demande d'une analise hjt(resolut)

kipetrovitechy · le 31 mai 2007

Bonjour a tous j'ai un soucis sur un pc, il me renvoi des pdf de façons coder avec thunderbird.

mais un codebizard en plus, j'ai fait des mises a jour en tous genre.

donc au final apres réglage, je me demande si vous pouviez regarder le log HJT.

j'attend votre reponce avant deposté.

Modifié le 27 juin 2007 par kipetrovitechy

kipetrovitechy · le 31 mai 2007

alord, je vais vous dire ce qui est allucinant c'est que j'ai bit defender 9 sur ce pc et il me detecte rien, par contre j'ai fait une analise en ligne bit defender il me trouve 60 virus et il me dit que le pc est encore infecté.

je ne sais pas trop coment faire pour telecharger les kit de desinstallation pour c'est virus.

Infect par: Win32.Netsky.C@mm

Infect par: Win32.Bagle.AH@mm

Infect par: Win32.Bagle.AG@mm

Win32.Netsky.Y@MM.damaged

etc..etc...

si vous voulez m'aider je collerais le rapport bitdefender.

Thanos · le 31 mai 2007

salut

S'agit il du pc qu'on avait commencé à désinfecter ici ? > http://forum.zebulon.fr/index.php?showtopi...p;#entry1005257

Poste donc un rapport hijackthis de ce pc ainsi que le rapport du scan Bitdefender stp.

kipetrovitechy · le 1 juin 2007

non, ce n'est pas le meme pc mais je vous remercie de regarder.

sa c'est le rapport bitdefender

http://far.perso.free.fr/rtbitdef.html

et le rapport HJT

Logfile of HijackThis v1.99.1

Scan saved at 17:11:57, on 31/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\hkcmd.exe

C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\progra~1\softwin\bitdef~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\progra~1\softwin\bitdef~1\bdnagent.exe

C:\progra~1\softwin\bitdef~1\bdswitch.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Program Files\Digital Line Detect\DLG.exe

c:\bacula\bin\bacula-fd.exe

C:\Program Files\Dell\OpenManage\Client\Iap.exe

C:\Program Files\nsclient\Win_2k_XP_Bin\pNSClient.exe

C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe

C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE

C:\Program Files\RealVNC\VNC4\WinVNC4.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

C:\Program Files\Skype\Plugin Manager\SkypePM.exe

C:\WINDOWS\System32\svchost.exe

C:\HJT\Hijackthis Version Franaise\VERSION TRADUITE ORIGINALE.EXE

C:\WINDOWS\system32\HPBPRO.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [statusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto

O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe

O4 - HKLM\..\Run: [bacula] "c:\bacula\bin\bacula-fd.exe" /servicehelper

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - Global Startup: Digital Line Detect.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1180621213437

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Bacula File Server (Bacula) - Unknown owner - c:\bacula\bin\bacula-fd.exe" /service -c "c:\bacula\bin\bacula-fd.conf (file missing)

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe

O23 - Service: Nagios Agent (NSClient) - ClearCentral Software Inc - C:\Program Files\nsclient\Win_2k_XP_Bin\pNSClient.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Merci de votre aide.

Modifié le 1 juin 2007 par kipetrovitechy

Thanos · le 1 juin 2007

salut

Est ce que tu peux coller le scan BitDefender stp ?

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

kipetrovitechy · le 1 juin 2007

voici le rapport bitdefender.

http://far.perso.free.fr/rtbitdef.html

normalement le lien n'est pas mort mais au cas ou vous ne peut pas l'ouvrir je le collerais.

et sa c'est le rapport diaghelp.

DiagHelp version v1.1 - http://www.malekal.com

excute le 01/06/2007 22:46:33,56

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 12:10:35

C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 11:23:15

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 10:14:58

C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 10:37:30

C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 11:34:41

C:\WINDOWS\System32/drivers\rmcast.sys -->13/07/2006 09:48:58

C:\WINDOWS\System32/drivers\wdmaud.sys -->14/06/2006 10:00:45

C:\WINDOWS\System32\bdod.bin -->01/06/2007 22:45:13

C:\WINDOWS\System32\getfile.dat -->01/06/2007 21:49:34

C:\WINDOWS\System32\wpa.dbl -->31/05/2007 18:10:00

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->31/05/2007 17:15:19

C:\WINDOWS\System32\PerfStringBackup.INI -->31/05/2007 16:48:51

C:\WINDOWS\System32\perfh00C.dat -->31/05/2007 16:48:51

C:\WINDOWS\System32\perfh009.dat -->31/05/2007 16:48:51

C:\WINDOWS\System32\perfc00C.dat -->31/05/2007 16:48:51

C:\WINDOWS\System32\perfc009.dat -->31/05/2007 16:48:51

C:\WINDOWS\System32\fntcache.dat -->31/05/2007 16:47:18

C:\WINDOWS\System32\TZLog.log -->31/05/2007 15:49:16

C:\WINDOWS\System32\asystinfo.lnk -->10/05/2007 12:48:16

C:\WINDOWS\System32\MRT.exe -->27/04/2007 13:45:14

C:\WINDOWS\System32\msi.dll -->18/04/2007 17:14:18

C:\WINDOWS\System32\ieapfltr.dll -->03/04/2007 15:29:23

C:\WINDOWS\System32\ieapfltr.dat -->03/04/2007 05:36:20

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 14:44:47

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46

C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46

C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28

C:\WINDOWS\System32\java.exe -->14/03/2007 00:31:24

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:51:20

C:\WINDOWS\win.ini -->01/06/2007 21:49:34

C:\WINDOWS\setupapi.log -->31/05/2007 18:16:45

C:\WINDOWS\WindowsUpdate.log -->31/05/2007 18:09:53

C:\WINDOWS.log -->31/05/2007 18:09:51

C:\WINDOWS\ModemLog_Conexant SmartHSFi V92 56K DF PCI Modem.txt -->31/05/2007 18:09:50

C:\WINDOWS\bootstat.dat -->31/05/2007 18:09:27

C:\WINDOWS\SchedLgU.Txt -->31/05/2007 18:08:43

C:\WINDOWS\tsoc.log -->31/05/2007 18:08:14

C:\WINDOWS\tabletoc.log -->31/05/2007 18:08:14

C:\WINDOWS\ocmsn.log -->31/05/2007 18:08:14

C:\WINDOWS\ntdtcsetup.log -->31/05/2007 18:08:14

C:\WINDOWS\imsins.log -->31/05/2007 18:08:14

C:\WINDOWS\iis6.log -->31/05/2007 18:08:14

C:\WINDOWS\comsetup.log -->31/05/2007 18:08:14

C:\WINDOWS\ocgen.log -->31/05/2007 18:08:13

Le volume dans le lecteur C n'a pas de nom.

Le numro de srie du volume est 6048-B460

Rpertoire de C:\WINDOWS\system32

20/08/2004 00:09 6144 csrss.exe

1 fichier(s) 6144 octets

0 Rp(s) 27414933504 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numro de srie du volume est 6048-B460

Rpertoire de C:\WINDOWS\Downloaded Program Files

31/05/2007 18:16 <REP> .

31/05/2007 18:16 <REP> ..

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118784 bdupd.dll

18/06/2004 15:10 65 desktop.ini

25/05/2006 01:21 53248 ipsupd.dll

16/03/2005 12:34 7407 lang.ini

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

01/06/2006 02:57 1331 oscan8.inf

01/06/2006 02:54 471040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 14:58 7073 scanoptions.tsi

26/05/2005 04:19 291 wuweb.inf

12 fichier(s) 659439 octets

Total des fichiers lists:

12 fichier(s) 659439 octets

2 Rp(s) 27414933504 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\windows\\system32\\msiexec.exe"="C:\\windows\\system32\\msiexec.exe:*:Enabled:Windows installer"

"C:\\Program Files\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"="C:\\Program Files\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe:*:Enabled:javaw"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\windows\\system32\\spoolsv.exe"="C:\\windows\\system32\\spoolsv.exe:*:Enabled:Spooler SubSystem App"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\Documents and Settings\\quimper2\\Bureau\\incredimail_install.exe"="C:\\Documents and Settings\\quimper2\\Bureau\\incredimail_install.exe:*:Enabled:IncrediMail Installer"

"C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"="C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe:*:Disabled:Run VNC Viewer"

"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"="C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe:*:Disabled:winvnc4"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Dmon de cache des catgories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-01 22:47:37

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

172 - ctfmon.exe

224 - SERVIC~1.EXE

320 - DLG.exe

640 - csrss.exe

672 - winlogon.exe

716 - services.exe

728 - lsass.exe

852 - bacula-fd.exe

884 - svchost.exe

960 - svchost.exe

1012 - Iap.exe

1048 - pNSClient.exe

1056 - svchost.exe

1076 - javaw.exe

1100 - svchost.exe

1172 - svchost.exe

1468 - spoolsv.exe

1556 - vsserv.exe

1688 - explorer.exe

1796 - winvnc4.exe

1832 - xcommsvr.exe

1892 - Directcd.exe

1904 - StatusClient.ex

1964 - bdoesrv.exe

1976 - bdnagent.exe

2000 - DataLayer.exe

2020 - Skype.exe

2028 - PcSync2.exe

2292 - livesrv.exe

2988 - bdmcon.exe

3016 - alg.exe

3072 - bdss.exe

3364 - skypePM.exe

3536 - wmiprvse.exe

3556 - cmd.exe

4012 - svchost.exe

Total number of processes = 37

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8A38000 - \WINDOWS\system32\KDCOM.DLL

F8948000 - \WINDOWS\system32\BOOTVID.dll

F84E8000 - ACPI.sys

F8A3A000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F84D7000 - pci.sys

F8538000 - isapnp.sys

F8B00000 - pciide.sys

F87B8000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F8548000 - MountMgr.sys

F84B8000 - ftdisk.sys

F8A3C000 - dmload.sys

F8492000 - dmio.sys

F87C0000 - PartMgr.sys

F8558000 - VolSnap.sys

F847A000 - atapi.sys

F8568000 - disk.sys

F8578000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F845A000 - fltmgr.sys

F8443000 - KSecDD.sys

F83B6000 - Ntfs.sys

F8389000 - NDIS.sys

F836E000 - Mup.sys

F8588000 - agp440.sys

F86A8000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F8260000 - \SystemRoot\System32\DRIVERS\ialmnt5.sys

F824C000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F8838000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F8229000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F8840000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F8202000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys

F80F7000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys

F806B000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys

F8848000 - \SystemRoot\System32\Drivers\Modem.SYS

F8047000 - \SystemRoot\System32\DRIVERS\e100b325.sys

F86B8000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F8850000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F8036000 - \SystemRoot\System32\DRIVERS\serial.sys

F89F4000 - \SystemRoot\System32\DRIVERS\serenum.sys

F8022000 - \SystemRoot\System32\DRIVERS\parport.sys

F86C8000 - \SystemRoot\System32\DRIVERS\imapi.sys

F8858000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys

F86D8000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS

F86E8000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F86F8000 - \SystemRoot\System32\DRIVERS\redbook.sys

F7FFF000 - \SystemRoot\System32\DRIVERS\ks.sys

F7FE0000 - \SystemRoot\System32\Drivers\pwd_2k.SYS

F8860000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS

F8868000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F7F52000 - \SystemRoot\system32\drivers\smwdm.sys

F7F2E000 - \SystemRoot\system32\drivers\portcls.sys

F8708000 - \SystemRoot\system32\drivers\drmk.sys

F8A60000 - \SystemRoot\system32\drivers\aeaudio.sys

F8BB2000 - \SystemRoot\System32\DRIVERS\audstub.sys

F8718000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F8A00000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7EEF000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F8728000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F8738000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F8870000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F7EDE000 - \SystemRoot\System32\DRIVERS\psched.sys

F8748000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F8878000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F8880000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7EAD000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F8758000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8888000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F8A62000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7E51000 - \SystemRoot\System32\DRIVERS\update.sys

F8890000 - \SystemRoot\System32\DRIVERS\omci.sys

F8A20000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F8898000 - \SystemRoot\System32\Drivers\mmc_2K.SYS

F8768000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8788000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F8A64000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F8A66000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F8A68000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8B50000 - \SystemRoot\System32\Drivers\Null.SYS

F8A6A000 - \SystemRoot\System32\Drivers\Beep.SYS

F88A8000 - \SystemRoot\System32\drivers\vga.sys

F8A6C000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A6E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

EFCAE000 - \SystemRoot\System32\Drivers\cdudf_xp.SYS

F88B0000 - \SystemRoot\System32\Drivers\Msfs.SYS

F88B8000 - \SystemRoot\System32\Drivers\Npfs.SYS

EFC69000 - \SystemRoot\System32\Drivers\UdfReadr_xp.SYS

F89C8000 - \SystemRoot\System32\DRIVERS\rasacd.sys

EFC44000 - \SystemRoot\System32\DRIVERS\ipsec.sys

EFBEC000 - \SystemRoot\System32\DRIVERS\tcpip.sys

EFBC4000 - \SystemRoot\System32\DRIVERS\netbt.sys

EFBA2000 - \SystemRoot\System32\drivers\afd.sys

F87A8000 - \SystemRoot\System32\DRIVERS\netbios.sys

EFB77000 - \SystemRoot\System32\DRIVERS\rdbss.sys

EFAE0000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F85C8000 - \SystemRoot\System32\Drivers\Fips.SYS

EFABF000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F85D8000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F7EA9000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F85F8000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

F88C8000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F7EA5000 - \SystemRoot\System32\DRIVERS\mouhid.sys

EFAA7000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8A70000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7E8D000 - \SystemRoot\System32\drivers\Dxapi.sys

F88D0000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8BE6000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9E3000 - \SystemRoot\System32\ialmdnt5.dll

BF9D5000 - \SystemRoot\System32\ialmrnt5.dll

BFA01000 - \SystemRoot\System32\ialmdev5.DLL

BFA27000 - \SystemRoot\System32\ialmdd5.DLL

EF997000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

EF722000 * --[Hidden]--

EF85F000 - \SystemRoot\system32\drivers\sysaudio.sys

EF747000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EF267000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F8AFC000 - \SystemRoot\System32\Drivers\ParVdm.SYS

EF51C000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys

EF35C000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys

EF0FD000 - \SystemRoot\System32\DRIVERS\srv.sys

EED4C000 - \SystemRoot\System32\Drivers\HTTP.sys

F8AA4000 - \??\C:\Program Files\Softwin\BitDefender9\bdfdll.sys

EEEA5000 - \??\C:\Program Files\Softwin\BitDefender9\bdfsdrv.sys

EF374000 - \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys

F8C1C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 127

Liste des programmes installes

Ad-Aware SE Personal

Adobe Reader 8 - Franais

Archiveur WinRAR

Bacula Client

BitDefender 9 Professional Plus

CCleaner (remove only)

CloneCD

Conexant SmartHSFi V92 56K DF PCI Modem

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Dell Solution Center

Digital Line Detect

Easy CD Creator 5 Basic

Euro Calculette 1.1

FileMaker Pro 7

FileZilla (remove only)

GdiplusUpgrade

Help and Support Customization

HijackThis 1.99.1

Hijackthis Version Franaise

Hotfix for Windows XP (KB915865)

hp LaserJet 1160/1320 series

HP Software Update

Intel® Extreme Graphics 2 Driver

Intel® PRO Network Adapters and Drivers

Intel® PROSet

iTunes

Java 2 Runtime Environment, SE v1.4.2_03

Java SE Runtime Environment 6 Update 1

Microsoft Data Access Components KB870669

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Mise jour de scurit pour Lecteur Windows Media (KB911564)

Mise jour de scurit pour Lecteur Windows Media 6.4 (KB925398)

Mise jour de scurit pour Lecteur Windows Media 9 (KB917734)

Mise jour de scurit pour Step by Step Interactive Training (KB923723)

Mise jour de scurit pour Windows Internet Explorer 7 (KB929969)

Mise jour de scurit pour Windows Internet Explorer 7 (KB931768)

Mise jour de scurit pour Windows XP (KB890046)

Mise jour de scurit pour Windows XP (KB893756)

Mise jour de scurit pour Windows XP (KB896358)

Mise jour de scurit pour Windows XP (KB896423)

Mise jour de scurit pour Windows XP (KB896428)

Mise jour de scurit pour Windows XP (KB899587)

Mise jour de scurit pour Windows XP (KB899591)

Mise jour de scurit pour Windows XP (KB900725)

Mise jour de scurit pour Windows XP (KB901017)

Mise jour de scurit pour Windows XP (KB901214)

Mise jour de scurit pour Windows XP (KB902400)

Mise jour de scurit pour Windows XP (KB904706)

Mise jour de scurit pour Windows XP (KB905414)

Mise jour de scurit pour Windows XP (KB905749)

Mise jour de scurit pour Windows XP (KB908519)

Mise jour de scurit pour Windows XP (KB911562)

Mise jour de scurit pour Windows XP (KB911927)

Mise jour de scurit pour Windows XP (KB913580)

Mise jour de scurit pour Windows XP (KB914388)

Mise jour de scurit pour Windows XP (KB914389)

Mise jour de scurit pour Windows XP (KB917344)

Mise jour de scurit pour Windows XP (KB917422)

Mise jour de scurit pour Windows XP (KB917953)

Mise jour de scurit pour Windows XP (KB918118)

Mise jour de scurit pour Windows XP (KB918439)

Mise jour de scurit pour Windows XP (KB919007)

Mise jour de scurit pour Windows XP (KB920213)

Mise jour de scurit pour Windows XP (KB920670)

Mise jour de scurit pour Windows XP (KB920683)

Mise jour de scurit pour Windows XP (KB920685)

Mise jour de scurit pour Windows XP (KB922819)

Mise jour de scurit pour Windows XP (KB923191)

Mise jour de scurit pour Windows XP (KB923414)

Mise jour de scurit pour Windows XP (KB923689)

Mise jour de scurit pour Windows XP (KB923694)

Mise jour de scurit pour Windows XP (KB923789)

Mise jour de scurit pour Windows XP (KB923980)

Mise jour de scurit pour Windows XP (KB924191)

Mise jour de scurit pour Windows XP (KB924270)

Mise jour de scurit pour Windows XP (KB924496)

Mise jour de scurit pour Windows XP (KB924667)

Mise jour de scurit pour Windows XP (KB925902)

Mise jour de scurit pour Windows XP (KB926255)

Mise jour de scurit pour Windows XP (KB926436)

Mise jour de scurit pour Windows XP (KB927779)

Mise jour de scurit pour Windows XP (KB927802)

Mise jour de scurit pour Windows XP (KB928255)

Mise jour de scurit pour Windows XP (KB928843)

Mise jour de scurit pour Windows XP (KB930178)

Mise jour de scurit pour Windows XP (KB931261)

Mise jour de scurit pour Windows XP (KB931768)

Mise jour de scurit pour Windows XP (KB931784)

Mise jour de scurit pour Windows XP (KB932168)

Mise jour pour Windows XP (KB894391)

Mise jour pour Windows XP (KB898461)

Mise jour pour Windows XP (KB900485)

Mise jour pour Windows XP (KB904942)

Mise jour pour Windows XP (KB908531)

Mise jour pour Windows XP (KB910437)

Mise jour pour Windows XP (KB911280)

Mise jour pour Windows XP (KB916595)

Mise jour pour Windows XP (KB920872)

Mise jour pour Windows XP (KB922582)

Mise jour pour Windows XP (KB927891)

Mise jour pour Windows XP (KB930916)

Mise jour pour Windows XP (KB931836)

Modem Helper

MozBackup 1.4.2

Mozilla Firefox (2.0.0.4)

Mozilla Thunderbird (2.0.0.0)

MSXML 4.0 SP2 (KB927978)

NetWaiting

Nokia PC Suite

OMCI

PC Inspector File Recovery

PrintScreen

QuickTime

Skype 3.0

Skype Plugin Manager

Spelling Dictionaries Support For Adobe Reader 8

SyncBack

VideoLAN VLC media player 0.8.1

VNC 4.0

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows XP Service Pack 2

Le volume dans le lecteur C n'a pas de nom.

Le numro de srie du volume est 6048-B460

Rpertoire de C:\Program Files

31/05/2007 16:01 <REP> .

31/05/2007 16:01 <REP> ..

23/08/2005 22:22 <REP> 2BrightSparks

31/05/2007 12:31 <REP> Adobe

10/05/2007 13:03 <REP> CCleaner

14/12/2004 11:53 <REP> CesarFTP

07/12/2004 00:50 <REP> Common Files

18/06/2004 15:08 <REP> ComPlus Applications

07/12/2004 00:39 <REP> CONEXANT

07/12/2004 00:53 <REP> Dell

07/12/2004 00:53 <REP> Digital Line Detect

19/03/2007 14:33 <REP> Fichiers communs

06/05/2005 15:14 <REP> FileMaker

16/12/2004 12:20 <REP> FileZilla

19/04/2005 09:10 <REP> Hewlett-Packard

14/12/2004 23:16 <REP> HP

28/12/2005 10:23 <REP> IncrediMail

03/08/2006 16:07 461 INSTALL.LOG

07/12/2004 00:53 <REP> Intel

31/05/2007 18:09 <REP> Internet Explorer

18/10/2005 13:29 <REP> Iomega

14/12/2004 11:34 <REP> iPod

14/12/2004 11:34 <REP> iTunes

14/12/2004 10:44 <REP> Jasc Software Inc

31/05/2007 17:15 <REP> Java

10/05/2007 12:54 <REP> Lavasoft

14/12/2004 10:15 <REP> Logic Antilles

20/02/2005 12:24 <REP> Messenger

18/06/2004 15:12 <REP> microsoft frontpage

07/12/2004 00:53 <REP> Modem Helper

14/12/2004 16:43 <REP> Movie Maker

05/09/2005 13:15 <REP> MozBackup

31/05/2007 17:25 <REP> Mozilla Firefox

31/05/2007 17:19 <REP> Mozilla Thunderbird

18/06/2004 15:07 <REP> msn

18/06/2004 15:07 <REP> MSN Gaming Zone

31/05/2007 16:01 <REP> MSXML 4.0

14/12/2004 16:40 <REP> NetMeeting

14/12/2004 22:52 <REP> Netscape

07/12/2004 00:53 <REP> NetWaiting

19/03/2007 14:33 <REP> Nokia

14/02/2005 22:42 <REP> nsclient

01/06/2007 08:55 <REP> OpenOffice.org1.1.5

31/05/2007 15:47 <REP> Outlook Express

14/12/2004 11:39 <REP> PC Inspector File Recovery

14/12/2004 11:34 <REP> QuickTime

14/12/2004 10:45 <REP> RealVNC

10/05/2007 13:07 <REP> RegCleaner

07/12/2004 00:56 <REP> Roxio

18/06/2004 15:07 <REP> Services en ligne

17/01/2007 13:19 <REP> Skype

05/05/2005 23:08 <REP> SlySoft

18/10/2005 18:14 <REP> Softwin

14/12/2004 12:13 <REP> VideoLAN

31/05/2007 15:44 <REP> Windows Media Player

14/12/2004 16:40 <REP> Windows NT

14/12/2004 10:20 <REP> WinRAR

18/06/2004 15:12 <REP> xerox

1 fichier(s) 461 octets

57 Rp(s) 27414589440 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numro de srie du volume est 6048-B460

Rpertoire de C:\Program Files\fichiers communs

19/03/2007 14:33 <REP> .

19/03/2007 14:33 <REP> ..

14/02/2005 20:57 <REP> Adaptec Shared

31/05/2007 12:32 <REP> Adobe

14/12/2004 11:37 <REP> InstallShield

07/12/2004 00:49 <REP> Java

14/02/2005 20:58 <REP> Microsoft Shared

18/06/2004 15:09 <REP> MSSoap

19/03/2007 14:33 <REP> Nokia

06/05/2005 15:14 <REP> odbc

19/03/2007 14:33 <REP> PCSuite

18/06/2004 15:09 <REP> Services

17/01/2007 13:19 <REP> Skype

18/10/2005 18:14 <REP> Softwin

18/06/2004 15:02 <REP> SpeechEngines

14/12/2004 22:55 <REP> SWF Studio

31/05/2007 16:47 <REP> System

0 fichier(s) 0 octets

17 Rp(s) 27414589440 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numro de srie du volume est 6048-B460

Rpertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

14/02/2005 20:58 <REP> .

14/02/2005 20:58 <REP> ..

18/05/2001 18:57 561209 msonsext.dll

03/06/1999 15:09 122937 msows409.dll

07/03/2001 10:00 127033 MSOWS40c.DLL

3 fichier(s) 811179 octets

2 Rp(s) 27414589440 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numro de srie du volume est 6048-B460

Rpertoire de C:\Program Files\common files

07/12/2004 00:50 <REP> .

07/12/2004 00:50 <REP> ..

07/12/2004 00:56 <REP> System

0 fichier(s) 0 octets

3 Rp(s) 27414585344 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numro de srie du volume est 6048-B460

Rpertoire de C:\

12/05/2007 18:22 68096 diff.exe

12/05/2007 18:22 103424 grep.exe

20/08/2004 00:04 2177280 ntoskrnl.exe

3 fichier(s) 2348800 octets

0 Rp(s) 27414585344 octets libres

c:\Documents and Settings\All Users\Documents\NSSetup.exe

c:\Documents and Settings\quimper2\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe

c:\Documents and Settings\quimper2\Bureau\Firefox Setup 2.0.0.4.exe

c:\Documents and Settings\quimper2\Bureau\install_flash_player-1.exe

c:\Documents and Settings\quimper2\Bureau\Thunderbird Setup 2.0.0.0.exe

c:\Documents and Settings\quimper2\Bureau\diaghelp\DiagHelp\catchme.exe

c:\Documents and Settings\quimper2\Bureau\diaghelp\DiagHelp\diff.exe

c:\Documents and Settings\quimper2\Bureau\diaghelp\DiagHelp\dumphive.exe

c:\Documents and Settings\quimper2\Bureau\diaghelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\quimper2\Bureau\diaghelp\DiagHelp\find2.exe

c:\Documents and Settings\quimper2\Bureau\diaghelp\DiagHelp\Fport.exe

c:\Documents and Settings\quimper2\Bureau\diaghelp\DiagHelp\grep.exe

c:\Documents and Settings\quimper2\Bureau\diaghelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\quimper2\Bureau\diaghelp\DiagHelp\LFiles.exe

c:\Documents and Settings\quimper2\Bureau\diaghelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\quimper2\Bureau\diaghelp\DiagHelp\pslist.exe

c:\Documents and Settings\quimper2\Bureau\diaghelp\DiagHelp\streams.exe

c:\Documents and Settings\quimper2\Bureau\diaghelp\DiagHelp\swreg.exe

c:\Documents and Settings\quimper2\Bureau\Paramtre Informatique\MozBackup-1.4.2-ENG.exe

c:\Documents and Settings\quimper2\Bureau\Paramtre Informatique\Thunderbird Setup 1.0.6.exe

c:\Documents and Settings\quimper2\Bureau\Paramtre Informatique\OOo_1.1.5_Win32Intel_install_fr\OOo_1.1.5_Win32Intel_install_fr\setup.exe

c:\Documents and Settings\quimper2\Bureau\virus\AntiBagle-FR.exe

c:\Documents and Settings\quimper2\Bureau\virus\antisober.exe

c:\Documents and Settings\quimper2\Mes documents\installs\aawsepersonal.exe

c:\Documents and Settings\quimper2\Mes documents\installs\AcroReader51_FRA_full.exe

c:\Documents and Settings\quimper2\Mes documents\installs\AdbeRdr60_fra_full.exe

c:\Documents and Settings\quimper2\Mes documents\installs\bitdefender_free_win_v72.exe

c:\Documents and Settings\quimper2\Mes documents\installs\ccm-2.0.4.exe

c:\Documents and Settings\quimper2\Mes documents\installs\CesarFTP.exe

c:\Documents and Settings\quimper2\Mes documents\installs\euro110.exe

c:\Documents and Settings\quimper2\Mes documents\installs\FileZilla_2_2_9_setup.exe

c:\Documents and Settings\quimper2\Mes documents\installs\Firefox Setup 1.0.exe

c:\Documents and Settings\quimper2\Mes documents\installs\flashplayer7installer.exe

c:\Documents and Settings\quimper2\Mes documents\installs\iTunesSetup.exe

c:\Documents and Settings\quimper2\Mes documents\installs\lusetup.exe

c:\Documents and Settings\quimper2\Mes documents\installs\pci_filerecovery.exe

c:\Documents and Settings\quimper2\Mes documents\installs\psp810entr.exe

c:\Documents and Settings\quimper2\Mes documents\installs\RealPlayer10-5GOLD_fr.exe

c:\Documents and Settings\quimper2\Mes documents\installs\SkypeSetup.exe

c:\Documents and Settings\quimper2\Mes documents\installs\Thunderbird Setup 1.0.exe

c:\Documents and Settings\quimper2\Mes documents\installs\vlc-0.8.1-win32.exe

c:\Documents and Settings\quimper2\Mes documents\installs\vnc-4.0-x86_win32.exe

c:\Documents and Settings\quimper2\Mes documents\installs\wrar330fr.exe

c:\Documents and Settings\quimper2\Mes documents\installs\OOo_1.1.3_Win32Intel_install_fr\OOo_1.1.3_Win32Intel_install_fr\setup.exe

****** Fin du rapport DiagHelp

Thanos · le 1 juin 2007

re!

Etonnant! les détections de BitDefender portent toutes sur des mails qui datent...de 2001- 2004-2005 ??

Les infections se trouvent dans ce dossier >

C:\Documents and Settings\quimper2\Application Data\Thunderbird\Profiles\wwmj2md6.default\Mail\Local Folders\Inbox

Autrement dit, dans ta boite de réception Thunderbird!! Tu as conservé ces messages tout ce temps? Nettoie la boite de réception et refais un scan: les infections doivent avoir disparues.

Désinstalle le programme suivant (tu as la toute dernière mise à jour) > Java 2 Runtime Environment, SE v1.4.2_03

Fais ce scan stp >

Télécharge gmer : http://www.gmer.net/gmer.zip

Déconnecte toi d'internet si possible et ferme tous les programmes.

Décompresse le fichier zip et double-clic sur gmer.exe

Clic sur l'onglet "rootkit" et clic sur Scan

Lorsque le scan est terminé, clic sur "copy"

Ouvre le bloc-note et clic sur le Menu Edition / Coller

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

Fais ce scan en ligne >

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

@+

Modifié le 1 juin 2007 par charles ingals

kipetrovitechy · le 2 juin 2007

j'ai desinstaller java et fait les analises je te poste les rapport.

mais parcontre il n'y a rien dans le dossier inbox, peut être n'apparaisse t'ils pas, du coup je ne sais pas faire le nettoyage.

GMER 1.0.12.12244 - http://www.gmer.net

Rootkit scan 2007-06-02 01:04:13

Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.12 ----

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwClose

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwCreateKey

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwDeleteKey

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwDeleteValueKey

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwEnumerateKey

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwEnumerateValueKey

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwFlushKey

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwLoadKey

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdfsdrv.sys ZwOpenFile

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwOpenKey

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwQueryKey

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwQueryValueKey

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwSetValueKey

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwUnloadKey

---- Kernel code sections - GMER 1.0.12 ----

? C:\WINDOWS\System32\DRIVERS\update.sys

? System32\DRIVERS\KProcCheck.sys Le fichier spcifi est introuvable.

---- User code sections - GMER 1.0.12 ----

.text C:\Documents and Settings\quimper2\Bureau\gmer\gmer.exe[996] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll

.text C:\windows\system32\alg.exe[3016] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\System32\sockspy.dll

.text C:\windows\system32\alg.exe[3016] WS2_32.dll!sendto 719F2C69 5 Bytes JMP 10002D10 C:\WINDOWS\System32\sockspy.dll

.text C:\windows\system32\alg.exe[3016] WS2_32.dll!recvfrom 719F2D0F 5 Bytes JMP 10002CA0 C:\WINDOWS\System32\sockspy.dll

.text C:\windows\system32\alg.exe[3016] WS2_32.dll!bind 719F3E00 5 Bytes JMP 10003020 C:\WINDOWS\System32\sockspy.dll

.text C:\windows\system32\alg.exe[3016] WS2_32.dll!connect 719F406A 5 Bytes JMP 10002DA0 C:\WINDOWS\System32\sockspy.dll

.text C:\windows\system32\alg.exe[3016] WS2_32.dll!send 719F428A 5 Bytes JMP 10002AA0 C:\WINDOWS\System32\sockspy.dll

.text C:\windows\system32\alg.exe[3016] WS2_32.dll!gethostbyname 719F4FD4 5 Bytes JMP 10002D70 C:\WINDOWS\System32\sockspy.dll

.text C:\windows\system32\alg.exe[3016] WS2_32.dll!listen 719F88D3 5 Bytes JMP 10002A60 C:\WINDOWS\System32\sockspy.dll

.text C:\windows\system32\alg.exe[3016] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 10003060 C:\WINDOWS\System32\sockspy.dll

.text C:\windows\system32\alg.exe[3016] WS2_32.dll!accept 71A01028 5 Bytes JMP 10002F30 C:\WINDOWS\System32\sockspy.dll

.text C:\Program Files\Skype\Plugin Manager\skypePM.exe[3364] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Skype\Plugin Manager\skypePM.exe[3364] WS2_32.dll!sendto 719F2C69 5 Bytes JMP 10002D10 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Skype\Plugin Manager\skypePM.exe[3364] WS2_32.dll!recvfrom 719F2D0F 5 Bytes JMP 10002CA0 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Skype\Plugin Manager\skypePM.exe[3364] WS2_32.dll!bind 719F3E00 5 Bytes JMP 10003020 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Skype\Plugin Manager\skypePM.exe[3364] WS2_32.dll!connect 719F406A 5 Bytes JMP 10002DA0 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Skype\Plugin Manager\skypePM.exe[3364] WS2_32.dll!send 719F428A 5 Bytes JMP 10002AA0 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Skype\Plugin Manager\skypePM.exe[3364] WS2_32.dll!gethostbyname 719F4FD4 5 Bytes JMP 10002D70 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Skype\Plugin Manager\skypePM.exe[3364] WS2_32.dll!listen 719F88D3 5 Bytes JMP 10002A60 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Skype\Plugin Manager\skypePM.exe[3364] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 10003060 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Skype\Plugin Manager\skypePM.exe[3364] WS2_32.dll!accept 71A01028 5 Bytes JMP 10002F30 C:\WINDOWS\system32\sockspy.dll

.text C:\windows\system32\wbem\wmiprvse.exe[3536] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll

.text C:\windows\system32\wbem\wmiprvse.exe[3536] WS2_32.dll!sendto 719F2C69 5 Bytes JMP 10002D10 C:\WINDOWS\system32\sockspy.dll

.text C:\windows\system32\wbem\wmiprvse.exe[3536] WS2_32.dll!recvfrom 719F2D0F 5 Bytes JMP 10002CA0 C:\WINDOWS\system32\sockspy.dll

.text C:\windows\system32\wbem\wmiprvse.exe[3536] WS2_32.dll!bind 719F3E00 5 Bytes JMP 10003020 C:\WINDOWS\system32\sockspy.dll

.text C:\windows\system32\wbem\wmiprvse.exe[3536] WS2_32.dll!connect 719F406A 5 Bytes JMP 10002DA0 C:\WINDOWS\system32\sockspy.dll

.text C:\windows\system32\wbem\wmiprvse.exe[3536] WS2_32.dll!send 719F428A 5 Bytes JMP 10002AA0 C:\WINDOWS\system32\sockspy.dll

.text C:\windows\system32\wbem\wmiprvse.exe[3536] WS2_32.dll!gethostbyname 719F4FD4 5 Bytes JMP 10002D70 C:\WINDOWS\system32\sockspy.dll

.text C:\windows\system32\wbem\wmiprvse.exe[3536] WS2_32.dll!listen 719F88D3 5 Bytes JMP 10002A60 C:\WINDOWS\system32\sockspy.dll

.text C:\windows\system32\wbem\wmiprvse.exe[3536] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 10003060 C:\WINDOWS\system32\sockspy.dll

.text C:\windows\system32\wbem\wmiprvse.exe[3536] WS2_32.dll!accept 71A01028 5 Bytes JMP 10002F30 C:\WINDOWS\system32\sockspy.dll

.text C:\windows\system32\msiexec.exe[3680] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll

---- Devices - GMER 1.0.12 ----

Device \FileSystem\Fastfat \Fat IRP_MJ_CREATE EE661C8A

Device \FileSystem\Fastfat \Fat IRP_MJ_CLOSE EE65E7C8

Device \FileSystem\Fastfat \Fat IRP_MJ_READ EE65A60A

Device \FileSystem\Fastfat \Fat IRP_MJ_WRITE EE65AAED

Device \FileSystem\Fastfat \Fat IRP_MJ_QUERY_INFORMATION EE665958

Device \FileSystem\Fastfat \Fat IRP_MJ_SET_INFORMATION EE668821

Device \FileSystem\Fastfat \Fat IRP_MJ_QUERY_EA EE67138A

Device \FileSystem\Fastfat \Fat IRP_MJ_SET_EA EE670D49

Device \FileSystem\Fastfat \Fat IRP_MJ_FLUSH_BUFFERS EE66ABBE

Device \FileSystem\Fastfat \Fat IRP_MJ_QUERY_VOLUME_INFORMATION EE66B331

Device \FileSystem\Fastfat \Fat IRP_MJ_SET_VOLUME_INFORMATION EE6794F4

Device \FileSystem\Fastfat \Fat IRP_MJ_DIRECTORY_CONTROL EE661B37

Device \FileSystem\Fastfat \Fat IRP_MJ_FILE_SYSTEM_CONTROL EE65D948

Device \FileSystem\Fastfat \Fat IRP_MJ_DEVICE_CONTROL EE66746B

Device \FileSystem\Fastfat \Fat IRP_MJ_SHUTDOWN EE67879D

Device \FileSystem\Fastfat \Fat IRP_MJ_LOCK_CONTROL EE677C4A

Device \FileSystem\Fastfat \Fat IRP_MJ_CLEANUP EE65E2FD

Device \FileSystem\Fastfat \Fat IRP_MJ_PNP EE6781DB

Device \FileSystem\Fastfat \Fat FastIoCheckIfPossible EE6731F9

---- EOF - GMER 1.0.12 ----

Incident Statut Analyse

Spyware:Cookie/Atlas DMT No Dsinfect C:\Documents and Settings\quimper2\Application Data\Mozilla\Firefox\Profiles\pxu4x5ve.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Xiti No Dsinfect C:\Documents and Settings\quimper2\Application Data\Mozilla\Firefox\Profiles\pxu4x5ve.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Searchportal No Dsinfect C:\Documents and Settings\quimper2\Application Data\Mozilla\Firefox\Profiles\pxu4x5ve.default\cookies.txt[searchportal.information.com/]

Spyware:Cookie/WUpd No Dsinfect C:\Documents and Settings\quimper2\Application Data\Mozilla\Firefox\Profiles\pxu4x5ve.default\cookies.txt[.revenue.net/]

Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[important.zip][important.txt .exe]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[t-online_2335.scr]

Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[important.zip][important.txt .exe]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[oh_nono.7658.scr]

Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[Textfile.zip][Textfile.txt .exe]

Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[response.zip][response.htm.scr]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[greifenberg.pif]

Virus:W32/Sober.I.worm Renomm C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[im_shocked_4258.bat]

Hacktool:Exploit/iFrame No Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[~0000224.~]

Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[message.scr]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[cram-normandie.TXT.scr]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[re_mail_7364.xls.zip][message_text.txt .pif]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[re_mail9221.scr]

Virus:W32/Bagle.AG.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[Fish.scr]

Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[informations.zip][informations.txt .exe]

Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[jokes.zip][jokes.rtf.scr]

Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[informations.zip][informations.txt .exe]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[asmeg.3521.scr]

Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[bill.zip][bill.txt .exe]

Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[website.zip][details.txt .pif]

Virus:Trj/Citifraud.A Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[~0000304.~]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[mail.eml.scr]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[imap.com]

Hacktool:Exploit/iFrame No Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[~0000319.~]

Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[message.scr]

Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[Details.zip][Details.txt .exe]

Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[file.doc.pif]

Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[incest_response.rtf.pif]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[mail.5837.zip][message_text.txt .pif]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[mail1968.pif]

Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[details_christophe.falezan.zip][document.txt .exe]

Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[auction.zip][auction.txt.exe]

Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[your_stuff.pif]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[wanadoo_21.com]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[wanadoo.zip][message_text.txt .pif]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[auto__mail.hotmail.3331.bat]

Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[Part-2.zip][Part-2.txt .exe]

Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[letter.zip][details.txt .pif]

Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[Details.zip][Details.txt .exe]

Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[patch3425.zip][data.rtf .scr]

Hacktool:Exploit/iFrame No Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[~0000478.~]

Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[message.scr]

Hacktool:Exploit/iFrame No Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[~0000494.~]

Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[message.scr]

Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[important_christophe.falezan.zip][data.rtf .scr]

Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[bill.zip][bill.txt .exe]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[mail_400.com]

Hacktool:Exploit/iFrame No Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[~0000504.~]

Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[message.scr]

Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[abuselist.txt .exe]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[mail.scr]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[mail_3564.bat]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[re_mail.pif]

Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[update_transfer.com]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[mail.scr]

Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[msg.zip][msg.exe]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[re_mail9221.scr]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[cram-normandie.TXT.scr]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[re_mail_7364.xls.zip][message_text.txt .pif]

Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[response.zip][response.htm.scr]

Virus:Trj/Citifraud.A Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[~0000052.~]

Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[bill.zip][bill.txt .exe]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[mail.5837.zip][message_text.txt .pif]

Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[incest_response.rtf.pif]

Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[file.doc.pif]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[mail.eml.scr]

Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[website.zip][details.txt .pif]

Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[informations.zip][informations.txt .exe]

Virus:W32/Bagle.AG.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[Fish.scr]

Hacktool:Exploit/iFrame No Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[~0000094.~]

Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[message.scr]

Virus:W32/Sober.I.worm Renomm C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[im_shocked_4258.bat]

Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[Textfile.zip][Textfile.txt .exe]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[oh_nono.7658.scr]

Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[important.zip][important.txt .exe]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[t-online_2335.scr]

Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[jokes.zip][jokes.rtf.scr]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[mail1968.pif]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[imap.com]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[asmeg.3521.scr]

Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[Details.zip][Details.txt .exe]

Hacktool:Exploit/iFrame No Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[~0000177.~]

Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[message.scr]

Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[auction.zip][auction.txt.exe]

Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[your_stuff.pif]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[wanadoo_21.com]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[wanadoo.zip][message_text.txt .pif]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[mail.scr]

Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[abuselist.txt .exe]

Hacktool:Exploit/iFrame No Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[~0000244.~]

Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[message.scr]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[mail_400.com]

Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[bill.zip][bill.txt .exe]

Hacktool:Exploit/iFrame No Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[~0000252.~]

Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[message.scr]

Hacktool:Exploit/iFrame No Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[~0000268.~]

Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[message.scr]

Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[patch3425.zip][data.rtf .scr]

Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[Details.zip][Details.txt .exe]

Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[letter.zip][details.txt .pif]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[auto__mail.hotmail.3331.bat]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[mail_3564.bat]

Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[update_transfer.com]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[re_mail.pif]

Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[informations.zip][informations.txt .exe]

Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[mail.scr]

Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[msg.zip][msg.exe]

Modifié le 2 juin 2007 par kipetrovitechy

Thanos · le 3 juin 2007

salut

Panda a nettoyé ta boite mail!! Si tu refais le scan en ligne BitDefender, il ne dois plus rien détecter: dis moi si c'est le cas

kipetrovitechy · le 3 juin 2007

malheuresement il me reste des virus

http://far.perso.free.fr/rtbitdef2.html

le dossier .....hunderbird\Profiles\wwmj2md6.default\Mail\Local Folders\Inbox et vide apparament,

je sais pas trop quoi en pensser de cette histoire.

Connexion

Pas encore inscrit ?

demande d'une analise hjt(resolut)

Messages recommandés

kipetrovitechy

kipetrovitechy

Thanos

kipetrovitechy

Thanos

kipetrovitechy

Thanos

kipetrovitechy

Thanos

kipetrovitechy

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer