Sujet Précédent Sujet Suivant

De l'aide svp infecté par le virus bagle.gen

Résolu/Fermé
pida Messages postés 9 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 10 novembre 2008 - 9 nov. 2008 à 18:54
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 23 nov. 2008 à 18:32
Bonjour,
J'ai un souci depuis 3 jours après avoir ouvert un keygen, Mon antivirus avast ne fonctionne plus et d'autre applications.
Après le lancement d'un scan avec stinger, il m'a décelé un virus w32/bagle.gen.
J'ai vu sur le forum le même cas sur un internaute et j'ai suivi ce que le webmaster lui disait, entre autre de faire un démarrage en mode sans échec avec réseau, mais là j'ai déjà un hic car ça ne fonctionne pas. Il me dit qu'un programme empêche cette ouverture! Donc pour le reste je suis un peu coincer. J'ai aussi télécharger le
hijackthis, mais il se lance pas! Le message est que ce n'est pas une application win32 valide...
Bon je sais pas trop quoi faire et j'ai bien l'impression qu'il ce développe de plus en plus.
Voilà si quelqu'un peu m'aider je lui en serai très reconnaissant.
Je suis sous windows xp

17 réponses

Réponse 1 / 17
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
9 nov. 2008 à 19:04
Salut !

je donnerai donc mon conseil préféré dans ce genre de cas : formate/réinstalle

Pas d'accord

les cracks, keygen et autres outils de piratage sont développés par des pirates, qui n'attendent qu'un utilisateur naïf pour répandre leurs virus....
Et arrête de pirater

D'accord !
=======================
Bon, voyons ça ...

Télécharge ELIBAGLA (de MSC HotlineSat):

Tout en bas de cette page clique sur "Descargar Elibagla"

Télécharge le fichier sur le bureau pour être sur de le retrouver facilement.

Lance-le, si possible en mode sans échec (Standart) ou en mode normal dans le cas contraire.

/*\ ne pas redémarrer en "Mode sans échec" via MSconfig /*\

Sur ton bureau double-clic sur ELIBAGLA.numéro_de_version.exe
Laisse la case "Eliminar ficheros automaticamente" cochée.

Clique sur "Explorar" pour lancer le scan.
voir ici

Fais le tourner 3/4 fois de suite

Si, dans le rapport, tu vois un texte semblable à celui-ci :

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s)
(dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v 12.34 ) à l'adresse e-mail indiquée (virus@satinfo.es).


L'outil peut rencontrer un fichier qu'il reconnait mais ne sait pas encore éradiquer.
Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple),aura changé par rapport à celle actuelle.
Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.


Une fois les scans terminés, poste le rapport final situé dans <gras>c:\infosat.txt
</gras>ici sur le forum .
4
pyschopathe Messages postés 1973 Date d'inscription dimanche 2 mars 2008 Statut Membre Dernière intervention 22 mars 2010 135
9 nov. 2008 à 19:13
J'avais précisé que je n'avais pas les compétences requises pour la désinfection ;-p
0
Réponse 2 / 17
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
9 nov. 2008 à 20:39
Bon, laisse tomber Elibalga, on essaye autrement :

Télécharge FindyKill (par Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Ø Lance l'installation avec les paramètres par defaut

Ø Double-clique sur le raccourci FindyKill sur ton bureau

Ø Au menu principal, choisis l'option * 1 * (Recherche)

Ø Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
3
Réponse 3 / 17
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
9 nov. 2008 à 19:53
Tu sais démarrer en mode sans echec ?

REGARDE ICI COMMENT FAIRE ( clique ici ) => https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php?thread

Sur ton bureau double-clque sur ELIBAGLA.numéro_de_version.exe
Laisse la case "Eliminar ficheros automaticamente" cochée.

Clique sur "Explorar" pour lancer le scan.


