infection avec perte de point de restauration

[lucdemarseille]

bonjour a vous

ça faisait un moment

me revoila avec un nouveau probleme

mon pc est infecter par une salete dont je n'arrive pas a me debarrasser

voilà un scan de kapersky suivi d'un log hijackthis

dans l'attente merci

 

 

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, June 26, 2007 7:37:30 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 26/06/2007

Enregistrements dans la base antivirus Kaspersky : 331788

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Zones critiques

C:\WINDOWS

C:\DOCUME~1\luc\LOCALS~1\Temp\

 

Statistiques de l'analyse

Total d'objets analysés 18125

Nombre de virus trouvés 1

Nombre d'objets infectés 3 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:49:13

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\b136.exe/stream/data0002 Infecté : Trojan-Dropper.Win32.Agent.bfr ignoré

 

C:\WINDOWS\b136.exe/stream Infecté : Trojan-Dropper.Win32.Agent.bfr ignoré

 

C:\WINDOWS\b136.exe NSIS: infecté - 2 ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\EventCache\{F5A2E8BA-8AEC-438B-843C-DE7AFAC26F54}.bin L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\sptd3853.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

C:\DOCUME~1\luc\LOCALS~1\Temp\~DFABFB.tmp L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 07:53:59, on 27/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\System\Winsec.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\WinPop\winpop.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe

C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\hijackthis\HijackThis.exe

 

R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [WindowsSystem32] C:\Program Files\Fichiers communs\System\Winsec.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1139212817515

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab55762.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1F4D3231-E209-46B8-99E1-90F46185385A}: NameServer = 212.27.54.252,212.27.39.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{1F4D3231-E209-46B8-99E1-90F46185385A}: NameServer = 212.27.54.252,212.27.39.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{1F4D3231-E209-46B8-99E1-90F46185385A}: NameServer = 212.27.54.252,212.27.39.1

O17 - HKLM\System\CS3\Services\Tcpip\..\{1F4D3231-E209-46B8-99E1-90F46185385A}: NameServer = 212.27.54.252,212.27.39.1

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1a\Win32\RpcDataSrv.exe

O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1a\RpcSandraSrv.exe

O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe

[bruce lee]

Bonjour lucdemarseille,

 

Analyse en cours...

[lucdemarseille]

merci

[bruce lee]

re,

 

Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci :

 

* Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec.

 

 

Supprime ewido de ton PC, il a un nouveau nom.

 

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.

 

 

2/Démarre en mode sans échec http://cybersecurite.xooit.com/t88-Demarre...s-echec.htm#665

 

 

3/lance hijackthis en cliquant sur do a scan system only et coche ces lignes:

 

O4 - HKLM\..\Run: [WindowsSystem32] C:\Program Files\Fichiers communs\System\Winsec.exe

 

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

 

Décocher la case : Masquer les extensions des fichiers dont le type est connu

 

Décocher la case : Masquer les fichiers protégés du système d'exploitation

 

cliquer sur "Appliquer"

 

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

5/Supprime ce qui est en gras:

 

C:\Program Files\Fichiers communs\System\ Winsec.exe<== le fichier

C:\WINDOWS\ b136.exe<== le fichier

 

 

6/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier infecté est détecté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

7/Déroule la liste des instructions ci-dessous :

• Double clic sur SDFix.exe.
  
• Appuie sur Y pour commencer le script.
  
• Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
  

8/Poste le rapport d'AVG Anti spyware 7.5

 

Bon courage, et si tu as la moindre question n'hésite surtout pas

 

@+

[lucdemarseille]

ok je change d'ordi et je m'y mets

encore merci

[lucdemarseille]

salut

alors voilà, tout est fait mais

SDFix ne s'est pas lancer lors de l'installation

j'ai essayer de le lancer manuellement et je n'ai trouver que catchme.exe que j'ai lancer

il a fait un scan dans une console et pas plus

sinon voilà le rapport de AVG Anti spyware 7.5

(l'ordi a l'air de se comporter normalement je ne perds plus ma connection )

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 14:43:10 27/06/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\luc\Mes documents\My Completed Downloads\OiUninstaller.exe -> Adware.PurityScan : Ignoré.

C:\Program Files\WinPop\winpop.exe -> Adware.Rond : Ignoré.

C:\WINDOWS\b122.exe -> Adware.Softomate : Ignoré.

C:\Documents and Settings\All Users\Documents\XXX.folder -> Dropper.Mimail.b : Nettoyé et sauvegardé (mise en quarantaine).

:mozilla.740:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.

:mozilla.203:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Com : Nettoyé.

:mozilla.287:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.

:mozilla.329:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.

:mozilla.334:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.86:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.137:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.804:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.805:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.806:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.807:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.421:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.422:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.756:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.

:mozilla.757:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.

:mozilla.834:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.

:mozilla.555:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.556:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.179:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.567:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.568:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.569:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.570:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.571:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.215:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.216:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.217:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.218:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.219:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.220:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.221:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.222:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.223:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.224:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.225:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.226:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.227:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.228:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.229:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.230:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.231:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.232:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.233:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.234:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.235:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.236:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.237:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.238:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.239:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.240:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.241:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.242:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.243:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.244:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.245:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.246:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.247:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.248:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.249:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.250:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.251:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.252:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.253:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.254:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.255:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.256:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.257:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.258:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.259:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.260:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.261:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.262:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.692:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.693:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

C:\Documents and Settings\luc\Cookies\luc@skype[1].txt -> TrackingCookie.Skype : Nettoyé.

:mozilla.31:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.736:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.

C:\Documents and Settings\luc\Cookies\luc@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Program Files\WinPop\UnInstall.exe -> Trojan.Small.oa : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

merci

P.S. dans l'attente j'ai relancer un scan de kapersky en ligne et si il trouve quelque chose je le poste ici

Modifié le 27 juin 2007 par lucdemarseille

[lucdemarseille]

voilà la copie du rapport du dernier scan online

apparement il n'y a plus rien mais je prefere le poster afin d'etre sur

merci

 

 

 

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, June 27, 2007 4:38:49 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 27/06/2007

Enregistrements dans la base antivirus Kaspersky : 332655

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Zones critiques

C:\WINDOWS

C:\DOCUME~1\luc\LOCALS~1\Temp\

 

Statistiques de l'analyse

Total d'objets analysés 18051

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:13:07

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\sptd3853.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

[bruce lee]

Re,

 

Relance AVG AS en suivant bien les instructions normalement tout devrais être en quarentaine.

 

Pareil pour Kaspersky tu n'as pas fait scanner le poste de Travail c'est pourtant ce qui est demandé.

 

1. Télécharge combofix.exe (par sUBs) ici :

 

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

sur ton Bureau.

 

2. Double clique combofix.exe et suis les invites.

3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

[lucdemarseille]

le scan du poste de travail est en cours mais est plus long des qu'il est fini je poste le rapport et pour le reste je m'y affaire des a present

merci

[lucdemarseille]

voilà les rapport de

kapersky et combofix

Antivir et avs ont trouver winpop.exe aussi dois je le supprimer manuellement?

 

 

 

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, June 27, 2007 9:56:41 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 27/06/2007

Enregistrements dans la base antivirus Kaspersky : 332829

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

V:\

W:\

X:\

Y:\

 

Statistiques de l'analyse

Total d'objets analysés 133094

Nombre de virus trouvés 1

Nombre d'objets infectés 7 / 0

Nombre d'objets suspects 0

Durée de l'analyse 02:44:21

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\luc\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\luc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\luc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\luc\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\luc\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\luc\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\luc\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\luc\Data\chandir.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\luc\Data\chandir.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\luc\Data\chn.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\luc\Data\chn.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\luc\Data\D0000000.FCS L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\luc\Data\inuse.txt L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\luc\Data\L0000002.FCS L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\luc\Data\main.log L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\luc\Data\prs.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\luc\Data\prs.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\luc\Data\prs_die.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\luc\Data\prs_die.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\luc\Data\prs_dnd.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\luc\Data\prs_dnd.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\luc\Data\prs_ext.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\luc\Data\prs_ext.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\luc\Data\prs_rcv.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\luc\Data\prs_rcv.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\luc\Data\storydb.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\luc\Data\storydb.idx L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\sptd3853.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

V:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

W:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

X:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

Y:\Battlefield 2142\Battlefield 2142 Online Multiplayer Keygen.rar/Keygen.exe/data.rar/wr.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

 

Y:\Battlefield 2142\Battlefield 2142 Online Multiplayer Keygen.rar/Keygen.exe/data.rar Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

 

Y:\Battlefield 2142\Battlefield 2142 Online Multiplayer Keygen.rar/Keygen.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

 

Y:\Battlefield 2142\Battlefield 2142 Online Multiplayer Keygen.rar RAR: infecté - 3 ignoré

 

Y:\Battlefield 2142\Keygen.exe/data.rar/wr.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

 

Y:\Battlefield 2142\Keygen.exe/data.rar Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

 

Y:\Battlefield 2142\Keygen.exe RarSFX: infecté - 2 ignoré

 

Y:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

 

 

ComboFix 07-06-18.2 - C:\Documents and Settings\luc\Bureau\ComboFix.exe

"luc" - 2007-06-27 17:32:32 - Service Pack 2 NTFS

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\DOCUME~1\luc\APPLIC~1.\stem~1

C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe

C:\Temp\tn3

C:\WINDOWS\b122.exe

C:\WINDOWS\smante~1

C:\WINDOWS\system32\msxml3a.dll

C:\WINDOWS\wr.txt

 

 

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\LEGACY_CORE

-------\nm

 

 

((((((((((((((((((((((((( Files Created from 2007-05-27 to 2007-06-27 )))))))))))))))))))))))))))))))

 

 

2007-06-27 17:32 49,152 --a------ C:\WINDOWS\nircmd.exe

2007-06-27 17:15 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll

2007-06-27 17:15 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll

2007-06-27 17:15 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll

2007-06-27 17:15 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll

2007-06-27 17:15 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll

2007-06-27 17:15 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll

2007-06-27 17:15 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll

2007-06-27 17:15 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll

2007-06-27 16:13 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-06-27 12:32 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-06-26 10:44 60 --a------ C:\WINDOWS\system32\123.bat

2007-06-26 10:44 2,471,392 --a------ C:\WINDOWS\system32\Install.exe

2007-06-26 10:44 140,288 --a------ C:\WINDOWS\system32\samsun.exe

2007-06-25 19:25 178,176 --a------ C:\WINDOWS\system32\LXAASUI.DLL

2007-06-25 13:43 <REP> d-------- C:\Program Files\Guitar Pro 5

2007-06-24 20:52 <REP> d-------- C:\DOCUME~1\luc\APPLIC~1\vlc

2007-06-24 17:20 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris

2007-06-24 17:20 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Google

2007-06-24 14:29 <REP> d-------- C:\Program Files\HomePlayer1.5.1.2

2007-06-24 14:29 <REP> d-------- C:\DOCUME~1\luc\.homeplayer

2007-06-24 12:25 <REP> d-------- C:\Program Files\WinPop

2007-06-21 21:04 <REP> d-------- C:\Program Files\Freeplayer

2007-06-21 11:19 374,272 --a------ C:\WINDOWS\system32\mss32.dll

2007-06-20 21:36 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft

2007-06-20 10:29 99,904 --a------ C:\WINDOWS\system32\PnkBstrB.exe

2007-06-20 10:29 22,584 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys

2007-06-20 09:52 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll

2007-06-20 09:52 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll

2007-06-20 09:52 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll

2007-06-20 09:52 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll

2007-06-20 09:52 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll

2007-06-20 09:52 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll

2007-06-20 09:52 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll

2007-06-20 09:52 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll

2007-06-20 09:52 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll

2007-06-20 09:52 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll

2007-06-20 09:52 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll

2007-06-20 09:52 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll

2007-06-20 09:52 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll

2007-06-20 09:52 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll

2007-06-20 09:52 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll

2007-06-20 09:52 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll

2007-06-20 09:50 <REP> d-------- C:\Program Files\id Software

2007-06-18 15:01 <REP> d-------- C:\Program Files\Fichiers communs\Skype

2007-06-15 20:14 9,105 --a------ C:\s2444.dat

2007-06-15 20:07 4 --ahs---- C:\s2443.dat

2007-06-15 20:06 <REP> d-------- C:\Program Files\PianoTrainer

2007-05-31 08:22 8,126,464 --a------ C:\DOCUME~1\luc\ntuser.dat

2007-05-31 08:22 786,432 --a------ C:\DOCUME~1\LOCALS~1\ntuser.dat

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-06-27 15:25:18 -------- d-----w C:\DOCUME~1\luc\APPLIC~1\Skype

2007-06-26 11:28:46 -------- d-----w C:\DOCUME~1\luc\APPLIC~1\Azureus

2007-06-26 05:35:41 -------- d--h--w C:\Program Files\InstallShield Installation Information

2007-06-24 15:21:32 -------- d-----w C:\Program Files\SpeedBit Video Accelerator

2007-06-23 21:24:25 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-06-18 13:01:37 -------- d-----w C:\Program Files\Skype

2007-06-09 17:35:38 -------- d-----w C:\Program Files\Steam

2007-06-08 11:29:24 -------- d-----w C:\Program Files\BitTorrent

2007-06-08 11:28:18 -------- d-----w C:\Program Files\eoRezo

2007-06-08 11:00:35 -------- d-----w C:\Program Files\WowCartographe

2007-05-25 20:29:39 -------- d-----w C:\Program Files\Fichiers communs\Cadsoft

2007-05-25 20:28:55 -------- d-----w C:\Program Files\3D Home Architect

2007-05-25 20:23:01 -------- d-----w C:\Program Files\PowerISO

2007-05-24 13:56:20 63,040 ----a-w C:\WINDOWS\system32\pnkbstra.exe

2007-05-21 09:12:07 -------- d-----w C:\Program Files\Radio Fr Solo

2007-05-21 09:11:35 -------- d-----w C:\DOCUME~1\luc\APPLIC~1\ItsLabel

2007-05-18 14:40:27 4 ----a-w C:\WINDOWS\system32co0100.dat

2007-05-18 14:35:04 28,672 ----a-w C:\WINDOWS\system32\coclean.exe

2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

2007-05-13 07:48:34 153,925 ----a-w C:\WINDOWS\system32\drivers\dump_wmimmc.sys

2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll

2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll

2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll

2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll

2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll

2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll

2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll

2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe

2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll

2007-04-04 17:02:24 84,552 ----a-w C:\WINDOWS\system32\perfc00C.dat

2007-04-04 17:02:24 508,462 ----a-w C:\WINDOWS\system32\perfh00C.dat

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

{0A94B111-4504-4e26-AB05-E61E474AA38B}=C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL [2007-04-07 08:06]

{22BF413B-C6D2-4d91-82A9-A0F997BA588C}=C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2007-06-08 15:18]

{64F56FC1-1272-44CD-BA6E-39723696E350}=C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll []

{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}=C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 20:04]

{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 21:33]

{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar3.dll [2007-01-20 00:56]

{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll [2006-01-17 17:04]

{F4D76F01-7896-458a-890F-E1F05C46069F}=C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL [2007-04-07 08:06]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-15 23:37]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-02-09 17:59]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-10-24 21:15]

"WinPop"="C:\Program Files\WinPop\winpop.exe" [2007-06-24 12:25]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 2000 Series.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 2000 Series.lnk

backup=C:\WINDOWS\pss\hp psc 2000 Series.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk

backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk

backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^officejet 6100.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officejet 6100.lnk

backup=C:\WINDOWS\pss\officejet 6100.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Probe]

C:\Program Files\ASUS\Probe\AsusProb.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]

"C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]

C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]

AutoRun\command- K:\Autorun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{214d76c2-eb0c-11d9-93ba-806d6172696f}]

AutoRun\command- D:\setup.exe

 

 

**************************************************************************

 

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-27 17:51:43

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-06-27 17:54:19 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-06-27 17:54

 

--- E O F ---

Modifié le 28 juin 2007 par lucdemarseille