Accès au Site
 FAQFAQ   RechercherCharte   RechercherRechercher   MembresMembres   UtilisateursUtilisateurs   S'enregistrerS'enregistrer   ProfilProfil   Vérifier ses messages privésVérifier ses messages privés   ConnexionConnexion
 
Log HijackThis : Vundo - PurityScan - SystemDoctor...
Aller à la page 1, 2  Suivante
 
Répondre au sujet Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThisCréer un flux RSS 2.0
Auteur Message
crashover
Newbie
Newbie


Inscrit le: 14 Oct 2006
Message(s): 16
MessagePosté le: 14 Oct 2006 18:31    Sujet du message: Log HijackThis : Vundo - PurityScan - SystemDoctor... Répondre en citant
bonjour, depui un moment mon internet ce déconnecter toutes les 10min, et j'ai découvert qu'une connection étrangère c'est infiltrer dans mes connection ( en plus de celle de wanadoo ) mon ma alors conseiller de fair un log avec hijackthis, mais je ne savais pas ou de déposer, alors en espérant que vous puissiez m'aider comme les ancienne personne dans mon cas !
LOG HIJACKTHIS + LOG PANDA ( le log panda est en dessous du log hijackthis )

Logfile of HijackThis v1.99.1
Scan saved at 18:08:21, on 14/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\Messager Wanadoo\Demon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\PROGRA~1\PrintView\pvmodule.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\{F4A0EBF1-0448-1036-0307-021006000001}\Update.exe
C:\Program Files\StartClock\StartClock.EXE
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Samsung\Samsung PC Studio 3\ConMgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Downloads\Scandisk.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {0E24427B-DF2A-40EB-980B-A819F5FF3DD0} - C:\WINDOWS\system32\khffdbc.dll
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\uhwgdewt.dll
O2 - BHO: (no name) - {4EFA7851-45E4-5A00-8D2E-07A44C0CC536} - C:\WINDOWS\system32\ppkoxnf.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {71C2C948-E34F-452A-ACE1-63F236E48C9F} - C:\WINDOWS\system32\vtstq.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PrintView\printhook030.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\Messager Wanadoo\Demon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [EasyStudio_L] "C:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe" -tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PrintView\pvmodule.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [vxqrrx.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\vxqrrx.dll,teavwdf
O4 - HKCU\..\Run: [StartClock] C:\Program Files\StartClock\StartClock.EXE
O4 - Startup: .protected
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: .protected
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159011612109
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O17 - HKLM\System\CS2\Services\Tcpip\..\{176362F4-4C50-4117-B652-FF0DC4825304}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: khffdbc - C:\WINDOWS\SYSTEM32\khffdbc.dll
O20 - Winlogon Notify: vtstq - C:\WINDOWS\system32\vtstq.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wingsa32 - C:\WINDOWS\SYSTEM32\wingsa32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe




LOG PANDA :

Citation:

Incident Statut Analyse

Adware:Adware/PrintView No Désinfecté c:\progra~1\printview\pvmodule.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\TEMP\idd60.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\TEMP\idd5.tmp.exe
Adware:Adware/PrintView No Désinfecté C:\PROGRA~1\PrintView\printhook030.dll
Adware:Adware/Maxifiles No Désinfecté C:\Program Files\Fichiers communs\{F4A0EBF1-0448-1036-0307-021006000001}\Services.dll
Adware:Adware/Maxifiles No Désinfecté C:\Program Files\Fichiers communs\{F4A0EBF1-0448-1036-0307-021006000001}\Update.exe
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\khffdbc.dll
Outil indésirable:application/winfixer2005 No Désinfecté c:\windows\downloaded program files\USDR6V_0001_D18M3107NetInstaller.exe
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Duquesne\Cookies\duquesne@247realmedia[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Duquesne\Cookies\duquesne@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Duquesne\Cookies\duquesne@doubleclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Duquesne\Cookies\duquesne@mediaplex[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Duquesne\Cookies\duquesne@overture[1].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Duquesne\Cookies\duquesne@stats1.reliablestats[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Duquesne\Cookies\duquesne@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Duquesne\Cookies\duquesne@xiti[1].txt
Adware:Adware/YazzleSudoku No Désinfecté C:\Documents and Settings\Duquesne\Local Settings\Temp\b116.exe
Adware:Adware/Adservice No Désinfecté C:\Documents and Settings\Duquesne\Local Settings\Temp\mst4A.tmp
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\Duquesne\Local Settings\Temp\win3E.tmp.exe
Adware:Adware/Maxifiles No Désinfecté C:\Documents and Settings\Duquesne\Local Settings\Temp\win40.tmp.exe
Adware:Adware/PurityScan No Désinfecté C:\Documents and Settings\Duquesne\Local Settings\Temp\win45.tmp.exe[¦++\Yazzle1162OinAdmin.exe]
Virus:Trj/Downloader.GGC Désinfecté C:\inst.hta
Adware:Adware/Maxifiles No Désinfecté C:\Program Files\Fichiers communs\{34A0EBF1-0448-1036-0307-021006000001}\Activate.exe
Adware:Adware/Maxifiles No Désinfecté C:\Program Files\Fichiers communs\{34A0EBF1-0448-1036-0307-021006000001}\MyToolBar.dll
Adware:Adware/DollarRevenue No Désinfecté C:\Program Files\Fichiers communs\{34A0EBF1-0448-1036-0307-021006000001}\Uninst.exe
Adware:Adware/PrintView No Désinfecté C:\Program Files\PrintView\printhook030.dll
Adware:Adware/PrintView No Désinfecté C:\Program Files\PrintView\pvmodule.exe
Adware:Adware/UltimateCleaner No Désinfecté C:\Program Files\Ultimate Cleaner\IeSafe.exe
Dialer:Dialer.FFT No Désinfecté C:\WINDOWS\adiras.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe
Outil indésirable:Application/WinFixer2006 No Désinfecté C:\WINDOWS\system32\evpnkqbw.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\fgkebbcd.dll
Outil indésirable:Application/WinFixer2006 No Désinfecté C:\WINDOWS\system32\gvpvqshq.dll
Outil indésirable:Application/WinFixer2006 No Désinfecté C:\WINDOWS\system32\iykbabeh.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\jkkihhg.dll
Outil indésirable:Application/VSToolbar No Désinfecté C:\WINDOWS\system32\jsofrlxi.exe
Outil indésirable:Application/WinFixer2006 No Désinfecté C:\WINDOWS\system32\mtlpbeal.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\qldnsucm.dll
Outil indésirable:Application/WinFixer2006 No Désinfecté C:\WINDOWS\system32\wkybxyal.dll
Outil indésirable:Application/WinFixer2006 No Désinfecté C:\WINDOWS\system32\xvwervih.dll
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd108.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd116.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd123.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd125.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd211.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd234.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd257.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd25C.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd27A.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd29D.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd32.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd3A6.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd3B0.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd4B.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\idd89.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddA3.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddAF.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddB9.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddBA.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddC1.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddC7.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddC8.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddCD.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddD2.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddD3.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddD8.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddDD.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddEC.tmp.exe
Dialer:Dialer.IBW No Désinfecté C:\WINDOWS\Temp\iddED.tmp.exe
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 14 Oct 2006 19:32    Sujet du message: Répondre en citant
Bonjour et bienvenue,

Il y a du monde Larme

Commence par faire un nettoyage avec CCleaner et Spybot qu'on y voit un peu plus clair, tout est expliqué ICI.

Si possible fais un scan en ligne avec KAV et poste le rapport.

Poste un nouveau log HijackThis après le passage de CCleaner et de Spybot, je te dirais quoi faire ensuite. Wink

@+
Revenir en haut de page
crashover
Newbie
Newbie


Inscrit le: 14 Oct 2006
Message(s): 16
MessagePosté le: 15 Oct 2006 14:44    Sujet du message: merki !! Répondre en citant
merci de t'occuper de moi, je fait tous ça et je poste tout
a toute a l'heure !!!
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
crashover
Newbie
Newbie


Inscrit le: 14 Oct 2006
Message(s): 16
MessagePosté le: 15 Oct 2006 16:53    Sujet du message: Répondre en citant
log KAV :

KASPERSKY ON-LINE SCANNER REPORT 
Sunday, October 15, 2006 4:48:26 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/10/2006
Enregistrements dans la base antivirus Kaspersky : 218590
 
 
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
 
Cible de l'analyse Dossiers
C:\Config.Msi\
C:\Documents and Settings\Administrateur\
C:\Documents and Settings\All Users\
C:\Documents and Settings\Boomscud\
C:\Documents and Settings\Default User\
C:\Documents and Settings\Duquesne\.java\
C:\Documents and Settings\Duquesne\Application Data\
C:\Documents and Settings\Duquesne\Bureau\SmitfraudFix\
C:\Documents and Settings\Duquesne\Cookies\
C:\Documents and Settings\Duquesne\Favoris\
C:\Documents and Settings\Duquesne\Incomplete\
C:\Documents and Settings\Duquesne\Local Settings\
C:\Documents and Settings\Duquesne\Menu Démarrer\
C:\Documents and Settings\Duquesne\Mes documents\
C:\Documents and Settings\Duquesne\Mes documents récents\
C:\Documents and Settings\Duquesne\Modèles\
C:\Documents and Settings\Duquesne\SendTo\
C:\Documents and Settings\Duquesne\Shared\
C:\Documents and Settings\Duquesne\UserData\
C:\Documents and Settings\Duquesne\Voisinage d'impression\
C:\Documents and Settings\Duquesne\Voisinage réseau\
C:\Documents and Settings\Duquesne\WINDOWS\
C:\Documents and Settings\LocalService\
C:\Documents and Settings\NetworkService\
C:\Downloads\
C:\INSTALL\
C:\Program Files\
C:\RECYCLER\
C:\System Volume Information\
C:\Temp\
C:\WINDOWS\ 
 
Statistiques de l'analyse
Total d'objets analysés 31209
Nombre de virus trouvés 10
Nombre d'objets infectés 77 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:28:08

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\Duquesne\Cookies\index.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\Duquesne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\Duquesne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\Duquesne\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\Duquesne\Local Settings\Historique\History.IE5\MSHist012006101520061016\index.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\Duquesne\Local Settings\Temp\mst3C.tmp  Infecté : Packed.Win32.Klone.g  ignoré 
 
C:\Documents and Settings\Duquesne\Local Settings\Temp\win45.tmp.exe/data0002  Infecté : Trojan-Downloader.Win32.PurityScan.dc  ignoré 
 
C:\Documents and Settings\Duquesne\Local Settings\Temp\win45.tmp.exe  NSIS: infecté - 1  ignoré 
 
C:\Documents and Settings\Duquesne\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\ntuser.dat.LOG  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\NetworkService\ntuser.dat.LOG  L'objet est verrouillé  ignoré 
 
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-10-15.14-16-23.log  L'objet est verrouillé  ignoré 
 
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré 
 
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré 
 
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int  L'objet est verrouillé  ignoré 
 
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws  L'objet est verrouillé  ignoré 
 
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log  L'objet est verrouillé  ignoré 
 
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log  L'objet est verrouillé  ignoré 
 
C:\Program Files\Alwil Software\Avast4\DATA\report\Resident protection.txt  L'objet est verrouillé  ignoré 
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré 
 
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP16\A0002702.EXE  Infecté : Constructor.Win32.MicroJoiner.17  ignoré 
 
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP36\A0011617.exe/win98.exe  Infecté : Trojan.Win16.Parkin  ignoré 
 
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP36\A0011617.exe  RAR: infecté - 1  ignoré 
 
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP43\A0017511.exe/stream/data0006  Infecté : Trojan-Downloader.Win32.Zlob.aao  ignoré 
 
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP43\A0017511.exe/stream  Infecté : Trojan-Downloader.Win32.Zlob.aao  ignoré 
 
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP43\A0017511.exe  NSIS: infecté - 2  ignoré 
 
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP43\A0017511.exe  UPX: infecté - 2  ignoré 
 
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP47\A0023737.exe/stream/data0006  Infecté : Trojan-Downloader.Win32.Zlob.anj  ignoré 
 
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP47\A0023737.exe/stream  Infecté : Trojan-Downloader.Win32.Zlob.anj  ignoré 
 
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP47\A0023737.exe  NSIS: infecté - 2  ignoré 
 
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP47\A0023737.exe  UPX: infecté - 2  ignoré 
 
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP55\A0035175.hta  Infecté : Trojan-Downloader.HTA.Agent.b  ignoré 
 
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP56\change.log  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SoftwareDistribution\EventCache\{1FC86022-0B22-423E-A06C-EA7F144278D1}.bin  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\CatRoot2\tmp.edb  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\DEFAULT.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\SOFTWARE.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\SYSTEM.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\drivers\sptd.sys  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\drivers\sptd1389.sys  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\evpnkqbw.dll  Infecté : Packed.Win32.Klone.k  ignoré 
 
C:\WINDOWS\system32\fgkebbcd.dll  Infecté : Trojan.Win32.BHO.g  ignoré 
 
C:\WINDOWS\system32\gvpvqshq.dll  Infecté : Packed.Win32.Klone.k  ignoré 
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\iykbabeh.dll  Infecté : Packed.Win32.Klone.k  ignoré 
 
C:\WINDOWS\system32\mtlpbeal.dll  Infecté : Packed.Win32.Klone.k  ignoré 
 
C:\WINDOWS\system32\qldnsucm.dll  Infecté : Trojan.Win32.BHO.g  ignoré 
 
C:\WINDOWS\system32\uhwgdewt.dll  Infecté : Trojan.Win32.BHO.g  ignoré 
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\system32\wingsa32.dll  Infecté : Packed.Win32.Klone.g  ignoré 
 
C:\WINDOWS\system32\wkybxyal.dll  Infecté : Packed.Win32.Klone.k  ignoré 
 
C:\WINDOWS\system32\xvwervih.dll  Infecté : Packed.Win32.Klone.k  ignoré 
 
C:\WINDOWS\Temp\idd108.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\idd116.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\idd123.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\idd125.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\idd156.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\idd16.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\idd184.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\idd1C.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\idd211.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\idd22A.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\idd234.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\idd255.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\idd257.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\idd25C.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\idd27A.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\idd29D.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\idd32.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\idd3A6.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\idd3B0.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\idd4B.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\idd5.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\idd583.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\idd60.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\idd84B.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\idd89.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\iddA3.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\iddAB3.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\iddAF.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\iddB5.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\iddB9.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\iddBA.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\iddBC.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\iddC0.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\iddC1.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\iddC7.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\iddC8.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\iddCD.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\iddD1.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\iddD2.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\iddD3.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\iddD6.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\iddD8.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\iddDD.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\iddE89.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\iddEC.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\iddED.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\iddF.tmp.exe  Infecté : Trojan.Win32.Dialer.qn  ignoré 
 
C:\WINDOWS\Temp\Perflib_Perfdata_530.dat  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\Temp\win3A5.tmp.exe  Infecté : Packed.Win32.Klone.g  ignoré 
 
C:\WINDOWS\Temp\win3AF.tmp.exe  Infecté : Packed.Win32.Klone.g  ignoré 
 
C:\WINDOWS\Temp\win88.tmp.exe  Infecté : Packed.Win32.Klone.g  ignoré 
 
C:\WINDOWS\Temp\winA2.tmp.exe  Infecté : Packed.Win32.Klone.g  ignoré 
 
C:\WINDOWS\Temp\winD2.tmp.exe  Infecté : Packed.Win32.Klone.g  ignoré 
 
C:\WINDOWS\Temp\_avast4_\Webshlock.txt  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré 
 
Analyse terminée.



Log Hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 16:53:40, on 15/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Messager Wanadoo\Demon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\PROGRA~1\PrintView\pvmodule.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\{F4A0EBF1-0448-1036-0307-021006000001}\Update.exe
C:\Program Files\StartClock\StartClock.EXE
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Samsung\Samsung PC Studio 3\ConMgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\TEMP\winD2.tmp.exe
C:\WINDOWS\TEMP\iddE89.tmp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Downloads\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {0E24427B-DF2A-40EB-980B-A819F5FF3DD0} - C:\WINDOWS\system32\khffdbc.dll
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\uhwgdewt.dll
O2 - BHO: (no name) - {32649329-7EED-4519-BBCD-BDBC667F119B} - C:\WINDOWS\system32\vtstq.dll
O2 - BHO: (no name) - {4EFA7851-45E4-5A00-8D2E-07A44C0CC536} - C:\WINDOWS\system32\ppkoxnf.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PrintView\printhook030.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\Messager Wanadoo\Demon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [EasyStudio_L] "C:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe" -tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PrintView\pvmodule.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [vxqrrx.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\vxqrrx.dll,teavwdf
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [StartClock] C:\Program Files\StartClock\StartClock.EXE
O4 - Startup: .protected
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{176362F4-4C50-4117-B652-FF0DC4825304}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{176362F4-4C50-4117-B652-FF0DC4825304}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: khffdbc - C:\WINDOWS\SYSTEM32\khffdbc.dll
O20 - Winlogon Notify: vtstq - C:\WINDOWS\system32\vtstq.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wingsa32 - C:\WINDOWS\SYSTEM32\wingsa32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 16 Oct 2006 12:05    Sujet du message: Répondre en citant
Bonjour crashover,

Jolie collection de virus et de logiciels publicitaires ent tout genre, on a du travail Larme

Lis attentivement la procédure et imprime-la pour l'avoir sous les yeux quand tu seras déconnecté d'Internet et en mode sans échec. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre.

  1. Télécharge les outils suivants :

    • AVG Antispyware --> Installe le et fais les mises à jour, mais ne lance pas de scan pour le moment, imprime ou consulte ce tuto, il te sera utile pour l'installation de cet outil et la suppression des fichiers malveillants.

    • eScan Antivirus Toolkit --> Imprime ou enregistre la page de ce tuto pour installer correctement eScan de même que pour AVG Antispyware, tu ne lances pas de scan pour le moment, tu le feras dans la suite de la procédure.

    • le désinstalleur de PurityScan --> Laisse le en attente sur ton bureau et n'y touche pas pour l'instant,

    • VundoFix de Attribune --> Laisse le en attente sur ton bureau et n'y touche pas pour l'instant,

    • Blacklight de F-Secure --> Place le dans son propre dossier sur le bureau.

    • Killbox --> Imprime ou enregistre le tuto de Killbox, il te sera nécessaire pour son exécution.


  2. Ouvre le bloc notes (Notepad), copie et sauvegarde cette liste. Ces fichiers seront à détruire avec Killbox dans la suite de la procédure :

    Citation:
    C:\Documents and Settings\Duquesne\Local Settings\Temp\b116.exe
    C:\Documents and Settings\Duquesne\Local Settings\Temp\mst3C.tmp
    C:\Documents and Settings\Duquesne\Local Settings\Temp\mst4A.tmp
    C:\Documents and Settings\Duquesne\Local Settings\Temp\win3E.tmp.exe
    C:\Documents and Settings\Duquesne\Local Settings\Temp\win40.tmp.exe
    C:\Documents and Settings\Duquesne\Local Settings\Temp\win45.tmp.exe NSIS: infecté - 1
    C:\Documents and Settings\Duquesne\Local Settings\Temp\win45.tmp.exe/data0002
    C:\Documents and Settings\Duquesne\Local Settings\Temp\win45.tmp.exe[¦++\Yazzle1162OinAdmin.exe]
    C:\PROGRA~1\PrintView\printhook030.dll
    c:\progra~1\printview\pvmodule.exe
    C:\Program Files\Fichiers communs\{34A0EBF1-0448-1036-0307-021006000001}\Activate.exe
    C:\Program Files\Fichiers communs\{34A0EBF1-0448-1036-0307-021006000001}\MyToolBar.dll
    C:\Program Files\Fichiers communs\{34A0EBF1-0448-1036-0307-021006000001}\Uninst.exe
    C:\Program Files\Fichiers communs\{F4A0EBF1-0448-1036-0307-021006000001}\Services.dll
    C:\Program Files\Fichiers communs\{F4A0EBF1-0448-1036-0307-021006000001}\Update.exe
    C:\Program Files\PrintView\printhook030.dll
    C:\Program Files\PrintView\pvmodule.exe
    C:\Program Files\Ultimate Cleaner\IeSafe.exe
    C:\WINDOWS\adiras.exe
    C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe
    c:\windows\downloaded program files\USDR6V_0001_D18M3107NetInstaller.exe
    C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe
    C:\WINDOWS\system32\vxqrrx.dll
    C:\WINDOWS\system32\evpnkqbw.dll
    C:\WINDOWS\system32\fgkebbcd.dll
    C:\WINDOWS\system32\gvpvqshq.dll
    C:\WINDOWS\system32\iykbabeh.dll
    C:\WINDOWS\system32\jkkihhg.dll
    C:\WINDOWS\system32\jsofrlxi.exe
    C:\WINDOWS\system32\khffdbc.dll
    C:\WINDOWS\system32\mtlpbeal.dll
    C:\WINDOWS\system32\qldnsucm.dll
    C:\WINDOWS\system32\uhwgdewt.dll
    C:\WINDOWS\system32\wingsa32.dll
    C:\WINDOWS\system32\wkybxyal.dll
    C:\WINDOWS\system32\xvwervih.dll
    C:\WINDOWS\Temp\idd108.tmp.exe
    C:\WINDOWS\Temp\idd116.tmp.exe
    C:\WINDOWS\Temp\idd123.tmp.exe
    C:\WINDOWS\Temp\idd125.tmp.exe
    C:\WINDOWS\Temp\idd156.tmp.exe
    C:\WINDOWS\Temp\idd16.tmp.exe
    C:\WINDOWS\Temp\idd184.tmp.exe
    C:\WINDOWS\Temp\idd1C.tmp.exe
    C:\WINDOWS\Temp\idd211.tmp.exe
    C:\WINDOWS\Temp\idd22A.tmp.exe
    C:\WINDOWS\Temp\idd234.tmp.exe
    C:\WINDOWS\Temp\idd255.tmp.exe
    C:\WINDOWS\Temp\idd257.tmp.exe
    C:\WINDOWS\Temp\idd25C.tmp.exe
    C:\WINDOWS\Temp\idd27A.tmp.exe
    C:\WINDOWS\Temp\idd29D.tmp.exe
    C:\WINDOWS\Temp\idd32.tmp.exe
    C:\WINDOWS\Temp\idd3A6.tmp.exe
    C:\WINDOWS\Temp\idd3B0.tmp.exe
    C:\WINDOWS\Temp\idd4B.tmp.exe
    C:\WINDOWS\Temp\idd5.tmp.exe
    C:\WINDOWS\Temp\idd583.tmp.exe
    C:\WINDOWS\Temp\idd60.tmp.exe
    C:\WINDOWS\Temp\idd84B.tmp.exe
    C:\WINDOWS\Temp\idd89.tmp.exe
    C:\WINDOWS\Temp\iddA3.tmp.exe
    C:\WINDOWS\Temp\iddAB3.tmp.exe
    C:\WINDOWS\Temp\iddAF.tmp.exe
    C:\WINDOWS\Temp\iddB5.tmp.exe
    C:\WINDOWS\Temp\iddB9.tmp.exe
    C:\WINDOWS\Temp\iddBA.tmp.exe
    C:\WINDOWS\Temp\iddBA.tmp.exe
    C:\WINDOWS\Temp\iddBC.tmp.exe
    C:\WINDOWS\Temp\iddC0.tmp.exe
    C:\WINDOWS\Temp\iddC1.tmp.exe
    C:\WINDOWS\Temp\iddC7.tmp.exe
    C:\WINDOWS\Temp\iddC8.tmp.exe
    C:\WINDOWS\Temp\iddCD.tmp.exe
    C:\WINDOWS\Temp\iddD1.tmp.exe
    C:\WINDOWS\Temp\iddD2.tmp.exe
    C:\WINDOWS\Temp\iddD3.tmp.exe
    C:\WINDOWS\Temp\iddD6.tmp.exe
    C:\WINDOWS\Temp\iddD8.tmp.exe
    C:\WINDOWS\Temp\iddDD.tmp.exe
    C:\WINDOWS\Temp\iddE89.tmp.exe
    C:\WINDOWS\Temp\iddEC.tmp.exe
    C:\WINDOWS\Temp\iddED.tmp.exe
    C:\WINDOWS\Temp\iddF.tmp.exe
    C:\WINDOWS\Temp\win3A5.tmp.exe
    C:\WINDOWS\Temp\win3AF.tmp.exe
    C:\WINDOWS\Temp\win88.tmp.exe
    C:\WINDOWS\Temp\winA2.tmp.exe
    C:\WINDOWS\Temp\winD2.tmp.exe


  3. Débranche ta connexion Internet pour éviter les downloads silencieux

  4. Désactive Boonty :

    • Par le menu Démarrer / Exécuter (ou touche Windows et R)
    • Tape services.msc
    • Double clique sur Boonty Games
    • Clique sur "Arrêter"
    • Définis le Type de démarrage en "Désactivé"
    • Clique sur Appliquer et ferme la console


  5. Désinstalle ces logiciels si présents dans Ajout / Suppression de Programmes du Panneau de Configuration :

    • BoontyGames,
    • PrintView,
    • Toolbar888,
    • FlashGet Bar
    • Ultimate Cleaner


  6. Double clique sur l'uninstall de PurityScan pour l'exécuter. Si à la fin de la désinstallation, il te propose de redémarrer le pc maintenant, tu lui dis non, tu le feras après.

  7. Double clique sur VundoFix.exe :

    • Clique sur Scan For Vundo,

    • Une fois le scan effectué, clique sur Remove Vundo,

    • A la question en anglais, te demandant si tu veux supprimer les fichiers de Vundo, tu réponds "Yes"

      Idea Ton bureau va disparaître le temps du nettoyage, ne t'en inquiéte pas,

    • A l'issue du nettoyage, il te sera proposé de redémarrer ton pc, tu cliques sur [Ok]

      Idea Il est possible que VundoFix ne puisse pas tout supprimer lors de ce nettoyage, auquel cas, tu auras une fenêtre qui s'ouvrira après redémarrage du PC, il te suffira de suivre les instructions de cette fenêtre.


  8. Fais un nouveau nettoyage avec CCleaner

  9. Ouvre Killbox et le fichier texte contenant la liste de fichiers que tu as copié préalablement. Suis ce qui est écrit sur le tuto de Killbox à partir du point 6.


    Idea Il est possible que Killbox ne trouve pas tous les fichiers, ne t'en inquiéte pas, c'est que VundoFix a bien fait son travail Wink

  10. Redémarre en mode sans échec,

  11. Ouvre HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :


    Citation:
    O2 - BHO: (no name) - {0E24427B-DF2A-40EB-980B-A819F5FF3DD0} - C:\WINDOWS\system32\khffdbc.dll
    O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\uhwgdewt.dll
    O2 - BHO: (no name) - {32649329-7EED-4519-BBCD-BDBC667F119B} - C:\WINDOWS\system32\vtstq.dll
    O2 - BHO: (no name) - {4EFA7851-45E4-5A00-8D2E-07A44C0CC536} - C:\WINDOWS\system32\ppkoxnf.dll
    O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PrintView\printhook030.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [vxqrrx.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\vxqrrx.dll,teavwd
    O4 - Startup: .protected
    O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http//cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_ fr.cab
    O20 - Winlogon Notify: khffdbc - C:\WINDOWS\SYSTEM32\khffdbc.dll
    O20 - Winlogon Notify: vtstq - C:\WINDOWS\system32\vtstq.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: wingsa32 - C:\WINDOWS\SYSTEM32\wingsa32.dll
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe


  12. Clique sur Fix Checked et accepte les modifications.

  13. Lance un scan complet avec AVG AntiSpyware, supprime tout ce qu'il trouve, et sauvegarde le rapport dans tes documents.

  14. Donne toi accès aux fichiers cachés

  15. Supprime les dossiers suivants, si présents, et vide la corbeille :

    • C:\Program Files\Ultimate Cleaner
    • C:\Program Files\PrintView
    • C:\Program Files\Boonty Games
    • C:\Program Files\Fichiers communs\{34A0EBF1-0448-1036-0307-021006000001}
    • C:\Program Files\Fichiers communs\{F4A0EBF1-0448-1036-0307-021006000001}
    • C:\Program Files\Fichiers communs\BOONTY Shared


  16. Lance un scan complet avec eScan Antivirus Toolkit et sauvegarde le rapport,

  17. Redémarre en mode normal,

  18. Double clique sur blbeta.exe (Blacklight) et lance le scan, ne touche à rien d'autre,

  19. A l'issue du scan, tu trouveras un fichier de forme fsbl + date du jour.log dans le dossier de Blacklight, poste moi le rapport,

  20. Nouveau scan en ligne et rapport de Kaspersky,

  21. Poste les rapports de AVG AntiSpyware, VundoFix et eScan Antivirus Toolkit, sans oublier celui de Blacklight,

  22. Nouveau log HijackThis.


Exclamation Si un point de la procédure ne te paraît pas clair, n'hésite pas à me poser des questions avant de commencer le nettoyage de ton pc.

Bon courage Wink

@+
Revenir en haut de page
crashover
Newbie
Newbie


Inscrit le: 14 Oct 2006
Message(s): 16
MessagePosté le: 18 Oct 2006 18:28    Sujet du message: Log AVG Répondre en citant
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:   19:21:36 17/10/2006

 + Résultat de l'analyse:   



C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP56\A0039416.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP56\A0039417.dll -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP57\A0039584.dll -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP56\A0039519.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP56\A0039534.dll -> Adware.Virtumonde : Ignoré.
C:\VundoFix Backups\jkkihhg.dll.bad -> Adware.Virtumonde : Ignoré.
C:\VundoFix Backups\khffdbc.dll.bad -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\Temp\idd19D.tmp.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd1DC.tmp.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddF3F.tmp.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddF47.tmp.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddF4E.tmp.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddF52.tmp.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddF63.tmp.exe -> Dialer.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP56\A0039515.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP56\A0039517.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP56\A0039518.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP56\A0039520.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP56\A0039521.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP56\A0039526.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP56\A0039527.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\evpnkqbw.dll.bad -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\gvpvqshq.dll.bad -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\iykbabeh.dll.bad -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\luxusfjx.dll.bad -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\mtlpbeal.dll.bad -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wkybxyal.dll.bad -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\xvwervih.dll.bad -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP56\A0039516.dll -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP56\A0039523.dll -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\fgkebbcd.dll.bad -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qldnsucm.dll.bad -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP36\A0011617.exe/win98.exe -> Trojan.Parkin : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP38\A0011788.exe -> Trojan.Starter.65 : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
crashover
Newbie
Newbie


Inscrit le: 14 Oct 2006
Message(s): 16
MessagePosté le: 18 Oct 2006 18:37    Sujet du message: Log Kaspersky Répondre en citant
-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Wednesday, October 18, 2006 5:53:35 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 18/10/2006
 Enregistrements dans la base antivirus Kaspersky : 219287
-------------------------------------------------------------------------------

Paramètres d'analyse:
   Analyser avec la base antivirus suivante: standard
   Analyser les archives: vrai
   Analyser les bases de messagerie: vrai

Cible de l'analyse - Dossiers:
   C:\Bases\
   C:\Config.Msi\
   C:\Documents and Settings\Administrateur\
   C:\Documents and Settings\All Users\
   C:\Documents and Settings\Boomscud\
   C:\Documents and Settings\Default User\
   C:\Documents and Settings\Duquesne\.java\
   C:\Documents and Settings\Duquesne\Application Data\
   C:\Documents and Settings\Duquesne\Bureau\BlackLight\
   C:\Documents and Settings\Duquesne\Bureau\SmitfraudFix\
   C:\Documents and Settings\Duquesne\Cookies\
   C:\Documents and Settings\Duquesne\Favoris\
   C:\Documents and Settings\Duquesne\Incomplete\
   C:\Documents and Settings\Duquesne\Local Settings\
   C:\Documents and Settings\Duquesne\Menu Démarrer\
   C:\Documents and Settings\Duquesne\Mes documents\
   C:\Documents and Settings\Duquesne\Mes documents récents\
   C:\Documents and Settings\Duquesne\Modèles\
   C:\Documents and Settings\Duquesne\SendTo\
   C:\Documents and Settings\Duquesne\Shared\
   C:\Documents and Settings\Duquesne\UserData\
   C:\Documents and Settings\Duquesne\Voisinage d'impression\
   C:\Documents and Settings\Duquesne\Voisinage réseau\
   C:\Documents and Settings\Duquesne\WINDOWS\
   C:\Documents and Settings\LocalService\
   C:\Documents and Settings\NetworkService\
   C:\Downloads\
   C:\INSTALL\
   C:\Kaspersky\
   C:\Pocket Killbox\
   C:\Program Files\
   C:\RECYCLER\
   C:\System Volume Information\
   C:\Temp\
   C:\VundoFix Backups\
   C:\WINDOWS\

Statistiques de l'analyse:
   Total d'objets analysés: 32965
   Nombre de virus trouvés: 6
   Nombre d'objets infectés: 14 / 0
   Nombre d'objets suspects: 0
   Durée de l'analyse: 01:12:49

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Duquesne\Application Data\Azureus\ipfilter.cache   L'objet est verrouillé   ignoré
C:\Documents and Settings\Duquesne\Cookies\index.dat   L'objet est verrouillé   ignoré
C:\Documents and Settings\Duquesne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat   L'objet est verrouillé   ignoré
C:\Documents and Settings\Duquesne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG   L'objet est verrouillé   ignoré
C:\Documents and Settings\Duquesne\Local Settings\Historique\History.IE5\index.dat   L'objet est verrouillé   ignoré
C:\Documents and Settings\Duquesne\Local Settings\Historique\History.IE5\MSHist012006101820061019\index.dat   L'objet est verrouillé   ignoré
C:\Documents and Settings\Duquesne\Local Settings\Temp\hsperfdata_Duquesne\3308   L'objet est verrouillé   ignoré
C:\Documents and Settings\Duquesne\Local Settings\Temporary Internet Files\Content.IE5\index.dat   L'objet est verrouillé   ignoré
C:\Documents and Settings\Duquesne\Mes documents\Windows Xp Pro Titanium Edition Sp2 Fr.iso   L'objet est verrouillé   ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat   L'objet est verrouillé   ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat   L'objet est verrouillé   ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG   L'objet est verrouillé   ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat   L'objet est verrouillé   ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat   L'objet est verrouillé   ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT   L'objet est verrouillé   ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG   L'objet est verrouillé   ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat   L'objet est verrouillé   ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG   L'objet est verrouillé   ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT   L'objet est verrouillé   ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG   L'objet est verrouillé   ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-10-18.12-48-59.log   L'objet est verrouillé   ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat   L'objet est verrouillé   ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db   L'objet est verrouillé   ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int   L'objet est verrouillé   ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws   L'objet est verrouillé   ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log   L'objet est verrouillé   ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log   L'objet est verrouillé   ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Resident protection.txt   L'objet est verrouillé   ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase   L'objet est verrouillé   ignoré
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP16\A0002702.EXE   Infecté : Constructor.Win32.MicroJoiner.17   ignoré
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP43\A0017511.exe/stream/data0006   Infecté : Trojan-Downloader.Win32.Zlob.aao   ignoré
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP43\A0017511.exe/stream   Infecté : Trojan-Downloader.Win32.Zlob.aao   ignoré
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP43\A0017511.exe   NSIS: infecté - 2   ignoré
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP43\A0017511.exe   UPX: infecté - 2   ignoré
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP47\A0023737.exe/stream/data0006   Infecté : Trojan-Downloader.Win32.Zlob.anj   ignoré
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP47\A0023737.exe/stream   Infecté : Trojan-Downloader.Win32.Zlob.anj   ignoré
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP47\A0023737.exe   NSIS: infecté - 2   ignoré
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP47\A0023737.exe   UPX: infecté - 2   ignoré
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP55\A0035175.hta   Infecté : Trojan-Downloader.HTA.Agent.b   ignoré
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP56\A0039524.dll   Infecté : Trojan.Win32.BHO.g   ignoré
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP56\A0039536.dll   Infecté : Packed.Win32.Klone.g   ignoré
C:\System Volume Information\_restore{6E86BA8E-10ED-483F-B05B-E38B3C70A235}\RP58\change.log   L'objet est verrouillé   ignoré
C:\VundoFix Backups\uhwgdewt.dll.bad   Infecté : Trojan.Win32.BHO.g   ignoré
C:\VundoFix Backups\wingsa32.dll.bad   Infecté : Packed.Win32.Klone.g   ignoré
C:\WINDOWS\Debug\PASSWD.LOG   L'objet est verrouillé   ignoré
C:\WINDOWS\SchedLgU.Txt   L'objet est verrouillé   ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{0CE367DE-36E5-4A7A-A2C8-5DAE5851390B}.bin   L'objet est verrouillé   ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\Antivirus.Evt   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\AppEvent.Evt   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\default   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\SAM   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\SAM.LOG   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\SecEvent.Evt   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\SECURITY   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\SECURITY.LOG   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\software   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\SysEvent.Evt   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\system   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\drivers\sptd.sys   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\drivers\sptd1389.sys   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\h323log.txt   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP   L'objet est verrouillé   ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_538.dat   L'objet est verrouillé   ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt   L'objet est verrouillé   ignoré
C:\WINDOWS\WindowsUpdate.log   L'objet est verrouillé   ignoré

Analyse terminée.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
crashover
Newbie
Newbie


Inscrit le: 14 Oct 2006
Message(s): 16
MessagePosté le: 18 Oct 2006 18:45