Sujet Précédent Sujet Suivant

PC infecté de toute part

Résolu/Fermé
soso - 31 janv. 2009 à 17:46
 Utilisateur anonyme - 16 mars 2009 à 21:20
Bonjour,

Mon ordi est blindé de virus et je n'arrive plus à travailler rapidemment dessus. Je ne sais pas combien j'en ai, pour sur j'ai des Trojans et un mal autorun et d'autre truc plutot très étrange (un petit bonhomme qui se balade au démarrage...) des pages de publicités intempestives.De plus j'ai McAfee que j'arrive a bien désinstaller et avast qui tourne en parallèle...


en gros j'ai vraiment besoin d'aide...s'il vous plait.

pc: Dell inspiron 6000
windows xp sp3
avast 4.8



d'avance merci.
A voir également:

20 réponses

Réponse 1 / 20
Utilisateur anonyme
31 janv. 2009 à 17:47
Salut,

> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.



A+ ;)
1
Réponse 2 / 20
Utilisateur anonyme
31 janv. 2009 à 18:03
Oki,

alors, je crois que j'ai jamais vu autant d'infections USB sur une meêm machine.

> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau puis choisi l'option de suppression => Le PC va redémarrer.
- Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
- Relance USBFix puis choisis maintenant l'option de vaccination.




A+
1
Réponse 3 / 20
Utilisateur anonyme
31 janv. 2009 à 18:06
Ha zut !

USBFix n'est plus en service....


:\


Alors :
> Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- En cas d'infections un rapport sera généré : poste le dans ta prochaine réponse stp.
- Ensuite : retire tes disques amovibles et redémarre le PC.



Puis,
> Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Double-clique sur l’icône.
- Les icônes vont disparaître. C’est normal.
- Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite sur le forum.
- Redémarre ensuite le PC.



++

1
Réponse 4 / 20
mehdi-1995 Messages postés 78 Date d'inscription mercredi 25 juin 2008 Statut Membre Dernière intervention 17 octobre 2010 6
31 janv. 2009 à 17:46
as tu un antivirus
0
Utilisateur anonyme
31 janv. 2009 à 17:47
avast 4.8

;)
0
soso
31 janv. 2009 à 17:48
oui c'est avast 4.8
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
mehdi-1995 Messages postés 78 Date d'inscription mercredi 25 juin 2008 Statut Membre Dernière intervention 17 octobre 2010 6
31 janv. 2009 à 17:50
et lance une recherche sur ton anti virus
0
Réponse 6 / 20
soso
31 janv. 2009 à 17:55
voici le log

Logfile of random's system information tool 1.05 (written by random/random)
Run by xxxxxxx at 2009-01-31 16:50:27
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 16 GB (47%) free of 35 GB
Total RAM: 503 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:52:08, on 31/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\DELL\QuickSet\quickset.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\AVerTV Hybrid + FM Cardbus\AVerQT.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sophie Lafon\Bureau\RSIT.exe
C:\Program Files\trend micro\Sophie Lafon.exe
C:\WINDOWS\system32\rundll32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st/#home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.fr/myway
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.ipsl/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.251.151.3:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\DELL\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1104.72
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV Hybrid + FM Cardbus\AVerQT.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?af6440afbf3541389fb143be6cd84f46
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?af6440afbf3541389fb143be6cd84f46
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA634B471} (Installer9Ctrl Class) - http://www.tellmemorecampus.com/bin/tol9inst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} (InstallerCtrl Class) - http://v7.e-tmm.com/bin/tol7inst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E353A54-B7CB-4DFC-AA78-3962E177F837}: NameServer = 192.168.69.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A54E21B-FEBB-4BC1-9A24-F64B89D7DE5F}: NameServer = 192.168.69.100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
Réponse 7 / 20
soso
31 janv. 2009 à 17:57
voici le .info

info.txt logfile of random's system information tool 1.05 2009-01-31 17:52:18

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Creative Suite 3 Design Premium-->MsiExec.exe /I{B1EF7B00-8FCC-4209-BFB6-37C50B354B2A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3-->MsiExec.exe /I{4BDB76C6-902E-41D5-9064-68768E02886B}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash CS3-->MsiExec.exe /I{80FD3971-8482-49C8-BA8C-B6464A15882F}
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Flash Player 9 Plugin-->MsiExec.exe /X{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Video Encoder-->MsiExec.exe /I{1B0BCA28-1F11-4D60-8A2F-DEBE04B5341E}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe InDesign CS3-->MsiExec.exe /I{FE8327F9-3AC1-4586-8C7E-3DEE2BC92441}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->MsiExec.exe /I{C1FA4B3B-1625-4922-9C9D-780E8FCE161A}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Setup-->MsiExec.exe /I{9D3F3D5A-BE6D-48C4-B51E-E2D6753ABCDE}
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe Version Cue CS3 Server-->MsiExec.exe /I{1D58229F-C505-45CA-8223-F35F3A34B963}
Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
Ajouter ou supprimer Adobe Creative Suite 3 Design Premium-->C:\Program Files\Fichiers communs\Adobe\Installers\e79070e1ef25043cbd93191267ecaf0\Setup.exe
ALPS Touch Pad Driver-->C:\Program Files\Apoint\Uninstap.exe ADDREMOVE
AOL (France)-->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
ARTEuro-->MsiExec.exe /I{1D3C662A-F6C6-4767-A788-7AA43A9A1317}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVerMedia HybridTV Driver-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{BB7940AB-BF7C-460D-9E8E-591FE3CC6051}
AVerTV Hybrid + FM Cardbus-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{AEF1A61E-AE45-4296-BDC2-DB44951C36B8} /l1036
Azureus-->C:\Program Files\Azureus\Uninstall.exe
Broadcom Management Programs 2-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{64A77F14-0E08-4A97-A859-E93CFF428756} /l1036
Cammaestro 4.2GU build 1104.72-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5EA24DA8-F398-42C7-8CDC-39273493C514}\setup.exe" -l0x9
Canon Camera Access Library-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{901F8ED7-13E8-43EF-B738-2FE89B0588EB} /l1036
Canon Camera Support Core Library-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{A1D0D14A-B776-4907-BC00-5149F2298086} /l1036
Canon Camera Window DC_DV 5 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{A2EB8F2E-6D9B-4F8B-96EB-F976D33F416F}
Canon Camera Window DC_DV 6 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{50E25180-3BDC-4B6D-80A2-3F1F0C9CF39D}
Canon Camera Window DSLR 5 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{0A146245-DB79-4197-BF5D-FE1A699A2CC7}
Canon Camera Window MC 6 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{6C3A75A6-9A90-44A3-A703-82AC1EA6A85D}
CANON iMAGE GATEWAY Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{5B03B93F-1B32-4509-9CA6-4BB33E9987EF}
Canon Internet Library for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{D0E8C34D-19D2-49FD-A900-88DEB788FF86}
Canon MovieEdit Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{4DBBF091-FACD-422C-B43C-786335BD5398}
Canon PhotoRecord-->MsiExec.exe /X{BBBC2B89-E193-4348-A83C-C8DD8210A4AC}
Canon RAW Image Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BAA43DA2-B6C5-46EC-B163-0E8EEAF975A4}
Canon Utilities PhotoStitch 3.1-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{874E44F3-B9A7-4AA1-B4BA-83E5684ED9C6}
Canon ZoomBrowser EX (F)-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
Conexant D110 MDC V.9x Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1\HXFSETUP.EXE -U -Idel5422k.inf
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Dell Driver Reset Tool-->MsiExec.exe /I{5905F42D-3F5F-4916-ADA6-94A3646AEE76}
Dell Picture Studio v3.0-->MsiExec.exe /I{AF06CAE4-C134-44B1-B699-14FBDB63BD37}
Désinstallation du logiciel Dell Laser Printer 1100-->C:\Program Files\DELL\Dell Laser Printer 1100\Install\setup.exe /Uninstall
Détecteur de flux Windows Live Toolbar-->MsiExec.exe /X{B9C5669B-4705-4046-A3EE-0BFD08D7B668}
Digital Line Detect-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
Ecran de veille AOL Photos-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
Encyclopédie Hachette Multimédia-->C:\WINDOWS\unvise32.exe C:\program files\EHMINSTALL\uninstal.log
eoEngine 7.0-->"C:\Program Files\EoRezo\unins000.exe"
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON PhotoQuicker3.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B2EFE303-A594-11D5-95EB-005004BC1C65}\setup.exe" uninst
Extension MSN pour Windows Live Toolbar-->MsiExec.exe /X{0C858954-92B6-40C8-84D0-D095070C263C}
Gestion de l'alimentation de la carte réseau interne-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F528948-0E80-4C96-B455-DE4167CB1DF7}\setup.exe" -l0x40c UNINSTALL APPDRVNT4
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel(R) Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe
Internet Explorer Default Page-->MsiExec.exe /I{35BDEFF1-A610-4956-A00D-15453C116395}
ItsTV 3.0-->"C:\Program Files\ItsLabel\unins000.exe"
Jasc Paint Shop Photo Album 5-->MsiExec.exe /I{4192EAC0-6B36-4723-B216-D0E86E7757AC}
Jasc Paint Shop Pro Studio, Dell Editon-->MsiExec.exe /I{78C496B9-5A6B-4692-8C2E-AFFFC34E4961}
Java 2 Platform, Enterprise Edition 1.4 SDK-->"C:\Program Files\Sun\uninstall.exe" -javahome "C:\Program Files\Sun\jdk"
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java Runtime Environment 1.1-->C:\WINDOWS\uninst.exe -f"C:\Program Files\JavaSoft\JRE\1.1\lib\DeIsL1.isu"
K-Lite Codec Pack 2.24 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
McAfee Personal Firewall Plus-->c:\PROGRA~1\mcafee.com\shared\mcappins.exe /v=3 /uninstall=1 /appid=mpf /interact=1 /script_proactive=0 /start=c:\PROGRA~1\mcafee.com\agent\uninst\mpfrem.ui::uninstall.htm
McAfee SecurityCenter-->c:\PROGRA~1\mcafee.com\shared\mcappins.exe /v=3 /uninstall=1 /appid=msc /interact=1 /script_proactive=0 /start=c:\PROGRA~1\mcafee.com\agent\uninst\screm.ui::uninstall.htm
mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
mHlpDell-->MsiExec.exe /I{49D687E5-6784-431B-A0A2-2F23B8CC5A1B}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9111040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mIWCA-->MsiExec.exe /I{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}
mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Modem Helper-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F142D56-3326-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
Module de connectivité AOL-->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
mSSO-->MsiExec.exe /I{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
mToolkit-->MsiExec.exe /I{CA9BAADB-C262-4E05-B2E2-CEE8CE9809EC}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
MyWay Search Assistant-->MsiExec.exe /X{E7559288-223B-453C-9F06-340E3BE21E39}
mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{C087CD39-A5D9-4F1A-9BC6-3670C54A0912}
NetWaiting-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanelAnyText
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PowerDVD 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickSet-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C5074CC4-0E26-4716-A307-960272A90040}\setup.exe" -l0x40c UNINSTALL APPDRVNT4 - ALL
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer Basic-->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
SigmaTel MSCN Audio Player-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8E240C1C-25D0-4248-BC6C-ACC3472E35CE}\setup.exe" -l0x40c -remove
Skype™ 3.5-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Sonic MyDVD LE-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
VP-EYE Uninstall-->C:\WINDOWS\Rmvpeye.exe
Wanadoo Europe Installer-->MsiExec.exe /X{B7AC5A96-C8BC-431C-B661-27A09781DFA8}
WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}
WebEye-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{03B20126-F3C2-11D5-A6D2-00C026001DCA}\Setup.exe" -l0x9
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}
Windows Live Toolbar-->C:\Program Files\Windows Live Toolbar\UnInstall.exe {DE56FE92-9AD5-4DCB-9111-DDDF73EA5E5E}
Windows Live Toolbar-->MsiExec.exe /X{DE56FE92-9AD5-4DCB-9111-DDDF73EA5E5E}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
YP-U1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E4A0225B-A975-416C-8CF7-C1C025FD32D6}\Setup.exe" -l0x40c -remove