Fais le tourner 3/4 fois de suite

Une fois les scans terminés, poste le rapport final situé dans c:\infosat.txt
1
Réponse 4 / 17
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
9 nov. 2008 à 21:03
a me stresse un peu

La prochaine fois, tu y réfléchiras avant de télécharger un crack ou un keygen ;-))

Relance findykill,

Ø Choisis cette fois ci l'option * 2 * (suppression)

il y aura 2 redémarrages, laisse travailler l'outil jusqu'a l'apparition du message "nettoyage effectué"

un rapport va s'ouvrir, poste le dans ta prochaine réponse stp

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
10 nov. 2008 à 10:37
Surtout, ne va pas sur d'autres sites ailleurs que celui ci pour l'instant !

• Télécharge Hijackthis
Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc....

Ø Enregistre HJTInstall.exe sur ton bureau
Ø Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
Ø Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Ø Colle le rapport que tu viens de copier sur ce forum
1
Réponse 6 / 17
pyschopathe Messages postés 1973 Date d'inscription dimanche 2 mars 2008 Statut Membre Dernière intervention 22 mars 2010 135
9 nov. 2008 à 18:59
Et oui, les cracks, keygen et autres outils de piratage sont développés par des pirates, qui n'attendent qu'un utilisateur naïf pour répandre leurs virus, troyan et autres nuisibles sur la toile ^^ !

Quand est-ce que vous comprendrez qu'il faut être prudent avec ce qui se télécharge sur internet ?

Je ne peux pas t'aider pour la désinfection (pas les compétences), mais ça a l'air sérieux, je donnerai donc mon conseil préféré dans ce genre de cas : formate/réinstalle ! Et arrête de pirater ;-p
0
Réponse 7 / 17
pida Messages postés 9 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 10 novembre 2008
9 nov. 2008 à 19:14
ok merci de ton aide, j'essaye et je te tiens au courant
0
Réponse 8 / 17
pida Messages postés 9 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 10 novembre 2008
9 nov. 2008 à 19:34
bon j'ai télécharger le logiciel je le lance, la fenetre dit procesando 116 ficheros viricos.
ensuite une autre fenetre s'ouvre et dit detectados gusano bagle reinicie par completar la limpiezza.
Par contre j'ai pas compris le lancement que tu m'as dit en mode sans échec (standart) si tu peux m'expliquer la manip
pour ce qui est de mon niveau sur pc, je dirait que je capte assez vite, mais je reste amateur sur certains trucs...
0
Réponse 9 / 17
pida Messages postés 9 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 10 novembre 2008
9 nov. 2008 à 20:33
Bon là c'est tout bizarre, je t'explique. D'abord je n'arrive pas a démarrer windows en mode sans échec ( j'avais déjà esseyer cette manip en fait ) Il me dit a chaque fois '' windows n'a pas demarrer correctement, un nouveau logiciel ou materiel peu-etre responsable de ce probleme.
Bref donc mon pc s'ouvre normalement et clac le logiciel elibagle que tu m'as donné ce lance, mais juste quelques secondes et là apparait la fenêtre exact du virus que j'ai choper quand j'ai ouvert le keygen.
Je l'ai encore sur le bureau, peu être ya un truc a faire? Je t'explique la fenêtre:
NTSB investigators flight recorder ( black box ) analyser. Ça c'est l'entête, ensuite y a des truc a cocher ou decocher
et une barre processing en bas. Si tu veux toutes les infos marqués dessus, je te les donne. Alors quoi faire ?
Fermer cette fenêtre comme le 1er fois ou j'ai chopé ce virus ?
Ensuite j'ai aussi des fenêtres du pare feu ouverte me demandant de maintenir le blocage de flec006 et ws stat.
Bon j'ai rien toucher, j'attends...
0
Réponse 10 / 17
pida Messages postés 9 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 10 novembre 2008
9 nov. 2008 à 20:46
ok mais pour les fenêtres que je t'ai expliqué, je les fermes ?
0
Réponse 11 / 17
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
9 nov. 2008 à 20:58
Oui, ferme les.
0
Réponse 12 / 17
pida Messages postés 9 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 10 novembre 2008
9 nov. 2008 à 20:58
ok je l'ai lance, j'ai mis le 1 la fenetre me dis recherche d'autre infection et là j'ai une autre fenetre:
windows- pas de disque
exeption processing message c 0000013 parametre 75afbf9c- 4 75afbf9c ...
0
Réponse 13 / 17
pida Messages postés 9 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 10 novembre 2008
9 nov. 2008 à 21:00
ok c'est bon, ça me stresse un peu tien le rapport



