Accueil Forum Tutoriaux Contactez nous
Forum informatique
Aidoforum.com  •  RSS  •  Chat  •  Annuaire  •  Demander de l'aide  •  Tutoriaux  •  Rechercher   •  S'inscrire  •  Profil  •  Non identifié  •  Connexion

Soutenez Aidoforum

Inscrivez vous pour découvrir les nombreux avantages des membres ! La publicité disparaîtra, et l'inscription est gratuite !
 

Trojan.Agent.QT

    ( Recommander ce sujet )
Créer un nouveau fil de discussion dans la même catégorie
Répondre au sujet Forum informatique » Aide Virus, Spywares et autres logiciels malveillants
Auteur Message

Blanche neige

Barrette de RAM
Barrette de RAM


Avatar non sélectionné


Messages: 31
Tutoriaux : 0
MessagePosté le: Dim 29 Avr 2007 11:09    Sujet : Trojan.Agent.QT Répondre en citantRevenir en haut Alerter les modérateurs
Bonjour a tous!
Après une vérification de mon disque dur, mon antivirus m'a afiché le rapport suivant:

C:\WINDOWS\system32\winexy32.dll Infecté avec: Trojan.Agent.QT

J'ai ésayé de suprimer le fichier dirrectement depuis son enplacement, mais rien a faire!! C'est impossoble! Pleure ou Très triste

J'espère que vous pourez faire quelque chose...
Merci
Configuration système deVoir le profil de l'utilisateurEnvoyer un message privé

synthexe

Geek
Geek

AidoAntivirus
AidoAntivirus


Messages: 2383
Tutoriaux : 0
MessagePosté le: Dim 29 Avr 2007 12:26    Sujet : Trojan.Agent.QT Répondre en citantRevenir en haut Alerter les modérateurs
Bonjour Blanche neige Clin d'oeil

Peux-tu suivre, stp, la procédure de pré-nettoyage.

Bonne journée Clin d'oeil

_________________
Anti-Malware Powa
Configuration système deVoir le profil de l'utilisateurEnvoyer un message privéVisiter le site web du posteur

Blanche neige

Barrette de RAM
Barrette de RAM


Avatar non sélectionné


Messages: 31
Tutoriaux : 0
MessagePosté le: Dim 29 Avr 2007 15:39    Sujet : Trojan.Agent.QT Répondre en citantRevenir en haut Alerter les modérateurs
Je vient d'effectuer la procédure de pré-nétoyage, mais n'y a t il pas un risque de conflit entre mon ancien anti virus (BitDefender) et AVG Anti spyware?
J'ai l'impression que seul mon ancien anti virus a détécté Trojan...
Merci de te pencher sur mon problème! Sa fait plésir Très content

Voici les rapport:






Rapport clean:

29/04/2007 a 14:29:03,56

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\dlh9jkd?q?.exe FOUND
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\system32\dlh9jkd?q?.exe FOUND
C:\WINDOWS\system32\msiuins.exe FOUND
C:\WINDOWS\system32\vx.tll FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !







Rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 14:23:32, on 29/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Logiciels\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
D:\Logiciels\Diskeeper 8\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\vwsrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
D:\LOGICI~1\BITDEF~1\bdnagent.exe
D:\LOGICI~1\BITDEF~1\bdswitch.exe
D:\Logiciels\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Logiciels\Bit Defender 9\vsserv.exe
d:\logici~1\bitdef~1\bdmcon.exe
C:\Documents and Settings\LUIGGI\Bureau\aidoroforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seriall.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Logiciels\Acrobat reader 7\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {9794859F-875B-40F3-842F-3DBEE5680101} - (no file)
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] D:\LOGICI~1\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "d:\logici~1\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "d:\logici~1\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Logiciels\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.cab?versi on=
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: winexy32 - C:\WINDOWS\SYSTEM32\winexy32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Logiciels\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Logiciels\Diskeeper 8\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Logiciels\Bit Defender 9\vsserv.exe" /service (file missing)
O23 - Service: vwsrv - Unknown owner - C:\WINDOWS\system32\vwsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)





Rapport AVG:


AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:26:02 29/04/2007

+ Résultat de l'analyse:

D:\Logiciels\E-mule\Incoming\patch_FR_gta_san_andreas.rar/HLM-INTR.EXE -> Backdoor.Hupigon.kg : Nettoyé.
C:\System Volume Information\_restore{E1359136-8439-4A19-BF46-AB39D0129957}\RP154\A0033006.exe -> Hijacker.Agent.jc : Nettoyé.
C:\Documents and Settings\LUIGGI\Cookies\luiggi@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.


Fin du rapport
Configuration système deVoir le profil de l'utilisateurEnvoyer un message privé

synthexe

Geek
Geek

AidoAntivirus
AidoAntivirus


Messages: 2383
Tutoriaux : 0
MessagePosté le: Dim 29 Avr 2007 16:19    Sujet : Trojan.Agent.QT Répondre en citantRevenir en haut Alerter les modérateurs
Reu Clin d'oeil

Citation:
n'y a t il pas un risque de conflit entre mon ancien anti virus (BitDefender) et AVG Anti spyware?
J'ai l'impression que seul mon ancien anti virus a détécté Trojan...

Non non, aucun probleme de compatibilité, AVG-AS est un AntiSpyware, et non un antivirus. Clin d'oeil
Non, Avg a vu et corrigé un fichier (téléchargé en P2P !!)

Voila comment on va continuer a nettoyer :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :
Citation:
O2 - BHO: (no name) - {9794859F-875B-40F3-842F-3DBEE5680101} - (no file)
O20 - Winlogon Notify: winexy32 - C:\WINDOWS\SYSTEM32\winexy32.dll

Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

Démarrer --> Exécuter --> saisie dans la zone de texte le code suivant :
Code:
regsvr32 /u C:\WINDOWS\SYSTEM32\winexy32.dll


    Assure toi d'avoir accès à tous les fichiers et dossiers :
  • Ouvre votre poste de travail.
  • Menu "Outils", "Option des dossiers", onglet "Affichage" :
  • Active la case : "Afficher les fichiers et dossiers cachés"
  • Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
  • Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
  • Clique sur "Appliquer".
    Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.



Citation:
C:\WINDOWS\SYSTEM32\winexy32.dll
D:\Logiciels\E-mule\Incoming\patch_FR_gta_san_andreas.rar

  • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt
    Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.


Poste moi le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles

  • Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.
  • Choisis l'option 2 et appuie sur Entrée pour valider.
  • Copie/colle moi le rapport qui apparait dans ta prochaine réponse.


  • Télécharge DiagHelp.zip de Malekal_morte sur ton bureau :
  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).
  • Une fenêtre va s'ouvrir, choisis l'option 1.
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
  • Copie/colle le rapport en piece jointe


Poste moi les rapports suivants :
SDFix, Clean option2, OTmoveIT, diaghelp option2 et un nouveau rapport hijackthis en mode normal.

Bonne fin de journée Clin d'oeil
Configuration système deVoir le profil de l'utilisateurEnvoyer un message privéVisiter le site web du posteur

Blanche neige

Barrette de RAM
Barrette de RAM


Avatar non sélectionné


Messages: 31
Tutoriaux : 0
MessagePosté le: Dim 29 Avr 2007 19:29    Sujet : Trojan.Agent.QT Répondre en citantRevenir en haut Alerter les modérateurs
J'éspère que c'est ce que tu attendait de moi Embarassé





Rapport de Sdfix:

SDFix: Version 1.81
Run by LUIGGI - 29/04/2007 - 16:58:37,75
Microsoft Windows XP [version 5.1.2600]
Service Pack 2

Running From: C:\DOCUME~1\LUIGGI\Bureau\Sdfix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\~.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q8.exe - Deleted
C:\WINDOWS\system32\vwsrv.exe - Deleted
C:\WINDOWS\system32\vx.tll - Deleted
C:\WINDOWS\Temp\win*.tmp - Deleted

Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------
Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standar dProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re s.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Documents and Settings\\LUIGGI\\Bureau\\Programmes\\Logiciels\\emule.exe"="C:\\Documents and Settings\\LUIGGI\\Bureau\\Programmes\\Logiciels\\emule.exe:*:Enabled:eMule"
"D:\\Logiciels\\E-mule\\emule.exe"="D:\\Logiciels\\E-mule\\emule.exe:*:Enabled:eMule& quot;
"D:\\Jeux\\Unreal tournament 2003\\System\\UT2003.exe"="D:\\Jeux\\Unreal tournament 2003\\System\\UT2003.exe:*:Enabled:UT2003"
"D:\\Jeux\\Severance\\Bin\\Blade.exe"="D:\\Jeux\\Severance\\Bin\\Blade.exe:*:Enabled: Blade"
"D:\\Jeux\\La bataille pour la terre du milieu 2\\game.dat"="D:\\Jeux\\La bataille pour la terre du milieu 2\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu™ II"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled: Microsoft DirectPlay Helper"
"D:\\Jeux\\Baldurs Gate 2\\BGMain.exe"="D:\\Jeux\\Baldurs Gate 2\\BGMain.exe:*:Enabled:Baldur's Gate II - Shadows of Amn - Throne of Bhaal"
"C:\\WINDOWS\\TEMP\\win1D1.tmp.exe"="C:\\WINDOWS\\TEMP\\win1D1.tmp.exe:*:Enabled:win1 D1.tmp"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainP rofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re s.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\LUIGGI\Bureau\Sdfix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\Documents and Settings\LUIGGI\Mes documents\Ma musique\Jack Johnson - In Between Dreams (2005) By Smelly @ eMulenl.com\AlbumArtSmall.jpg
C:\Documents and Settings\LUIGGI\Mes documents\Ma musique\Jack Johnson - In Between Dreams (2005) By Smelly @ eMulenl.com\AlbumArt_{16370D82-1E07-4231-8EED-B7906FE5808F}_Large.jpg
C:\Documents and Settings\LUIGGI\Mes documents\Ma musique\Jack Johnson - In Between Dreams (2005) By Smelly @ eMulenl.com\AlbumArt_{16370D82-1E07-4231-8EED-B7906FE5808F}_Small.jpg
C:\Documents and Settings\LUIGGI\Mes documents\Ma musique\Jack Johnson - In Between Dreams (2005) By Smelly @ eMulenl.com\desktop.ini
C:\Documents and Settings\LUIGGI\Mes documents\Ma musique\Jack Johnson - In Between Dreams (2005) By Smelly @ eMulenl.com\Folder.jpg
C:\Documents and Settings\LUIGGI\Mes documents\Ma musique\Jack Johnson - In Between Dreams (2005) By Smelly @ eMulenl.com\Thumbs.db
C:\Documents and Settings\LUIGGI\Mes documents\Ma musique\Kris Kristofferson - This Old Road (Advance 2006) - Country [www.torrentazos.com]\AlbumArtSmall.jpg
C:\Documents and Settings\LUIGGI\Mes documents\Ma musique\Kris Kristofferson - This Old Road (Advance 2006) - Country [www.torrentazos.com]\AlbumArt_{00B59047-5334-4008-8398-3E42138ADE7E}_Large.jpg
C:\Documents and Settings\LUIGGI\Mes documents\Ma musique\Kris Kristofferson - This Old Road (Advance 2006) - Country [www.torrentazos.com]\AlbumArt_{00B59047-5334-4008-8398-3E42138ADE7E}_Small.jpg
C:\Documents and Settings\LUIGGI\Mes documents\Ma musique\Kris Kristofferson - This Old Road (Advance 2006) - Country [www.torrentazos.com]\desktop.ini
C:\Documents and Settings\LUIGGI\Mes documents\Ma musique\Kris Kristofferson - This Old Road (Advance 2006) - Country [www.torrentazos.com]\Folder.jpg
C:\Documents and Settings\LUIGGI\Mes documents\Ma musique\Kris Kristofferson - This Old Road (Advance 2006) - Country [www.torrentazos.com]\Thumbs.db

Finished






Rapport de Clean option 2:

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 29/04/2007 a 18:05:36,60

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\msiuins.exe
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !







Rapport de OTmoveIT:

LoadLibrary failed for C:\WINDOWS\SYSTEM32\winexy32.dll
C:\WINDOWS\SYSTEM32\winexy32.dll NOT unregistered.
File move failed. C:\WINDOWS\SYSTEM32\winexy32.dll scheduled to be moved on reboot.
D:\Logiciels\E-mule\Incoming\patch_FR_gta_san_andreas.rar moved successfully.
Created on 04/29/2007 17:58:15







Rapport de Diaghelp option 2:

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0







Rapport de hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:10:30, on 29/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Logiciels\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
D:\Logiciels\Diskeeper 8\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
D:\LOGICI~1\BITDEF~1\bdmcon.exe
D:\logici~1\bitdef~1\bdnagent.exe
D:\logici~1\bitdef~1\bdswitch.exe
D:\Logiciels\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Logiciels\Bit Defender 9\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\LUIGGI\Bureau\aidoroforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seriall.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Logiciels\Acrobat reader 7\ActiveX\AcroIEHelper.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] D:\LOGICI~1\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "D:\LOGICI~1\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "D:\LOGICI~1\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Logiciels\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.cab?versi on=
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: winexy32 - C:\WINDOWS\SYSTEM32\winexy32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Logiciels\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Logiciels\Diskeeper 8\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Logiciels\Bit Defender 9\vsserv.exe" /service (file missing)
O23 - Service: vwsrv - Unknown owner - C:\WINDOWS\system32\vwsrv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


OUUUFF!! j'pensé pas y arriver! Mort de rire
Configuration système deVoir le profil de l'utilisateurEnvoyer un message privé

synthexe

Geek
Geek

AidoAntivirus
AidoAntivirus


Messages: 2383
Tutoriaux : 0
MessagePosté le: Dim 29 Avr 2007 23:21    Sujet : Trojan.Agent.QT Répondre en citantRevenir en haut Alerter les modérateurs
Bonsoir Clin d'oeil

Encore un peu de boulot, mais tu as deja super bien travaillé Très content
(A part que c'etait diaghelp option1 qui était demandé)

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :
Citation:
O20 - Winlogon Notify: winexy32 - C:\WINDOWS\SYSTEM32\winexy32.dll
O23 - Service: vwsrv - Unknown owner - C:\WINDOWS\system32\vwsrv.exe (file missing)

Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

1. Télécharge The Avenger par Swandog46 sur ton Bureau.
  • Click sur Avenger.zip pour ouvrir le fichier
  • Extraire avenger.exe sur ton bureau


2. Copie tout le texte de la boîte ci-dessous : met en surbrillance et appuie sur les touches(Ctrl+C):
Citation:
EDITER


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

  • Sous "Script file to execute" choisis "Input Script Manually".
  • Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
  • Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
  • Clique Done
  • ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
  • Réponds "Yes" deux fois quand demandé.
4. The Avenger va automatiquement faire ce qui suit:

  • Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)
  • Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
  • Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
  • The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta réponse avec un nouveau log HijackThis en utilisant REPONDRE

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Dans la nouvelle fenêtre, clique sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Poste moi également un nouveau rapport hijackthis en mode normal (en plus du rapport avenger, et de celui de Kaspersky).

Bonne nuitée Clin d'oeil


Dernière édition par synthexe le Lun 30 Avr 2007 19:10; édité 1 fois
Configuration système deVoir le profil de l'utilisateurEnvoyer un message privéVisiter le site web du posteur

Blanche neige

Barrette de RAM
Barrette de RAM


Avatar non sélectionné


Messages: 31
Tutoriaux : 0
MessagePosté le: Lun 30 Avr 2007 13:50    Sujet : Trojan.Agent.QT Répondre en citantRevenir en haut Alerter les modérateurs
Et voici les rapports:






Rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 11:48:18, on 30/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Logiciels\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
D:\Logiciels\Diskeeper 8\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
D:\LOGICI~1\BITDEF~1\bdmcon.exe
D:\LOGICI~1\BITDEF~1\bdnagent.exe
D:\LOGICI~1\BITDEF~1\bdswitch.exe
D:\Logiciels\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Logiciels\Bit Defender 9\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\LUIGGI\Bureau\aidoroforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seriall.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Logiciels\Acrobat reader 7\ActiveX\AcroIEHelper.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] D:\LOGICI~1\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "D:\LOGICI~1\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "D:\LOGICI~1\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Logiciels\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.cab?versi on=
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Logiciels\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Logiciels\Diskeeper 8\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Logiciels\Bit Defender 9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)









Rapport Avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\optbgrqm

*******************

Script file located at: \??\C:\Program Files\mtxlmujq.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************
Beginning to process script file:

File C:\WINDOWS\TEMP\win1D1.tmp.exe not found!
Deletion of file C:\WINDOWS\TEMP\win1D1.tmp.exe failed!

Could not process line:
C:\WINDOWS\TEMP\win1D1.tmp.exe
Status: 0xc0000034

File C:\WINDOWS\SYSTEM32\winexy32.dll deleted successfully.
Folder C:\Documents and Settings\LUIGGI\Mes documents\Ma musique\Jack Johnson - In Between Dreams (2005) By Smelly @ eMulenl.com deleted successfully.

Folder C:\Documents and Settings\LUIGGI\Mes documents\Ma musique\Kris Kristofferson - This Old Road (Advance 2006) - Country [www.torrentazos.com] not found!
Deletion of folder C:\Documents and Settings\LUIGGI\Mes documents\Ma musique\Kris Kristofferson - This Old Road (Advance 2006) - Country [www.torrentazos.com] failed!

Could not process line:
C:\Documents and Settings\LUIGGI\Mes documents\Ma musique\Kris Kristofferson - This Old Road (Advance 2006) - Country [www.torrentazos.com]
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winexy32 deleted successfully.

Completed script processing.

*******************
Finished! Terminate.








Rapport Kaspersky:

Monday, April 30, 2007 1:41:45 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/04/2007
Enregistrements dans la base antivirus Kaspersky : 289207


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse
Total d'objets analysés 66440
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:04:56

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LUIGGI\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LUIGGI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LUIGGI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LUIGGI\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LUIGGI\Local Settings\Historique\History.IE5\MSHist012007043020070501\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LUIGGI\Local Settings\Temp\~DF4572.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\LUIGGI\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LUIGGI\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LUIGGI\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdfirewall.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{E1359136-8439-4A19-BF46-AB39D0129957}\RP154\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp000020ac\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\Temp\win7D.tmp.exe Infecté : Trojan-Clicker.Win32.Agent.jc ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\Logiciels\Bit Defender 9\asdict.dat L'objet est verrouillé ignoré

D:\Logiciels\Bit Defender 9\aspdict.dat L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{E1359136-8439-4A19-BF46-AB39D0129957}\RP154\change.log L'objet est verrouillé ignoré

Analyse terminée.



Voila! Bon courage! Sourire
Configuration système deVoir le profil de l'utilisateurEnvoyer un message privé

Blanche neige

Barrette de RAM
Barrette de RAM


Avatar non sélectionné


Messages: 31
Tutoriaux : 0
MessagePosté le: Lun 30 Avr 2007 19:10    Sujet : Trojan.Agent.QT Répondre en citantRevenir en haut Alerter les modérateurs
Je ne sait pas si le travail est totalement fini mais apparament, Trojan n'existe plus sur mon PC (après analise avec BiDefender)! Je croise les doits pour que sa dure Sourire

Au fait, j'ai une petite question, comment se fait il que la présentation de mon poste de travail est légèrement modifiée?
(L'organisation des dossiers n'est plus la même)
Ce n'est pas un problème vital, j'en convient Sourire mais j'aimerais tous de même retrouver mon ancienne présentation.

Encore merci pour ta patience. Clin d'oeil
Configuration système deVoir le profil de l'utilisateurEnvoyer un message privé

synthexe

Geek
Geek

AidoAntivirus
AidoAntivirus


Messages: 2383
Tutoriaux : 0
MessagePosté le: Lun 30 Avr 2007 19:13    Sujet : Trojan.Agent.QT Répondre en citantRevenir en haut Alerter les modérateurs
Bonsoir Clin d'oeil

Télécharge ATF Cleaner par Atribune.
    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

Relance un scan online Kaspersky stp.

  • Télécharge DiagHelp.zip de Malekal_morte sur ton bureau :
  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).
  • Une fenêtre va s'ouvrir, choisis l'option 1.
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
  • Copie/colle le rapport


Poste moi le rapport Kaspersky, et celui de diaghelp option1.

Bonne soirée Clin d'oeil
Configuration système deVoir le profil de l'utilisateurEnvoyer un message privéVisiter le site web du posteur

Blanche neige

Barrette de RAM
Barrette de RAM


Avatar non sélectionné


Messages: 31
Tutoriaux : 0
MessagePosté le: Lun 30 Avr 2007 21:32    Sujet : Trojan.Agent.QT Répondre en citantRevenir en haut Alerter les modérateurs
Donc, d'après kaspersky, j'aurais 1 virus encore existant, mais BitDefender ne me l'avait pas signalé. BitDefender serrait il moins performant que kaspersky???


Voila les deux rapports:






Rapport de kaspersky:
Monday, April 30, 2007 9:20:58 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/04/2007
Enregistrements dans la base antivirus Kaspersky : 289370


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse
Total d'objets analysés 66349
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:18:33

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LUIGGI\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LUIGGI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LUIGGI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LUIGGI\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LUIGGI\Local Settings\Historique\History.IE5\MSHist012007043020070501\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LUIGGI\Local Settings\Temp\~DFA255.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\LUIGGI\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LUIGGI\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LUIGGI\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdfirewall.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{E1359136-8439-4A19-BF46-AB39D0129957}\RP155\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp00002c2b\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\Temp\win7D.tmp.exe Infecté : Trojan-Clicker.Win32.Agent.jc ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\Logiciels\Bit Defender 9\asdict.dat L'objet est verrouillé ignoré

D:\Logiciels\Bit Defender 9\aspdict.dat L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{E1359136-8439-4A19-BF46-AB39D0129957}\RP155\change.log L'objet est verrouillé ignoré

Analyse terminée.







Rapport de diaghelp:

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Configuration système deVoir le profil de l'utilisateurEnvoyer un message privé

synthexe

Geek
Geek

AidoAntivirus
AidoAntivirus


Messages: 2383
Tutoriaux : 0
MessagePosté le: Mar 01 Mai 2007 11:34    Sujet : Trojan.Agent.QT Répondre en citantRevenir en haut Alerter les modérateurs
Bonjour Clin d'oeil

Le rapport de diaghelp n'est pas complet, il est beaucoup plus important que ca. Là, nous n'avons que le rapport de catchme ... relance diaghelp, stp.

As-tu bien passer ATF-Cleaner ?


Citation:
C:\WINDOWS\Temp\win7D.tmp.exe

  • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt.
    Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.


Poste moi le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles

Toujours pas de nouvelle de ton trojan ?

Bonne journée Clin d'oeil
Configuration système deVoir le profil de l'utilisateurEnvoyer un message privéVisiter le site web du posteur

Blanche neige

Barrette de RAM
Barrette de RAM


Avatar non sélectionné


Messages: 31
Tutoriaux : 0
MessagePosté le: Mar 01 Mai 2007 20:17    Sujet : Trojan.Agent.QT Répondre en citantRevenir en haut Alerter les modérateurs
Pour l'instant je n'ai plus de nouvelle de Trojan.



Voici le rapport de diaghelp:

C:\WINDOWS\System32/drivers\bdfndisf.sys -->24/11/2006 19:16:18
C:\WINDOWS\System32/drivers\Stdsys.SYS -->24/11/2006 17:39:54
C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 18:03:16
C:\WINDOWS\System32/drivers\videX32.sys -->23/02/2006 12:38:32
C:\WINDOWS\System32/drivers\ZDPSp50a64.sys -->18/01/2006 15:09:40
C:\WINDOWS\System32/drivers\ZDPSp50.sys -->18/01/2006 15:09:40
C:\WINDOWS\System32/drivers\BRGSp50a64.sys -->18/01/2006 15:09:40

C:\WINDOWS\System32\bdod.bin -->01/05/2007 12:04:09
C:\WINDOWS\System32\nvapps.xml -->01/05/2007 11:59:31
C:\WINDOWS\System32\getfile.dat -->01/05/2007 11:07:46
C:\WINDOWS\System32\wpa.dbl -->26/04/2007 10:57:16
C:\WINDOWS\System32\d3d9caps.dat -->22/04/2007 15:01:50
C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 11:16:50
C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 11:16:50
C:\WINDOWS\System32\perfh009.dat -->25/03/2007 11:16:50
C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 11:16:50
C:\WINDOWS\System32\perfc009.dat -->25/03/2007 11:16:50
C:\WINDOWS\System32\SIntfNT.dll -->02/03/2007 16:46:32
C:\WINDOWS\System32\SIntf32.dll -->02/03/2007 16:46:32
C:\WINDOWS\System32\SIntf16.dll -->02/03/2007 16:46:32
C:\WINDOWS\System32\CmdLineExt.dll -->27/01/2007 12:28:49
C:\WINDOWS\System32\FNTCACHE.DAT -->02/01/2007 23:10:59
C:\WINDOWS\System32\awrdscdc.ax -->29/12/2006 16:17:25
C:\WINDOWS\System32\nscompat.tlb -->29/12/2006 15:35:30
C:\WINDOWS\System32\amcompat.tlb -->29/12/2006 15:35:30
C:\WINDOWS\System32\spupdwxp.log -->29/12/2006 15:02:29
C:\WINDOWS\System32\TG_PVTR.LOG -->25/12/2006 15:43:51
C:\WINDOWS\System32\msvbvm60.dll -->07/12/2006 20:05:13
C:\WINDOWS\System32\sockspy.dll -->24/11/2006 19:16:19
C:\WINDOWS\System32\xcomm.dll -->24/11/2006 19:13:06
C:\WINDOWS\System32\wmpscheme.xml -->24/11/2006 16:52:32
C:\WINDOWS\System32\$winnt$.inf -->24/11/2006 16:48:07

C:\WINDOWS\WindowsUpdate.log -->01/05/2007 12:04:59
C:\WINDOWS\0.log -->01/05/2007 11:59:20
C:\WINDOWS\bootstat.dat -->01/05/2007 11:58:59
C:\WINDOWS\SchedLgU.Txt -->01/05/2007 11:57:50
C:\WINDOWS\win.ini -->01/05/2007 11:07:46
C:\WINDOWS\msicpl.ini -->19/04/2007 19:46:27
C:\WINDOWS\safdhrtf.log.tmp -->08/04/2007 18:57:02
C:\WINDOWS\d3dx.dat -->01/03/2007 14:17:01
C:\WINDOWS\WMSysPr9.prx -->27/02/2007 16:02:30
C:\WINDOWS\IFinst26.exe -->25/12/2006 13:50:54
C:\WINDOWS\WMSysPr8.prx -->25/11/2006 19:08:02
C:\WINDOWS\REGLOCS.OLD -->24/11/2006 16:48:59
C:\WINDOWS\control.ini -->24/11/2006 16:45:44
C:\WINDOWS\WMSysPrx.prx -->24/11/2006 16:45:40
C:\WINDOWS\ODBCINST.INI -->24/11/2006 16:45:33

C:\WINDOWS\Ctregrun.exe |29/12/2006 15:37:42
C:\WINDOWS\IFinst26.exe |25/12/2006 13:50:54
C:\WINDOWS\IsUn040c.exe |25/11/2006 18:49:49
C:\WINDOWS\IsUninst.exe |24/11/2006 18:56:09
C:\WINDOWS\slrundll.exe |29/12/2006 14:53:58
C:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00
C:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00
C:\WINDOWS\twain.dll |28/08/2001 14:00:00
C:\WINDOWS\twain_32.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\AutoFAT.exe |11/08/2003 17:27:36
C:\WINDOWS\system32\AutoNTFS.exe |11/08/2003 16:57:06
C:\WINDOWS\system32\CTSVCCDA.EXE |29/12/2006 16:13:36
C:\WINDOWS\system32\CTSVCCTL.EXE |29/12/2006 16:13:36
C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\devldr32.exe |24/11/2006 16:35:59
C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34
C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\FTRTSVC.exe |24/11/2006 19:21:11
C:\WINDOWS\system32\keystone.exe |10/12/2005 04:06:00
C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\nvappbar.exe |10/12/2005 04:06:00
C:\WINDOWS\system32\nvcolor.exe |10/12/2005 04:06:00
C:\WINDOWS\system32\nvdspsch.exe |10/12/2005 04:06:00
C:\WINDOWS\system32\nvstreg.exe |16/07/2002 15:16:46
C:\WINDOWS\system32\nvsttest.exe |16/07/2002 15:16:46
C:\WINDOWS\system32\nvstview.exe |16/07/2002 15:16:46
C:\WINDOWS\system32\nvsvc32.exe |10/12/2005 04:06:00
C:\WINDOWS\system32\nvudisp.exe |29/12/2006 00:55:07
C:\WINDOWS\system32\NVUNINST.EXE |29/12/2006 00:54:18
C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\nwiz.exe |10/12/2005 04:06:00
C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\slrundll.exe |29/12/2006 14:54:04
C:\WINDOWS\system32\slserv.exe |29/12/2006 14:54:03
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48
C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\3ivx.dll |24/11/2006 18:11:54
C:\WINDOWS\system32\3ivxVfWCodec.dll |24/11/2006 18:11:54
C:\WINDOWS\system32\amstream.dll |25/11/2006 00:03:40
C:\WINDOWS\system32\ati2cqag.dll |29/12/2006 14:54:13
C:\WINDOWS\system32\ati2dvaa.dll |29/12/2006 14:54:13
C:\WINDOWS\system32\ati2dvag.dll |29/12/2006 14:54:13
C:\WINDOWS\system32\ati3d1ag.dll |29/12/2006 14:54:12
C:\WINDOWS\system32\ati3duag.dll |29/12/2006 14:54:12
C:\WINDOWS\system32\ativtmxx.dll |29/12/2006 14:54:12
C:\WINDOWS\system32\ativvaxx.dll |29/12/2006 14:54:12
C:\WINDOWS\system32\atmfd.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\atmlib.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\CmdLineExt.dll |27/01/2007 12:28:49
C:\WINDOWS\system32\compatui.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\ctwdm32.dll |24/11/2006 16:35:59
C:\WINDOWS\system32\devcon32.dll |24/11/2006 16:35:59
C:\WINDOWS\system32\dgrpsetu.dll |24/11/2006 16:34:33
C:\WINDOWS\system32\dgsetup.dll |24/11/2006 16:34:33
C:\WINDOWS\system32\divx.dll |24/11/2006 18:11:52
C:\WINDOWS\system32\dpl100.dll |24/11/2006 18:11:53
C:\WINDOWS\system32\dtu100.dll |24/11/2006 18:11:53
C:\WINDOWS\system32\encdec.dll |29/12/2006 14:54:10
C:\WINDOWS\system32\EqnClass.Dll |24/11/2006 16:34:33
C:\WINDOWS\system32\ff_vfw.dll |24/11/2006 18:11:51
C:\WINDOWS\system32\hsfcisp2.dll |29/12/2006 14:54:10
C:\WINDOWS\system32\hticons.dll |24/11/2006 16:42:20
C:\WINDOWS\system32\hypertrm.dll |24/11/2006 16:42:20
C:\WINDOWS\system32\iccvid.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\ieencode.dll |29/12/2006 14:54:09
C:\WINDOWS\system32\IfHelper.dll |24/11/2006 19:21:11
C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\ir41_qc.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\ir50_32.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\ir50_qc.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\isrdbg32.dll |24/11/2006 16:43:44
C:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\LAME_MP3.dll |25/12/2006 13:53:36
C:\WINDOWS\system32\libdivx.dll |24/11/2006 18:11:53
C:\WINDOWS\system32\mdmxsdk.dll |29/12/2006 14:54:07
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06
C:\WINDOWS\system32\memtest.dll |24/11/2006 17:35:07
C:\WINDOWS\system32\msdmo.dll |25/11/2006 00:05:52
C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\msicht.dll |24/11/2006 17:35:07
C:\WINDOWS\system32\msicpl.dll |24/11/2006 17:35:07
C:\WINDOWS\system32\msifre.dll |24/11/2006 17:35:07
C:\WINDOWS\system32\msiger.dll |24/11/2006 17:35:07
C:\WINDOWS\system32\msijpn.dll |24/11/2006 17:35:07
C:\WINDOWS\system32\msipol.dll |24/11/2006 17:35:08
C:\WINDOWS\system32\msisim.dll |24/11/2006 17:35:07
C:\WINDOWS\system32\mtxparhd.dll |29/12/2006 14:54:06
C:\WINDOWS\system32\nv4_disp.dll |10/12/2005 04:06:00
C:\WINDOWS\system32\nvapi.dll |10/12/2005 04:06:00
C:\WINDOWS\system32\nvclock.dll |24/11/2006 17:35:07
C:\WINDOWS\system32\nvcod.dll |10/12/2005 04:06:00
C:\WINDOWS\system32\nvcodins.dll |10/12/2005 04:06:00
C:\WINDOWS\system32\nvcpl.dll |10/12/2005 04:06:00
C:\WINDOWS\system32\nvhwvid.dll |10/12/2005 04:06:00
C:\WINDOWS\system32\nview.dll |10/12/2005 04:06:00
C:\WINDOWS\system32\nvimage.dll |16/07/2002 15:16:46
C:\WINDOWS\system32\nvmccs.dll |10/12/2005 04:06:00
C:\WINDOWS\system32\nvmccsrs.dll |10/12/2005 04:06:00
C:\WINDOWS\system32\nvmctray.dll |10/12/2005 04:06:00
C:\WINDOWS\system32\nvnt4cpl.dll |10/12/2005 04:06:00
C:\WINDOWS\system32\nvoglnt.dll |10/12/2005 04:06:00
C:\WINDOWS\system32\nvrsar.dll |24/11/2006 17:35:14
C:\WINDOWS\system32\nvrscs.dll |24/11/2006 17:35:14
C:\WINDOWS\system32\nvrsda.dll |24/11/2006 17:35:14
C:\WINDOWS\system32\nvrsde.dll |24/11/2006 17:35:15
C:\WINDOWS\system32\nvrsel.dll |24/11/2006 17:35:15
C:\WINDOWS\system32\nvrseng.dll |24/11/2006 17:35:15
C:\WINDOWS\system32\nvrses.dll |24/11/2006 17:35:15
C:\WINDOWS\system32\nvrsesm.dll |10/12/2005 04:06:00
C:\WINDOWS\system32\nvrsfi.dll |24/11/2006 17:35:16
C:\WINDOWS\system32\nvrsfr.dll |24/11/2006 17:35:16
C:\WINDOWS\system32\nvrshe.dll |24/11/2006 17:35:16
C:\WINDOWS\system32\nvrshu.dll |24/11/2006 17:35:17
C:\WINDOWS\system32\nvrsit.dll |24/11/2006 17:35:17
C:\WINDOWS\system32\nvrsja.dll |24/11/2006 17:35:17
C:\WINDOWS\system32\nvrsko.dll |24/11/2006 17:35:18
C:\WINDOWS\system32\nvrsnl.dll |24/11/2006 17:35:18
C:\WINDOWS\system32\nvrsno.dll |24/11/2006 17:35:18
C:\WINDOWS\system32\nvrspl.dll |24/11/2006 17:35:18
C:\WINDOWS\system32\nvrspt.dll |24/11/2006 17:35:19
C:\WINDOWS\system32\nvrsptb.dll |24/11/2006 17:35:19
C:\WINDOWS\system32\nvrsru.dll |24/11/2006 17:35:19
C:\WINDOWS\system32\nvrssk.dll |24/11/2006 17:35:20
C:\WINDOWS\system32\nvrssl.dll |24/11/2006 17:35:20
C:\WINDOWS\system32\nvrssv.dll |24/11/2006 17:35:20
C:\WINDOWS\system32\nvrstr.dll |24/11/2006 17:35:21
C:\WINDOWS\system32\nvrszhc.dll |24/11/2006 17:35:21
C:\WINDOWS\system32\nvrszht.dll |24/11/2006 17:35:21
C:\WINDOWS\system32\nvshell.dll |10/12/2005 04:06:00
C:\WINDOWS\system32\nvstercp.dll |16/07/2002 15:16:46
C:\WINDOWS\system32\nvstres.dll |16/07/2002 15:16:46
C:\WINDOWS\system32\nvwddi.dll |10/12/2005 04:06:00
C:\WINDOWS\system32\nvwdmcpl.dll |10/12/2005 04:06:00
C:\WINDOWS\system32\nvwimg.dll |10/12/2005 04:06:00
C:\WINDOWS\system32\nvwrsar.dll |24/11/2006 17:35:14
C:\WINDOWS\system32\nvwrscs.dll |24/11/2006 17:35:14
C:\WINDOWS\system32\nvwrsda.dll |24/11/2006 17:35:14
C:\WINDOWS\system32\nvwrsde.dll |24/11/2006 17:35:15
C:\WINDOWS\system32\nvwrsel.dll |24/11/2006 17:35:15
C:\WINDOWS\system32\nvwrseng.dll |24/11/2006 17:35:15
C:\WINDOWS\system32\nvwrses.dll |24/11/2006 17:35:15
C:\WINDOWS\system32\nvwrsesm.dll |10/12/2005 04:06:00
C:\WINDOWS\system32\nvwrsfi.dll |24/11/2006 17:35:16
C:\WINDOWS\system32\nvwrsfr.dll |24/11/2006 17:35:16
C:\WINDOWS\system32\nvwrshe.dll |24/11/2006 17:35:16
C:\WINDOWS\system32\nvwrshu.dll |24/11/2006 17:35:17
C:\WINDOWS\system32\nvwrsit.dll |24/11/2006 17:35:17
C:\WINDOWS\system32\nvwrsja.dll |24/11/2006 17:35:18
C:\WINDOWS\system32\nvwrsko.dll |24/11/2006 17:35:18
C:\WINDOWS\system32\nvwrsnl.dll |24/11/2006 17:35:18
C:\WINDOWS\system32\nvwrsno.dll |24/11/2006 17:35:18
C:\WINDOWS\system32\nvwrspl.dll |24/11/2006 17:35:18
C:\WINDOWS\system32\nvwrspt.dll |24/11/2006 17:35:19
C:\WINDOWS\system32\nvwrsptb.dll |24/11/2006 17:35:19
C:\WINDOWS\system32\nvwrsru.dll |24/11/2006 17:35:19
C:\WINDOWS\system32\nvwrssk.dll |24/11/2006 17:35:20
C:\WINDOWS\system32\nvwrssl.dll |24/11/2006 17:35:20
C:\WINDOWS\system32\nvwrssv.dll |24/11/2006 17:35:21
C:\WINDOWS\system32\nvwrstr.dll |24/11/2006 17:35:21
C:\WINDOWS\system32\nvwrszhc.dll |24/11/2006 17:35:21
C:\WINDOWS\system32\nvwrszht.dll |24/11/2006 17:35:21
C:\WINDOWS\system32\ogg.dll |25/12/2006 13:49:51
C:\WINDOWS\system32\OggDS.dll |25/12/2006 13:49:51
C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
C:\WINDOWS\system32\psisdecd.dll |25/11/2006 00:03:42
C:\WINDOWS\system32\qedwipes.dll |25/11/2006 00:03:41
C:\WINDOWS\system32\qt-dx331.dll |24/11/2006 18:11:53
C:\WINDOWS\system32\s3gnb.dll |29/12/2006 14:54:05
C:\WINDOWS\system32\sbe.dll |29/12/2006 14:54:05
C:\WINDOWS\system32\sblfx.dll |24/11/2006 16:35:59
C:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\sfman32.dll |24/11/2006 16:35:59
C:\WINDOWS\system32\SIntf16.dll |01/03/2007 14:16:08
C:\WINDOWS\system32\SIntf32.dll |01/03/2007 14:16:08
C:\WINDOWS\system32\SIntfNT.dll |01/03/2007 14:16:09
C:\WINDOWS\system32\slbcsp.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\slbiop.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\slcoinst.dll |29/12/2006 14:54:05
C:\WINDOWS\system32\slextspk.dll |29/12/2006 14:54:05
C:\WINDOWS\system32\slgen.dll |29/12/2006 14:54:05
C:\WINDOWS\system32\sockspy.dll |24/11/2006 19:16:19
C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18
C:\WINDOWS\system32\spxcoins.dll |24/11/2006 16:34:33
C:\WINDOWS\system32\ssldivx.dll |24/11/2006 18:11:53
C:\WINDOWS\system32\stereoi.dll |16/07/2002 15:16:46
C:\WINDOWS\system32\tg_dump.dll |25/12/2006 13:49:51
C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\unrar.dll |24/11/2006 18:11:57
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\vorbis.dll |25/12/2006 13:49:51
C:\WINDOWS\system32\vorbisenc.dll |25/12/2006 13:49:51
C:\WINDOWS\system32\vusetup.dll |25/11/2006 18:51:00
C:\WINDOWS\system32\W32n50.dll |24/11/2006 18:46:51
C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\WLANUTL.dll |24/11/2006 18:46:51
C:\WINDOWS\system32\WooDial2000.dll |24/11/2006 19:21:25
C:\WINDOWS\system32\x264vfw.dll |24/11/2006 18:11:54
C:\WINDOWS\system32\xcomm.dll |24/11/2006 19:13:06
C:\WINDOWS\system32\xreglib.dll |06/12/2002 18:37:06
C:\WINDOWS\system32\xvidcore.dll |24/11/2006 18:11:54
C:\WINDOWS\system32\xvidvfw.dll |24/11/2006 18:11:54

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8471-39E9

Répertoire de C:\WINDOWS\system32

19/08/2004 17:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 15 919 341 568 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8471-39E9

Répertoire de C:\WINDOWS\Downloaded Program Files

30/04/2007 11:50 <REP> .
30/04/2007 11:50 <REP> ..
24/11/2006 16:44 65 desktop.ini
13/11/2006 17:09 1 564 hardwaredetection.inf
08/08/2006 11:45 576 kavwebscan.inf
09/11/2006 15:36 5 019 swflash.inf
4 fichier(s) 7 224 octets

Total des fichiers listés :
4 fichier(s) 7 224 octets
2 Rép(s) 15 919 341 568 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues



catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 20