Re-bonsoir.
Le virus a laissé Kaspersky aller jusqu'au bout.
Voici le rapport, suivi du log Hijackthis.
Bon courage à vous !
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
mercredi 14 décembre 2005 17:02:45
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 14/12/2005
Enregistrements dans la base antivirus Kaspersky : 155142
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai
Cible de l'analyse - Dossiers:
C:\
Statistiques de l'analyse:
Total d'objets analysés :: 23750
Nombre de virus trouvés: 14
Nombre d'objets infectés: 55
Nombre d'objets suspects: 0
Durée de l'analyse: 00:15:59
Nom de l'objet infecté / Nom du virus / Dernière action
C:\!KillBox\KVG.exe Infecté: Trojan-Dropper.Win32.Small.ue ignoré
C:\doctoxsp.chm/1.htm Infecté: Exploit.HTML.CodeBaseExec ignoré
C:\doctoxsp.chm/on-line.exe Infecté: Trojan.Win32.Small.af ignoré
C:\doctoxsp.chm CHM: infecté - 2 ignoré
C:\Documents and Settings\Richard\Local Settings\Temp\tmp2.tmp Infecté: Trojan-Downloader.Win32.Murlo.cs ignoré
C:\Documents and Settings\Richard\Local Settings\Temp\tmp4.tmp Infecté: Trojan-Downloader.Win32.Murlo.cs ignoré
C:\insecxsp.chm/1.htm Infecté: Exploit.HTML.CodeBaseExec ignoré
C:\insecxsp.chm/on-line.exe Infecté: Trojan.Win32.Small.af ignoré
C:\insecxsp.chm CHM: infecté - 2 ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\0BCC30BA.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\1CE9282C.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\1FFD65EC.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\20DA55D5.exe Infecté: Backdoor.Win32.Rbot.adf ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\20DE7FD2.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\247D5CB2.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\47D55182.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\4D8A48EE.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\52D026DA.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\562B1FB9.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\595575AD.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\62A9736A.exe Infecté: Backdoor.Win32.Rbot.adf ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\62E81126.exe Infecté: Backdoor.Win32.Rbot.adf ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\62F86314.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\671C16AE.exe Infecté: Email-Worm.Win32.Bagle.dv ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\700237DE.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\747A4E5E.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\Quarantine\7EFA7C43.exe Infecté: Backdoor.Win32.PPdoor.bp ignoré
C:\WINDOWS\Plume.bmp:fchaxi:$DATA Infecté: Trojan-Downloader.Win32.Agent.bc ignoré
C:\WINDOWS\system32\aafayomh.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\WINDOWS\system32\dxkofaaa.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\WINDOWS\system32\fnklgpkn.exe Infecté: Trojan-Proxy.Win32.Wopla.n ignoré
C:\WINDOWS\system32\fomefcpn.exe Infecté: Trojan-Proxy.Win32.Wopla.n ignoré
C:\WINDOWS\system32\glecprxn.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\WINDOWS\system32\glejrpvf.exe Infecté: Backdoor.Win32.Rbot.agn ignoré
C:\WINDOWS\system32\glqodaaa.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\WINDOWS\system32\jgpjnqvy.exe Infecté: Backdoor.Win32.Rbot.agn ignoré
C:\WINDOWS\system32\moetfpfa.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\WINDOWS\system32\mtqpnfaj.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\WINDOWS\system32\mtreyhjb.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\WINDOWS\system32\pafaaaaa.exe Infecté: Backdoor.Win32.Rbot.agn ignoré
C:\WINDOWS\system32\paiaaaaa.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\WINDOWS\system32\Service.exe Infecté: Trojan.Win32.Agent.fd ignoré
C:\WINDOWS\system32\sydgmxmh.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\WINDOWS\system32\syynvaaa.exe Infecté: Backdoor.Win32.Rbot.agn ignoré
C:\WINDOWS\system32\vqbixuqk.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\WINDOWS\system32\vqjamaaa.exe Infecté: Backdoor.Win32.Rbot.agn ignoré
C:\WINDOWS\system32\vqjuinui.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\WINDOWS\system32\vqnquaaa.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\WINDOWS\system32\vqwnsmco.exe Infecté: Backdoor.Win32.Small.jc ignoré
C:\WINDOWS\system32\vueaglly.exe Infecté: Backdoor.Win32.Small.gv ignoré
C:\WINDOWS\WMPrfAra.prx:vnbmti:$DATA Infecté: Trojan-Downloader.Win32.Agent.bc ignoré
C:\WINDOWS\_delis32.ini:kvpflw:$DATA Infecté: Trojan-Downloader.Win32.Agent.bc ignoré
C:\WINDOWS\_delis32.ini:zazrdg:$DATA Infecté: Trojan-Downloader.Win32.Agent.bc ignoré
C:\winhelp.chm/d_alexeyman.exe Infecté: Trojan.Win32.Dialer.ce ignoré
C:\winhelp.chm CHM: infecté - 1 ignoré
Analyse terminée.
Logfile of HijackThis v1.99.1
Scan saved at 17:06:18, on 14.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\vqjamaaa.exe
C:\Program Files\SMSC\Seticon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\System32\glecprxn.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft Windows System] vqjamaaa.exe
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [aomddaaa] C:\WINDOWS\System32\aomddaaa.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [glecprxn] C:\WINDOWS\System32\glecprxn.exe
O4 - HKLM\..\RunServices: [Microsoft Windows System] vqjamaaa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [glecprxn] C:\WINDOWS\System32\glecprxn.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) -
http://tools.ebayimg.com/eps/activex/EP ... -0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B755CD9-BCC1-430A-9962-66EB87498824}: NameServer = 212.151.136.242,130.244.127.170
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: SysTray.Exgr - {5368D1FC-4F5C-4f1b-B134-E67214FC78E9} - C:\WINDOWS\System32\hlfkhaem.dll (file missing)
O21 - SSODL: IEFilter - {32F9FEB6-101F-47AA-9A48-A07AA3A08DD4} - C:\WINDOWS\system32\IEFilter.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe