Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PROBLEME DE RUNDLL AU DEMARRAGE

XJR

Par XJR
dans Analyses et éradication malwares

 Partager

Messages recommandés

XJR Member

XJR

Posté(e)
  • Auteur
Posté(e)

vOICI LES DEUX RAPPORTS :

 

1/ VIEW2

 

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est E8E3-462C

 

Répertoire de D:\Program Files\Fichiers communs\Services

 

04/02/2006 17:06 <REP> .

04/02/2006 17:06 <REP> ..

28/08/2001 12:00 2 702 bigfoot.bmp

28/08/2001 12:00 2 702 verisign.bmp

28/08/2001 12:00 2 702 whowhere.bmp

3 fichier(s) 8 106 octets

2 Rép(s) 341 032 960 octets libres

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est E8E3-462C

 

Répertoire de D:\Program Files\Fichiers communs\System

 

06/05/2007 17:54 <REP> .

06/05/2007 17:54 <REP> ..

04/02/2006 17:06 <REP> ado

28/08/2001 12:00 76 288 directdb.dll

11/08/2006 18:13 200 192 MPC.exe

04/02/2006 17:06 <REP> msadc

04/02/2006 18:12 <REP> Ole DB

28/08/2001 12:00 459 776 wab32.dll

28/08/2001 12:00 262 656 wab32res.dll

13/09/2006 12:57 200 192 yrT.exe

5 fichier(s) 1 199 104 octets

5 Rép(s) 341 028 864 octets libres

 

 

2/ RAPPORT MOVEIT :

 

File/Folder D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\.jpi_cache\jar\1.0\java.jar-95238a7-2c698fb5.zip not found.

File/Folder D:\WINDOWS\system32\fgtviqmy.dll not found.

D:\WINDOWS\system32\hppkclxm.dll unregistered successfully.

D:\WINDOWS\system32\hppkclxm.dll moved successfully.

D:\WINDOWS\system32\nsgyjasg.dll unregistered successfully.

D:\WINDOWS\system32\nsgyjasg.dll moved successfully.

File/Folder D:\WINDOWS\system32\nxwikxeb.dll not found.

File/Folder D:\WINDOWS\system32\oaacdtku.dll not found.

File/Folder D:\WINDOWS\system32\qjnmxifv.dll not found.

File/Folder D:\WINDOWS\system32\qlyueymi.dll not found.

File/Folder D:\WINDOWS\system32\rnkxghfp.dll not found.

File/Folder D:\WINDOWS\system32\ruidnkog.dll not found.

File/Folder D:\WINDOWS\system32\rynpmxqn.dll not found.

D:\WINDOWS\system32\sbfnfwhy.dll unregistered successfully.

D:\WINDOWS\system32\sbfnfwhy.dll moved successfully.

File/Folder D:\WINDOWS\system32\sdekfacm.dll not found.

File/Folder D:\WINDOWS\system32\tnjogfms.dll not found.

D:\WINDOWS\system32\ubmnwdmk.dll unregistered successfully.

D:\WINDOWS\system32\ubmnwdmk.dll moved successfully.

D:\WINDOWS\system32\vswlevvd.dll unregistered successfully.

D:\WINDOWS\system32\vswlevvd.dll moved successfully.

File/Folder D:\WINDOWS\system32\wfbifjmb.dll not found.

File/Folder D:\WINDOWS\system32\whyocacg.dll not found.

File/Folder D:\WINDOWS\system32\wjjtgwcn.dll not found.

File/Folder D:\WINDOWS\system32\xgnafayp.dll not found.

File/Folder D:\WINDOWS\system32\xxxvejsh.dll not found.

File/Folder D:\WINDOWS\system32\yhldqush.dll not found.

File/Folder D:\WINDOWS\system32\yvtsvuuy.dll not found.

File/Folder D:\WINDOWS\System32\fcbeceb_s.ocx not found.

File/Folder D:\WINDOWS\System32\bcfcbcef0_s.dll not found.

File/Folder D:\WINDOWS\System32\osdkkmsx.ini not found.

File/Folder D:\WINDOWS\System32\gaklhjyk.ini not found.

File/Folder D:\WINDOWS\System32\udxdjhiw.ini not found.

File/Folder D:\WINDOWS\System32\mcrh.tmp not found.

File/Folder D:\WINDOWS\system32\nxwikxeb.dll not found.

File/Folder D:\WINDOWS\system32\oaacdtku.dll not found.

 

Created on 05/06/2007 21:58:11

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bien, bon boulot, tu es courageux :P

 

On continue :

 

Copie-colle le texte suivant (sans le mot 'code') dans le bloc-notes: 

CHCP 1252
cacls "D:\Program Files\Fichiers communs\System\yrT.exe" /P "Tout le monde":F
cacls "D:\Program Files\Fichiers communs\System\MPC.exe" /P "Tout le monde":F
attrib -r -s -h "D:\Program Files\Fichiers communs\System\yrT.exe"
attrib -r -s -h "D:\Program Files\Fichiers communs\System\MPC.exe"
del /q "D:\Program Files\Fichiers communs\System\yrT.exe"
del /q "D:\Program Files\Fichiers communs\System\MPC.exe"
dir "D:\Program Files\Fichiers communs\Services\*.*" >> %systemdrive%\log4.txt
dir "D:\Program Files\Fichiers communs\System\*.*" >> %systemdrive%\log4.txt
start notepad %systemdrive%\log4.txt

Assure toi que le retour automatique à la ligne n'est pas activé
Sauvegarde comme view3.bat sur le Bureau :
Nom: view3.bat
Type: Tous les fichiers

Localise view3.bat sur le Bureau (il aura cette icône -> 626cce59e4b369e7c736907d8fc6.jpg ), double-clique dessus et sauvegarde sur ton bureau le contenu du bloc-notes qui s'ouvrira tout seul.

XJR Member

XJR

Posté(e)
  • Auteur
Posté(e)

View3 au rapport :

 

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est E8E3-462C

 

Répertoire de D:\Program Files\Fichiers communs\Services

 

04/02/2006 17:06 <REP> .

04/02/2006 17:06 <REP> ..

28/08/2001 12:00 2 702 bigfoot.bmp

28/08/2001 12:00 2 702 verisign.bmp

28/08/2001 12:00 2 702 whowhere.bmp

3 fichier(s) 8 106 octets

2 Rép(s) 331 915 264 octets libres

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est E8E3-462C

 

Répertoire de D:\Program Files\Fichiers communs\System

 

06/05/2007 22:19 <REP> .

06/05/2007 22:19 <REP> ..

04/02/2006 17:06 <REP> ado

28/08/2001 12:00 76 288 directdb.dll

04/02/2006 17:06 <REP> msadc

04/02/2006 18:12 <REP> Ole DB

28/08/2001 12:00 459 776 wab32.dll

28/08/2001 12:00 262 656 wab32res.dll

3 fichier(s) 798 720 octets

5 Rép(s) 331 911 168 octets libres

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

bon, ça avance ! :P

 

C'est bon signe. :P

 

Supprime les différents viewX.bat (view, view2, view3) que je t'ai fait créer, ainsi que leurs logs (log4.txt, log3, log.txt ) ainsi que les sauvegardes de rapports que tu as sauvegardé sur ton bureau.

 

Refais un scan Kaspersky :

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

Aide : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

XJR Member

XJR

Posté(e)
  • Auteur
Posté(e)

Voici le rapport KAPERSKY :

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Sunday, May 06, 2007 11:17:18 PM

Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 6/05/2007

Enregistrements dans la base antivirus Kaspersky : 295097

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

 

Statistiques de l'analyse:

Total d'objets analysés: 43150

Nombre de virus trouvés: 6

Nombre d'objets infectés: 36 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:45:38

 

Nom de l'objet infecté / Nom du virus / Dernière action

D:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

D:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Bureau\SDFix\backups\backups.zip/backups/svehost.exe Infecté : Trojan.Win32.Agent.kq ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Bureau\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Historique\History.IE5\MSHist012007050620070507\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR1.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR10.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR11.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR12.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR13.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR14.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR15.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR16.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR17.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR18.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR19.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR1A.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR1B.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR1C.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR1D.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR1E.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR1F.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR2.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR20.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR21.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR22.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR23.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR24.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR25.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR26.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR27.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR28.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR29.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR2A.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR2B.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR2C.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR2D.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR2E.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR2F.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR3.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR30.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR31.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR32.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR33.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR34.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR35.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR36.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR37.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR38.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR39.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR3A.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR3B.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR3C.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR3D.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR3E.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR3F.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR4.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR40.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR41.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR42.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR43.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR44.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR45.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR46.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR47.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR48.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR49.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR4A.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR4B.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR4C.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR4D.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR4E.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR4F.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR5.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR50.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR51.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR52.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR53.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR54.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR55.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR56.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR57.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR58.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR59.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR5A.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR5B.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR5C.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR5D.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR5E.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR5F.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR6.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR60.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR61.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR62.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR63.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR64.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR65.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR66.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR67.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR68.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR69.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR6A.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR6B.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR6C.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR6D.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR6E.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR6F.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR7.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR70.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR71.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR72.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR73.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR74.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR75.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR76.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR77.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR78.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR79.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR7A.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR7B.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR7C.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR7D.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR7E.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR7F.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR8.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR80.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR81.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR82.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR83.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR84.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR85.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR86.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR87.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR88.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR89.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR8A.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR8B.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR8C.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR8D.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR8E.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR8F.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR9.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR90.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR91.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR92.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR93.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR94.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR95.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR96.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR97.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR98.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR99.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR9A.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR9B.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR9C.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR9D.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR9E.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR9F.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRA.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRA0.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRA1.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRA2.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRA3.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRA4.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRA5.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRA6.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRA7.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRA8.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRA9.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRAA.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRAB.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRAC.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRB.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRC.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRD.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRE.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRF.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\~DF3AC.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

D:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

D:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

D:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

D:\WINDOWS\system32\hppkclxm.dll Infecté : Packed.Win32.Klone.j ignoré

D:\WINDOWS\system32\nsgyjasg.dll Infecté : Packed.Win32.Klone.j ignoré

D:\WINDOWS\system32\sbfnfwhy.dll Infecté : Packed.Win32.Klone.j ignoré

D:\WINDOWS\system32\ubmnwdmk.dll Infecté : Packed.Win32.Klone.j ignoré

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

D:\WINDOWS\Temp\Perflib_Perfdata_560.dat L'objet est verrouillé ignoré

D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\System32\ixdalubt.dll Infecté : Trojan.Win32.BHO.g ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\System32\juyudxrn.dll Infecté : Packed.Win32.Klone.j ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\System32\mgkcqmbi.dll Infecté : Packed.Win32.Klone.j ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\System32\nsgyjasg.dll Infecté : Packed.Win32.Klone.j ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\System32\vswlevvd.dll Infecté : Packed.Win32.Klone.j ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\System32\xpdtykdy.dll Infecté : Packed.Win32.Klone.j ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\System32\nbkgz.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\System32\fgtviqmy.dll Infecté : Trojan.Win32.BHO.g ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\System32\hppkclxm.dll Infecté : Packed.Win32.Klone.j ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\System32\qlyueymi.dll Infecté : Packed.Win32.Klone.j ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\System32\rnkxghfp.dll Infecté : Packed.Win32.Klone.j ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\System32\ruidnkog.dll Infecté : Packed.Win32.Klone.j ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\System32\rynpmxqn.dll Infecté : Packed.Win32.Klone.j ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\System32\sbfnfwhy.dll Infecté : Packed.Win32.Klone.j ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\System32\sdekfacm.dll Infecté : Packed.Win32.Klone.j ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\System32\tnjogfms.dll Infecté : Packed.Win32.Klone.j ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\System32\ubmnwdmk.dll Infecté : Packed.Win32.Klone.j ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\System32\wfbifjmb.dll Infecté : Packed.Win32.Klone.j ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\System32\whyocacg.dll Infecté : Packed.Win32.Klone.j ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\System32\wjjtgwcn.dll Infecté : Packed.Win32.Klone.j ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\System32\xgnafayp.dll Infecté : Packed.Win32.Klone.j ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\System32\xxxvejsh.dll Infecté : Packed.Win32.Klone.j ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\System32\yhldqush.dll Infecté : Packed.Win32.Klone.j ignoré

H:\_OTMoveIt\MovedFiles\WINDOWS\System32\yvtsvuuy.dll Infecté : Packed.Win32.Klone.j ignoré

H:\_OTMoveIt\MovedFiles\3456346345643.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

H:\_OTMoveIt\MovedFiles\syst.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

H:\_OTMoveIt\MovedFiles\xx1232255.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

H:\_OTMoveIt\MovedFiles\wacky32.exe/data.rar/rmsyrup.exe Infecté : Trojan-Dropper.Win32.Agent.ayl ignoré

H:\_OTMoveIt\MovedFiles\wacky32.exe/data.rar Infecté : Trojan-Dropper.Win32.Agent.ayl ignoré

H:\_OTMoveIt\MovedFiles\wacky32.exe RarSFX: infecté - 2 ignoré

 

Analyse terminée.

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bien, on continue :

  • Supprime le dossier SDFIX qui se trouve sur ton bureau. Supprime le répertoire MovedFiles de OTMoveIt qui se trouve en H.

  • Vide la corbeille.

  • On supprime encore une fois ces fichiers, le "lanceur" ne devant plus être présent, ce devrait être la dernière fois normalement.

Double-clique OTMoveIt.exe pour le lancer.

  • Assure toi que Unregister Dll's and Ocx's soit coché.
  • Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved

  • D:\WINDOWS\system32\hppkclxm.dll
    D:\WINDOWS\system32\nsgyjasg.dll
    D:\WINDOWS\system32\sbfnfwhy.dll
    D:\WINDOWS\system32\ubmnwdmk.dll

  • Clique sur MoveIt! pour lancer la suppression.
  • Le résultat apparaitra dans le cadre Results. Copie le résultat.
  • Clique sur Exit pour fermer.
  • Colle le résultat dans ta prochain réponse.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log

  • Déconnecte toi, ferme toutes tes applications.

  • Double-clique ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

  • Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

  • Clique Exit, du menu prinicipal, afin de fermer le programme.

  • Redémarre.

  • Télécharge Combofix sUBs : combofix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!
    Double-clique sur combofix, Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Copie-colle un nouveau rapport HiJackThis avec.

XJR Member

XJR

Posté(e)
  • Auteur
Posté(e)

Bonjour, :P

 

Voici les rapports effectués :

 

------------------------------------------------------------------------------------------------------------------------------

 

RAPPORT OTMOVEIT

 

D:\WINDOWS\system32\hppkclxm.dll unregistered successfully.

D:\WINDOWS\system32\hppkclxm.dll moved successfully.

D:\WINDOWS\system32\nsgyjasg.dll unregistered successfully.

D:\WINDOWS\system32\nsgyjasg.dll moved successfully.

D:\WINDOWS\system32\sbfnfwhy.dll unregistered successfully.

D:\WINDOWS\system32\sbfnfwhy.dll moved successfully.

D:\WINDOWS\system32\ubmnwdmk.dll unregistered successfully.

D:\WINDOWS\system32\ubmnwdmk.dll moved successfully.

 

Created on 05/07/2007 08:09:54

 

----------------------------------------------------------------------------------------------------------------------------

 

RAPPORT COMBOFIX

 

ComboFix 07-04-25.4V - Running from: "D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Bureau\"

 

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

D:\DOCUME~1\thierry\APPLIC~1\Dxccwrd.dll

D:\DOCUME~1\thierry\APPLIC~1\Dxcknwrd.dll

D:\DOCUME~1\thierry\APPLIC~1\Dxcuknwrd.dll

 

 

((((((((((((((((((((((((((((((( Files Created from 2007-04-07 to 2007-05-07 ))))))))))))))))))))))))))))))))))

 

 

2007-05-06 21:13 103,424 --a------ D:\grep.exe

2007-05-06 18:12 <REP> d-------- D:\DOCUME~1\THIERR~1.TPH\APPLIC~1\Prevx

2007-05-06 18:11 <REP> d-------- D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Prevx

2007-05-06 18:09 77,312 --a------ D:\WINDOWS\ua2.dll

2007-05-06 17:50 <REP> d-a------ D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP

2007-05-06 16:06 <REP> d-------- D:\WINDOWS\system32\Kaspersky Lab

2007-05-05 17:21 <REP> d-------- D:\Program Files\jv16 PowerTools 2006

2007-05-05 16:09 524,288 --ah----- D:\DOCUME~1\ADMINI~1.TPH\NTUSER.DAT

2007-05-05 16:09 <REP> dr------- D:\DOCUME~1\ADMINI~1.TPH\Menu D‚marrer

2007-05-05 16:09 <REP> d--h----- D:\DOCUME~1\ADMINI~1.TPH\Voisinage r‚seau

2007-05-05 16:09 <REP> d--h----- D:\DOCUME~1\ADMINI~1.TPH\Voisinage d'impression

2007-05-05 16:09 <REP> d--h----- D:\DOCUME~1\ADMINI~1.TPH\ModŠles

2007-05-05 16:09 <REP> d-------- D:\DOCUME~1\ADMINI~1.TPH\Mes documents

2007-05-05 16:09 <REP> d-------- D:\DOCUME~1\ADMINI~1.TPH\Favoris

2007-05-05 16:09 <REP> d-------- D:\DOCUME~1\ADMINI~1.TPH\Bureau

2007-05-05 15:59 3,968 --a------ D:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-05-05 15:14 8,192 --a------ D:\WINDOWS\system32\tsbyuv.dll

2007-05-05 15:14 53,248 --a------ D:\WINDOWS\ap561.exe

2007-05-05 15:14 50,688 --a------ D:\WINDOWS\system32\vfwwdm32.dll

2007-05-05 15:14 45,568 --a------ D:\WINDOWS\system32\iyuv_32.dll

2007-05-05 15:14 4,096 --a------ D:\WINDOWS\system32\ksuser.dll

2007-05-05 15:14 16,384 --a------ D:\WINDOWS\system32\msyuv.dll

2007-05-05 15:14 134,144 --a------ D:\WINDOWS\system32\drivers\ks.sys

2007-05-05 15:14 119,798 --a------ D:\WINDOWS\system32\drivers\SPCA561.SYS

2007-05-05 15:14 118,784 --a------ D:\WINDOWS\ShowBmp.exe

2007-05-05 15:14 <REP> d-------- D:\WINDOWS\Setup2K

2007-05-05 12:42 <REP> d-------- D:\VundoFix Backups

2007-05-05 11:30 75,512 --a------ D:\WINDOWS\zllsputility.exe

2007-05-05 11:30 54,936 --a------ D:\WINDOWS\system32\vsutil_loc040c.dll

2007-05-05 11:30 42,648 --a------ D:\WINDOWS\zllsputility_loc040c.dll

2007-05-05 11:30 4,212 ---h----- D:\WINDOWS\system32\zllictbl.dat

2007-05-05 11:30 22,168 --a------ D:\WINDOWS\system32\imsinstall_loc040c.dll

2007-05-05 11:30 18,072 --a------ D:\WINDOWS\system32\imslsp_install_loc040c.dll

2007-05-05 11:30 11,264 --a------ D:\WINDOWS\system32\SpOrder.dll

2007-05-05 11:29 1,087,216 --a------ D:\WINDOWS\system32\zpeng24.dll

2007-05-05 11:29 <REP> d-------- D:\WINDOWS\system32\ZoneLabs

2007-05-05 10:49 <REP> d-------- D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage

2007-05-05 10:42 221,184 --a------ D:\WINDOWS\system32\srrstr.dll

2007-05-05 10:37 25,600 --a------ D:\WINDOWS\system32\xpsp1hfm.exe

2007-05-05 10:37 <REP> d--h-c--- D:\WINDOWS\$xpsp1hfm$

2007-05-05 09:56 <REP> d-------- D:\WINDOWS\system32\bits

2007-05-05 09:33 7,680 --------- D:\WINDOWS\system32\bitsprx2.dll

2007-05-05 09:33 7,168 --------- D:\WINDOWS\system32\bitsprx3.dll

2007-05-05 09:33 331,776 --a------ D:\WINDOWS\system32\winhttp.dll

2007-05-05 09:33 17,408 --a------ D:\WINDOWS\system32\qmgrprxy.dll

2007-05-05 09:30 <REP> d-------- D:\WINDOWS\system32\SoftwareDistribution

2007-05-05 09:29 467,224 --a------ D:\WINDOWS\system32\wuapi.dll

2007-05-05 09:29 41,240 --a------ D:\WINDOWS\system32\wups.dll

2007-05-05 09:29 195,352 --a------ D:\WINDOWS\system32\wuaueng1.dll

2007-05-05 09:29 175,896 --a------ D:\WINDOWS\system32\wuauclt1.exe

2007-05-05 09:29 173,536 --a------ D:\WINDOWS\system32\wuweb.dll

2007-05-05 09:29 128,792 --a------ D:\WINDOWS\system32\wucltui.dll

2007-05-05 09:29 <REP> d-------- D:\WINDOWS\SoftwareDistribution

2007-05-02 07:56 <REP> d-------- D:\DOCUME~1\THIERR~1.TPH\APPLIC~1\Help

2007-04-08 00:59 <REP> d---s---- D:\DOCUME~1\THIERR~1.TPH\UserData

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2007-05-07 08:21 -------- d-------- D:\Program Files\wanadoo

2007-05-05 11:10 -------- d-------- D:\Program Files\windows live toolbar

2007-05-05 10:55 -------- d-------- D:\Program Files\yahoo!

2007-05-05 09:29 -------- d--h----- D:\Program Files\windowsupdate

2007-04-30 17:46 745600 --a------ D:\WINDOWS\system32\aswboot.exe

2007-04-30 17:41 94552 --a------ D:\WINDOWS\system32\drivers\aswmon2.sys

2007-04-30 17:41 85952 --a------ D:\WINDOWS\system32\drivers\aswmon.sys

2007-04-30 17:39 23416 --a------ D:\WINDOWS\system32\drivers\aswRdr.sys

2007-04-30 17:38 43176 --a------ D:\WINDOWS\system32\drivers\aswTdi.sys

2007-04-30 17:37 26888 --a------ D:\WINDOWS\system32\drivers\aavmker4.sys

2007-04-30 17:35 95872 --a------ D:\WINDOWS\system32\avastss.scr

2007-03-25 15:49 48616 --a------ D:\WINDOWS\system32\perfc00c.dat

2007-03-25 15:49 367658 --a------ D:\WINDOWS\system32\perfh00c.dat

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

{1F698FBB-9CB6-490C-B195-6ABE4886DA2d} D:\WINDOWS\system32\ubmnwdmk.dll [x]

{53707962-6F74-2D53-2644-206D7942484F} D:\PROGRA~1\SPYBOT~1\SDHelper.dll

{55EA1964-F5E4-4D6A-B9B2-125B37655FCB} D:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\pxbho.dll

{9030D464-4C02-4ABF-8ECC-5164760863C6} D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} D:\Program Files\Windows Live Toolbar\msntb.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"WOOWATCH"="D:\\PROGRA~1\\Wanadoo\\Watch.exe"

"WOOTASKBARICON"="D:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"

"avast!"="D:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

"Share-to-Web Namespace Daemon"="D:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe"

"ZoneAlarm Client"="\"D:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

"!AVG Anti-Spyware"="\"D:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

"PrevxOne"="\"D:\\Program Files\\Prevx1\\PXConsole.exe\""

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="D:\\WINDOWS\\System32\\ctfmon.exe"

"WOOKIT"="D:\\PROGRA~1\\Wanadoo\\GestMaj.exe EspaceWanadoo.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddaby

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa

Authentication Packages REG_MULTI_SZ msv1_0\

Security Packages REG_MULTI_SZ kerberosmsv1_0schannelwdigest\

Notification Packages REG_MULTI_SZ scecli\

 

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]

LocalService REG_MULTI_SZ AlerterWebClientLmHostsRemoteRegistryupnphostSSDPSRV\

NetworkService REG_MULTI_SZ DnsCache\

rpcss REG_MULTI_SZ RpcSs\

imgsvc REG_MULTI_SZ StiSvc\

termsvcs REG_MULTI_SZ TermService\

Usnsvc REG_MULTI_SZ usnsvc\

 

 

 

Contents of the 'Scheduled Tasks' folder

D:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job

 

********************************************************************

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-07 08:24:15

Windows 5.1.2600 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

********************************************************************

 

Completion time: 07-05-07 8:24:17

D:\ComboFix-quarantined-files.txt ... 07-05-07 08:24

 

 

-------------------------------------------------------------------------------------------------------------------------

 

RAPPORT HITJACTHIS

 

Logfile of HijackThis v1.99.1

Scan saved at 08:30:53, on 07/05/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

D:\WINDOWS\System32\FTRTSVC.exe

D:\WINDOWS\System32\svchost.exe

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

D:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe

D:\PROGRA~1\Wanadoo\TaskBarIcon.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe

D:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe

D:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe

D:\WINDOWS\System32\WgaTray.exe

D:\WINDOWS\System32\wuauclt.exe

D:\Program Files\Wanadoo\EspaceWanadoo.exe

D:\Program Files\Wanadoo\ComComp.exe

D:\PROGRA~1\Wanadoo\Toaster.exe

D:\PROGRA~1\Wanadoo\Inactivity.exe

D:\PROGRA~1\Wanadoo\PollingModule.exe

D:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

D:\Program Files\Wanadoo\Watch.exe

D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe

D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: (no name) - {1F698FBB-9CB6-490C-B195-6ABE4886DA2d} - D:\WINDOWS\system32\ubmnwdmk.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - D:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\pxbho.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [PrevxOne] "D:\Program Files\Prevx1\PXConsole.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] D:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe

O4 - Global Startup: HPAiODevice(hp officejet d series) - 1.lnk = D:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe

O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?66ef3042f3104c17ad459711300699ae

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?66ef3042f3104c17ad459711300699ae

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O17 - HKLM\System\CCS\Services\Tcpip\..\{640E86AD-535A-4976-AE0B-9411090B2567}: NameServer = 80.10.246.130 80.10.246.3

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: ddaby - D:\WINDOWS\

O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - D:\Program Files\Prevx1\PXAgent.exe" -f (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

----------------------------------------------------------------------------------------------------------------------------

 

Merci encore :P

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour XJR :P

 

Bon boulot que tout ça. Comment se comporte le PC ?

 

Supprime le dossier MovedFiles de OTMoveIt qui se trouve en H et vide ta corbeille.

 

Relance un scan en ligne.

 

Fais un scan en ligne avec Panda.

Et poste le rapport qu'il t'affichera à la fin :

  • pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici.
  • Si tu n'y arrives pas, tu trouveras un tuto ici
  • Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable
    Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse.

XJR Member

XJR

Posté(e)
  • Auteur
Posté(e)

Le rapport de Panda :

 

 

Incident Statut Analyse

 

Adware:Adware/SpySheriff No Désinfecté C:\System Volume Information\_restore{2DB2E5CA-6996-4B7E-9F98-D00498B34B44}\RP10\A0005405.DLL

Adware:Adware/SpySheriff No Désinfecté C:\System Volume Information\_restore{2DB2E5CA-6996-4B7E-9F98-D00498B34B44}\RP10\A0005407.DLL

Adware:Adware/Ucmore No Désinfecté D:\Documents and Settings\HSHkKgVCKYeAf\Menu Démarrer\Programmes\UCmore - The Search Accelerator\How To Uninstall.lnk

Adware:Adware/Ucmore No Désinfecté D:\Documents and Settings\HSHkKgVCKYeAf\Menu Démarrer\Programmes\UCmore - The Search Accelerator\UCmore Tour.lnk

Outil indésirable:Application/NirCmd.A No Désinfecté D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Bureau\combofix.exe[ComboFixT\nircmd.cfexe]

Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Cookies\thierry@bluestreak[1].txt

Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Cookies\thierry@doubleclick[1].txt

Spyware:Cookie/Mediaplex No Désinfecté D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Cookies\thierry@mediaplex[2].txt

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Cookies\thierry@xiti[1].txt

Outil indésirable:Application/NirCmd.A No Désinfecté D:\fixwareout\FindT\nircmd.exe

Hacktool:HackTool/EvID No Désinfecté D:\Program Files\eChanblard\config\last.zip[EvID4226Patch.exe]

Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\ambrgxag.dll.bad

Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\atsixmfx.dll.bad

Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\bwqwwcwv.dll.bad

Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\dqomavft.dll.bad

Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\glalnsfh.dll.bad

Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\gllmdbrh.dll.bad

Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\gsngmqpc.dll.bad

Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\jwlqwods.dll.bad

Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\ljpkonrv.dll.bad

Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\maupibff.dll.bad

Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\mswjskfp.dll.bad

Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\mwacsvit.dll.bad

Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\qqtpcqkc.dll.bad

Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\tyehkqvs.dll.bad

Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\wcxwcqgc.dll.bad

Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\wnhbovfh.dll.bad

Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\ymtjbonm.dll.bad

Outil indésirable:Application/NirCmd.A No Désinfecté D:\WINDOWS\nircmd.exe

Virus:Trj/Agent.FAD Désinfecté D:\_OTMoveIt\MovedFiles\WINDOWS\system32\hppkclxm.dll

Adware:Adware/MorwillSearch No Désinfecté D:\_OTMoveIt\MovedFiles\WINDOWS\system32\nsgyjasg.dll

Virus:Trj/Agent.FAD Désinfecté D:\_OTMoveIt\MovedFiles\WINDOWS\system32\sbfnfwhy.dll

Virus:Trj/Agent.FAD Désinfecté D:\_OTMoveIt\MovedFiles\WINDOWS\system32\ubmnwdmk.dll

Outil indésirable:Application/Processor No Désinfecté H:\THIERRY\SDFIX.EXE[sDFix\apps\Process.exe]

------------------------------------------

 

Le H:\ est une clé USB dont je me sers pour effectuer des téléchargements donc je vais la retirer.

 

Merci

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re XJR, :P

 

Pour l'instant, supprime les fichiers et dossiers suivants :

  • D:\Documents and Settings\HSHkKgVCKYeAf\Menu Démarrer\Programmes\UCmore - The Search Accelerator <-le dossier
    D:\Program Files\eChanblard\config\last.zip <- le fichier
    D:\VundoFix Backups <-le dossier
    D:\WINDOWS\nircmd.exe <-le fichier
    D:\_OTMoveIt\MovedFiles <-le dossier
    H:\THIERRY\SDFIX.EXE<- le fichier

Supprime COmbofix, le dossier dans lequel tu as installé Fixwareout.

 

Fais "uploader" le fichier suivant sur ce lien je te prie :

http://upload.malekal.com/

=>D:\WINDOWS\ua2.dll ce fichier. Puis, quand il sera "uploadé", supprime le.

 

Vide ta corbeille, dis moi quand tout est fait. Si tu rencontres des soucis à supprimer un élément, supprime le en mode sans échec.

 

A plus tard.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...