fichier infecté : Not_a_virus:Adware.win32.virtumonde.ab

[disand]

Scan hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 21:03:37, on 18/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {C1392AA0-28F2-49CB-B98E-38D82836D063} - (no file)

O2 - BHO: (no name) - {DB083F90-A5CB-447B-913C-66BCEF8A1842} - (no file)

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe

O4 - HKLM\..\Run: [4BEFA697] C:\WINDOWS\System32\sklrr7y8137768.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe

O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\lbilbupy.dll",setvm

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1173643985626

O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Disk Checker Service (Check Disk) - Unknown owner - C:\WINDOWS\chkdsk.exe (file missing)

O23 - Service: Print Spooler Service (ih3aae3gqa3area) - Unknown owner - C:\WINDOWS\System32\sklrr7y8137768.exe (file missing)

O23 - Service: Client Server Runtime Process (Microsoft client and Server Runtime Server Subsystem) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Remote Process Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[disand]

G fait la manipulation jusqu'à relancer sans la ligne manquante !

çà redemarre pour le moment...

[Malekal_morte]

Tu n'as pas fixé les lignes sur HijackThis...

[disand]

Si mais sans la 20 que je n'ai plus !

[disand]

Voilà les rapports dans l'analyse Online il y a encore des virus .....

 

1- C:\WINDOWS\System32/drivers\fidbox2.dat -->18/03/2007 21:40:26

C:\WINDOWS\System32/drivers\fidbox.dat -->18/03/2007 21:39:52

C:\WINDOWS\System32/drivers\fidbox2.idx -->18/03/2007 21:31:36

C:\WINDOWS\System32/drivers\fidbox.idx -->18/03/2007 21:31:36

C:\WINDOWS\System32/drivers\klin.dat -->14/03/2007 21:41:30

C:\WINDOWS\System32/drivers\klick.dat -->14/03/2007 21:41:29

C:\WINDOWS\System32/drivers\klop.dat -->29/01/2007 23:09:14

 

C:\WINDOWS\System32\wpa.dbl -->18/03/2007 21:35:02

C:\WINDOWS\System32\vsconfig.xml -->18/03/2007 21:34:11

C:\WINDOWS\System32\ypublibl.ini -->18/03/2007 20:22:40

C:\WINDOWS\System32\idvuwomu.ini -->18/03/2007 15:59:07

C:\WINDOWS\System32\tmp.txt -->18/03/2007 15:46:12

C:\WINDOWS\System32\tmp.reg -->18/03/2007 15:46:12

C:\WINDOWS\System32\wnhgqsma.ini -->18/03/2007 15:42:22

C:\WINDOWS\System32\lleuxlaf.ini -->18/03/2007 15:35:32

C:\WINDOWS\System32\perfh00C.dat -->18/03/2007 12:12:50

C:\WINDOWS\System32\perfh009.dat -->18/03/2007 12:12:50

C:\WINDOWS\System32\perfc00C.dat -->18/03/2007 12:12:50

C:\WINDOWS\System32\perfc009.dat -->18/03/2007 12:12:50

C:\WINDOWS\System32\PerfStringBackup.INI -->18/03/2007 12:12:46

C:\WINDOWS\System32\TZLog.log -->18/03/2007 11:41:56

C:\WINDOWS\System32\spupdwxp.log -->18/03/2007 00:28:29

C:\WINDOWS\System32\FNTCACHE.DAT -->18/03/2007 00:21:27

C:\WINDOWS\System32\rsfrdbwj.ini -->16/03/2007 21:57:04

C:\WINDOWS\System32\zllictbl.dat -->12/03/2007 20:38:43

C:\WINDOWS\System32\CONFIG.NT -->11/03/2007 20:24:58

C:\WINDOWS\System32\gnev.exe -->07/03/2007 20:15:03

C:\WINDOWS\System32\bymrm.exe -->07/03/2007 20:14:12

C:\WINDOWS\System32\ikxybao.exe -->07/03/2007 20:04:45

C:\WINDOWS\System32\wcsx.exe -->07/03/2007 20:03:28

C:\WINDOWS\System32\drwhl.bat -->07/03/2007 19:59:28

C:\WINDOWS\System32\xjvlpgm.bat -->07/03/2007 19:59:18

 

C:\WINDOWS\setupapi.log -->18/03/2007 21:36:13

C:\WINDOWS.log -->18/03/2007 21:33:40

C:\WINDOWS\WindowsUpdate.log -->18/03/2007 21:32:50

C:\WINDOWS\wiaservc.log -->18/03/2007 21:32:46

C:\WINDOWS\wiadebug.log -->18/03/2007 21:32:46

C:\WINDOWS\bootstat.dat -->18/03/2007 21:32:25

C:\WINDOWS\SchedLgU.Txt -->18/03/2007 21:31:26

C:\WINDOWS\tsoc.log -->18/03/2007 12:33:57

C:\WINDOWS\ocmsn.log -->18/03/2007 12:33:57

C:\WINDOWS\ocgen.log -->18/03/2007 12:33:57

C:\WINDOWS\ntdtcsetup.log -->18/03/2007 12:33:57

C:\WINDOWS\msgsocm.log -->18/03/2007 12:33:57

C:\WINDOWS\KB928090-IE7.log -->18/03/2007 12:33:57

C:\WINDOWS\imsins.log -->18/03/2007 12:33:57

C:\WINDOWS\iis6.log -->18/03/2007 12:33:57

 

C:\WINDOWS\slrundll.exe |19/08/2004 23:10:02

C:\WINDOWS\twunk_16.exe |24/04/2003 12:00:00

C:\WINDOWS\twunk_32.exe |24/04/2003 12:00:00

C:\WINDOWS\UninstWiFi.exe |11/03/2007 19:04:04

C:\WINDOWS\SIS_LIB.DLL |29/10/2002 05:50:44

C:\WINDOWS\twain.dll |24/04/2003 12:00:00

C:\WINDOWS\twain_32.dll |24/04/2003 12:00:00

C:\WINDOWS\system32\acth.exe |11/03/2003 03:13:25

C:\WINDOWS\system32\append.exe |24/04/2003 12:00:00

C:\WINDOWS\system32\ati2evxx.exe |26/07/2002 01:00:18

C:\WINDOWS\system32\Ati2mdxx.exe |26/07/2002 00:02:30

C:\WINDOWS\system32\atiiprxx.exe |26/07/2002 00:02:30

C:\WINDOWS\system32\atiphexx.exe |26/07/2002 02:04:08

C:\WINDOWS\system32\atiprbxx.exe |26/07/2002 02:04:20

C:\WINDOWS\system32\biveecz.exe |07/03/2007 19:50:18

C:\WINDOWS\system32\bymrm.exe |07/03/2007 20:13:47

C:\WINDOWS\system32\cjnr4r45345490.exe |15/12/2002 03:56:16

C:\WINDOWS\system32\ctbifb.exe |06/03/2007 19:07:41

C:\WINDOWS\system32\debug.exe |24/04/2003 12:00:00

C:\WINDOWS\system32\dhvrfq.exe |13/03/2003 06:32:34

C:\WINDOWS\system32\dosx.exe |24/04/2003 12:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34

C:\WINDOWS\system32\edlin.exe |24/04/2003 12:00:00

C:\WINDOWS\system32\exe2bin.exe |24/04/2003 12:00:00

C:\WINDOWS\system32\fastopen.exe |24/04/2003 12:00:00

C:\WINDOWS\system32\gnev.exe |07/03/2007 20:14:38

C:\WINDOWS\system32\HPZinw12.exe |24/09/2003 15:54:56

C:\WINDOWS\system32\HPZipm12.exe |24/09/2003 15:54:56

C:\WINDOWS\system32\ikxybao.exe |07/03/2007 20:04:35

C:\WINDOWS\system32\inlhmqnw.exe |06/03/2007 19:09:41

C:\WINDOWS\system32\LVComS.exe |10/03/2003 05:51:47

C:\WINDOWS\system32\mem.exe |24/04/2003 12:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 12:00:00

C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 12:00:00

C:\WINDOWS\system32\ohcfxjx.exe |11/03/2003 03:18:34

C:\WINDOWS\system32\piza.exe |07/03/2007 19:49:09

C:\WINDOWS\system32\redir.exe |24/04/2003 12:00:00

C:\WINDOWS\system32\setver.exe |24/04/2003 12:00:00

C:\WINDOWS\system32\share.exe |24/04/2003 12:00:00

C:\WINDOWS\system32\slrundll.exe |19/08/2004 23:10:02

C:\WINDOWS\system32\slserv.exe |19/08/2004 23:10:02

C:\WINDOWS\system32\tdzybbcu.exe |07/03/2007 17:10:02

C:\WINDOWS\system32\tmkjxa.exe |06/03/2007 20:01:40

C:\WINDOWS\system32\tofim.exe |06/03/2007 18:51:51

C:\WINDOWS\system32\usqnrt.exe |07/03/2007 19:18:15

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\vsptbl.exe |06/03/2007 20:25:31

C:\WINDOWS\system32\wcsx.exe |07/03/2007 20:03:25

C:\WINDOWS\system32\wqjjqaiu.exe |07/03/2007 18:54:23

C:\WINDOWS\system32\wumt.exe |11/03/2003 03:03:21

C:\WINDOWS\system32\xxnjgt.exe |07/03/2007 19:21:10

C:\WINDOWS\system32\ydqg.exe |10/03/2003 06:15:20

C:\WINDOWS\system32\yyxlza.exe |10/03/2003 06:15:25

C:\WINDOWS\system32\a3d.dll |28/10/2002 23:32:04

C:\WINDOWS\system32\AegisE5.dll |11/03/2007 19:04:17

C:\WINDOWS\system32\amstream.dll |24/04/2003 12:00:00

C:\WINDOWS\system32\ati2cqag.dll |19/08/2004 23:09:19

C:\WINDOWS\system32\ati2dvaa.dll |19/08/2004 23:09:19

C:\WINDOWS\system32\ati2dvag.dll |26/07/2002 01:17:26

C:\WINDOWS\system32\ati3d1ag.dll |26/07/2002 00:28:46

C:\WINDOWS\system32\ati3d2ag.dll |26/07/2002 00:48:00

C:\WINDOWS\system32\ati3duag.dll |26/07/2002 00:58:58

C:\WINDOWS\system32\ATIDDC.DLL |26/07/2002 00:59:58

C:\WINDOWS\system32\atiicdxx.dll |26/07/2002 00:02:30

C:\WINDOWS\system32\atiiiexx.dll |26/07/2002 00:02:30

C:\WINDOWS\system32\atioglxx.dll |26/07/2002 01:49:28

C:\WINDOWS\system32\atipdlxx.dll |26/07/2002 01:00:30

C:\WINDOWS\system32\atipdsxx.dll |26/07/2002 02:04:06

C:\WINDOWS\system32\atippaxx.dll |26/07/2002 02:04:14

C:\WINDOWS\system32\atipuixx.dll |26/07/2002 02:05:26

C:\WINDOWS\system32\atitvo32.dll |26/07/2002 00:08:58

C:\WINDOWS\system32\ativcoxx.dll |26/07/2002 00:02:30

C:\WINDOWS\system32\ativtmxx.dll |19/08/2004 23:09:19

C:\WINDOWS\system32\ativvaxx.dll |19/08/2004 23:09:19

C:\WINDOWS\system32\atmfd.dll |24/04/2003 12:00:00

C:\WINDOWS\system32\atmlib.dll |24/04/2003 12:00:00

C:\WINDOWS\system32\Audio3D.dll |28/10/2002 23:32:04

C:\WINDOWS\system32\compatui.dll |24/04/2003 12:00:00

C:\WINDOWS\system32\Cpuinf32.dll |29/10/2002 00:31:52

C:\WINDOWS\system32\crun500.dll |31/10/2002 03:08:59

C:\WINDOWS\system32\dgrpsetu.dll |28/10/2002 23:09:01

C:\WINDOWS\system32\dgsetup.dll |28/10/2002 23:09:01

C:\WINDOWS\system32\encdec.dll |24/04/2003 12:00:00

C:\WINDOWS\system32\EqnClass.Dll |28/10/2002 23:09:01

C:\WINDOWS\system32\hpgwiamd.dll |18/10/2002 05:42:48

C:\WINDOWS\system32\hpotscl.dll |27/11/2002 11:30:32

C:\WINDOWS\system32\hpovst08.dll |27/11/2002 11:30:32

C:\WINDOWS\system32\HPZc3212.dll |27/11/2002 11:29:18

C:\WINDOWS\system32\hpzcoi07.dll |27/11/2002 11:29:20

C:\WINDOWS\system32\hpzcon07.dll |27/11/2002 11:29:20

C:\WINDOWS\system32\HPZidr12.dll |24/09/2003 15:54:55

C:\WINDOWS\system32\HPZipr12.dll |24/09/2003 15:54:55

C:\WINDOWS\system32\HPZipt12.dll |24/09/2003 15:54:56

C:\WINDOWS\system32\HPZisn12.dll |24/09/2003 15:54:56

C:\WINDOWS\system32\hpzsnt07.dll |27/11/2002 11:29:20

C:\WINDOWS\system32\hsfcisp2.dll |19/08/2004 23:09:27

C:\WINDOWS\system32\hticons.dll |28/10/2002 23:15:19

C:\WINDOWS\system32\hypertrm.dll |17/11/2004 17:57:39

C:\WINDOWS\system32\iccvid.dll |24/04/2003 12:00:00

C:\WINDOWS\system32\IDEproperty.dll |28/10/2002 23:26:39

C:\WINDOWS\system32\ijl11.dll |29/10/2002 00:31:53

C:\WINDOWS\system32\iplCube.dll |29/10/2002 00:31:53

C:\WINDOWS\system32\iplCubeA6.dll |29/10/2002 00:31:53

C:\WINDOWS\system32\iplCubeM5.dll |29/10/2002 00:31:53

C:\WINDOWS\system32\iplCubeM6.dll |29/10/2002 00:31:53

C:\WINDOWS\system32\iplCubeP5.dll |29/10/2002 00:31:53

C:\WINDOWS\system32\iplCubeP6.dll |29/10/2002 00:31:53

C:\WINDOWS\system32\iplCubePX.dll |29/10/2002 00:31:53

C:\WINDOWS\system32\ir32_32.dll |24/04/2003 12:00:00

C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 23:09:30

C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 23:09:30

C:\WINDOWS\system32\Ir50_32.dll |14/12/2003 04:54:39

C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 23:09:30

C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 23:09:30

C:\WINDOWS\system32\isrdbg32.dll |28/10/2002 23:16:54

C:\WINDOWS\system32\jgaw400.dll |24/04/2003 12:00:00

C:\WINDOWS\system32\JGDW400.DLL |24/04/2003 12:00:00

C:\WINDOWS\system32\jgmd400.dll |24/04/2003 12:00:00

C:\WINDOWS\system32\JGPL400.DLL |24/04/2003 12:00:00

C:\WINDOWS\system32\jgsd400.dll |24/04/2003 12:00:00

C:\WINDOWS\system32\jgsh400.dll |24/04/2003 12:00:00

C:\WINDOWS\system32\klogon.dll |29/01/2007 23:04:00

C:\WINDOWS\system32\LFCMP11n.DLL |29/10/2002 00:31:53

C:\WINDOWS\system32\libeay32.dll |11/03/2007 19:04:17

C:\WINDOWS\system32\libeay32_0.9.6l.dll |12/03/2007 19:49:14

C:\WINDOWS\system32\LTDIS11n.dll |29/10/2002 00:31:53

C:\WINDOWS\system32\ltfil11n.DLL |29/10/2002 00:31:53

C:\WINDOWS\system32\ltkrn11n.dll |29/10/2002 00:31:53

C:\WINDOWS\system32\lvcodec2.dll |10/03/2003 05:51:47

C:\WINDOWS\system32\lvcoinst.dll |10/03/2003 05:51:47

C:\WINDOWS\system32\LVComC.dll |10/03/2003 05:51:47

C:\WINDOWS\system32\LVUI2.dll |10/03/2003 05:51:47

C:\WINDOWS\system32\LVUI2RC.dll |10/03/2003 05:51:47

C:\WINDOWS\system32\mdmxsdk.dll |19/08/2004 23:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06

C:\WINDOWS\system32\msdmo.dll |24/04/2003 12:00:00

C:\WINDOWS\system32\msencode.dll |24/04/2003 12:00:00

C:\WINDOWS\system32\mtxparhd.dll |19/08/2004 23:09:35

C:\WINDOWS\system32\nv4_disp.dll |19/08/2004 23:09:36

C:\WINDOWS\system32\ODBCSTF.DLL |31/10/2002 02:42:32

C:\WINDOWS\system32\Oemdspif.dll |26/07/2002 01:00:24

C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 03:53:58

C:\WINDOWS\system32\qedwipes.dll |24/04/2003 12:00:00

C:\WINDOWS\system32\s3gnb.dll |19/08/2004 23:09:39

C:\WINDOWS\system32\sbe.dll |24/04/2003 12:00:00

C:\WINDOWS\system32\slbcsp.dll |24/04/2003 12:00:00

C:\WINDOWS\system32\slbiop.dll |24/04/2003 12:00:00

C:\WINDOWS\system32\slbrccsp.dll |24/04/2003 12:00:00

C:\WINDOWS\system32\slcoinst.dll |19/08/2004 23:09:41

C:\WINDOWS\system32\slextspk.dll |19/08/2004 23:09:41

C:\WINDOWS\system32\slgen.dll |19/08/2004 23:09:41

C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\spxcoins.dll |28/10/2002 23:09:01

C:\WINDOWS\system32\ssleay32.dll |11/03/2007 19:04:17

C:\WINDOWS\system32\tsd32.dll |24/04/2003 12:00:00

C:\WINDOWS\system32\udaprop.dll |28/10/2002 23:32:03

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\vsdata.dll |12/03/2007 19:48:17

C:\WINDOWS\system32\vsinit.dll |12/03/2007 19:48:17

C:\WINDOWS\system32\vsmonapi.dll |12/03/2007 19:48:57

C:\WINDOWS\system32\vspubapi.dll |12/03/2007 19:48:57

C:\WINDOWS\system32\vsregexp.dll |12/03/2007 19:49:14

C:\WINDOWS\system32\vsutil.dll |12/03/2007 19:48:17

C:\WINDOWS\system32\vsutil_loc040c.dll |12/03/2007 19:49:23

C:\WINDOWS\system32\vswmi.dll |12/03/2007 19:49:01

C:\WINDOWS\system32\vsxml.dll |12/03/2007 19:48:59

C:\WINDOWS\system32\W32N50.dll |11/03/2007 19:04:17

C:\WINDOWS\system32\win87em.dll |24/04/2003 12:00:00

C:\WINDOWS\system32\WLANUTL.dll |11/03/2007 19:04:17

C:\WINDOWS\system32\zlcomm.dll |12/03/2007 19:49:10

C:\WINDOWS\system32\zlcommdb.dll |12/03/2007 19:49:10

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 04C2-79FF

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 23:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 4 397 248 512 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 04C2-79FF

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

18/03/2007 11:46 <REP> .

18/03/2007 11:46 <REP> ..

28/10/2002 23:17 65 desktop.ini

13/12/2006 14:17 1 476 int_ver22b.INF

13/12/2006 14:17 57 344 int_ver22b.ocx

08/08/2006 11:45 576 kavwebscan.inf

11/12/2006 16:44 367 LegitCheckControl.inf

09/11/2006 15:36 5 019 swflash.inf

26/05/2005 04:19 291 wuweb.inf

7 fichier(s) 65 138 octets

 

Total des fichiers listés :

7 fichier(s) 65 138 octets

2 Rép(s) 4 397 248 512 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

Adobe Flash Player 9 ActiveX

Archiveur WinRAR

ATI Display Driver

AVG Anti-Spyware 7.5

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Disque de souvenirs HP

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

hp psc 1200 series

Kaspersky Anti-Virus 6.0

Kaspersky Anti-Virus 6.0

Kaspersky On-line Scanner

Kaspersky Online Scanner

Livebox

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional avec FrontPage

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 1200 series

Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g

VideoLAN VLC media player 0.8.5-freehd

VSAdd-in for Internet Explorer

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows XP Service Pack 2

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 04C2-79FF

 

Répertoire de C:\Program Files

 

17/03/2007 10:36 <REP> .

17/03/2007 10:36 <REP> ..

24/11/2002 06:35 <REP> Adobe

07/03/2007 20:25 <REP> Alwil Software

18/12/2002 12:35 <REP> Common Files

28/10/2002 23:16 <REP> ComPlus Applications

12/03/2007 18:56 <REP> Fichiers communs

12/03/2007 19:55 <REP> Grisoft

24/09/2003 15:57 <REP> Hewlett-Packard

18/03/2007 21:07 <REP> hijackthis

18/03/2007 12:36 <REP> Internet Explorer

11/03/2007 20:31 <REP> Kaspersky Lab

18/03/2007 12:09 <REP> Messenger

31/10/2002 02:42 <REP> Micro Application

28/10/2002 23:19 <REP> microsoft frontpage

09/12/2165 06:01 <REP> Microsoft Office

09/12/2165 06:01 <REP> Microsoft Visual Studio

17/03/2007 17:22 <REP> Movie Maker

28/10/2002 23:15 <REP> MSN

28/10/2002 23:15 <REP> MSN Gaming Zone

18/03/2007 00:54 <REP> MSN Messenger

17/03/2007 17:19 <REP> NetMeeting

18/03/2007 11:35 <REP> Outlook Express

11/03/2007 19:04 <REP> SAGEM

11/03/2007 19:04 <REP> SAGEM Wi-Fi USB 802.11g

28/10/2002 23:17 <REP> Services en ligne

26/11/2002 00:00 <REP> VideoLAN

17/03/2007 17:28 <REP> Windows Media Player

17/03/2007 17:18 <REP> Windows NT

11/03/2007 21:28 <REP> WinRAR

28/10/2002 23:19 <REP> xerox

12/03/2007 19:48 <REP> Zone Labs

0 fichier(s) 0 octets

32 Rép(s) 4 396 089 344 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 04C2-79FF

 

Répertoire de C:\Program Files\fichiers communs

 

12/03/2007 18:56 <REP> .

12/03/2007 18:56 <REP> ..

12/11/2002 07:29 <REP> Adobe

09/12/2165 06:01 <REP> Designer

24/09/2003 15:51 <REP> Hewlett-Packard

21/09/2003 03:43 <REP> InstallShield

11/03/2003 02:38 <REP> Microsoft Shared

28/10/2002 23:16 <REP> MSSoap

28/10/2002 23:09 <REP> ODBC

28/10/2002 23:16 <REP> Services

28/10/2002 23:09 <REP> SpeechEngines

18/03/2007 11:35 <REP> System

0 fichier(s) 0 octets

12 Rép(s) 4 396 089 344 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 04C2-79FF

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

09/12/2165 06:02 <REP> .

09/12/2165 06:02 <REP> ..

09/12/2165 06:01 <REP> 1033

09/12/2165 06:02 <REP> 1036

15/02/2001 06:45 1 318 912 MSONSEXT.DLL

13/02/2001 09:23 58 784 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

06/08/2000 10:04 401 462 MSVCP60.DLL

22/01/2001 04:25 69 632 PKMAXCTL.DLL

22/01/2001 04:25 872 448 PKMCDO.DLL

22/01/2001 04:25 159 744 PKMCORE.DLL

07/02/2001 10:59 106 496 PKMFORMS.DLL

12/02/2001 05:03 684 032 PKMRES.DLL

22/01/2001 04:25 28 672 PKMSSTLB.DLL

22/01/2001 04:25 40 960 PKMTEMPL.DLL

22/01/2001 04:25 24 576 PKMTRACE.DLL

22/01/2001 04:25 86 016 PKMWS.DLL

22/01/2001 04:25 237 568 PROMDEMO.DLL

22/01/2001 04:25 184 320 SECMGR.DLL

22/01/2001 04:25 323 584 VAIDDMGR.DLL

22/01/2001 04:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 4 396 089 344 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 04C2-79FF

 

Répertoire de C:\Program Files\common files

 

18/12/2002 12:35 <REP> .

18/12/2002 12:35 <REP> ..

0 fichier(s) 0 octets

2 Rép(s) 4 396 089 344 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 04C2-79FF

 

Répertoire de C:\

 

07/03/2007 20:33 0 aihe.exe

12/03/2007 18:54 345 csfjged.exe

11/11/2001 00:00 68 096 diff.exe

07/03/2007 20:35 0 eqqom.exe

27/08/2006 14:10 103 424 grep.exe

07/03/2007 20:33 0 gwtmxcuk.exe

07/03/2007 20:33 0 igycx.exe

7 fichier(s) 171 865 octets

0 Rép(s) 4 396 089 344 octets libres

c:\Documents and Settings\jorge\Bureau\VundoFix.exe

c:\Documents and Settings\jorge\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\jorge\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\jorge\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\jorge\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\jorge\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\jorge\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\jorge\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\jorge\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\jorge\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\jorge\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\jorge\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\jorge\Local Settings\Temp\{75193929-9A52-4CA4-98DE-8C7296940920}\inshelp.exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6DQ7S3A3\acid[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89MZ0DQ3\adv532[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C1234T6V\acid[1].exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.2.614\adialhk.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

2- Kaspersky :

 

KASPERSKY ON-LINE SCANNER REPORT

Monday, March 19, 2007 11:45:44 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 19/03/2007

Enregistrements dans la base antivirus Kaspersky : 283004

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante étendue

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

 

Statistiques de l'analyse

Total d'objets analysés 33358

Nombre de virus trouvés 3

Nombre d'objets infectés 10 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:45:33

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report231_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report234_pdm_eventcritlog.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report234_pdm_eventlog.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report234_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d953eda3e26304d35e06e3f99844845b_5b32c60d-21ea-4050-b6bd-dff287e216aa L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\jorge\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\jorge\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\jorge\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\jorge\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\jorge\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\jorge\Local Settings\Historique\History.IE5\MSHist012007031220070319\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\jorge\Local Settings\Historique\History.IE5\MSHist012007031920070320\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\jorge\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\jorge\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\jorge\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\RECYCLER\S-1-5-21-1644491937-1563985344-839522115-1007\Dc3.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

 

C:\RECYCLER\S-1-5-21-1644491937-1563985344-839522115-1007\Dc3.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

 

C:\RECYCLER\S-1-5-21-1644491937-1563985344-839522115-1007\Dc3.exe RarSFX: infecté - 2 ignoré

 

C:\RECYCLER\S-1-5-21-1644491937-1563985344-839522115-1007\Dc3.exe PE_Patch.UPX: infecté - 2 ignoré

 

C:\RECYCLER\S-1-5-21-1644491937-1563985344-839522115-1007\Dc4\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

 

C:\RECYCLER\S-1-5-21-1644491937-1563985344-839522115-1007\Dc6\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

 

C:\RECYCLER\S-1-5-21-1644491937-1563985344-839522115-1007\Dc7.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

 

C:\RECYCLER\S-1-5-21-1644491937-1563985344-839522115-1007\Dc7.zip ZIP: infecté - 1 ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{2B5ACAC1-81CC-4767-A6CA-9D4BD71CC1D2}\RP166\A0044881.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

 

C:\System Volume Information\_restore{2B5ACAC1-81CC-4767-A6CA-9D4BD71CC1D2}\RP166\A0044942.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

 

C:\System Volume Information\_restore{2B5ACAC1-81CC-4767-A6CA-9D4BD71CC1D2}\RP166\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

[disand]

je fais koi pour enlever ces virus ?

[Malekal_morte]

télécharges et installes :

KillBox de Option^Explicit

Aide Killbox

 

sélectionne entièrement la liste ci-dessous :

 

C:\aihe.exe

C:\csfjged.exe

C:\diff.exe

C:\eqqom.exe

C:\grep.exe

C:\gwtmxcuk.exe

C:\igycx.exe

C:\WINDOWS\System32\ypublibl.ini

C:\WINDOWS\System32\idvuwomu.ini

C:\WINDOWS\System32\wnhgqsma.ini

C:\WINDOWS\System32\lleuxlaf.ini

C:\WINDOWS\system32\biveecz.exe

C:\WINDOWS\system32\bymrm.exe

C:\WINDOWS\system32\gnev.exe

C:\WINDOWS\system32\ikxybao.exe

C:\WINDOWS\system32\piza.exe

C:\WINDOWS\system32\tdzybbcu.exe

C:\WINDOWS\system32\usqnrt.exe

C:\WINDOWS\system32\wcsx.exe

C:\WINDOWS\system32\wqjjqaiu.exe

C:\WINDOWS\system32\xxnjgt.exe

C:\WINDOWS\system32\ydqg.exe

C:\WINDOWS\system32\yyxlza.exe

 

---> et tu fais clic droit / copier

 

Ouvres killbox

- Sélectionne "delete on reboot"

- Clique sur le menu "File" -> "Past from clip board"

- Clique sur All Files

- Clique sur la croix rouge et et blanche

- Répond yes et laisse redémarrer ton pc.

N'hésite pas à consulter l'Aide killbox

 

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log

Poste le rapport ici

 

 

Poste un nouveau rapport HijackThis.

[disand]

Comment j'enleve ces virus dans c:\System Volume Information ??

 

 

C:\System Volume Information\_restore{2B5ACAC1-81CC-4767-A6CA-9D4BD71CC1D2}\RP166\A0044881.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

 

C:\System Volume Information\_restore{2B5ACAC1-81CC-4767-A6CA-9D4BD71CC1D2}\RP166\A0044942.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

[Malekal_morte]

on s'occupera de ça à la fin..

Fais les manips que je viens de te donner

[disand]

je n'arrive pas à telecharger killbox "Site inconnu !"