======Security center information======

AV: avast! antivirus 4.8.1169 [VPS 080329-0] (outdated)
FW: McAfee Personal Firewall Plus

System event log

Computer Name: ORDISOPHIE
Event Code: 7036
Message: Le service Service de transfert intelligent en arrière-plan est entré dans l'état : en cours d'exécution.

Record Number: 46286
Source Name: Service Control Manager
Time Written: 20081219120816.000000+000
Event Type: Informations
User:

Computer Name: ORDISOPHIE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de transfert intelligent en arrière-plan.

Record Number: 46285
Source Name: Service Control Manager
Time Written: 20081219120816.000000+000
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ORDISOPHIE
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 46284
Source Name: Service Control Manager
Time Written: 20081219120615.000000+000
Event Type: Informations
User:

Computer Name: ORDISOPHIE
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 46283
Source Name: Service Control Manager
Time Written: 20081219120610.000000+000
Event Type: Informations
User:

Computer Name: ORDISOPHIE
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 46282
Source Name: Service Control Manager
Time Written: 20081219120607.000000+000
Event Type: Informations
User:

Application event log

Computer Name: ORDISOPHIE
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 5
Source Name: SecurityCenter
Time Written: 20080226183333.000000+000
Event Type: Informations
User:

Computer Name: ORDISOPHIE
Event Code: 1015
Message: Le paramètre TraceLevel ne se trouve pas dans le Registre.
La niveau de suivi utilisé par défaut est 32.

Record Number: 4
Source Name: EvntAgnt
Time Written: 20080226183333.000000+000
Event Type: Avertissement
User:

Computer Name: ORDISOPHIE
Event Code: 1003
Message: Le paramètre TraceFileName ne se trouve pas dans le Registre.
Le fichier de suivi utilisé par défaut est .

Record Number: 3
Source Name: EvntAgnt
Time Written: 20080226183333.000000+000
Event Type: Avertissement
User:

Computer Name: ORDISOPHIE
Event Code: 0
Message:
Record Number: 2
Source Name: RegSrvc
Time Written: 20080226183332.000000+000
Event Type: Informations
User:

Computer Name: ORDISOPHIE
Event Code: 0
Message:
Record Number: 1
Source Name: EvtEng
Time Written: 20080226183330.000000+000
Event Type: Informations
User:

======Environment variables======

"CLASSPATH"=.;C:\Program Files\Sun\jdk\lib\tools.jar
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=C:\Program Files\Sun\jdk\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0d08
"SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%

-----------------EOF-----------------


voilà merci
0
Réponse 8 / 20
soso
31 janv. 2009 à 18:17
apparemment ton lien est mort
0
Utilisateur anonyme
31 janv. 2009 à 18:19
Oui ic'est pour cela qu'il faut regarder ici : http://www.commentcamarche.net/forum/affich 10799789 pc infecte de toute part?#9

;)
0
soso > Utilisateur anonyme
9 mars 2009 à 17:33
je suis désolé, je viens juste de récupérer ma connexion internet et j'ai toujours autant de virus sur mon PC...DIID es-tu toujours là?
Est-ce que quelqu'un peut m'aider??
Merci
0
Réponse 9 / 20
Utilisateur anonyme
9 mars 2009 à 19:14
Oui !

Salut,
je suis toujours là. Mais il faut que toi aussi sinon on va pas y arriver. Les vers ont la fâcheuse manie de proliférer très vite.


Bon,
fais ceci stp :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe puis accepte le contrat de licence.
- Si Combofix ne trouve pas de console de récupération système d'installée alors accepte son installation.
- A la fin de l'installation de la console de récupération Combofix va te proposer de lancer une recherche de nuisibles. Clique alors sur <Oui>.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport soit trop long pour être publié totalement. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).




Ensuite,
dans un autre poste,
Envoie moi un nouveau rapport RSIT stp mais choisis "3 months" cette fois-ci.



Puis je t'envoie la suite.
Bon courage.

A+
0
fofie
9 mars 2009 à 19:52
OK je me lance avec tes indications, je suis prête pour le temps qu'il faudra, j'espère que tu seras toujours là car j'ai du mal à trouver quelqu'un qui m'indique ce qu'il faut que je fasse jusqu'au bout.
Est-ce que je dois refaire tous ce qu'on avait fait y'a un mois de ça ???
0
fofie > fofie
9 mars 2009 à 19:53
oui, fofie=soso
0
Utilisateur anonyme > fofie
9 mars 2009 à 19:53
Non, non !

Fais juste ceci stp : http://www.commentcamarche.net/forum/affich 10799789 pc infecte de toute part?#13

C'est tout.
0
fofie > Utilisateur anonyme
9 mars 2009 à 20:53
ok d'accord.

voici le rapport de combofix, j'avais branché tous mes périfériques usb


ComboFix 09-03-06.02 - Sophie 2009-03-09 20:31:51.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.503.257 [GMT 1:00]
Lancé depuis: c:\documents and settings\Sophie \Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1169 [VPS 080329-0] *On-access scanning disabled* (Outdated)
FW: McAfee Personal Firewall Plus *enabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\2.bat
c:\documents and settings\Sophie \Local Settings\Application Data\eekyq.dat
c:\documents and settings\Sophie \Local Settings\Application Data\eekyq.exe
c:\documents and settings\Sophie \Local Settings\Application Data\eekyq_nav.dat
c:\documents and settings\Sophie \Local Settings\Application Data\eekyq_navps.dat
C:\ps.bat
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_003315_.tmp.dll
c:\windows\system32\_003316_.tmp.dll
c:\windows\system32\_003317_.tmp.dll
c:\windows\system32\_003318_.tmp.dll
c:\windows\system32\_003325_.tmp.dll
c:\windows\system32\_003326_.tmp.dll
c:\windows\system32\_003327_.tmp.dll
c:\windows\system32\_003328_.tmp.dll
c:\windows\system32\_003330_.tmp.dll
c:\windows\system32\_003331_.tmp.dll
c:\windows\system32\_003334_.tmp.dll
c:\windows\system32\_003335_.tmp.dll
c:\windows\system32\_003337_.tmp.dll
c:\windows\system32\_003338_.tmp.dll
c:\windows\system32\_003339_.tmp.dll
c:\windows\system32\_003341_.tmp.dll
c:\windows\system32\_003344_.tmp.dll
c:\windows\system32\_003345_.tmp.dll
c:\windows\system32\_003349_.tmp.dll
c:\windows\system32\_003350_.tmp.dll
c:\windows\system32\_003352_.tmp.dll
c:\windows\system32\_003355_.tmp.dll
c:\windows\system32\_003357_.tmp.dll
c:\windows\system32\_003358_.tmp.dll
c:\windows\system32\_003359_.tmp.dll
c:\windows\system32\_003360_.tmp.dll
c:\windows\system32\_003361_.tmp.dll
c:\windows\system32\_003364_.tmp.dll
c:\windows\system32\_003365_.tmp.dll
c:\windows\system32\_003366_.tmp.dll
c:\windows\system32\_003367_.tmp.dll
c:\windows\system32\_003368_.tmp.dll
c:\windows\system32\_003373_.tmp.dll
c:\windows\system32\_003375_.tmp.dll
c:\windows\system32\Bitkv0.dll
c:\windows\system32\Bitkv1.dll
c:\windows\system32\ckvo.exe
c:\windows\system32\ckvo0.dll
c:\windows\system32\ckvo1.dll
c:\windows\system32\kav320.dll
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\nmdfgds1.dll
c:\windows\system32\olhrwef.exe
c:\windows\system32\vamsoft.exe
E:\autorun.inf
E:\iqe68o.bat
E:\nfdmg.com
F:\1gk8ha.bat
F:\2.bat
F:\2w.cmd
F:\9.cmd
F:\9yqusig.bat
F:\abk.bat
F:\b.com
F:\hgu.bat
F:\iky.bat
F:\iqe68o.bat
F:\nfdmg.com
F:\njibyekk.com
F:\p1y2.cmd
F:\ps.bat
F:\xih9.cmd
G:\2.bat
G:\autorun.inf
G:\i6g6x.cmd
G:\iqe68o.bat
G:\nfdmg.com

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-09 au 2009-03-09 ))))))))))))))))))))))))))))))))))))
.

2009-03-09 18:38 . 2009-03-09 18:41 <REP> d-------- c:\windows\BDOSCAN8
2009-03-09 18:08 . 2009-03-09 18:08 <REP> d-------- c:\program files\CCleaner
2009-03-09 16:36 . 2009-03-09 16:57 <REP> d-------- c:\program files\Ad-remover
2009-03-09 10:48 . 2009-03-09 10:48 54,156 --ah----- c:\windows\QTFont.qfn
2009-03-09 10:48 . 2009-03-09 10:48 1,409 --a------ c:\windows\QTFont.for
2009-03-09 08:48 . 2009-03-09 08:48 108,664 -r-hs---- C:\i.com

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-09 19:38 --------- d-----w c:\program files\ItsLabel
2009-03-09 15:27 --------- d-----w c:\program files\EoRezo
2009-03-09 15:26 --------- d-----w c:\documents and settings\Sophie Lafon\Application Data\EoRezo
2009-03-06 13:58 --------- d-----w c:\program files\Google
2009-01-31 16:52 --------- d-----w c:\program files\trend micro
2009-01-17 20:11 --------- d-----w c:\documents and settings\Sophie Lafon\Application Data\dvdcss
.

------- Sigcheck -------

2005-03-02 19:20 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 16:50 579072 4d88aaf39adabfe45958ea1384e2c4ff c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
2007-03-08 16:37 578560 753354f594809a9b96f73999b435a533 c:\windows\$NtServicePackUninstall$\user32.dll
2004-08-05 12:00 578048 e46fb493e3b33704f0715020cf52106b c:\windows\$NtUninstallKB890859$\user32.dll
2005-03-02 19:10 578048 0df75fb73f705b011630159a43d7c354 c:\windows\$NtUninstallKB925902$\user32.dll
2008-04-14 03:33 579584 e853f84d3ce2faa2a802e33cf89ac023 c:\windows\ServicePackFiles\i386\user32.dll
2007-03-08 16:37 578560 753354f594809a9b96f73999b435a533 c:\windows\system32\user32.dll

2007-06-13 14:22 1037312 d0288319660edcfed07c7e74c4ea38a5 c:\windows\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:22 1037312 d0288319660edcfed07c7e74c4ea38a5 c:\windows\$NtServicePackUninstall$\explorer.exe
2004-08-05 12:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa c:\windows\$NtUninstallKB938828$\explorer.exe
2008-04-14 03:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd c:\windows\ServicePackFiles\i386\explorer.exe

2005-06-11 01:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-11 00:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f c:\windows\$NtServicePackUninstall$\spoolsv.exe
2004-08-05 12:00 57856 b4ef928e4fad79364a80acba6d999934 c:\windows\$NtUninstallKB896423$\spoolsv.exe
2008-04-14 03:34 57856 460e4ce148bd07218da0b6a3d31885a9 c:\windows\ServicePackFiles\i386\spoolsv.exe
2005-06-11 00:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f c:\windows\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-24 68856]
"AdobeUpdater"="c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-09-13 155648]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-15 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-15 126976]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 32881]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 385024]
"Dell QuickSet"="c:\program files\DELL\QuickSet\quickset.exe" [2005-03-04 606208]
"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 53248]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-09-22 98304]
"MCAgentExe"="c:\progra~1\mcafee.com\agent\mcagent.exe" [2005-09-22 303104]
"MCUpdateExe"="c:\progra~1\mcafee.com\agent\mcupdate.exe" [2006-01-11 212992]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-12-06 127035]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"MPFExe"="c:\progra~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-11-11 1005096]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2005-09-22 26112]
"ItsTV"="c:\program files\ItsLabel\ItsTV.exe" [2007-04-26 2908160]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 79224]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-23 620152]
"Adobe_ID0EYTHM"="c:\progra~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
AOL 9.0 Ic“ne AOL.lnk - c:\program files\AOL 9.0\aoltray.exe [2005-09-22 156784]
AOL Compagnon.lnk - c:\program files\AOL Compagnon\companion.exe [2005-09-22 255088]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2005-09-22 24576]
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-11-02 295606]
QuickTV6.lnk - c:\program files\AVerTV Hybrid + FM Cardbus\AVerQT.exe [2005-06-14 507904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-09-07 16:08 110592 c:\program files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17686:TCP"= 17686:TCP:NortonAV
"12364:TCP"= 12364:TCP:NortonAV
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-09-29 75856]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-09-29 20560]
S3 AVerE506;AVerE506 service;c:\windows\system32\drivers\AVerE506.sys [2005-06-14 480512]
S3 EPUSBSTOR;EPSON USB Storage Driver;c:\windows\system32\drivers\epusbsto.sys [2001-09-10 17976]
S3 ZSMC302;Cammaestro 4.2GU build 1104.72;c:\windows\system32\drivers\usbvm302.sys [2005-12-26 195263]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\e8kj.exe
\Shell\explore\Command - F:\nfdmg.com
\Shell\open\Command - F:\nfdmg.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02147820-d9ca-11dd-9d79-00038a000015}]
\Shell\AutoRun\command - E:\nfdmg.com
\Shell\explore\Command - E:\nfdmg.com
\Shell\open\Command - E:\nfdmg.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{05c9caec-eeca-11dc-9c8a-00038a000015}]
\Shell\AutoRun\command - E:\abk.bat
\Shell\explore\Command - E:\abk.bat
\Shell\open\Command - E:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fecf22c-9eca-11dd-9d21-00038a000015}]
\Shell\AutoRun\command - explorer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{269bcbbe-a65c-11dc-9c02-00038a000015}]
\Shell\AutoRun\command - e:\wd_windows_tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36cecd7e-9b35-11db-9ada-00038a000015}]
\Shell\AutoRun\command - E:\abk.bat
\Shell\explore\Command - E:\abk.bat
\Shell\open\Command - E:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{440072dc-88ab-11dc-9bd5-00038a000015}]
\shell\verb1\command - desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44e13cb4-5c50-11db-9a6a-00038a000015}]
\Shell\AutoRun\command - E:\ps.bat
\Shell\explore\Command - E:\ps.bat
\Shell\open\Command - E:\ps.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51dacae5-3231-11dd-9ccb-00038a000015}]
\Shell\AutoRun\command - G:\2.exe
\Shell\open\Command - G:\2.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c5f092c-65f3-11db-9a6f-00038a000015}]
\Shell\AutoRun\command - F:\2fiji.com
\Shell\explore\Command - F:\2fiji.com
\Shell\open\Command - F:\2fiji.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72067054-e6db-11db-9b45-00038a000015}]
\Shell\AutoRun\command - F:\ps.bat
\Shell\explore\Command - F:\ps.bat
\Shell\open\Command - F:\ps.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79f747bc-7450-11dd-9cf5-00038a000015}]
\Shell\AutoRun\command - G:\abk.bat
\Shell\explore\Command - G:\abk.bat
\Shell\open\Command - G:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79f747bd-7450-11dd-9cf5-00038a000015}]
\Shell\AutoRun\command - F:\njibyekk.com
\Shell\explore\Command - F:\njibyekk.com
\Shell\open\Command - F:\njibyekk.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84e47431-17fe-11dc-9b79-00038a000015}]
\shell\verb1\command - desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9507abc8-acf9-11dd-9d2e-00038a000015}]
\Shell\AutoRun\command - E:\ps.bat
\Shell\explore\Command - E:\ps.bat
\Shell\open\Command - E:\ps.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a78daffd-56eb-11dc-9b9e-0013ce105b2a}]
\Shell\Auto\command - sxs.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{acf387b6-72d9-11dd-9cf4-00038a000015}]
\Shell\AutoRun\command - iqe68o.bat
\Shell\explore\Command - iqe68o.bat
\Shell\open\Command - iqe68o.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c661b754-9ca5-11dd-9d1c-00038a000015}]
\Shell\AutoRun\command - F:\nfdmg.com
\Shell\explore\Command - F:\nfdmg.com
\Shell\open\Command - F:\nfdmg.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc246852-b308-11dd-9d3a-00038a000015}]
\Shell\AutoRun\command - F:\ps.bat
\Shell\explore\Command - F:\ps.bat
\Shell\open\Command - F:\ps.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d41ab4f6-e3f2-11dd-9d86-00038a000015}]
\Shell\AutoRun\command - E:\e8kj.exe
\Shell\explore\Command - E:\e8kj.exe
\Shell\open\Command - E:\e8kj.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d73de34e-ddc4-11dd-9d80-00038a000015}]
\Shell\AutoRun\command - G:\nfdmg.com
\Shell\explore\Command - G:\nfdmg.com
\Shell\open\Command - G:\nfdmg.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e00200a8-67bf-11dd-9cf3-00038a000015}]
\Shell\AutoRun\command - E:\ps.bat
\Shell\explore\Command - E:\ps.bat
\Shell\open\Command - E:\ps.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f6bec870-b365-11dd-9d3c-00038a000015}]
\Shell\AutoRun\command - E:\nfdmg.com
\Shell\explore\Command - E:\nfdmg.com
\Shell\open\Command - E:\nfdmg.com
.
Contenu du dossier 'Tâches planifiées'

2009-03-09 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-07-07 18:26]

2009-03-09 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 10:23]

2005-09-27 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-04-14 03:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-vamsoft - c:\windows\system32\vamsoft.exe
HKCU-Run-cdoosoft - c:\windows\system32\olhrwef.exe
HKCU-Run-eekyq - c:\documents and settings\sophie lafon\local settings\application data\eekyq.exe
HKLM-Run-BigDogPath - c:\windows\VM_STI.EXE Cammaestro 4.2GU
HKLM-Run-EoEngine - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mStart Page = hxxp://www.dell.fr/myway
uInternet Settings,ProxyServer = 10.251.151.3:8080
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?af6440afbf3541389fb143be6cd84f46
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?af6440afbf3541389fb143be6cd84f46
TCP: {4E353A54-B7CB-4DFC-AA78-3962E177F837} = 192.168.69.100
TCP: {5A54E21B-FEBB-4BC1-9A24-F64B89D7DE5F} = 192.168.69.100
DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} - hxxp://v7.e-tmm.com/bin/tol7inst.cab
FF - ProfilePath - c:\documents and settings\Sophie Lafon\Application Data\Mozilla\Firefox\Profiles\g1sfjovw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - prefs.js: network.proxy.ftp - 10.251.151.3
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - 10.251.151.3
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - 10.251.151.3
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 10.251.151.3
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 10.251.151.3
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 2
FF - component: c:\documents and settings\Sophie \Application Data\Mozilla\Firefox\Profiles\g1sfjovw.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava11.dll
FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava12.dll
FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava13.dll
FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava14.dll
FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava32.dll
FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPOJI610.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-09 20:39:37
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1080)
c:\program files\Intel\Wireless\Bin\LgNotify.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Intel\Wireless\Bin\WLKEEPER.exe
c:\program files\Intel\Wireless\Bin\ZCfgSvc.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\progra~1\Intel\Wireless\Bin\1XConfig.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
c:\program files\McAfee.com\Agent\Mcdetect.exe
c:\progra~1\McAfee.com\Agent\McTskshd.exe
c:\progra~1\McAfee.com\PERSON~1\MpfService.exe
c:\program files\DELL\NicConfigSvc\NicConfigSvc.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\snmp.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\program files\Apoint\ApntEx.exe
c:\windows\Vm_sti.exe
c:\progra~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\program files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
.
**************************************************************************
.
Heure de fin: 2009-03-09 20:44:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-09 19:44:17

Avant-CF: 18 272 858 112 octets libres
Après-CF: 18,253,742,080 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

397 --- E O F --- 2009-02-26 20:13:21
0
Réponse 10 / 20
fofie
9 mars 2009 à 21:01
voilà la suite

Logfile of random's system information tool 1.05 (written by random/random)
Run by Sophie at 2009-03-09 20:56:15
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 17 GB (50%) free of 35 GB
Total RAM: 503 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:29, on 09/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\DELL\QuickSet\quickset.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\AVerTV Hybrid + FM Cardbus\AVerQT.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Sophie \Bureau\RSIT.exe
C:\Documents and Settings\Sophie \Bureau\Sophie .exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.ipsl/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.251.151.3:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\DELL\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV Hybrid + FM Cardbus\AVerQT.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?af6440afbf3541389fb143be6cd84f46
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?af6440afbf3541389fb143be6cd84f46
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA634B471} (Installer9Ctrl Class) - http://www.tellmemorecampus.com/bin/tol9inst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} (InstallerCtrl Class) - http://v7.e-tmm.com/bin/tol7inst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E353A54-B7CB-4DFC-AA78-3962E177F837}: NameServer = 192.168.69.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A54E21B-FEBB-4BC1-9A24-F64B89D7DE5F}: NameServer = 192.168.69.100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
Réponse 11 / 20
Utilisateur anonyme
9 mars 2009 à 21:11
Ok, très bien.

Alors,
je vais dîner. En attendant :

> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver.
Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes.

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour").
- Clique sur "Executer un examen rapide" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur <Oui> alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto


Après,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).



Ensuite,
(après avoir posté le rapport MBAM),
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
Sous Vista : Execute Internet Explorer en tant qu'administrateur, pour cela fais un clic droit sur le raccourci d'Internet Explorer et choisis "Exécuter en tant qu'administrateur".
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").



Puis on supprime ce qu'il reste.

Bon courage.
0
Réponse 12 / 20
fofie
9 mars 2009 à 21:35
voici le rapport d'antimalware (j'ai bien fait le reboot)

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1829
Windows 5.1.2600 Service Pack 3

09/03/2009 21:25:25
mbam-log-2009-03-09 (21-25-25).txt

Type de recherche: Examen rapide
Eléments examinés: 69327
Temps écoulé: 4 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\MyWaySA (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWaySA\SrchAsDe (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
0
Réponse 13 / 20
Utilisateur anonyme
10 mars 2009 à 09:10
Bonjour Fofie,

As-tu le rapport Kaspersky ? A la fin du scanne laisse ton matériel USB connecté tel qu'il est.

Ensuite, on supprime ce que Combo n'a pas shooté.
Même si ton PC va mieux il reste des infections.

Bonne journée.
0
fofie
10 mars 2009 à 14:26
Bonjour DllD,

J'ai désinstallé avast et McAfee, puis installé antivir. J'ai également fait une recherche d'antivirus que j'ai supprimé, voici le rapport:

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 10 mars 2009 00:58

La recherche porte sur 1290915 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :ORDISOPHIE

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 23:47:52
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 23:47:55
ANTIVIR3.VDF : 7.1.2.142 207360 Bytes 09/03/2009 23:47:56
Version du moteur: 8.2.0.107
AEVDF.DLL : 8.1.1.0 106868 Bytes 09/03/2009 23:48:06
AESCRIPT.DLL : 8.1.1.57 356729 Bytes 09/03/2009 23:48:05
AESCN.DLL : 8.1.1.8 127346 Bytes 09/03/2009 23:48:03
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 09/03/2009 23:48:03
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 09/03/2009 23:48:02
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 09/03/2009 23:48:01
AEHELP.DLL : 8.1.2.2 119158 Bytes 09/03/2009 23:47:58
AEGEN.DLL : 8.1.1.26 336244 Bytes 09/03/2009 23:47:58
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 09/03/2009 23:47:57
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mardi 10 mars 2009 00:58

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVerQT.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche '1XConfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realplay.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tfswctrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVDLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NicConfigSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SAgent2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLKEEPER.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'49' processus ont été contrôlés avec '49' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [87]: Paramètre incorrect.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '68' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\i.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Fichier supprimé.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Sophie Lafon\Bureau\Flash_Disinfector.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Generic.4084
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\2.bat.vir
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\ps.bat.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\Bitkv0.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\Bitkv1.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\ckvo.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\ckvo0.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\ckvo1.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\kav320.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Krap.F.1
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\olhrwef.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\vamsoft.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP310\A0066972.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.frh
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP310\A0066973.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP310\A0066981.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP310\A0066982.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP311\A0067024.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP311\A0067025.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP311\A0067077.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP312\A0067097.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP312\A0067098.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.frh
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP312\A0067123.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP312\A0067124.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP312\A0067127.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP312\A0067132.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP312\A0067154.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP312\A0067155.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP312\A0067161.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP312\A0067162.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP312\A0067166.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.frh
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP312\A0067185.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP312\A0067187.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP312\A0067189.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP312\A0067195.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.frh
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP313\A0067207.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP313\A0067208.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.frh
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP313\A0067231.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP313\A0067232.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP313\A0067236.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP313\A0067238.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP313\A0067265.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP313\A0067266.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP313\A0067273.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP313\A0067275.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP313\A0067276.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.frh
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP313\A0067309.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP313\A0067310.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP313\A0067316.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP313\A0067320.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.frh
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP314\A0067325.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP314\A0067328.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.frh
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP314\A0067346.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP314\A0067347.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP314\A0067356.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP314\A0067359.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.frh
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP314\A0067397.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP314\A0067400.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP314\A0067406.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.frh
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP314\A0067477.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP314\A0067480.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP314\A0067482.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP314\A0067490.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP314\A0067491.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.frh
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP314\A0067508.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP314\A0067510.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP314\A0067511.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP314\A0067519.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP315\A0067551.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP315\A0067552.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP315\A0067556.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP315\A0067563.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.frh
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP315\A0067593.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP315\A0067594.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP315\A0067601.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP315\A0067604.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP315\A0067621.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP315\A0067623.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP315\A0067628.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP315\A0067633.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP315\A0067655.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP315\A0067658.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP315\A0067661.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.frh
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP315\A0067691.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP315\A0067693.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP315\A0067699.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP315\A0067701.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP316\A0067703.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP316\A0067704.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP316\A0067705.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP316\A0067741.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP316\A0067750.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.frh
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP316\A0067751.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP316\A0067752.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP316\A0067774.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP316\A0067776.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP316\A0067777.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP316\A0067782.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP316\A0067840.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP316\A0067841.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP316\A0067846.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP316\A0067850.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP317\A0067890.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP317\A0067891.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP317\A0067896.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP317\A0067897.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP317\A0067900.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP317\A0067960.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP317\A0067962.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP317\A0067967.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP317\A0067971.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP317\A0068002.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP317\A0068003.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP317\A0068005.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP317\A0068006.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP317\A0068010.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068029.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068032.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068053.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068054.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068056.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068057.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068060.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068080.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068081.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068084.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068087.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068090.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068111.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068112.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068114.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068115.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068116.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068122.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068152.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068154.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068155.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068157.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068181.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068182.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068187.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068188.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068190.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.frh
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068206.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068213.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.frh
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068216.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP319\A0068240.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.frh
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP319\A0068241.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP319\A0068261.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP319\A0068262.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP319\A0068268.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP319\A0068270.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP319\A0068294.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP319\A0068299.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.frh
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP319\A0068300.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP319\A0068301.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP319\A0068315.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP319\A0068322.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.frh
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP319\A0068323.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP319\A0068361.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP319\A0068362.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP319\A0068368.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP319\A0068371.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.frh
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP319\A0068375.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.frh
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068399.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068400.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068405.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068406.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068416.cmd
[RESULTAT] Contient le cheval de Troie TR/Drop.OnGa.AX
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068429.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068430.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068433.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068434.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068462.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068463.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068464.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068465.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068468.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068475.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.OnGa.AX
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068476.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlGame.abce
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068498.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068500.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068504.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068509.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068540.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068541.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068544.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068547.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068567.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068568.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068571.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068586.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068593.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068595.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP321\A0068604.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP321\A0068605.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP321\A0068655.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP321\A0068657.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP321\A0068661.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP321\A0068663.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP322\A0068679.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP322\A0068680.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP322\A0068742.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP322\A0068743.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP322\A0068745.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP322\A0068746.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP322\A0068747.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP323\A0068800.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP323\A0068801.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP323\A0068802.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP323\A0068823.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP323\A0068825.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP323\A0068832.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP323\A0068834.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP323\A0068835.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlGame.abce
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP323\A0068850.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP323\A0068851.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP323\A0068853.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP323\A0068859.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP323\A0068876.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP323\A0068880.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP323\A0068888.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP323\A0068910.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP323\A0068911.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP323\A0068914.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP323\A0068920.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP324\A0068932.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP324\A0068933.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP324\A0068934.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP324\A0068954.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP324\A0068960.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP324\A0068961.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP324\A0068964.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.lc
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP324\A0069955.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP324\A0069962.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP324\A0069963.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP324\A0070015.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP324\A0070020.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP324\A0070022.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP324\A0070042.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP324\A0070046.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP324\A0070052.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP324\A0070054.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070058.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070094.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070095.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070098.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070105.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070119.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070122.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070124.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070142.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070143.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070149.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070152.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070428.com
[RESULTAT] Contient le cheval de Troie TR/OnlineGam.118734
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070429.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070430.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070431.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070432.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.frh
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070433.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070434.com
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070435.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070436.bat
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070437.cmd
[RESULTAT] Contient le cheval de Troie TR/Drop.OnGa.AX
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070438.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070439.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070440.com
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070441.com
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070442.cmd
[RESULTAT] Contie
0
fofie > fofie
10 mars 2009 à 14:30
voilà mon rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:44, on 10/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\DELL\QuickSet\quickset.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\AVerTV Hybrid + FM Cardbus\AVerQT.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Sophie Lafon\Bureau\HiJackThis.exe
C:\Documents and Settings\Sophie Lafon\Bureau\Sophie Lafon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.ipsl/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.251.151.3:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\DELL\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV Hybrid + FM Cardbus\AVerQT.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?af6440afbf3541389fb143be6cd84f46
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?af6440afbf3541389fb143be6cd84f46
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA634B471} (Installer9Ctrl Class) - http://www.tellmemorecampus.com/bin/tol9inst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} (InstallerCtrl Class) - http://v7.e-tmm.com/bin/tol7inst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E353A54-B7CB-4DFC-AA78-3962E177F837}: NameServer = 192.168.69.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A54E21B-FEBB-4BC1-9A24-F64B89D7DE5F}: NameServer = 192.168.69.100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
Réponse 14 / 20
Utilisateur anonyme
10 mars 2009 à 14:54
Re,
ok.

Ton rapport Antivir n'est pas complet, mais on s'en fout.
J'avais pas vu que tu avais 2 AV. Bon... Tu as fais le bon choix pour Antivir.


Sinon ce que j evoulais c'est un rapport Kaspersky, matos USB branché. Peux-tu me l'envoyer qu'on termine ?


A+

PS : OSEF le HiJAckT pour l'instant ;)
0
fofie
10 mars 2009 à 14:57
J'ai pas eu de rapport kaspersky. Si c'est un antivirus est ce que je dois faire un scan en ligne?
ok pour le reste, merci :)
0
Utilisateur anonyme > fofie
10 mars 2009 à 15:03
Oui,
avec kasper tu obtiens un rapport mais pas de suppression. Je comptais les inclure dans ce qui est déjà visible.

Ecoute, pas grave, je t'envoie une liste de suppression dans quelques minutes, mais on va devoir revonir sur le Kasper en ligne ensuite. Bref, c'était pour gagner une étape mais vu la tournure des choses on perd du temps..


5 min.
je re.
0
fofie > Utilisateur anonyme
10 mars 2009 à 15:23
je suis en train de faire le scan avec Kapersky (http://webscanner.kapersky.fr).
0
Utilisateur anonyme > fofie
10 mars 2009 à 15:25
Ok,
Tu en es où (quel pourcentage) ? (j'ai fini le script pour les suppressions).
0
fofie > Utilisateur anonyme
10 mars 2009 à 15:33
a vraiment pas grand chose entre 0% et 1% en 10min (environ 345 fichiers analysés).
0
Réponse 15 / 20
fofie
10 mars 2009 à 15:39
j'en suis tjrs au même point (pas un % de plus ni un fichier) de plus après 15min d'analyse. C'est normal???
0
Utilisateur anonyme
10 mars 2009 à 15:43
Tu as beaucoup de données ?
0
Réponse 16 / 20
Utilisateur anonyme
10 mars 2009 à 15:56
Bon écoutes sinon on supprime ce qui est connu déjà.

?
0
fofie
10 mars 2009 à 19:50
ça yé j'ai le rapport, dsl pour tout ce temps mais c'était long et j'ai du m'absenter:

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, March 10, 2009 7:45:27 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 10/03/2009
Enregistrements dans la base antivirus Kaspersky : 1702680
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 159542
Nombre de virus trouvés 13
Nombre d'objets infectés 91 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:43:18

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\791576950ebfab18ffae65fe78f04804_317f7cfe-190a-4e83-b1c9-595527d33e6e L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\QSLLPSVCShare L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie Lafon\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie Lafon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie Lafon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie Lafon\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie Lafon\Local Settings\Historique\History.IE5\MSHist012009031020090311\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie Lafon\Local Settings\temp\~DF67B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie Lafon\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie Lafon\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie Lafon\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP311\A0067026.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP311\A0067079.dll Infecté : Trojan-GameThief.Win32.WOW.fab ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP312\A0067128.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP312\A0067156.dll Infecté : Trojan-GameThief.Win32.WOW.fab ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP312\A0067188.dll Infecté : Trojan-GameThief.Win32.WOW.fab ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP313\A0067209.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP313\A0067268.dll Infecté : Trojan-GameThief.Win32.WOW.fab ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP313\A0067312.dll Infecté : Trojan-GameThief.Win32.WOW.fab ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP313\A0067317.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP314\A0067348.dll Infecté : Trojan-GameThief.Win32.WOW.fab ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP314\A0067357.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP314\A0067398.dll Infecté : Trojan-GameThief.Win32.WOW.fab ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP314\A0067402.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP314\A0067481.dll Infecté : Trojan-GameThief.Win32.WOW.fab ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP314\A0067483.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP314\A0067512.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP315\A0067553.dll Infecté : Trojan-GameThief.Win32.WOW.fab ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP315\A0067560.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP315\A0067630.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP315\A0067656.dll Infecté : Trojan-GameThief.Win32.WOW.fab ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP315\A0067659.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP315\A0067700.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP316\A0067742.dll Infecté : Trojan-GameThief.Win32.WOW.fab ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP316\A0067847.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP317\A0067968.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068030.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068156.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068184.dll Infecté : Trojan-GameThief.Win32.WOW.fab ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068205.dll Infecté : Trojan-GameThief.Win32.WOW.fab ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP318\A0068215.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP319\A0068269.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP319\A0068293.dll Infecté : Trojan-GameThief.Win32.WOW.fab ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP319\A0068314.dll Infecté : Trojan-GameThief.Win32.WOW.fab ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP319\A0068324.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP319\A0068363.dll Infecté : Trojan-GameThief.Win32.WOW.fab ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP319\A0068369.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068407.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068415.dll Infecté : Trojan-GameThief.Win32.WOW.fab ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068502.dll Infecté : Trojan.Win32.Monder.bkjk ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068506.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP320\A0068588.dll Infecté : Trojan.Win32.Monder.bkjk ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP321\A0068606.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP321\A0068662.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP322\A0068681.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP323\A0068824.dll Infecté : Trojan.Win32.Monder.bkjk ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP323\A0068826.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP323\A0068852.dll Infecté : Trojan.Win32.Monder.bkjk ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP323\A0068878.dll Infecté : Packed.Win32.Krap.g ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP323\A0068881.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP323\A0068916.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP324\A0068953.dll Infecté : Packed.Win32.Krap.g ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP324\A0069956.dll Infecté : Packed.Win32.Krap.g ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP324\A0069964.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP324\A0070016.dll Infecté : Packed.Win32.Krap.g ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP324\A0070021.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP324\A0070045.dll Infecté : Packed.Win32.Krap.g ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP324\A0070055.dll Infecté : Packed.Win32.Krap.g ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070057.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070097.dll Infecté : Packed.Win32.Krap.g ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070099.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP325\A0070123.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP327\A0070842.dll Infecté : Packed.Win32.Krap.g ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP327\A0070843.dll Infecté : Packed.Win32.Krap.g ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP327\A0070844.dll Infecté : Packed.Win32.Krap.g ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP327\A0070845.dll Infecté : Trojan-GameThief.Win32.OnLineGames.tznr ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP327\change.log L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_724.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\jfvkcsy.bat Infecté : Trojan-PSW.Win32.OnLineGames.acgu ignoré
E:\e8kj.exe Infecté : Worm.Win32.AutoRun.vkz ignoré
F:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP310\A0066977.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP412\A0076820.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tlyt ignoré
F:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP486\A0082556.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tlyt ignoré
F:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP490\A0082961.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tlyt ignoré
F:\System Volume Information\_restore{DA93E6EB-CF98-47EB-B731-377A4E5ABEC4}\RP41\A0020137.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
F:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP150\A0053724.inf Infecté : Worm.Win32.AutoRun.dly ignoré
F:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP250\A0022922.inf Infecté : Trojan.Win32.Vaklik.cet ignoré
F:\System Volume Information\_restore{C7174E8E-CFC9-423A-B9AC-7DE9E300C9E1}\RP547\A0117940.inf Infecté : Worm.Win32.AutoRun.ein ignoré
F:\System Volume Information\_restore{C7174E8E-CFC9-423A-B9AC-7DE9E300C9E1}\RP547\A0117957.inf Infecté : Worm.Win32.AutoRun.ein ignoré
F:\System Volume Information\_restore{C7174E8E-CFC9-423A-B9AC-7DE9E300C9E1}\RP548\A0117985.inf Infecté : Worm.Win32.AutoRun.ein ignoré
F:\System Volume Information\_restore{3713BC45-8DB9-497F-BB73-875BC58F6EAE}\RP86\A0013392.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
F:\System Volume Information\_restore{3713BC45-8DB9-497F-BB73-875BC58F6EAE}\RP89\A0013465.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tlyt ignoré
F:\System Volume Information\_restore{3713BC45-8DB9-497F-BB73-875BC58F6EAE}\RP90\A0012501.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tlyt ignoré
F:\System Volume Information\_restore{3713BC45-8DB9-497F-BB73-875BC58F6EAE}\RP90\A0013486.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
F:\System Volume Information\_restore{3713BC45-8DB9-497F-BB73-875BC58F6EAE}\RP88\A0012480.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tlyt ignoré
F:\System Volume Information\_restore{3713BC45-8DB9-497F-BB73-875BC58F6EAE}\RP95\A0012551.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tlyt ignoré
F:\System Volume Information\_restore{3713BC45-8DB9-497F-BB73-875BC58F6EAE}\RP94\A0012560.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tlyt ignoré
F:\System Volume Information\_restore{3713BC45-8DB9-497F-BB73-875BC58F6EAE}\RP101\A0013616.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
F:\System Volume Information\_restore{3600F691-A7DF-4E3B-A84D-5C4A3BE583CA}\RP57\A0010149.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tlyt ignoré
F:\System Volume Information\_restore{85F9F359-0283-46EC-93B6-04613F5BB9F7}\RP100\A0019878.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tlyt ignoré
F:\System Volume Information\_restore{1780AC06-EEC8-4150-A22F-79772E31CA40}\RP87\A0025298.inf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
G:\a2h2.com Infecté : Trojan-GameThief.Win32.Magania.aukf ignoré
G:\gi2ky.exe Infecté : Trojan-GameThief.Win32.Magania.awcm ignoré
G:\autorun.0nf Infecté : Trojan-GameThief.Win32.OnLineGames.tmei ignoré
Analyse terminée.
0
fofie > fofie
10 mars 2009 à 19:53
Je te laisse regarder le rapport, je dois repartir dessuite. Je reviens demain à partir de 10h30.
Merci
0
Réponse 17 / 20
Utilisateur anonyme
10 mars 2009 à 22:38
Parfait :)
Bonne soirée.


Alors,
Branche bien toutes tes clés USB (cartes MD, téléphone, Ipod : bref, TOUT) sur ta bécane avant d'envoyer le scan. Puis, même par après, laisse les connecté au PC.

Donc,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes : 

KILLALL::
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02147820-d9ca-11dd-9d79-00038a000015}]     
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{05c9caec-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fecf22c-9eca-11dd-9d21-00038a000015}]     
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36cecd7e-9b35-11db-9ada-00038a000015}]     
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{440072dc-88ab-11dc-9bd5-00038a000015}]     
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44e13cb4-5c50-11db-9a6a-00038a000015}]     
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51dacae5-3231-11dd-9ccb-00038a000015}]     
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c5f092c-65f3-11db-9a6f-00038a000015}]     
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79f747bc-7450-11dd-9cf5-00038a000015}]     
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79f747bd-7450-11dd-9cf5-00038a000015}]     
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84e47431-17fe-11dc-9b79-00038a000015}]     
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9507abc8-acf9-11dd-9d2e-00038a000015}]     
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a78daffd-56eb-11dc-9b9e-0013ce105b2a}]      
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{acf387b6-72d9-11dd-9cf4-00038a000015}]     
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c661b754-9ca5-11dd-9d1c-00038a000015}]     
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc246852-b308-11dd-9d3a-00038a000015}]     
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d41ab4f6-e3f2-11dd-9d86-00038a000015}]     
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d73de34e-ddc4-11dd-9d80-00038a000015}]     
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e00200a8-67bf-11dd-9cf3-00038a000015}]     
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f6bec870-b365-11dd-9d3c-00038a000015}]     
File::
E:\nfdmg.com     
E:\ps.bat   
G:\nfdmg.com
F:\e8kj.exe     
F:\nfdmg.com     
E:\e8kj.exe     
F:\ps.bat 
E:\ps.bat   
F:\njibyekk.com   
G:\abk.bat 
F:\2fiji.com
G:\2.exe 
E:\abk.bat 
C:\i.com 
C:\WINDOWS\system32\vbsdfe0.dll 
C:\WINDOWS\system32\kav321.dll   
C:\WINDOWS\system32\vbsdfe2.dll     
C:\WINDOWS\system32\vbsdfe1.dll  
E:\jfvkcsy.bat
E:\e8kj.exe
F:\autorun.in
G:\a2h2.com
G:\gi2ky.ex
G:\autorun.0nf
Folder::
C:\Program Files\EoRezo 
C:\Documents and Settings\Sophie Lafon\Application Data\EoRezo

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image (Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).





Pour finir reposte un rapport RSIT dans un second mess&age stp.


++
0
fofie
11 mars 2009 à 13:55
voici mon rapport combofix :

ComboFix 09-03-06.02 - fofie 2009-03-11 12:34:47.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.503.159 [GMT 1:00]
Lancé depuis: c:\documents and settings\fofie\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\fofie\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
C:\i.com
c:\windows\system32\kav321.dll
c:\windows\system32\vbsdfe0.dll
c:\windows\system32\vbsdfe1.dll
c:\windows\system32\vbsdfe2.dll
E:\abk.bat
E:\e8kj.exe
E:\jfvkcsy.bat
E:\nfdmg.com
E:\ps.bat
F:\2fiji.com
F:\autorun.in
F:\e8kj.exe
F:\nfdmg.com
F:\njibyekk.com
F:\ps.bat
G:\2.exe
G:\a2h2.com
G:\abk.bat
G:\autorun.0nf
G:\gi2ky.ex
G:\nfdmg.com
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\fofie\Application Data\EoRezo
c:\documents and settings\fofie\Application Data\EoRezo\cache
c:\documents and settings\fofie\Application Data\EoRezo\cmhost.cyp
c:\documents and settings\fofie\Application Data\EoRezo\ConfMedia.cyp
c:\documents and settings\fofie\Application Data\EoRezo\db\cat.cyp
c:\documents and settings\fofie\Application Data\EoRezo\eoDesktop\config.xml
c:\documents and settings\fofie\Application Data\EoRezo\eoDesktop\eoDesktop.html
c:\documents and settings\fofie\Application Data\EoRezo\eoDesktop\userConfig.xml
c:\documents and settings\fofie\Application Data\EoRezo\eoStats\eoStats.txt
c:\documents and settings\fofie\Application Data\EoRezo\host.cyp
c:\documents and settings\fofie\Application Data\EoRezo\user.cyp
c:\program files\EoRezo
c:\program files\EoRezo\EoAdv\eoAdv.url
c:\program files\EoRezo\EoAdv\EoRezoBho.old
E:\e8kj.exe
E:\jfvkcsy.bat
G:\a2h2.com
G:\autorun.0nf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-11 au 2009-03-11 ))))))))))))))))))))))))))))))))))))
.

2009-03-10 15:07 . 2009-03-10 15:07 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-03-10 00:45 . 2009-03-10 00:45 <REP> d-------- c:\program files\Avira
2009-03-10 00:45 . 2009-03-10 00:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-09 21:43 . 2009-03-09 21:43 2 --a------ c:\windows\msoffice.ini
2009-03-09 21:16 . 2009-03-09 21:16 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-09 21:16 . 2009-03-09 21:16 <REP> d-------- c:\documents and settings\fofie\Application Data\Malwarebytes
2009-03-09 21:16 . 2009-03-09 21:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-09 21:16 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-09 21:16 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-09 18:38 . 2009-03-09 18:41 <REP> d-------- c:\windows\BDOSCAN8
2009-03-09 18:08 . 2009-03-09 18:08 <REP> d-------- c:\program files\CCleaner
2009-03-09 16:36 . 2009-03-09 16:57 <REP> d-------- c:\program files\Ad-remover

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-11 12:39 --------- d-----w c:\program files\ItsLabel
2009-03-09 23:34 --------- d-----w c:\documents and settings\All Users\Application Data\McAfee.com
2009-03-09 23:14 --------- d-----w c:\program files\Alwil Software
2009-03-09 20:44 --------- d-----w c:\program files\Fichiers communs\AOL
2009-03-09 20:44 --------- d-----w c:\documents and settings\All Users\Application Data\AOL
2009-03-06 13:58 --------- d-----w c:\program files\Google
2009-01-31 16:52 --------- d-----w c:\program files\trend micro
2009-01-17 20:11 --------- d-----w c:\documents and settings\fofie\Application Data\dvdcss
.

------- Sigcheck -------

2005-03-02 19:20 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 16:50 579072 4d88aaf39adabfe45958ea1384e2c4ff c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
2007-03-08 16:37 578560 753354f594809a9b96f73999b435a533 c:\windows\$NtServicePackUninstall$\user32.dll
2004-08-05 12:00 578048 e46fb493e3b33704f0715020cf52106b c:\windows\$NtUninstallKB890859$\user32.dll
2005-03-02 19:10 578048 0df75fb73f705b011630159a43d7c354 c:\windows\$NtUninstallKB925902$\user32.dll
2008-04-14 03:33 579584 e853f84d3ce2faa2a802e33cf89ac023 c:\windows\ServicePackFiles\i386\user32.dll
2007-03-08 16:37 578560 753354f594809a9b96f73999b435a533 c:\windows\system32\user32.dll

2007-06-13 14:22 1037312 d0288319660edcfed07c7e74c4ea38a5 c:\windows\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:22 1037312 d0288319660edcfed07c7e74c4ea38a5 c:\windows\$NtServicePackUninstall$\explorer.exe
2004-08-05 12:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa c:\windows\$NtUninstallKB938828$\explorer.exe
2008-04-14 03:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd c:\windows\ServicePackFiles\i386\explorer.exe

2005-06-11 01:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-11 00:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f c:\windows\$NtServicePackUninstall$\spoolsv.exe
2004-08-05 12:00 57856 b4ef928e4fad79364a80acba6d999934 c:\windows\$NtUninstallKB896423$\spoolsv.exe
2008-04-14 03:34 57856 460e4ce148bd07218da0b6a3d31885a9 c:\windows\ServicePackFiles\i386\spoolsv.exe
2005-06-11 00:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f c:\windows\system32\spoolsv.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-03-09_20.43.03.34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-05-09 11:15:47 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
+ 2008-10-30 09:21:03 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
+ 2007-11-08 17:03:26 21,248 ----a-w c:\windows\system32\drivers\ssmdrv.sys
+ 2005-05-16 18:34:48 213,048 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 14:03:26 65,536 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-08-13 14:03:26 798,720 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
- 2009-03-04 18:30:20 62,264 ----a-w c:\windows\system32\perfc009.dat
+ 2009-03-09 19:41:22 62,264 ----a-w c:\windows\system32\perfc009.dat
- 2009-03-04 18:30:21 76,480 ----a-w c:\windows\system32\perfc00C.dat
+ 2009-03-09 19:41:23 76,480 ----a-w c:\windows\system32\perfc00C.dat
- 2009-03-04 18:30:21 402,760 ----a-w c:\windows\system32\perfh009.dat
+ 2009-03-09 19:41:23 402,760 ----a-w c:\windows\system32\perfh009.dat
- 2009-03-04 18:30:21 471,280 ----a-w c:\windows\system32\perfh00C.dat
+ 2009-03-09 19:41:23 471,280 ----a-w c:\windows\system32\perfh00C.dat
+ 2009-03-11 11:41:24 16,384 ----atw c:\windows\temp\Perflib_Perfdata_530.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-24 68856]
"AdobeUpdater"="c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-09-13 155648]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-15 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-15 126976]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 32881]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 385024]
"Dell QuickSet"="c:\program files\DELL\QuickSet\quickset.exe" [2005-03-04 606208]
"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 53248]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-09-22 98304]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-12-06 127035]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2005-09-22 26112]
"ItsTV"="c:\program files\ItsLabel\ItsTV.exe" [2007-04-26 2908160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-23 620152]
"Adobe_ID0EYTHM"="c:\progra~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2005-09-22 24576]
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-11-02 295606]
QuickTV6.lnk - c:\program files\AVerTV Hybrid + FM Cardbus\AVerQT.exe [2005-06-14 507904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-09-07 16:08 110592 c:\program files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17686:TCP"= 17686:TCP:NortonAV
"12364:TCP"= 12364:TCP:NortonAV
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

S3 AVerE506;AVerE506 service;c:\windows\system32\drivers\AVerE506.sys [2005-06-14 480512]
S3 EPUSBSTOR;EPSON USB Storage Driver;c:\windows\system32\drivers\epusbsto.sys [2001-09-10 17976]
S3 ZSMC302;Cammaestro 4.2GU build 1104.72;c:\windows\system32\drivers\usbvm302.sys [2005-12-26 195263]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{05c9caec-eeca-11dc-9c8a-00038a000015}]
\Shell\AutoRun\command - E:\abk.bat
\Shell\explore\Command - E:\abk.bat
\Shell\open\Command - E:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{269bcbbe-a65c-11dc-9c02-00038a000015}]
\Shell\AutoRun\command - e:\wd_windows_tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72067054-e6db-11db-9b45-00038a000015}]
\Shell\AutoRun\command - F:\ps.bat
\Shell\explore\Command - F:\ps.bat
\Shell\open\Command - F:\ps.bat
.
Contenu du dossier 'Tâches planifiées'

2009-03-11 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-07-07 18:26]

2009-03-11 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 10:23]

2005-09-27 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-04-14 03:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mStart Page = hxxp://www.dell.fr/myway
uInternet Settings,ProxyServer = 10.251.151.3:8080
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?af6440afbf3541389fb143be6cd84f46
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?af6440afbf3541389fb143be6cd84f46
TCP: {4E353A54-B7CB-4DFC-AA78-3962E177F837} = 192.168.69.100
TCP: {5A54E21B-FEBB-4BC1-9A24-F64B89D7DE5F} = 192.168.69.100
DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} - hxxp://v7.e-tmm.com/bin/tol7inst.cab
FF - ProfilePath - c:\documents and settings\fofie\Application Data\Mozilla\Firefox\Profiles\g1sfjovw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - prefs.js: network.proxy.ftp - 10.251.151.3
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - 10.251.151.3
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - 10.251.151.3
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 10.251.151.3
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 10.251.151.3
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 2
FF - component: c:\documents and settings\fofie\Application Data\Mozilla\Firefox\Profiles\g1sfjovw.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava11.dll
FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava12.dll
FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava13.dll
FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava14.dll
FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava32.dll
FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPOJI610.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-11 13:40:04
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1084)
c:\program files\Intel\Wireless\Bin\LgNotify.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Intel\Wireless\Bin\WLKEEPER.exe
c:\program files\Intel\Wireless\Bin\ZCfgSvc.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
c:\program files\DELL\NicConfigSvc\NicConfigSvc.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\snmp.exe
c:\progra~1\Intel\Wireless\Bin\1XConfig.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\windows\system32\wscntfy.exe
c:\program files\Apoint\ApntEx.exe
c:\program files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
.
**************************************************************************
.
Heure de fin: 2009-03-11 13:45:28 - La machine a redémarré [fofie]
ComboFix-quarantined-files.txt 2009-03-11 12:45:24
ComboFix2.txt 2009-03-09 19:44:24

Avant-CF: 18 461 728 768 octets libres
Après-CF: 18,457,124,864 octets libres

293 --- E O F --- 2009-02-26 20:13:21
0
Utilisateur anonyme > fofie
11 mars 2009 à 14:10
'lu Fofie,

Très bien.
Et pour le RSIT ?
0
fofie > Utilisateur anonyme
11 mars 2009 à 15:35
le voici, il a été très long !!

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1829
Windows 5.1.2600 Service Pack 3

11/03/2009 15:33:53
mbam-log-2009-03-11 (15-33-52).txt

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
Eléments examinés: 228557
Temps écoulé: 1 hour(s), 30 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme > fofie
11 mars 2009 à 16:12
C'est sympa mais ça c'est un MBAM :))

Oui, c'est plus long qu'un RSIT qui prend 30 sec ;)

Je te remets la manip :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.


A toute'
0
fofie > Utilisateur anonyme
11 mars 2009 à 19:00
Oups, voila le bon..:

Logfile of random's system information tool 1.05 (written by random/random)
Run by fofie at 2009-03-11 18:53:10
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 18 GB (50%) free of 35 GB
Total RAM: 503 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:28, on 11/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\DELL\QuickSet\quickset.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\AVerTV Hybrid + FM Cardbus\AVerQT.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\fofie\Bureau\RSIT(2).exe
C:\Documents and Settings\fofie\Bureau\Sophie Lafon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.ipsl/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.251.151.3:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\DELL\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV Hybrid + FM Cardbus\AVerQT.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?af6440afbf3541389fb143be6cd84f46
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?af6440afbf3541389fb143be6cd84f46
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA634B471} (Installer9Ctrl Class) - http://www.tellmemorecampus.com/bin/tol9inst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} (InstallerCtrl Class) - http://v7.e-tmm.com/bin/tol7inst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E353A54-B7CB-4DFC-AA78-3962E177F837}: NameServer = 192.168.69.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A54E21B-FEBB-4BC1-9A24-F64B89D7DE5F}: NameServer = 192.168.69.100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
Réponse 18 / 20
Utilisateur anonyme
11 mars 2009 à 20:11
Ok,
il en reste une couche. Et puis il faudra mettre à jour le PC car la java est bien archaïque....

Par contre je ne te félicite pas : http://www.commentcamarche.net/forum/affich 11449301 nettoyage du pc
C'est une autre de tes discussions ça.... Pas de doublon PLEAZZZE !-\

Bon...
Alors,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes : 

KILLALL::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17686:TCP"= -     
"12364:TCP"= -
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{05c9caec-eeca-11dc-9c8a-00038a000015}]     
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72067054-e6db-11db-9b45-00038a000015}]     

File::
E:\abk.bat 
F:\ps.bat

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image (Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).




Est-ce normal que tu sois connecté à un proxy ?
Comment va le PC aussi ?


A+
0
fofie
12 mars 2009 à 00:42
Voilà le rapport combo :

ComboFix 09-03-06.02 - fofie 2009-03-12 0:17:51.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.503.183 [GMT 1:00]
Lancé depuis: c:\documents and settings\fofie\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\fofie\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
E:\abk.bat
F:\ps.bat
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-11 au 2009-03-11 ))))))))))))))))))))))))))))))))))))
.

2009-03-11 19:11 . 2009-03-11 19:12 1,374 --a------ c:\windows\imsins.BAK
2009-03-11 19:04 . 2009-03-11 19:08 <REP> d-------- c:\program files\Mapinfo
2009-03-10 15:07 . 2009-03-10 15:07 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-03-10 00:45 . 2009-03-10 00:45 <REP> d-------- c:\program files\Avira
2009-03-10 00:45 . 2009-03-10 00:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-09 21:43 . 2009-03-09 21:43 2 --a------ c:\windows\msoffice.ini
2009-03-09 21:16 . 2009-03-09 21:16 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-09 21:16 . 2009-03-09 21:16 <REP> d-------- c:\documents and settings\fofie\Application Data\Malwarebytes
2009-03-09 21:16 . 2009-03-09 21:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-09 21:16 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-09 21:16 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-09 18:38 . 2009-03-09 18:41 <REP> d-------- c:\windows\BDOSCAN8
2009-03-09 18:08 . 2009-03-09 18:08 <REP> d-------- c:\program files\CCleaner
2009-03-09 16:36 . 2009-03-09 16:57 <REP> d-------- c:\program files\Ad-remover

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-11 23:25 --------- d-----w c:\program files\ItsLabel
2009-03-09 23:34 --------- d-----w c:\documents and settings\All Users\Application Data\McAfee.com
2009-03-09 23:14 --------- d-----w c:\program files\Alwil Software
2009-03-09 20:44 --------- d-----w c:\program files\Fichiers communs\AOL
2009-03-09 20:44 --------- d-----w c:\documents and settings\All Users\Application Data\AOL
2009-03-06 13:58 --------- d-----w c:\program files\Google
2009-01-31 16:52 --------- d-----w c:\program files\trend micro
2009-01-17 20:11 --------- d-----w c:\documents and settings\fofie\Application Data\dvdcss
.

------- Sigcheck -------

2005-03-02 19:20 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 16:50 579072 4d88aaf39adabfe45958ea1384e2c4ff c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
2007-03-08 16:37 578560 753354f594809a9b96f73999b435a533 c:\windows\$NtServicePackUninstall$\user32.dll
2004-08-05 12:00 578048 e46fb493e3b33704f0715020cf52106b c:\windows\$NtUninstallKB890859$\user32.dll
2005-03-02 19:10 578048 0df75fb73f705b011630159a43d7c354 c:\windows\$NtUninstallKB925902$\user32.dll
2008-04-14 03:33 579584 e853f84d3ce2faa2a802e33cf89ac023 c:\windows\ServicePackFiles\i386\user32.dll
2007-03-08 16:37 578560 753354f594809a9b96f73999b435a533 c:\windows\system32\user32.dll

2007-06-13 14:22 1037312 d0288319660edcfed07c7e74c4ea38a5 c:\windows\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:22 1037312 d0288319660edcfed07c7e74c4ea38a5 c:\windows\$NtServicePackUninstall$\explorer.exe
2004-08-05 12:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa c:\windows\$NtUninstallKB938828$\explorer.exe
2008-04-14 03:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd c:\windows\ServicePackFiles\i386\explorer.exe

2005-06-11 01:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-11 00:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f c:\windows\$NtServicePackUninstall$\spoolsv.exe
2004-08-05 12:00 57856 b4ef928e4fad79364a80acba6d999934 c:\windows\$NtUninstallKB896423$\spoolsv.exe
2008-04-14 03:34 57856 460e4ce148bd07218da0b6a3d31885a9 c:\windows\ServicePackFiles\i386\spoolsv.exe
2005-06-11 00:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f c:\windows\system32\spoolsv.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-03-09_20.43.03.34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-05 06:57:24 144,896 ------w c:\windows\system32\dllcache\schannel.dll
- 2008-09-15 15:26:07 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
+ 2009-02-09 14:05:54 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys
+ 2008-05-09 11:15:47 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
+ 2008-10-30 09:21:03 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
+ 2007-11-08 17:03:26 21,248 ----a-w c:\windows\system32\drivers\ssmdrv.sys
- 2008-12-04 15:49:13 1,506,456 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2009-03-11 18:14:57 1,506,456 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2005-05-16 18:34:48 213,048 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 14:03:26 65,536 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-08-13 14:03:26 798,720 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
- 2007-02-20 16:04:02 2,463,976 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2009-02-03 02:15:28 3,771,296 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32.dll
- 2007-02-20 16:04:04 190,696 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2009-02-03 02:15:30 240,544 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2009-03-11 18:40:21 84,661 ----a-w c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
- 2009-03-04 18:30:20 62,264 ----a-w c:\windows\system32\perfc009.dat
+ 2009-03-09 19:41:22 62,264 ----a-w c:\windows\system32\perfc009.dat
- 2009-03-04 18:30:21 76,480 ----a-w c:\windows\system32\perfc00C.dat
+ 2009-03-09 19:41:23 76,480 ----a-w c:\windows\system32\perfc00C.dat
- 2009-03-04 18:30:21 402,760 ----a-w c:\windows\system32\perfh009.dat
+ 2009-03-09 19:41:23 402,760 ----a-w c:\windows\system32\perfh009.dat
- 2009-03-04 18:30:21 471,280 ----a-w c:\windows\system32\perfh00C.dat
+ 2009-03-09 19:41:23 471,280 ----a-w c:\windows\system32\perfh00C.dat
- 2008-04-14 02:33:40 144,384 ----a-w c:\windows\system32\schannel.dll
+ 2008-12-05 06:57:24 144,896 ----a-w c:\windows\system32\schannel.dll
- 2008-07-09 07:40:22 18,296 ------w c:\windows\system32\spmsg.dll
+ 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll
- 2007-08-10 07:18:14 26,488 ----a-w c:\windows\system32\spupdsvc.exe
+ 2007-07-27 08:41:38 26,488 ----a-w c:\windows\system32\spupdsvc.exe
- 2008-09-15 15:26:07 1,846,528 ----a-w c:\windows\system32\win32k.sys
+ 2009-02-09 14:05:54 1,846,912 ----a-w c:\windows\system32\win32k.sys
- 2007-06-11 22:51:12 10,834,944 ----a-w c:\windows\system32\wmp.dll
+ 2008-11-11 17:34:42 10,838,016 ----a-w c:\windows\system32\wmp.dll
+ 2009-03-11 23:24:48 16,384 ----atw c:\windows\temp\Perflib_Perfdata_400.dat
+ 2008-04-15 17:49:31 1,724,416 ----a-w c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\GdiPlus.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-24 68856]
"AdobeUpdater"="c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-09-13 155648]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-15 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-15 126976]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 32881]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 385024]
"Dell QuickSet"="c:\program files\DELL\QuickSet\quickset.exe" [2005-03-04 606208]
"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 53248]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-09-22 98304]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-12-06 127035]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2005-09-22 26112]
"ItsTV"="c:\program files\ItsLabel\ItsTV.exe" [2007-04-26 2908160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-23 620152]
"Adobe_ID0EYTHM"="c:\progra~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2005-09-22 24576]
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-11-02 295606]
QuickTV6.lnk - c:\program files\AVerTV Hybrid + FM Cardbus\AVerQT.exe [2005-06-14 507904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-09-07 16:08 110592 c:\program files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

S3 AVerE506;AVerE506 service;c:\windows\system32\drivers\AVerE506.sys [2005-06-14 480512]
S3 EPUSBSTOR;EPSON USB Storage Driver;c:\windows\system32\drivers\epusbsto.sys [2001-09-10 17976]
S3 ZSMC302;Cammaestro 4.2GU build 1104.72;c:\windows\system32\drivers\usbvm302.sys [2005-12-26 195263]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{269bcbbe-a65c-11dc-9c02-00038a000015}]
\Shell\AutoRun\command - e:\wd_windows_tools\setup.exe
.
Contenu du dossier 'Tâches planifiées'

2009-03-11 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-07-07 18:26]

2009-03-11 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 10:23]

2005-09-27 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-04-14 03:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mStart Page = hxxp://www.dell.fr/myway
uInternet Settings,ProxyServer = 10.251.151.3:8080
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?af6440afbf3541389fb143be6cd84f46
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?af6440afbf3541389fb143be6cd84f46
TCP: {4E353A54-B7CB-4DFC-AA78-3962E177F837} = 192.168.69.100
TCP: {5A54E21B-FEBB-4BC1-9A24-F64B89D7DE5F} = 192.168.69.100
DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} - hxxp://v7.e-tmm.com/bin/tol7inst.cab
FF - ProfilePath - c:\documents and settings\fofie\Application Data\Mozilla\Firefox\Profiles\g1sfjovw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - prefs.js: network.proxy.ftp - 10.251.151.3
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - 10.251.151.3
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - 10.251.151.3
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 10.251.151.3
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 10.251.151.3
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 2
FF - component: c:\documents and settings\fofie\Application Data\Mozilla\Firefox\Profiles\g1sfjovw.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava11.dll
FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava12.dll
FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava13.dll
FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava14.dll
FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJava32.dll
FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
FF - plugin: c:\program files\Java\j2re1.4.2_03\bin\NPOJI610.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-12 00:26:49
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1084)
c:\program files\Intel\Wireless\Bin\LgNotify.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\ZCfgSvc.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Intel\Wireless\Bin\WLKEEPER.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
c:\program files\DELL\NicConfigSvc\NicConfigSvc.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\snmp.exe
c:\progra~1\Intel\Wireless\Bin\1XConfig.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\program files\Apoint\ApntEx.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
.
**************************************************************************
.
Heure de fin: 2009-03-12 0:31:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-11 23:31:29
ComboFix2.txt 2009-03-11 12:45:30
ComboFix3.txt 2009-03-09 19:44:24

Avant-CF: 17 930 326 016 octets libres
Après-CF: 17,912,926,208 octets libres

268 --- E O F --- 2009-03-11 18:12:52

Pour proxy, je ne sais pas (?) je n'en connais pas l'utilité...
Le PC a l'air d'aller bien !
merci
0
fofie > fofie
12 mars 2009 à 13:34
J'attends tes instructions
0
fofie > fofie
12 mars 2009 à 21:48
tu m'as oublié??
0
Utilisateur anonyme > fofie
12 mars 2009 à 21:56
Non.

Salut, Sophie.

Voici la fin :

> Télécharge et installe Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
- Lance le programme. Une page web de ce type va s'ouvrir.
- Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables).
- Fais un copier/coller de la liste de éléments "Updates" ou de l'adresse http (préférable). Puis poste la sur le forum.
- Une fois les mises à jour effectuées, relance ton PC.
/!\ Attention /!\ : Pour la console Java et Acrobat il faut désinstaller les versions précédentes (ajout/supp. de programmes) avant de faire les mises à jour.
Tuto si problèmes : http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).

> Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

> Tu peux aussi vider ta corbeille.

> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte le programme.

> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait...

> Désactive et réactive la restauration système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
PS : Si tu es sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" de Ccleaner : clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)



Voila,
Bonne lecture....


A+

PS : N'oublies pas les deux rapports stp : Update Checker (le lien de préférence) et Toolscleaner (le rapport).
0
fofie > Utilisateur anonyme
13 mars 2009 à 13:31
ok merci bcq, je m'y met dès que je rentre ce soir
0
Réponse 19 / 20
Utilisateur anonyme
15 mars 2009 à 14:31
Coucou,

Juste pour info : le mode sans échec c'est cela :
> Mode sans échec sans passer par MSconfig : (image). Si problème : tuto ici




Pour la Java fais plutôt ceci stp :
> Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau : http://raproducts.org/click/click.php?id=1
- Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
- Double-clique sur le répertoire JavaRa puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher).
- Clique sur <Search For Updates> et sélectionne "Update Using jucheck.exe" puis clique sur <Search>.
- Autorise le processus à se connecter s'il le demande, clique sur <Install> et suis les instructions d'installation qui prennent quelques minutes.
- Une fois l'installation est terminée, reviens à l'écran de JavaRa et clique sur <Remove Older Versions>.
- Clique sur <Oui> pour confirmer. Laisse travailler le programme puis clique ensuite sur <Ok>, puis une deuxième fois sur <Ok>.
- Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
- Quitte alors l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.





Pour les Adobe, ne désinstalle que Acrobat reader puis installe la dernière version.


Bon dimanche !
0
fofie
16 mars 2009 à 20:20
bonsoir,

voici le rapport de javaRa :

JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Mar 16 20:18:56 2009

Found and removed: C:\Windows\System32\jpicpl32.cpl

Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142030}

Found and removed: Software\JavaSoft\Java2D\1.5.0_06

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142030}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410203

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410203

Found and removed: SOFTWARE\Classes\JavaPlugin.142_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_03

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: C:\Program Files\JavaSoft

------------------------------------

Finished reporting.
0
fofie > fofie
16 mars 2009 à 20:22
Mon PC n'est pas en mode sans échec. Je pense avoir des soucis avec windows installer...
0
Réponse 20 / 20
Utilisateur anonyme
16 mars 2009 à 21:20
Bonsoir,

Peux-tu finir les manip d'ici ? http://www.commentcamarche.net/forum/affich 10799789 pc infecte de toute part?#46

Merci.
0