Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus W32:Agent-EEW

oOGegOo

Par oOGegOo
dans Analyses et éradication malwares

 Partager

Messages recommandés

oOGegOo Member

oOGegOo

Posté(e)
  • Auteur
Posté(e)

Bon ben voilà

Je pense que scannow a terminé mais je n'ai eu aucun message durant la procédure !!! (même pas lorsqu'il a eu terminé

 

mon log hijack

 

Logfile of HijackThis v1.99.1

Scan saved at 22:45:12, on 7/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

D:\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\WINDOWS\system32\update00822631.exe

C:\WINDOWS\system32\Ati2evxx.exe

D:\Documents and Settings\Daniel\~tmp0374.exe

C:\WINDOWS\Explorer.EXE

c:\windows\system32\msvcrtd.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\system32\slserv.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\QuickTime\qttask.exe

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\ALCWZRD.EXE

C:\apps\ABoard\ABoard.exe

C:\apps\ABoard\AOSD.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Alwil Software\Avast4\ashSimpl.exe

C:\WINDOWS\$NtUninstallKB9308632$\kavss.exe

C:\WINDOWS\system32\NOTEPAD.EXE

D:\Program Files\Azureus\Azureus.exe

C:\Program Files\Java\jre1.5.0_10\bin\javaw.exe

D:\Documents and Settings\Daniel\Mes documents\secu\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iehelper] AppMasterCenter.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [avast!] D:\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKCU\..\Run: [utsgmon] avpmondll.exe

O4 - HKCU\..\Run: [skypeMate] NULL

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [uniblue Registry Booster] C:\Program Files\Uniblue\Registry Booster\RegistryBooster.exe /S

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: MS_update_0612_KB74062.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://71.254.156.21/activex/AxisCamControl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3D7E5050-9BD1-4AD3-BC38-A96D11F34AA1}: NameServer = 195.238.2.21,195.238.2.22

O17 - HKLM\System\CS1\Services\Tcpip\..\{3D7E5050-9BD1-4AD3-BC38-A96D11F34AA1}: NameServer = 195.238.2.21,195.238.2.22

O20 - Winlogon Notify: partnershipreg - D:\Documents and Settings\All Users\Documents\Settings\partnership.dll

O21 - SSODL: odb_set - {644A4940-8F0C-48B8-96F3-C1069A0EA10E} - odbcmr32.dll (file missing)

O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\system32\lgjr.dll

O21 - SSODL: qcgSMpT - {E00C23EF-4AA6-8945-1747-580EB99C14C9} - C:\WINDOWS\system32\lxzoo.dll (file missing)

O23 - Service: Service d'application d'assistance IPv6 (6to4) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Service de rapport d'erreurs (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: Aide et support (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: HID Input Service (HidServ) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Écouteur RIP (Iprip) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: msieupdater (Microsoft IE Updater) - Unknown owner - C:\WINDOWS\system32\update00822631.exe

O23 - Service: ieupdater2 (Microsoft IE Updater2) - Unknown owner - D:\Documents and Settings\Daniel\~tmp0374.exe

O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe

O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Authentification de groupe réseau homologue (p2pgasvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Gestionnaire d'identité réseau homologue (p2pimsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Réseau homologue (p2psvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Protocole de résolution de noms d'homologues (PNRPSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Connexion secondaire (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Service de restauration système (srservice) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Service de découvertes SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: WebClient - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

 

...

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Avant de désinfecter, il faut remettre svchost.exe qui a été supprimé et important pour le bon fonctionnement de Windows, essaye :

 

De voir si le fichier svchost.exe est présent dans ces dossiers (s'ils existent) :

C:\WINDOWS\ServicePackFiles\i386 (ça c'est quand il y a eu mise à jour de xp sp1 vers sp2)

C:\WINDOWS\i386 (sur certain PC OEM)

 

Si oui copie le dans c:\Windows\system32

Redémarre l'ordinateur et poste un nouveau rapport HIjackThis.

 

Si c'est pas le cas, prends le CD de XP dans la machine. Ouvrir une fenêtre CMD et taper la commande suivante :

 

Expand d:\i386\svchost.ex_ C:\WINDOWS\system32\svchost.exe

 

Si ça a marché, redémarre l'ordinateur et poste un nouveau rapport HijackThis.

oOGegOo Member

oOGegOo

Posté(e)
  • Auteur
Posté(e)
Avant de désinfecter, il faut remettre svchost.exe qui a été supprimé et important pour le bon fonctionnement de Windows, essaye :

 

De voir si le fichier svchost.exe est présent dans ces dossiers (s'ils existent) :

C:\WINDOWS\ServicePackFiles\i386 (ça c'est quand il y a eu mise à jour de xp sp1 vers sp2)

C:\WINDOWS\i386 (sur certain PC OEM)

 

Si oui copie le dans c:\Windows\system32

Redémarre l'ordinateur et poste un nouveau rapport HIjackThis.

 

Si c'est pas le cas, prends le CD de XP dans la machine. Ouvrir une fenêtre CMD et taper la commande suivante :

 

Expand d:\i386\svchost.ex_ C:\WINDOWS\system32\svchost.exe

 

Si ça a marché, redémarre l'ordinateur et poste un nouveau rapport HijackThis.

 

 

 

 

je viens de me rendre compte que la fonction de recherche ne fonctionne plus sur ma becane !!!!

mais j'ai trouvé SVCHOST.EX_ dans i386

qu'est ce que je fais je le renomme en SVCHOST.EXE et je le place dans system32 ????

je ne sais pas faire de copier/coller ni de glisser/deposer !!!!

merci de ton aide malekal !

oOGegOo Member

oOGegOo

Posté(e)
  • Auteur
Posté(e)

j'ai recupéré svchost depuis le cd de windows et j'ai retrouvé le son, le copier/coller et le glisser/deposer.

 

voici le rapport hijack

 

Logfile of HijackThis v1.99.1

Scan saved at 17:41:44, on 8/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

D:\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

D:\Alwil Software\Avast4\ashServ.exe

C:\Apps\Powercinema\PCMService.exe

C:\Program Files\iTunes\iTunesHelper.exe

D:\ALWILS~1\Avast4\ashDisp.exe

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\ALCWZRD.EXE

C:\apps\ABoard\ABoard.exe

C:\apps\ABoard\AOSD.exe

C:\PROGRA~1\MICROS~4\wcescomm.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\MICROS~4\rapimgr.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\WinZip\WZQKPICK.EXE

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\WINDOWS\system32\update00822631.exe

D:\Documents and Settings\Daniel\~tmp0374.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\wdfmgr.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\iPod\bin\iPodService.exe

D:\Alwil Software\Avast4\ashMaiSv.exe

D:\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Documents and Settings\Daniel\Mes documents\secu\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iehelper] AppMasterCenter.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [avast!] D:\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKCU\..\Run: [utsgmon] avpmondll.exe

O4 - HKCU\..\Run: [skypeMate] NULL

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: MS_update_0612_KB74062.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://71.254.156.21/activex/AxisCamControl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3D7E5050-9BD1-4AD3-BC38-A96D11F34AA1}: NameServer = 195.238.2.21,195.238.2.22

O17 - HKLM\System\CS1\Services\Tcpip\..\{3D7E5050-9BD1-4AD3-BC38-A96D11F34AA1}: NameServer = 195.238.2.21,195.238.2.22

O20 - Winlogon Notify: partnershipreg - D:\Documents and Settings\All Users\Documents\Settings\partnership.dll

O21 - SSODL: odb_set - {644A4940-8F0C-48B8-96F3-C1069A0EA10E} - odbcmr32.dll (file missing)

O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\system32\lgjr.dll

O21 - SSODL: qcgSMpT - {E00C23EF-4AA6-8945-1747-580EB99C14C9} - C:\WINDOWS\system32\lxzoo.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: msieupdater (Microsoft IE Updater) - Unknown owner - C:\WINDOWS\system32\update00822631.exe

O23 - Service: ieupdater2 (Microsoft IE Updater2) - Unknown owner - D:\Documents and Settings\Daniel\~tmp0374.exe

O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

holala comme je suis content d'apercevoir une issue à cette galère !

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Voici la manipulation à effectuer en entier

Merci de bien vouloir :

- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.

- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.

- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

 

 

 

Sur HiJackThis, refais un scan et coches les lignes suivantes :

 

O4 - HKCU\..\Run: [utsgmon] avpmondll.exe

O4 - HKCU\..\Run: [skypeMate] NULL

 

---> puis clic sur le bouton "Fix Checked"

n'hésite pas à consulter l'aide HiJackThis

 

- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

- Mets le à jour à partir du menu Mise à jour en haut

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

 

Supprime :

C:\WINDOWS\system32\update00822631.exe

D:\Documents and Settings\Daniel\~tmp0374.exe

 

Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.

Double-clic sur clean. Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.

Clean va travailler.

Un rapport Va etre généré, colle le contenu entier ici.

 

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres

- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)

- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.

---> Le scan démarre.

 

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.

Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 

 

Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

 

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

-- Copie/Colle ici les rapports :

- AVG Anti-Spyware

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HiJackThis

oOGegOo Member

oOGegOo

Posté(e)
  • Auteur
Posté(e)

Salut et merci de ton aide

 

bon

 

j'ai effectué la procedure jusqu'à redemarre en mode sans echec !!!

pas moyen mon ordi se bloque après avoir chargé le bureau en mode sans echec et j' ai mo sablier qui tourne et voilà !!!!

 

bon alors j'ai redemarré en normal et j'ai coupé les process douteux (~tmp0374.exe et update00822631.exe) pour pouvoir les effacer

ensuite j'ai continué la manip en mode normal

pas moyen de scanner en ligne avec IE car il ne se connecte pas (firefox se connecte bien et outlook également !!!???)

j'ai verifié les parametres de connexion de IE et tout à l'air bon ????

sinon voilà le log de clean

 

Script execute en mode normal

Rapport clean par Malekal_morte - http://www.malekal.com

Option 2, executee le jeu. 08/02/2007 a 22:05:11,64

 

Microsoft Windows XP [version 5.1.2600]

 

*** Suppression de fichiers sur C:

tentative de suppression de C:\secure32.html

tentative de suppression de C:\uniq

 

*** Suppression des fichiers dans C:\WINDOWS\

 

*** Suppression des fichiers dans C:\WINDOWS\system32

tentative de suppression de C:\WINDOWS\system32\kr_done1

tentative de suppression de C:\WINDOWS\system32\vx.tll

tentative de suppression de "D:\Documents and Settings\Daniel\Application Data\ezpinst.exe"

tentative de suppression de "D:\Documents and Settings\All Users\Documents\Settings\partnership.dll"

Impossible de supprimer "D:\Documents and Settings\All Users\Documents\Settings\partnership.dll"

 

tentative de suppression de "C:\Program Files\system\"

tentative de suppression de "C:\Program Files\VideoBox\" - ATTENTION il est recommandé d'utiliser SmitFraudfix!

tentative de suppression de "C:\Program Files\YourSiteBar\"

 

*** Suppression des clefs du registre effectuee..

*** Fin du rapport !

 

 

voici le log de avgas

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 23:15:24 8/02/2007

 

+ Résultat de l'analyse:

 

 

 

D:\Documents and Settings\Daniel\Mes documents\emule\partage2\Nouveau dossier\Virtual Titan Poker. Full CD.zip/SetupPoker.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Video ActiveX Object -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\Internet Security -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\Internet Security -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LocalService.AUTORITE NT.016\Local Settings\Temporary Internet Files\Content.IE5\BHUUHGDN\loader[1] -> Backdoor.Small.nr : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LocalService.AUTORITE NT.016\Local Settings\Temporary Internet Files\Content.IE5\4TUZSXQ3\loader[1] -> Downloader.Agent.bbr : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LocalService.AUTORITE NT.016\Local Settings\Temporary Internet Files\Content.IE5\BHUUHGDN\gera[1] -> Downloader.Agent.bbr : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LocalService.AUTORITE NT.006\Local Settings\Temp\stdrun1.exe -> Downloader.Small.ctp : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\NetworkService.AUTORITE NT.007\Local Settings\Temp\stdrun1.exe -> Downloader.Small.ctp : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\NetworkService.AUTORITE NT.007\Local Settings\Temp\stdrun2.exe -> Downloader.Small.ctp : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LocalService.AUTORITE NT.016\Local Settings\Temporary Internet Files\Content.IE5\AGLLL59M\socks[1] -> Downloader.Small.cul : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LocalService.AUTORITE NT.016\Local Settings\Temporary Internet Files\Content.IE5\4TUZSXQ3\new2[1] -> Downloader.Small.dwc : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\ipv6mote.dll -> Logger.BZub.hx : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Daniel\Mes documents\secu\backups\backup-20070205-193648-534.dll -> Logger.BZub.hx : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000118.dll -> Logger.Small.gm : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\TASKMAN.EXE -> Logger.Small.gm : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\obdwk.sys -> Logger.Small.gm : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LocalService.AUTORITE NT.016\Local Settings\Temporary Internet Files\Content.IE5PIVWTM3\TASKMAN[1].EXE -> Logger.Small.gm : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LocalService.AUTORITE NT.016\Local Settings\Temporary Internet Files\Content.IE5\BHUUHGDN\ver2501[2] -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).

[708] D:\Documents and Settings\All Users\Documents\Settings\partnership.dll -> Proxy.Xorpix.aw : Nettoyé et sauvegardé (mise en quarantaine).

:mozilla.7:D:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\zft0v3jx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.8:D:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\zft0v3jx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.19:D:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\zft0v3jx.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

D:\Documents and Settings\Daniel\Cookies\daniel@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000085.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000130.sys -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0002142.dll -> Trojan.Agent.ady : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LocalService.AUTORITE NT.016\Local Settings\Temporary Internet Files\Content.IE5PIVWTM3\br1_v117_241[2] -> Trojan.Crypt.g : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LocalService.AUTORITE NT.016\Local Settings\Temporary Internet Files\Content.IE5\BHUUHGDN\install_cong1[1] -> Trojan.Crypt.g : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\thriXXX\3D SexVilla\Binaries\3DSexVilla-017-001-start.exe -> Trojan.QQPass.ly : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\thriXXX\3D SexVilla\Binaries\_3DSexVilla-017-001-start.exe -> Trojan.QQPass.ly : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\thriXXX\HentaII 3D\Binaries\HentaII3D-017.004-start.exe -> Trojan.QQPass.ly : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\thriXXX\HentaII 3D\Binaries\_HentaII3D-017.004-start.exe -> Trojan.QQPass.ly : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Daniel\Mes documents\emule\partage2\Nouveau dossier\3dSV\3DSexVilla 2.017.001\3DSexVilla-017-001-AMD-hotfix.zip/3DSexVilla-017-001-start.exe -> Trojan.QQPass.ly : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Daniel\Mes documents\emule\partage2\Nouveau dossier\hentai\Hentai II 3D 2.017.004\HentaII3D-017-004-AMD-hotfix.zip/HentaII3D-017.004-start.exe -> Trojan.QQPass.ly : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\1024 -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\instcat.dll -> Worm.Locksky.aw : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

et celui de hijack

 

Logfile of HijackThis v1.99.1

Scan saved at 23:28:14, on 8/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

D:\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

D:\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Program Files\QuickTime\qttask.exe

C:\Apps\Powercinema\PCMService.exe

C:\Program Files\iTunes\iTunesHelper.exe

D:\ALWILS~1\Avast4\ashDisp.exe

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\ALCWZRD.EXE

C:\apps\ABoard\ABoard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\apps\ABoard\AOSD.exe

C:\PROGRA~1\MICROS~4\wcescomm.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\PROGRA~1\MICROS~4\rapimgr.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\iPod\bin\iPodService.exe

D:\Alwil Software\Avast4\ashMaiSv.exe

D:\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

D:\Program Files\Adobe\Photoshop 7.0\Photoshop.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

D:\Documents and Settings\Daniel\Mes documents\secu\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iehelper] AppMasterCenter.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [avast!] D:\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: MS_update_0612_KB74062.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://71.254.156.21/activex/AxisCamControl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3D7E5050-9BD1-4AD3-BC38-A96D11F34AA1}: NameServer = 195.238.2.21,195.238.2.22

O17 - HKLM\System\CS1\Services\Tcpip\..\{3D7E5050-9BD1-4AD3-BC38-A96D11F34AA1}: NameServer = 195.238.2.21,195.238.2.22

O20 - Winlogon Notify: partnershipreg - D:\Documents and Settings\All Users\Documents\Settings\partnership.dll

O21 - SSODL: odb_set - {644A4940-8F0C-48B8-96F3-C1069A0EA10E} - odbcmr32.dll (file missing)

O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\system32\lgjr.dll

O21 - SSODL: qcgSMpT - {E00C23EF-4AA6-8945-1747-580EB99C14C9} - C:\WINDOWS\system32\lxzoo.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: msieupdater (Microsoft IE Updater) - Unknown owner - C:\WINDOWS\system32\update00822631.exe (file missing)

O23 - Service: ieupdater2 (Microsoft IE Updater2) - Unknown owner - D:\Documents and Settings\Daniel\~tmp0374.exe (file missing)

O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

voilà

 

merci encore !

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 - mirroir http://72.232.135.12/siri/SmitfraudFix.php

(Si tu as Norton Antivirus ou NOD32, désactive le)

-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)

-- Choisis l'option 1 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

-- Copie/colle le contenu du rapport ici

oOGegOo Member

oOGegOo

Posté(e)
  • Auteur
Posté(e)

voilà

 

SmitFraudFix v2.117

 

Rapport fait à 23:41:04,87, jeu. 08/02/2007

Executé à partir de D:\Documents and Settings\Daniel\Mes documents\secu\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» D:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Daniel

 

 

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Daniel\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Daniel\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{2C1CD3D7-86AC-4068-93BC-A02304B60787}"="DCOM Server 60787"

 

[HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304B60787}\InProcServer32]

@="C:\WINDOWS\system32\lgjr.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304B60787}\InProcServer32]

@="C:\WINDOWS\system32\lgjr.dll"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

télécharges et installes :

KillBox de Option^Explicit

Aide Killbox

 

sélectionne entièrement la liste ci-dessous :

 

C:\WINDOWS\system32\lgjr.dll

D:\Documents and Settings\All Users\Documents\Settings\partnership.dll

 

---> et tu fais clic droit / copier

 

Ouvres killbox

- Sélectionne "delete on reboot"

- Clique sur le menu "File" -> "Past from clip board"

- Clique sur All Files

- Clique sur la croix rouge et et blanche

- Répond yes et laisse redémarrer ton pc.

N'hésite pas à consulter l'Aide killbox

 

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log

Poste le rapport ici

 

________

 

 

-- Menu Démarrer puis executer, dans le champs tape : SC delete Microsoft IE Updater

-- Menu Démarrer puis executer, dans le champs tape : SC delete Microsoft IE Updater2

 

Sur HijackThis, coche ces lignes :

 

O20 - Winlogon Notify: partnershipreg - D:\Documents and Settings\All Users\Documents\Settings\partnership.dll

O21 - SSODL: odb_set - {644A4940-8F0C-48B8-96F3-C1069A0EA10E} - odbcmr32.dll (file missing)

O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\system32\lgjr.dll

O21 - SSODL: qcgSMpT - {E00C23EF-4AA6-8945-1747-580EB99C14C9} - C:\WINDOWS\system32\lxzoo.dll (file missing)

 

--> clic sur fix checked

 

 

______

 

Un petit scan en ligne :

 

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

 

 

ET :

 

 

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

 

 

ET enfin : poste un nouveau rapport HijackThis.

N'hésite pas à faire plusieurs messages car les rapports seront longs.

oOGegOo Member

oOGegOo

Posté(e)
  • Auteur
Posté(e)

SAlut

Désolé pour le retard mais j'aitais un peu débordé aujourd'hui

 

Rapport killbox

 

Pocket Killbox version 2.0.0.648

Running on Windows XP as Daniel(Administrator)

was started @ vendredi, février 09, 2007, 5:18 PM

 

# 1 [Delete on Reboot]

Path = C:\WINDOWS\system32\lgjr.dll

 

 

I Rebooted @ 5:20:13 PM

Killbox Closed(Exit) @ 5:20:15 PM

__________________________________________________

 

Pocket Killbox version 2.0.0.648

Running on Windows XP as Daniel(Administrator)

was started @ vendredi, février 09, 2007, 5:23 PM

 

 

 

raport kapersly

 

Friday, February 09, 2007 11:42:11 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 9/02/2007

Enregistrements dans la base antivirus Kaspersky : 251523

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

 

Statistiques de l'analyse

Total d'objets analysés 250268

Nombre de virus trouvés 23

Nombre d'objets infectés 75 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:51:49

 

Nom de l'objet infecté Nom du virus Dernière action

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000004.sys Infecté : Trojan.Win32.Agent.ady ignoré

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000116.sys Infecté : Trojan.Win32.Agent.ady ignoré

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0003171.EXE Infecté : Trojan-Spy.Win32.Small.gm ignoré

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0003172.sys Infecté : Trojan-Spy.Win32.Small.gm ignoré

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0003173.dll Infecté : Email-Worm.Win32.Locksky.aw ignoré

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0003174.dll Infecté : Trojan-Spy.Win32.BZub.hx ignoré

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system\tlctw32.dll Infecté : Trojan-Spy.Win32.Agent.ir ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\etc\hosts Infecté : Trojan.Win32.Qhost.it ignoré

 

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\sptd6925.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\msvcrtd.exe L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\reg.sys Infecté : Trojan.Win32.Agent.ady ignoré

 

C:\WINDOWS\system32\svgxiaaa.exe/EXE-file Infecté : Trojan-Spy.Win32.Agent.ir ignoré

 

C:\WINDOWS\system32\svgxiaaa.exe Embedded EXE: infecté - 1 ignoré

 

C:\WINDOWS\system32\svgxiaaa.exe UPX: infecté - 1 ignoré

 

C:\WINDOWS\system32\svgxiaaa.exe PE_Patch.UPX: infecté - 1 ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_768.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

D:\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

 

D:\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

 

D:\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

 

D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MS_update_0612_KB74062.exe Infecté : Trojan-Downloader.Win32.Murlo.ek ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\1663800[1].bac_a01044 Infecté : Trojan-Downloader.Win32.Agent.ber ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\A0068191.exe.bac_a01044 Infecté : Trojan-Downloader.Win32.Small.ecm ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\A0078211.exe.bac_a01044 Infecté : Trojan-Downloader.Win32.Obfuscated.bh ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\A0078213.exe.bac_a01044 Infecté : Trojan-Clicker.Win32.Agent.is ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\A0078214.exe.bac_a01044 Infecté : Trojan-Clicker.Win32.Agent.is ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\A0078215.exe.bac_a01044 Infecté : Trojan-Proxy.Win32.Lager.dp ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\A0078217.exe.bac_a01044 Infecté : Trojan-Proxy.Win32.Lager.dp ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\A0078218.exe.bac_a01044 Infecté : Trojan-Proxy.Win32.Lager.dp ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\A0078219.exe.bac_a01044 Infecté : Trojan-Proxy.Win32.Lager.dp ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\A0078220.exe.bac_a01044 Infecté : Trojan-Proxy.Win32.Lager.dp ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\A0078222.sys.bac_a01044 Infecté : Email-Worm.Win32.Zhelatin.a ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\A0078224.dll.bac_a01044 Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\A0078226.exe.bac_a01044 Infecté : Trojan-Downloader.Win32.Femad.bf ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\A0080987.exe.bac_a01044 Infecté : Trojan.Win32.Crypt.g ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\A0081987.exe.bac_a01044 Infecté : Trojan.Win32.Crypt.g ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\A0082987.exe.bac_a01044 Infecté : Trojan.Win32.Crypt.g ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\mediaobjsetup.123.exe.bac_a01044/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bip ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\mediaobjsetup.123.exe.bac_a01044/stream Infecté : Trojan-Downloader.Win32.Zlob.bip ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\mediaobjsetup.123.exe.bac_a01044 NSIS: infecté - 2 ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\mediaobjsetup.123.exe.bac_a01044 UPX: infecté - 2 ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\mediaobjsetup.123.exe.bac_a01044 PE_Patch.UPX: infecté - 2 ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\mediaobjsetup.123.exe.bac_a01044 CryptFF.b: infecté - 2 ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\svchost.bak.bac_a01044 Infecté : Trojan.Win32.Crypt.g ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\update77119758.exe.bac_a01044 Infecté : Trojan-Downloader.Win32.Agent.ber ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\vcodec.exe.bac_a01044/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bio ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\vcodec.exe.bac_a01044/stream Infecté : Trojan-Downloader.Win32.Zlob.bio ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\vcodec.exe.bac_a01044 NSIS: infecté - 2 ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\vcodec.exe.bac_a01044 UPX: infecté - 2 ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\vcodec.exe.bac_a01044 PE_Patch.UPX: infecté - 2 ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\vcodec.exe.bac_a01044 CryptFF.b: infecté - 2 ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\video[1].exe.bac_a01044 Infecté : Trojan.Win32.Crypt.g ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\WinZip 9[1].0 SR-1 Build 6224 .rar.bac_a01044/install-setup.exe Infecté : Trojan-Downloader.Win32.Adload.bo ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\WinZip 9[1].0 SR-1 Build 6224 .rar.bac_a01044 RAR: infecté - 1 ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\WinZip 9[1].0 SR-1 Build 6224 .rar.bac_a01044 CryptFF.b: infecté - 1 ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\WinZip 9[1].0 SR-1 Build 6224 .rar.bac_a01704/install-setup.exe Infecté : Trojan-Downloader.Win32.Adload.bo ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\WinZip 9[1].0 SR-1 Build 6224 .rar.bac_a01704 RAR: infecté - 1 ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\WinZip 9[1].0 SR-1 Build 6224 .rar.bac_a01704 CryptFF.b: infecté - 1 ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\WinZip 9[1].0.6224 SR1 .rar.bac_a01044/install-setup.exe Infecté : Trojan-Downloader.Win32.Adload.bo ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\WinZip 9[1].0.6224 SR1 .rar.bac_a01044 RAR: infecté - 1 ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\WinZip 9[1].0.6224 SR1 .rar.bac_a01044 CryptFF.b: infecté - 1 ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\WinZip 9[1].0.6224 SR1 .rar.bac_a01704/install-setup.exe Infecté : Trojan-Downloader.Win32.Adload.bo ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\WinZip 9[1].0.6224 SR1 .rar.bac_a01704 RAR: infecté - 1 ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\WinZip 9[1].0.6224 SR1 .rar.bac_a01704 CryptFF.b: infecté - 1 ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\y3w5CEB8z5.rar.bac_a01044/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\y3w5CEB8z5.rar.bac_a01044 RAR: infecté - 1 ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\y3w5CEB8z5.rar.bac_a01044 CryptFF.b: infecté - 1 ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\y3w5CEB8z5.rar.bac_a01704/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\y3w5CEB8z5.rar.bac_a01704 RAR: infecté - 1 ignoré

 

D:\Documents and Settings\Daniel\.housecall6.6\Quarantine\y3w5CEB8z5.rar.bac_a01704 CryptFF.b: infecté - 1 ignoré

 

D:\Documents and Settings\Daniel\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré

 

D:\Documents and Settings\Daniel\Cookies\index.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

D:\Documents and Settings\Daniel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\Daniel\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré

 

D:\Documents and Settings\Daniel\Local Settings\Temp\~DF8E90.tmp L'objet est verrouillé ignoré

 

D:\Documents and Settings\Daniel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\Daniel\Mes documents\secu\backups\backup-20070205-193648-294.dll Infecté : Trojan-Spy.Win32.Agent.ir ignoré

 

D:\Documents and Settings\Daniel\ntuser.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\Daniel\ntuser.dat.LOG L'objet est verrouillé ignoré

 

D:\Documents and Settings\LocalService.AUTORITE NT.016\Cookies\index.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\LocalService.AUTORITE NT.016\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\LocalService.AUTORITE NT.016\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

D:\Documents and Settings\LocalService.AUTORITE NT.016\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\LocalService.AUTORITE NT.016\Local Settings\Temporary Internet Files\Content.IE5\BHUUHGDN\ver2501[1] Infecté : Trojan-Proxy.Win32.Xorpix.ar ignoré

 

D:\Documents and Settings\LocalService.AUTORITE NT.016\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\LocalService.AUTORITE NT.016\NTUSER.DAT L'objet est verrouillé ignoré

 

D:\Documents and Settings\LocalService.AUTORITE NT.016\ntuser.dat.LOG L'objet est verrouillé ignoré

 

D:\Documents and Settings\NetworkService.AUTORITE NT.018\Cookies\index.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\NetworkService.AUTORITE NT.018\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\NetworkService.AUTORITE NT.018\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

D:\Documents and Settings\NetworkService.AUTORITE NT.018\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\NetworkService.AUTORITE NT.018\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\NetworkService.AUTORITE NT.018\NTUSER.DAT L'objet est verrouillé ignoré

 

D:\Documents and Settings\NetworkService.AUTORITE NT.018\ntuser.dat.LOG L'objet est verrouillé ignoré

 

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0003175.exe/data0004 Infecté : Trojan-Downloader.Win32.Small.ctp ignoré

 

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0003175.exe/data0005 Infecté : Trojan-Downloader.Win32.Small.ajc ignoré

 

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0003175.exe NSIS: infecté - 2 ignoré

 

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0003176.exe/data0004 Infecté : Trojan-Downloader.Win32.Small.ctp ignoré

 

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0003176.exe/data0005 Infecté : Trojan-Downloader.Win32.Small.ajc ignoré

 

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0003176.exe NSIS: infecté - 2 ignoré

 

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0003177.exe/data0004 Infecté : Trojan-Downloader.Win32.Small.ctp ignoré

 

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0003177.exe/data0005 Infecté : Trojan-Downloader.Win32.Small.ajc ignoré

 

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0003177.exe NSIS: infecté - 2 ignoré

 

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0003192.dll Infecté : Trojan-Proxy.Win32.Xorpix.ar ignoré

 

Analyse terminée.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...