----------------- FindyKill V4.095 ------------------

* User : HP_Propri‚taire - NOM-B0A1C0A3909
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Recherche effectuée à 20:52:11 le 09/11/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\WsStat.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\rundll32.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:

Présent ! [09/11/2008 20:02] - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\193671.EXE-2D0165B9.pf
Present ! - C:\WINDOWS\prefetch\223390.EXE-0D98F849.pf
Present ! - C:\WINDOWS\prefetch\233843.EXE-1373814D.pf
Present ! - C:\WINDOWS\prefetch\243703.EXE-1FC27BDF.pf
Present ! - C:\WINDOWS\prefetch\252859.EXE-06E65FB5.pf
Present ! - C:\WINDOWS\prefetch\275875.EXE-1E6B97F7.pf
Present ! - C:\WINDOWS\prefetch\289421.EXE-2DFD587B.pf
Present ! - C:\WINDOWS\prefetch\299109.EXE-2542ACBB.pf
Present ! - C:\WINDOWS\prefetch\319640.EXE-01D40345.pf
Present ! - C:\WINDOWS\prefetch\343531.EXE-0A0723C1.pf
Present ! - C:\WINDOWS\prefetch\363734.EXE-10C1110B.pf
Present ! - C:\WINDOWS\prefetch\49468718.EXE-12D2F85E.pf
Present ! - C:\WINDOWS\prefetch\49469015.EXE-1023AA92.pf
Present ! - C:\WINDOWS\prefetch\49471921.EXE-0391F3F3.pf
Present ! - C:\WINDOWS\prefetch\49617343.EXE-21AC188F.pf
Present ! - C:\WINDOWS\prefetch\49623625.EXE-3155C051.pf
Present ! - C:\WINDOWS\prefetch\49644656.EXE-14C7A189.pf
Present ! - C:\WINDOWS\prefetch\49646656.EXE-3B59EAEB.pf
Present ! - C:\WINDOWS\prefetch\90312.EXE-1C44C81E.pf
Present ! - C:\WINDOWS\prefetch\92000.EXE-00D7E4E1.pf
Present ! - C:\WINDOWS\prefetch\94125.EXE-16A3E7F7.pf
Present ! - C:\WINDOWS\prefetch\94734.EXE-1AB73469.pf
Present ! - C:\WINDOWS\prefetch\98062.EXE-003E15F5.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-0D3C241B.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-086F0B56.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! [09/11/2008 18:16] - C:\WINDOWS\system32\mdelk.exe
Présent ! [09/11/2008 18:16] - C:\WINDOWS\system32\wintems.exe
Présent ! [09/11/2008 20:03] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! [09/11/2008 18:12] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [09/11/2008 18:12] - C:\WINDOWS\system32\drivers\srosa2.sys
Présent ! [11/05/2005 06:07] - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! [09/11/2008 18:17] - "C:\WINDOWS\system32\drivers\downld"
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\104031.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\106250.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\108859.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\109093.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\113234.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\113531.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\113968.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\114234.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\114640.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\116421.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\117468.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\119421.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\120187.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\121828.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\122921.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\124062.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\127843.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\128468.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\1327156.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\133296.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\1334453.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\134531.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\135953.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\136828.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\140250.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\141312.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\142421.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\143406.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\1434937.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\1452109.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\145765.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\1459125.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\14795703.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\14798781.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\148015.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\14839453.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\14849796.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\14866906.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\14891000.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\149875.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\14994687.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\15003140.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\15024515.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\15035500.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\153265.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\153640.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\154421.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\160296.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\163656.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\167750.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\174625.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\175312.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\176921.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\181328.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\183156.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\183296.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\184593.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\187203.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\188281.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\189109.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\189812.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\189875.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\195078.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\197218.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\203828.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\204328.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\204843.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\208203.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\209515.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\213015.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\217312.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\223390.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\224000.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\225218.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\225390.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\226015.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\226234.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\226843.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\233843.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\235218.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\238109.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\251312.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\252859.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\253296.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\257984.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\259234.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\275875.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\280875.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\281671.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\282796.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\289421.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\292312.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\299109.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\300796.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\301031.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\303593.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\305703.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\306328.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\308140.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\314359.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\318500.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\319640.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\322281.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\324937.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\326375.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\329078.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\330296.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\330593.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\330687.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\334640.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\336859.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\338953.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\340562.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\344734.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\347343.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\350359.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\350578.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\353015.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\353250.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\354062.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\354187.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\356000.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\356093.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\356265.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\357781.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\361812.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\362328.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\366796.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\367859.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\368015.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\369390.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\372578.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\376296.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\377968.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\384765.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\392453.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\392765.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\397812.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\401468.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\416984.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\418359.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\426093.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\428375.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\431578.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\431953.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\467890.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\468359.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\479937.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\480203.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\481125.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49468718.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49469015.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49471921.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49528765.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49542046.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49544125.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49558343.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49617343.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49623625.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49633937.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49635421.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49646656.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49681359.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49683031.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49886343.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49888140.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49905406.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49907390.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49943343.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49945765.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49951718.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49954171.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\50148187.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\50168906.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\50172750.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\50186546.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\50191765.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\50199296.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\50212546.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\50230375.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\50241109.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\50370296.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\50398593.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\50403859.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\509937.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\510890.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\511921.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\523531.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\529312.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\530421.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\532515.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\533250.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\545953.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\555562.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\563234.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\578109.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\587203.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\601125.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\626875.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\631296.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\636828.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\644062.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\649718.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\660031.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\661687.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\719796.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\720437.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\73437.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\73687.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\74421.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\747078.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\74890.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\751812.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\752406.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\75625.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\757937.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\75796.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\76140.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\76437.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\76750.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\77406.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\78453.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\82406.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\85593.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\90312.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\92000.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\93718.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\94125.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\94734.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\98062.exe

»»»» Presence des fichiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data

Présent ! [09/11/2008 18:16] - "C:\Documents and Settings\HP_Propri‚taire\Application Data\m\flec006.exe"
Présent ! [09/11/2008 20:03] - "C:\Documents and Settings\HP_Propri‚taire\Application Data\m\list.oct"
Présent ! [09/11/2008 20:03] - "C:\Documents and Settings\HP_Propri‚taire\Application Data\m\data.oct"
Présent ! [09/11/2008 20:03] - "C:\Documents and Settings\HP_Propri‚taire\Application Data\m\srvlist.oct"
Présent ! [09/11/2008 20:05] - "C:\Documents and Settings\HP_Propri‚taire\Application Data\m\shared"
Présent ! [09/11/2008 20:03] - "C:\Documents and Settings\HP_Propri‚taire\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5

Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_1[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_1[2].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_1[3].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_1[4].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_2[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_2[2].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_3[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_3[2].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_3[3].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_3[4].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\mxd[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\mxd[2].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\b64[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\b64[2].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\b64_1[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\b64_1[2].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\b64_3[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\b64_3[2].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\mxd[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\mxd[2].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\mxd[3].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\mxd[4].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\PC8F5NFD\b64[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\PC8F5NFD\b64_1[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\PC8F5NFD\b64_3[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\PC8F5NFD\b64_3[2].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\PC8F5NFD\b64_3[3].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64[2].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64[3].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_1[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_1[2].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_1[3].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_2[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_2[2].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_3[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\mxd[1].jpg

--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
HPHUPD06 REG_SZ c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
HPHmon06 REG_SZ C:\WINDOWS\system32\hphmon06.exe
KBD REG_SZ C:\HP\KBD\KBD.EXE
ISUSPM Startup REG_SZ C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler REG_SZ "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /installquiet /keeploaded /nodetect
SiSPower REG_SZ Rundll32.exe SiSPower.dll,ModeAgent
AGRSMMSG REG_SZ AGRSMMSG.exe
PS2 REG_SZ C:\WINDOWS\system32\ps2.exe
LSBWatcher REG_SZ c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
Creative WebCam Tray REG_SZ C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
iTunesHelper REG_SZ C:\Program Files\iTunes\iTunesHelper.exe
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
Picasa Media Detector REG_SZ C:\Program Files\Picasa2\PicasaMediaDetector.exe
CnxDslTaskBar REG_SZ "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
RemoteControl REG_SZ "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
WinampAgent REG_SZ "C:\Program Files\Winamp\winampa.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
WsStat REG_SZ C:\WINDOWS\system32\WsStat.exe
OODefragTray REG_SZ C:\WINDOWS\system32\oodtray.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
ORAHSSSessionManager REG_SZ C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CursorXP REG_SZ C:\Program Files\CursorXP\CursorXP.exe
msnmsgr REG_SZ "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
WsStat REG_SZ C:\WINDOWS\system32\WsStat.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-2221859653-2135361842-1659536967-1007\Software\Local AppWizard-Generated Applications\keygen
Présent ! - HKEY_USERS\S-1-5-21-2221859653-2135361842-1659536967-1007\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-2221859653-2135361842-1659536967-1007\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-2221859653-2135361842-1659536967-1007\Software\CHKPTR
Présent ! - HKEY_USERS\S-1-5-21-2221859653-2135361842-1659536967-1007\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-2221859653-2135361842-1659536967-1007\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-2221859653-2135361842-1659536967-1007\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-2221859653-2135361842-1659536967-1007\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] | EnableLUA
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center\Svc] | EnableLUA

--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe


+- presence des fichiers :

Présent ! [30/04/2004 14:00][---hs----] - D:\info.exe


--------------- [ Registre / Moutpoint2 ] ----------------

Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f433bfe-2817-11dd-a295-00d0d08a1adc}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f433bfe-2817-11dd-a295-00d0d08a1adc}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f433bfe-2817-11dd-a295-00d0d08a1adc}\Shell\open\Command


------------------- ! Fin du rapport ! --------------------
0
Réponse 14 / 17
pida Messages postés 9 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 10 novembre 2008
10 nov. 2008 à 10:18
Salut jorginho
Bon j'ai repris l'action ce matin, j'ai donc fais le nettoyage avec findykill
Voilà le rapport... Merci a toi dans tout les cas de m'aider.


----------------- FindyKill V4.095 ------------------

* User : HP_Propri‚taire - NOM-B0A1C0A3909
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Suppression effectuée à 9:25:44 le 10/11/2008
* Windows XP - Internet Explorer 7.0.5730.11


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\WgaTray.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\prefetch\HLDRRR.EXE-38568C2C.pf
Supprimé ! - C:\WINDOWS\prefetch\WINTEMS.EXE-33744186.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32


»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers


»»»» Suppression des fichiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data


»»»» Suppression des fichiers dans C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp


»»»» Suppression des fichiers dans C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5

Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_1[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_1[2].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_1[3].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_1[4].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_2[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_2[2].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_3[3].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_3[4].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\mxd[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\mxd[2].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\b64[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\b64[2].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\b64_1[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\b64_1[2].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\mxd[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\mxd[2].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\mxd[3].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\mxd[4].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\PC8F5NFD\b64[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\PC8F5NFD\b64_1[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\PC8F5NFD\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\PC8F5NFD\b64_3[3].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64[2].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64[3].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_1[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_1[2].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_1[3].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_2[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_2[2].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_2[3].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_3[3].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\mxd[1].jpg

--------------- [ Registre / Clés infectieuses ] ----------------


--------------- [ Etat / Redémarage des services ] ----------------


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2
0
Réponse 15 / 17
pida Messages postés 9 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 10 novembre 2008
10 nov. 2008 à 11:17
Voilà j'ai fais le scan.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:16:11, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WsStat] C:\WINDOWS\system32\WsStat.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WsStat] C:\WINDOWS\system32\WsStat.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COM+ Component Service (COMCSVC) - Conexant Systems, Inc. - (no file)
O23 - Service: COM+ System Service (COMSS) - Unknown owner - C:\WINDOWS\system32\SSMS.EXE (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
oeuf42
17 nov. 2008 à 23:15
Salut Pida

Même problème avec fenetre "NTSB investigator...." suite à un téléchargement sur emule...

Tu as réussi à éliminer le virus avec cette procédure?

Merci de ta réponse
0
Réponse 16 / 17
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
18 nov. 2008 à 00:00
Pida,

Tu est également infecté par L'adware NAVIPROMO
C"est un adware succeptible d'ouvrir des popups de publicités.
Il est connu pour afficher des popups de pub pornographiques
Des popup d'alertes pour les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab, Spyware-Secure ou System Doctor

Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer.

Cet adware est installé par les programmes :

* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer
* Sur le site www.games-desktop.com (n'allez pas dessus!!)


Télécharge Navilog1.exe << ICI

Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !

* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

* Patiente jusqu'au message :
*** Analyse Termine le ..... ***
* Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta réponse.
Referme le blocnote.

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

Copie/colle le ici dans ta prochaine réponse stp.
0
Nanny
23 nov. 2008 à 13:23
Bonjour,

J'ai été infectée par les mêmes worms et virus en tout genre.
J'ai suivi à la lettre les recommandations que tu as données à Pina et voici mon rapport Findykill
Merci d'avance pour ton aide précieuse!!!

Nanny



----------------- FindyKill V4.705 ------------------

* User : Annie - ANNIE-LAPTOP
* executed from : C:\Program Files\FindyKill
* Update on 17/11/08 par Chiquitine29
* Start at 12:59:51 the 23/11/2008
* Windows XP - Internet Explorer 6.0.2900.5512


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:

Deleted ! - C:\InfoSat.txt

»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch

Deleted ! - C:\WINDOWS\prefetch\100234.EXE-1CA2CFBB.pf
Deleted ! - C:\WINDOWS\prefetch\102453.EXE-27F539F7.pf
Deleted ! - C:\WINDOWS\prefetch\111187.EXE-38B2FC4A.pf
Deleted ! - C:\WINDOWS\prefetch\112437.EXE-2C4E63D6.pf
Deleted ! - C:\WINDOWS\prefetch\115093.EXE-11330AF7.pf
Deleted ! - C:\WINDOWS\prefetch\115156.EXE-00B10E07.pf
Deleted ! - C:\WINDOWS\prefetch\117906.EXE-3B75F1B6.pf
Deleted ! - C:\WINDOWS\prefetch\117937.EXE-21C6850A.pf
Deleted ! - C:\WINDOWS\prefetch\119078.EXE-311883FD.pf
Deleted ! - C:\WINDOWS\prefetch\121859.EXE-1137100C.pf
Deleted ! - C:\WINDOWS\prefetch\143765.EXE-36A9E3DE.pf
Deleted ! - C:\WINDOWS\prefetch\144093.EXE-157A7878.pf
Deleted ! - C:\WINDOWS\prefetch\14719828.EXE-0D362944.pf
Deleted ! - C:\WINDOWS\prefetch\14760828.EXE-35E70501.pf
Deleted ! - C:\WINDOWS\prefetch\14788671.EXE-10491E93.pf
Deleted ! - C:\WINDOWS\prefetch\150937.EXE-15389274.pf
Deleted ! - C:\WINDOWS\prefetch\151421.EXE-2D99C4A0.pf
Deleted ! - C:\WINDOWS\prefetch\152390.EXE-1523230A.pf
Deleted ! - C:\WINDOWS\prefetch\153703.EXE-03C1761F.pf
Deleted ! - C:\WINDOWS\prefetch\165421.EXE-25F01DF6.pf
Deleted ! - C:\WINDOWS\prefetch\182437.EXE-2F8B5505.pf
Deleted ! - C:\WINDOWS\prefetch\183109.EXE-29850251.pf
Deleted ! - C:\WINDOWS\prefetch\2911109.EXE-077FF432.pf
Deleted ! - C:\WINDOWS\prefetch\2934468.EXE-0D946A31.pf
Deleted ! - C:\WINDOWS\prefetch\2962921.EXE-1427DD6E.pf
Deleted ! - C:\WINDOWS\prefetch\83828.EXE-0B945889.pf
Deleted ! - C:\WINDOWS\prefetch\84718.EXE-21AE3BC9.pf
Deleted ! - C:\WINDOWS\prefetch\85906.EXE-1A099307.pf
Deleted ! - C:\WINDOWS\prefetch\87421.EXE-07CDC9BA.pf
Deleted ! - C:\WINDOWS\prefetch\94515.EXE-2209BE53.pf
Deleted ! - C:\WINDOWS\prefetch\95578.EXE-0813059E.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-13CF17FD.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Deleted ! - C:\WINDOWS\prefetch\NIDEIECT.COM-0002A53A.pf
Deleted ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers

Deleted ! - C:\WINDOWS\system32\drivers\downld\100234.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\100437.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\101375.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\101953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\102453.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\102609.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\103484.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\104359.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\104718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\106078.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\106515.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\107609.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\111187.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\115468.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\116875.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\116984.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\118125.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\118187.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\119421.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\121875.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\125875.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\128796.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\137687.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\140046.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\142890.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\144765.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\145671.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\146109.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14703562.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14704906.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\147312.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14798218.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14889562.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\14896562.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\154203.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\154750.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\156546.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\170125.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\171484.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\184843.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\185781.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\188015.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\190406.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\191171.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\198093.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\211500.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\222875.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\229984.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\230515.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\231171.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\239656.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\239828.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\245031.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\246171.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\249812.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\253296.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\258859.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\263796.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\268875.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\270265.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\277968.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\279421.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\280437.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\288078.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\2911109.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\2922546.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\2923562.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\295453.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\2965906.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\302875.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\3090765.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\3107468.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\321546.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\411578.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\85906.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\87421.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\92859.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\93234.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\94515.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\94843.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\95718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\99156.exe
Deleted ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Supression files in C:\Documents and Settings\Annie\Application Data


»»»» Supression files in C:\DOCUME~1\Annie\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\Annie\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\Annie\Local Settings\Temporary Internet Files\Content.IE5\1ZZF0LUD\b64[1].jpg
Deleted ! - C:\Documents and Settings\Annie\Local Settings\Temporary Internet Files\Content.IE5\5OY8QVGJ\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Annie\Local Settings\Temporary Internet Files\Content.IE5\5OY8QVGJ\mxd[1].jpg
Deleted ! - C:\Documents and Settings\Annie\Local Settings\Temporary Internet Files\Content.IE5\JJHOY791\b64_2[1].jpg

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Deleted ! - HKEY_USERS\S-1-5-21-1343024091-1085031214-1606980848-1003\Software\Local AppWizard-Generated Applications\nideiect
Deleted ! - HKEY_USERS\S-1-5-21-1343024091-1085031214-1606980848-1003\Software\Local AppWizard-Generated Applications\winfilse

--------------- [ States / Restarting of services ] ----------------


+- Showing of hidden files has been repaired !



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Fixed Drive


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------

Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6b1e8062-ac94-11dd-8f84-00030d05601c}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6b1e8062-ac94-11dd-8f84-00030d05601c}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6b1e8062-ac94-11dd-8f84-00030d05601c}\Shell\open\Command

--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\Annie\DoctorWeb\Quarantine\1_SmartSoft_Video_Converter_3.7_Cracked.zip.vir
C:\Documents and Settings\Annie\DoctorWeb\Quarantine\4Sales_CRM_2.85_Crack.zip.vir
C:\Documents and Settings\Annie\DoctorWeb\Quarantine\ABC Amber PocoMail Converter 4.05 [Cracked].zip.vir
C:\Documents and Settings\Annie\DoctorWeb\Quarantine\Avast!.4.7.826.pro.+.working.keygen.zip.vir
C:\Documents and Settings\Annie\DoctorWeb\Quarantine\Bookkeeping for REALTORS 1.1.22 (Crack).zip.vir
C:\Documents and Settings\Annie\DoctorWeb\Quarantine\Cleantouch_General_Distribution_System_Professional_Edition_1.0_(Cracked).zip.vir
C:\Documents and Settings\Annie\DoctorWeb\Quarantine\Golf Tournament Assistant 20.2 (KeyGen).zip.vir
C:\Documents and Settings\Annie\DoctorWeb\Quarantine\HP0-277_Practice_Exam_Testing_Engine_Software_1.0_[KeyGen].zip.vir
C:\Documents and Settings\Annie\DoctorWeb\Quarantine\mst_Defrag_2.0_Beta_2_Cracked.zip.vir
C:\Documents and Settings\Annie\DoctorWeb\Quarantine\U-Upload_Lite_1.1_[Cracked].zip.vir
C:\Documents and Settings\Annie\DoctorWeb\Quarantine\WordToys_2.0_Crack.zip.vir
C:\Documents and Settings\Annie\My Documents\Kits t‚l‚charg‚s\CoolPDF\CoolPDF[1][1].2.0_KEYGEN-FFF.zip
C:\Documents and Settings\Annie\My Documents\Mes vid‚os\Adobe Photoshop CS2 9.0 Final Keygen & Acitvater
C:\Documents and Settings\Annie\My Documents\Mes vid‚os\Adobe Photoshop CS2 9.0 Final Keygen & Acitvater\keygen.exe
C:\Documents and Settings\Annie\My Documents\Mes vid‚os\Adobe Photoshop CS2 9.0 Final Keygen & Acitvater\Thumbs.db
C:\Documents and Settings\Annie\My Documents\Music Carlos\Kanye West - Late Registration (2005) [320kbps]\08 Crack Music (feat. The Game).mp3
C:\Documents and Settings\Annie\Recent\Windows.Genuine.Advantage.Validation.v1.7.59.1.CRACKED-ETH0.lnk


---------------- ! End of report ! ------------------
0
Nanny > Nanny
23 nov. 2008 à 13:26
J'ai également installée Navilog1. et voici le rapport...
Merci de ton aide!!!

Nanny


Search Navipromo version 3.6.9 commencé le 23/11/2008 à 13:13:47,29

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Annie"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\startm~1\programs" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\startm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Annie\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Annie\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Annie\startm~1\programs" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\startm~1\programs" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Annie\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Annie\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 23/11/2008 à 13:17:17,54 ***
0
Réponse 17 / 17
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
23 nov. 2008 à 18:32
Salut Nanny!

Par respect pour les autres utilisateurs, évite de squatter leurs TOPICS !!!

Les procédures que tu vois ici ne sont très souvent valables que pour la machine du posteur initial.
Elles risquent même de planter ta bécane...

Il serait préférable que tu lances ton propre topic ( message )
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus détecté
Koony -
MisteryBean -

6 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses