Virus bagle
Résolu/Fermé
Nimbus 2
Messages postés
29
Date d'inscription
mardi 3 janvier 2006
Statut
Membre
Dernière intervention
11 septembre 2013
-
25 déc. 2008 à 16:56
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 28 déc. 2008 à 20:28
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 28 déc. 2008 à 20:28
A voir également:
- Virus bagle
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
13 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
26 déc. 2008 à 06:21
26 déc. 2008 à 06:21
Bonjour,
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
• Relance FindyKill
• Cette fois, choisis l'option 2 (Suppression) au menu principal
• Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" !
• Ensuite poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
• Relance FindyKill
• Cette fois, choisis l'option 2 (Suppression) au menu principal
• Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" !
• Ensuite poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
26 déc. 2008 à 20:05
26 déc. 2008 à 20:05
C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Cookies\michel_salord@crackdb[2].txt
C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Local Settings\Temporary Internet Files\Content.IE5\FCDP5CHN\get_110944_Natso.Backup.Workstation.v5.0_crack[1].htm
C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Recent\Wondershare PPT2DVD v3.8.2.218 +keygen.lnk
C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Recent\Wondershare PPT2DVD v3.8.2.218 +keygen.rar.lnk
La source de l'infection est ici --> à supprimer !
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !
Dans ton cas, ils sont probablement désactivés par l'infection, mais si certains sont activés, il est important de les désactiver temporairement
==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Local Settings\Temporary Internet Files\Content.IE5\FCDP5CHN\get_110944_Natso.Backup.Workstation.v5.0_crack[1].htm
C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Recent\Wondershare PPT2DVD v3.8.2.218 +keygen.lnk
C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Recent\Wondershare PPT2DVD v3.8.2.218 +keygen.rar.lnk
La source de l'infection est ici --> à supprimer !
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !
Dans ton cas, ils sont probablement désactivés par l'infection, mais si certains sont activés, il est important de les désactiver temporairement
==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Nimbus 2
Messages postés
29
Date d'inscription
mardi 3 janvier 2006
Statut
Membre
Dernière intervention
11 septembre 2013
27 déc. 2008 à 08:33
27 déc. 2008 à 08:33
Voici le rapport Combo:
ComboFix 08-12-25.04 - Michel Salord 2008-12-26 14:40:20.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.768.411 [GMT 1:00]
Lancé depuis: c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Bureau\CFScript.txt.txt
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
[color=blue]Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\qoobox\Quarantine\C\\WINDOWS\system32\userinit.exe.vir[/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-26 au 2008-12-26 ))))))))))))))))))))))))))))))))))))
.
2008-12-26 08:41 . 2007-06-13 14:58 51,104 --a------ c:\windows\system32\drivers\fsdfw.sys
2008-12-26 08:41 . 2007-06-13 14:58 29,984 --a------ c:\windows\system32\drivers\fsndis5.sys
2008-12-25 16:43 . 2008-12-26 10:43 <REP> d-------- c:\program files\FindyKill
2008-12-25 09:41 . 2008-12-25 09:41 73 --a------ c:\windows\EurekaLog.ini
2008-12-24 15:30 . 2008-12-24 15:30 12 --a------ c:\windows\system32\chkpnb.dat
2008-12-24 14:49 . 2008-12-24 14:49 <REP> d-------- c:\program files\Online_Radio_TB
2008-12-24 14:44 . 2008-12-24 14:44 <REP> d-------- c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\natso Backup WORKSTATION
2008-12-24 10:09 . 2008-12-25 10:14 <REP> d-------- c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\natso Backup Workstation CFG
2008-12-24 08:44 . 2008-12-24 08:44 <REP> d-------- c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\SBMAV Disk Cleaner
2008-12-23 13:42 . 2008-12-26 09:16 <REP> d-------- c:\program files\EsetOnlineScanner
2008-12-23 08:59 . 2008-12-23 08:59 26 --a------ c:\windows\dvdSanta.INI
2008-12-23 08:52 . 2007-02-21 21:00 10,752 --a------ c:\windows\system32\ff_vfw.dll
2008-12-23 08:52 . 2007-02-21 21:00 6,144 --a------ c:\windows\system32\ff_acm.acm
2008-12-23 08:52 . 2006-12-10 23:32 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2008-12-22 15:46 . 2008-12-22 15:46 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\TechSmith
2008-12-22 15:39 . 2008-12-22 15:39 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-22 09:53 . 2008-12-23 15:35 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\EmbeddedThalliumBackup
2008-12-21 14:19 . 2008-12-21 14:19 <REP> d--h----- c:\windows\PIF
2008-12-21 14:18 . 2008-12-25 11:51 <REP> d-------- c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\tunebite
2008-12-19 09:55 . 2008-12-19 09:55 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\SlySoft
2008-12-19 09:07 . 2008-12-19 09:11 24 ---hs---- c:\windows\SDA973A1C.tmp
2008-12-18 18:10 . 2008-12-18 18:10 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\ma-config.com
2008-12-18 10:17 . 2007-09-02 20:56 1,686,016 --a------ c:\windows\system32\clinetsuitex6.ocx
2008-12-18 10:17 . 2004-03-09 16:45 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
2008-12-18 10:17 . 2004-06-14 14:56 427,864 --a------ c:\windows\system32\XceedZip.dll
2008-12-17 14:19 . 2008-12-17 14:19 <REP> d-------- c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\HorizonWimba
2008-12-17 13:41 . 2008-12-17 13:41 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\PC Drivers Headquarters
2008-12-17 10:24 . 2008-12-17 10:24 23,600 --a------ c:\windows\system32\drivers\TVICHW32.SYS
2008-12-14 09:08 . 2008-12-14 09:08 <REP> d-------- c:\windows\system32\LogFiles
2008-12-14 08:45 . 2008-12-14 08:45 0 --a------ c:\windows\nsreg.dat
2008-12-13 16:16 . 2008-12-13 16:16 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\OLYMPUS
2008-12-13 16:15 . 2008-12-13 16:15 <REP> d-------- c:\windows\system32\QuickTime
2008-12-10 13:36 . 2008-12-10 13:36 <REP> d-------- C:\Anuman Interactive
2008-12-09 08:51 . 2008-12-09 08:51 <REP> d-------- c:\program files\MSXML 4.0
2008-12-08 17:40 . 2008-04-14 03:33 221,184 --a------ c:\windows\system32\wmpns.dll
2008-12-08 17:22 . 2008-12-08 17:22 <REP> d-------- c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Flash Undelete Software
2008-12-08 16:52 . 1998-06-18 00:00 89,360 --a------ c:\windows\system32\VB5DB.DLL
2008-12-08 16:52 . 2002-02-04 02:43 82,432 --a------ c:\windows\system32\msxml4r.dll
2008-12-08 14:01 . 2002-04-25 18:35 180,224 --a------ c:\windows\system32\OmniEOM.dll
2008-12-08 14:01 . 2002-08-23 09:30 163,840 --a------ c:\windows\system32\OmniSDK.dll
2008-12-08 14:01 . 2002-06-04 12:49 114,688 --a------ c:\windows\system32\Xnp.dll
2008-12-08 14:01 . 1999-02-02 11:10 90,112 --a------ c:\windows\system32\Xpp.dll
2008-12-08 14:01 . 2002-09-18 12:41 89,600 --a------ c:\windows\system32\drivers\xlnfsXP.sys
2008-12-08 14:01 . 2002-06-27 18:42 86,016 --a------ c:\windows\system32\NFSProp.dll
2008-12-08 14:01 . 2001-10-26 14:01 49,152 --------- c:\windows\system32\xlnfsctl.exe
2008-12-08 13:59 . 2008-12-08 13:59 <REP> d-------- c:\documents and settings\MICHEL~1~NIM
2008-12-08 10:37 . 2002-02-01 23:00 1,497,088 --a------ c:\windows\system32\cc3260mt.dll
2008-12-08 10:37 . 2003-11-14 10:24 370,688 --a------ c:\windows\system32\MRCE2.dll
2008-12-08 10:37 . 2004-03-16 08:35 49,152 --a------ c:\windows\system32\MRARM.dll
2008-12-08 10:37 . 2002-02-01 23:00 22,016 --a------ c:\windows\system32\borlndmm.dll
2008-12-08 08:33 . 2008-12-08 08:33 <REP> d-------- c:\program files\GetData
2008-12-06 14:58 . 2008-12-23 13:37 <REP> d-a------ c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2008-12-06 14:29 . 2008-12-06 14:29 <REP> d-------- C:\TempDVD
2008-12-01 09:13 . 2008-12-13 14:13 <REP> d-------- c:\windows\system32\NtmsData
2008-11-29 16:17 . 2008-12-06 09:23 <REP> d-------- c:\windows\system32\GroupPolicy
2008-11-29 08:24 . 2008-11-10 05:43 410,984 --a------ c:\windows\system32\deploytk.dll
2008-11-29 08:24 . 2008-11-10 03:39 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-29 08:23 . 2008-12-06 10:29 <REP> d-------- c:\program files\Java
2008-11-28 08:33 . 2008-11-28 08:33 <REP> d-------- c:\program files\Securitoo
2008-11-27 16:47 . 1996-08-20 20:37 15,840 --a------ c:\windows\system32\Machnm1.exe
2008-11-27 16:47 . 2005-09-25 16:37 5,632 --a------ c:\windows\system32\Machnm64.sys
2008-11-27 16:47 . 2008-11-27 16:47 3,120 --a------ c:\windows\system32\118290.54
2008-11-27 16:47 . 2008-11-27 16:47 3,120 --a------ c:\windows\118294.78
2008-11-27 16:47 . 2003-08-13 00:27 2,304 --a------ c:\windows\system32\Machnm32.sys
2008-11-27 16:26 . 2008-11-27 16:26 <REP> d-------- c:\windows\Sun
2008-11-27 14:18 . 2008-12-06 09:23 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-11-27 14:07 . 2008-04-14 03:33 116,736 --a--c--- c:\windows\system32\dllcache\xrxwiadr.dll
2008-11-27 14:07 . 2001-08-23 17:47 99,865 --a--c--- c:\windows\system32\dllcache\xlog.exe
2008-11-27 14:07 . 2001-08-23 17:47 27,648 --a--c--- c:\windows\system32\dllcache\xrxftplt.exe
2008-11-27 14:07 . 2001-08-23 17:47 23,040 --a--c--- c:\windows\system32\dllcache\xrxwbtmp.dll
2008-11-27 14:07 . 2004-08-03 22:29 19,455 --a--c--- c:\windows\system32\dllcache\wvchntxx.sys
2008-11-27 14:07 . 2008-04-13 19:46 19,200 --a--c--- c:\windows\system32\dllcache\wstcodec.sys
2008-11-27 14:07 . 2008-04-14 03:33 18,944 --a--c--- c:\windows\system32\dllcache\xrxscnui.dll
2008-11-27 14:07 . 2001-08-17 20:11 16,970 --a--c--- c:\windows\system32\dllcache\xem336n5.sys
2008-11-27 14:07 . 2004-08-03 22:29 12,063 --a--c--- c:\windows\system32\dllcache\wsiintxx.sys
2008-11-27 14:07 . 2008-04-14 03:33 8,192 --a--c--- c:\windows\system32\dllcache\wshirda.dll
2008-11-27 14:07 . 2001-08-23 17:47 4,608 --a--c--- c:\windows\system32\dllcache\xrxflnch.exe
2008-11-27 14:05 . 2001-08-17 21:28 765,884 --a--c--- c:\windows\system32\dllcache\usrti.sys
2008-11-27 14:04 . 2001-08-17 21:28 794,654 --a--c--- c:\windows\system32\dllcache\usr1801.sys
2008-11-27 14:03 . 2001-08-23 17:47 525,568 --a--c--- c:\windows\system32\dllcache\tridxp.dll
2008-11-27 14:03 . 2001-08-23 17:46 440,576 --a--c--- c:\windows\system32\dllcache\tridkb.dll
2008-11-27 14:03 . 2001-08-17 20:51 222,336 --a--c--- c:\windows\system32\dllcache\trid3dm.sys
2008-11-27 14:03 . 2001-08-23 17:47 216,576 --a--c--- c:\windows\system32\dllcache\um34scan.dll
2008-11-27 14:03 . 2001-08-23 17:47 212,480 --a--c--- c:\windows\system32\dllcache\um54scan.dll
2008-11-27 14:03 . 2001-08-17 20:51 166,784 --a--c--- c:\windows\system32\dllcache\tridxpm.sys
2008-11-27 14:03 . 2001-08-17 20:51 159,232 --a--c--- c:\windows\system32\dllcache\tridkbm.sys
2008-11-27 14:03 . 2001-08-23 17:47 50,688 --a--c--- c:\windows\system32\dllcache\umaxscan.dll
2008-11-27 14:03 . 2001-08-23 17:47 50,688 --a--c--- c:\windows\system32\dllcache\umaxp60.dll
2008-11-27 14:03 . 2001-08-23 17:47 47,616 --a--c--- c:\windows\system32\dllcache\umaxcam.dll
2008-11-27 14:03 . 2001-08-17 21:52 36,736 --a--c--- c:\windows\system32\dllcache\ultra.sys
2008-11-27 14:03 . 2001-08-17 21:58 22,912 --a--c--- c:\windows\system32\dllcache\umaxpcls.sys
2008-11-27 14:03 . 2001-08-17 21:48 11,520 --a--c--- c:\windows\system32\dllcache\twotrack.sys
2008-11-27 14:01 . 2001-08-23 17:46 172,768 --a--c--- c:\windows\system32\dllcache\t2r4disp.dll
2008-11-27 14:00 . 2001-08-23 16:57 286,848 --a--c--- c:\windows\system32\dllcache\stlnata.sys
2008-11-27 14:00 . 2001-08-23 17:47 155,648 --a--c--- c:\windows\system32\dllcache\stlnprop.dll
2008-11-27 14:00 . 2001-08-23 17:47 106,584 --a--c--- c:\windows\system32\dllcache\spdports.dll
2008-11-27 14:00 . 2001-08-23 17:47 99,840 --a--c--- c:\windows\system32\dllcache\srusd.dll
2008-11-27 14:00 . 2001-08-17 21:51 61,824 --a--c--- c:\windows\system32\dllcache\speed.sys
2008-11-27 14:00 . 2001-08-23 17:47 53,760 --a--c--- c:\windows\system32\dllcache\sw_wheel.dll
2008-11-27 14:00 . 2001-08-23 17:47 53,248 --a--c--- c:\windows\system32\dllcache\stlncoin.dll
2008-11-27 14:00 . 2001-08-17 20:11 48,736 --a--c--- c:\windows\system32\dllcache\srwlnd5.sys
2008-11-27 14:00 . 2001-08-23 17:47 41,472 --a--c--- c:\windows\system32\dllcache\sw_effct.dll
2008-11-27 14:00 . 2001-08-23 17:47 24,660 --a--c--- c:\windows\system32\dllcache\spxupchk.dll
2008-11-27 14:00 . 2001-08-23 16:57 17,024 --a--c--- c:\windows\system32\dllcache\stcusb.sys
2008-11-27 14:00 . 2008-04-13 19:46 15,232 --a--c--- c:\windows\system32\dllcache\streamip.sys
2008-11-27 14:00 . 2001-08-23 17:47 10,240 --a--c--- c:\windows\system32\dllcache\swpdflt2.dll
2008-11-27 13:58 . 2001-08-23 17:47 238,592 --a--c--- c:\windows\system32\dllcache\sisgrv.dll
2008-11-27 13:57 . 2001-08-23 17:46 386,560 --a--c--- c:\windows\system32\dllcache\sgiul50.dll
2008-11-27 13:57 . 2001-08-23 17:46 252,032 --a--c--- c:\windows\system32\dllcache\sis300iv.dll
2008-11-27 13:57 . 2001-08-23 17:21 161,664 --a--c--- c:\windows\system32\dllcache\sgsmusb.sys
2008-11-27 13:57 . 2001-08-17 20:50 101,760 --a--c--- c:\windows\system32\dllcache\sis300ip.sys
2008-11-27 13:57 . 2001-08-17 20:51 98,080 --a--c--- c:\windows\system32\dllcache\sgiulnt5.sys
2008-11-27 13:57 . 2001-08-17 20:50 68,608 --a--c--- c:\windows\system32\dllcache\sis6306p.sys
2008-11-27 13:57 . 2001-08-17 20:19 36,480 --a--c--- c:\windows\system32\dllcache\sfmanm.sys
2008-11-27 13:57 . 2001-08-23 17:20 18,432 --a--c--- c:\windows\system32\dllcache\sermouse.sys
2008-11-27 13:57 . 2001-07-21 22:29 18,400 --a--c--- c:\windows\system32\dllcache\sgsmld.sys
2008-11-27 13:57 . 2001-08-17 21:52 11,648 --a--c--- c:\windows\system32\dllcache\scsiprnt.sys
2008-11-27 13:57 . 2008-04-13 19:45 11,520 --a--c--- c:\windows\system32\dllcache\scsiscan.sys
2008-11-27 13:57 . 2001-08-23 17:20 6,912 --a--c--- c:\windows\system32\dllcache\serscan.sys
2008-11-27 13:57 . 2001-08-17 21:53 6,912 --a--c--- c:\windows\system32\dllcache\seaddsmc.sys
2008-11-27 13:55 . 2001-08-17 20:50 166,720 --a--c--- c:\windows\system32\dllcache\s3m.sys
2008-11-27 13:54 . 2001-08-23 17:18 899,914 --a--c--- c:\windows\system32\dllcache\r2mdkxga.sys
2008-11-27 13:53 . 2008-04-14 03:33 363,520 --a--c--- c:\windows\system32\dllcache\psisdecd.dll
2008-11-27 13:52 . 2008-04-14 03:32 211,584 --a--c--- c:\windows\system32\dllcache\perm2dll.dll
2008-11-27 13:51 . 2001-08-17 22:05 351,616 --a--c--- c:\windows\system32\dllcache\ovcodek2.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-26 13:41 26,624 ----a-w c:\windows\system32\userinit.exe
2008-12-26 07:38 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\fssg
2008-12-25 17:29 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Vso
2008-12-18 08:59 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-15 08:29 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Canon
2008-12-12 07:56 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-11-29 13:27 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\DVD Shrink
2008-11-28 12:43 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2008-11-28 12:43 --------- d-----w c:\program files\AVS4YOU
2008-11-24 13:52 --------- d-----w c:\program files\Conduit
2008-11-23 16:05 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\AVSMedia
2008-11-23 09:23 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-22 08:19 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\AVS4YOU
2008-11-22 08:19 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\AVS4YOU
2008-11-22 07:50 21,764 ----a-w c:\windows\system32\CoreAAC-uninstall.exe
2008-11-19 16:25 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Uniblue
2008-11-19 16:25 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Uniblue
2008-11-13 09:40 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-13 09:40 --------- d-----w c:\program files\Bonjour
2008-11-13 09:22 --------- d-----w c:\program files\Fichiers communs\Macrovision Shared
2008-11-10 08:25 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\F-Secure
2008-11-09 09:34 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Druide
2008-11-08 17:29 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\NOS
2008-11-08 07:47 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Diskeeper Corporation
2008-11-07 16:17 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Malwarebytes
2008-11-07 16:16 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-11-07 16:13 88,064 ----a-w c:\windows\AMUninst01c.exe
2008-11-07 13:45 47,360 ----a-w c:\windows\system32\drivers\pcouffin.sys
2008-11-07 13:45 47,360 ----a-w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\pcouffin.sys
2008-11-07 13:45 --------- d-----w c:\program files\VSO
2008-11-07 12:56 599,570 ----a-w c:\windows\system32\x264vfw.dll
2008-11-07 12:55 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
2008-11-07 08:04 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Media Player Classic
2008-11-06 17:02 --------- d-----w c:\program files\Analog Devices
2008-11-06 12:56 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Micrografx
2008-11-06 12:51 --------- d-----w c:\program files\Fichiers communs\iGrafx
2008-11-06 12:50 --------- d-----w c:\program files\Micrografx
2008-11-06 07:09 --------- d-----w c:\program files\Microsoft Works
2008-11-05 07:49 --------- d-----w c:\program files\Fichiers communs\Ahead
2008-11-04 16:36 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\F-Secure
2008-11-04 14:49 --------- d-----w c:\program files\Canon
2008-11-04 14:40 --------- d-----w c:\program files\Google
2008-11-04 12:28 --------- d-----w c:\program files\microsoft frontpage
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
.
((((((((((((((((((((((((((((( snapshot@2008-12-26_14.28.21.14 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-14 02:34:26 26,624 -c--a-w c:\windows\system32\dllcache\userinit.exe
+ 2008-12-26 13:41:42 26,624 -c--a-w c:\windows\system32\dllcache\userinit.exe
+ 2008-12-26 13:43:15 16,384 ----atw c:\windows\temp\Perflib_Perfdata_38c.dat
+ 2008-12-26 13:43:15 16,384 ----atw c:\windows\temp\Perflib_Perfdata_778.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.X264"= x264vfw.dll
"msacm.avis"= ff_acm.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Mémento.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Mémento.lnk
backup=c:\windows\pss\Mémento.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--a------ 2006-09-28 20:21 57344 e:\program files\SlySoft\CloneCD\CloneCDTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2006-03-23 17:06 1398272 e:\program files\Ahead\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Piratrax]
--a------ 2008-11-07 09:01 776192 e:\program files\Piratrax\piratrax_launch.exe
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://orange.fr/
uSearchMigratedDefaultURL = hxxp://search.conduit.com/Results.aspx?q={searchTerms}&meta=all&hl=fr&gl=fr&SelfSearch=1&SearchSourceOrigin=1&ctid=CT1472949
uInternet Settings,ProxyOverride = localhost;*.local
uSearchURL,(Default) = hxxp://search.conduit.com/Results.aspx?q=%s&meta=all&hl=fr&gl=fr&SelfSearch=1&SearchSourceOrigin=1&ctid=CT1472949
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_0_2.cab
c:\windows\Downloaded Program Files\hardwaredetection.inf
FF - ProfilePath - c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Mozilla\Firefox\Profiles\u92d9bfb.default\
FF - prefs.js: browser.startup.homepage - hxxp://orange.fr/
FF - plugin: e:\program files\Real Alternative\browser\plugins\nppl3260.dll
FF - plugin: e:\program files\Real Alternative\browser\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-26 14:43:06
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(652)
c:\windows\system32\xnp.dll
c:\windows\system32\OmniSDK.dll
.
------------------------ Autres processus actifs ------------------------
.
e:\program files\Ahead\InCD\InCDsrv.exe
c:\program files\Bonjour\mDNSResponder.exe
e:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32.exe
c:\program files\Securitoo\av_fw\FSGUI\tnbutil.exe
c:\program files\Analog Devices\SoundMAX\SMTray.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Securitoo\av_fw\Common\FSM32.EXE
c:\program files\Java\jre6\bin\jusched.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fssm32.exe
.
**************************************************************************
.
Heure de fin: 2008-12-26 14:45:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-26 13:45:11
ComboFix2.txt 2008-12-26 13:29:37
Avant-CF: 32 325 599 232 octets libres
Après-CF: 32,270,540,800 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
296 --- E O F --- 2008-12-18 17:19:15
ComboFix 08-12-25.04 - Michel Salord 2008-12-26 14:40:20.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.768.411 [GMT 1:00]
Lancé depuis: c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Bureau\CFScript.txt.txt
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
[color=blue]Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\qoobox\Quarantine\C\\WINDOWS\system32\userinit.exe.vir[/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-26 au 2008-12-26 ))))))))))))))))))))))))))))))))))))
.
2008-12-26 08:41 . 2007-06-13 14:58 51,104 --a------ c:\windows\system32\drivers\fsdfw.sys
2008-12-26 08:41 . 2007-06-13 14:58 29,984 --a------ c:\windows\system32\drivers\fsndis5.sys
2008-12-25 16:43 . 2008-12-26 10:43 <REP> d-------- c:\program files\FindyKill
2008-12-25 09:41 . 2008-12-25 09:41 73 --a------ c:\windows\EurekaLog.ini
2008-12-24 15:30 . 2008-12-24 15:30 12 --a------ c:\windows\system32\chkpnb.dat
2008-12-24 14:49 . 2008-12-24 14:49 <REP> d-------- c:\program files\Online_Radio_TB
2008-12-24 14:44 . 2008-12-24 14:44 <REP> d-------- c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\natso Backup WORKSTATION
2008-12-24 10:09 . 2008-12-25 10:14 <REP> d-------- c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\natso Backup Workstation CFG
2008-12-24 08:44 . 2008-12-24 08:44 <REP> d-------- c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\SBMAV Disk Cleaner
2008-12-23 13:42 . 2008-12-26 09:16 <REP> d-------- c:\program files\EsetOnlineScanner
2008-12-23 08:59 . 2008-12-23 08:59 26 --a------ c:\windows\dvdSanta.INI
2008-12-23 08:52 . 2007-02-21 21:00 10,752 --a------ c:\windows\system32\ff_vfw.dll
2008-12-23 08:52 . 2007-02-21 21:00 6,144 --a------ c:\windows\system32\ff_acm.acm
2008-12-23 08:52 . 2006-12-10 23:32 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2008-12-22 15:46 . 2008-12-22 15:46 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\TechSmith
2008-12-22 15:39 . 2008-12-22 15:39 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-22 09:53 . 2008-12-23 15:35 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\EmbeddedThalliumBackup
2008-12-21 14:19 . 2008-12-21 14:19 <REP> d--h----- c:\windows\PIF
2008-12-21 14:18 . 2008-12-25 11:51 <REP> d-------- c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\tunebite
2008-12-19 09:55 . 2008-12-19 09:55 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\SlySoft
2008-12-19 09:07 . 2008-12-19 09:11 24 ---hs---- c:\windows\SDA973A1C.tmp
2008-12-18 18:10 . 2008-12-18 18:10 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\ma-config.com
2008-12-18 10:17 . 2007-09-02 20:56 1,686,016 --a------ c:\windows\system32\clinetsuitex6.ocx
2008-12-18 10:17 . 2004-03-09 16:45 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
2008-12-18 10:17 . 2004-06-14 14:56 427,864 --a------ c:\windows\system32\XceedZip.dll
2008-12-17 14:19 . 2008-12-17 14:19 <REP> d-------- c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\HorizonWimba
2008-12-17 13:41 . 2008-12-17 13:41 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\PC Drivers Headquarters
2008-12-17 10:24 . 2008-12-17 10:24 23,600 --a------ c:\windows\system32\drivers\TVICHW32.SYS
2008-12-14 09:08 . 2008-12-14 09:08 <REP> d-------- c:\windows\system32\LogFiles
2008-12-14 08:45 . 2008-12-14 08:45 0 --a------ c:\windows\nsreg.dat
2008-12-13 16:16 . 2008-12-13 16:16 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\OLYMPUS
2008-12-13 16:15 . 2008-12-13 16:15 <REP> d-------- c:\windows\system32\QuickTime
2008-12-10 13:36 . 2008-12-10 13:36 <REP> d-------- C:\Anuman Interactive
2008-12-09 08:51 . 2008-12-09 08:51 <REP> d-------- c:\program files\MSXML 4.0
2008-12-08 17:40 . 2008-04-14 03:33 221,184 --a------ c:\windows\system32\wmpns.dll
2008-12-08 17:22 . 2008-12-08 17:22 <REP> d-------- c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Flash Undelete Software
2008-12-08 16:52 . 1998-06-18 00:00 89,360 --a------ c:\windows\system32\VB5DB.DLL
2008-12-08 16:52 . 2002-02-04 02:43 82,432 --a------ c:\windows\system32\msxml4r.dll
2008-12-08 14:01 . 2002-04-25 18:35 180,224 --a------ c:\windows\system32\OmniEOM.dll
2008-12-08 14:01 . 2002-08-23 09:30 163,840 --a------ c:\windows\system32\OmniSDK.dll
2008-12-08 14:01 . 2002-06-04 12:49 114,688 --a------ c:\windows\system32\Xnp.dll
2008-12-08 14:01 . 1999-02-02 11:10 90,112 --a------ c:\windows\system32\Xpp.dll
2008-12-08 14:01 . 2002-09-18 12:41 89,600 --a------ c:\windows\system32\drivers\xlnfsXP.sys
2008-12-08 14:01 . 2002-06-27 18:42 86,016 --a------ c:\windows\system32\NFSProp.dll
2008-12-08 14:01 . 2001-10-26 14:01 49,152 --------- c:\windows\system32\xlnfsctl.exe
2008-12-08 13:59 . 2008-12-08 13:59 <REP> d-------- c:\documents and settings\MICHEL~1~NIM
2008-12-08 10:37 . 2002-02-01 23:00 1,497,088 --a------ c:\windows\system32\cc3260mt.dll
2008-12-08 10:37 . 2003-11-14 10:24 370,688 --a------ c:\windows\system32\MRCE2.dll
2008-12-08 10:37 . 2004-03-16 08:35 49,152 --a------ c:\windows\system32\MRARM.dll
2008-12-08 10:37 . 2002-02-01 23:00 22,016 --a------ c:\windows\system32\borlndmm.dll
2008-12-08 08:33 . 2008-12-08 08:33 <REP> d-------- c:\program files\GetData
2008-12-06 14:58 . 2008-12-23 13:37 <REP> d-a------ c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2008-12-06 14:29 . 2008-12-06 14:29 <REP> d-------- C:\TempDVD
2008-12-01 09:13 . 2008-12-13 14:13 <REP> d-------- c:\windows\system32\NtmsData
2008-11-29 16:17 . 2008-12-06 09:23 <REP> d-------- c:\windows\system32\GroupPolicy
2008-11-29 08:24 . 2008-11-10 05:43 410,984 --a------ c:\windows\system32\deploytk.dll
2008-11-29 08:24 . 2008-11-10 03:39 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-29 08:23 . 2008-12-06 10:29 <REP> d-------- c:\program files\Java
2008-11-28 08:33 . 2008-11-28 08:33 <REP> d-------- c:\program files\Securitoo
2008-11-27 16:47 . 1996-08-20 20:37 15,840 --a------ c:\windows\system32\Machnm1.exe
2008-11-27 16:47 . 2005-09-25 16:37 5,632 --a------ c:\windows\system32\Machnm64.sys
2008-11-27 16:47 . 2008-11-27 16:47 3,120 --a------ c:\windows\system32\118290.54
2008-11-27 16:47 . 2008-11-27 16:47 3,120 --a------ c:\windows\118294.78
2008-11-27 16:47 . 2003-08-13 00:27 2,304 --a------ c:\windows\system32\Machnm32.sys
2008-11-27 16:26 . 2008-11-27 16:26 <REP> d-------- c:\windows\Sun
2008-11-27 14:18 . 2008-12-06 09:23 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-11-27 14:07 . 2008-04-14 03:33 116,736 --a--c--- c:\windows\system32\dllcache\xrxwiadr.dll
2008-11-27 14:07 . 2001-08-23 17:47 99,865 --a--c--- c:\windows\system32\dllcache\xlog.exe
2008-11-27 14:07 . 2001-08-23 17:47 27,648 --a--c--- c:\windows\system32\dllcache\xrxftplt.exe
2008-11-27 14:07 . 2001-08-23 17:47 23,040 --a--c--- c:\windows\system32\dllcache\xrxwbtmp.dll
2008-11-27 14:07 . 2004-08-03 22:29 19,455 --a--c--- c:\windows\system32\dllcache\wvchntxx.sys
2008-11-27 14:07 . 2008-04-13 19:46 19,200 --a--c--- c:\windows\system32\dllcache\wstcodec.sys
2008-11-27 14:07 . 2008-04-14 03:33 18,944 --a--c--- c:\windows\system32\dllcache\xrxscnui.dll
2008-11-27 14:07 . 2001-08-17 20:11 16,970 --a--c--- c:\windows\system32\dllcache\xem336n5.sys
2008-11-27 14:07 . 2004-08-03 22:29 12,063 --a--c--- c:\windows\system32\dllcache\wsiintxx.sys
2008-11-27 14:07 . 2008-04-14 03:33 8,192 --a--c--- c:\windows\system32\dllcache\wshirda.dll
2008-11-27 14:07 . 2001-08-23 17:47 4,608 --a--c--- c:\windows\system32\dllcache\xrxflnch.exe
2008-11-27 14:05 . 2001-08-17 21:28 765,884 --a--c--- c:\windows\system32\dllcache\usrti.sys
2008-11-27 14:04 . 2001-08-17 21:28 794,654 --a--c--- c:\windows\system32\dllcache\usr1801.sys
2008-11-27 14:03 . 2001-08-23 17:47 525,568 --a--c--- c:\windows\system32\dllcache\tridxp.dll
2008-11-27 14:03 . 2001-08-23 17:46 440,576 --a--c--- c:\windows\system32\dllcache\tridkb.dll
2008-11-27 14:03 . 2001-08-17 20:51 222,336 --a--c--- c:\windows\system32\dllcache\trid3dm.sys
2008-11-27 14:03 . 2001-08-23 17:47 216,576 --a--c--- c:\windows\system32\dllcache\um34scan.dll
2008-11-27 14:03 . 2001-08-23 17:47 212,480 --a--c--- c:\windows\system32\dllcache\um54scan.dll
2008-11-27 14:03 . 2001-08-17 20:51 166,784 --a--c--- c:\windows\system32\dllcache\tridxpm.sys
2008-11-27 14:03 . 2001-08-17 20:51 159,232 --a--c--- c:\windows\system32\dllcache\tridkbm.sys
2008-11-27 14:03 . 2001-08-23 17:47 50,688 --a--c--- c:\windows\system32\dllcache\umaxscan.dll
2008-11-27 14:03 . 2001-08-23 17:47 50,688 --a--c--- c:\windows\system32\dllcache\umaxp60.dll
2008-11-27 14:03 . 2001-08-23 17:47 47,616 --a--c--- c:\windows\system32\dllcache\umaxcam.dll
2008-11-27 14:03 . 2001-08-17 21:52 36,736 --a--c--- c:\windows\system32\dllcache\ultra.sys
2008-11-27 14:03 . 2001-08-17 21:58 22,912 --a--c--- c:\windows\system32\dllcache\umaxpcls.sys
2008-11-27 14:03 . 2001-08-17 21:48 11,520 --a--c--- c:\windows\system32\dllcache\twotrack.sys
2008-11-27 14:01 . 2001-08-23 17:46 172,768 --a--c--- c:\windows\system32\dllcache\t2r4disp.dll
2008-11-27 14:00 . 2001-08-23 16:57 286,848 --a--c--- c:\windows\system32\dllcache\stlnata.sys
2008-11-27 14:00 . 2001-08-23 17:47 155,648 --a--c--- c:\windows\system32\dllcache\stlnprop.dll
2008-11-27 14:00 . 2001-08-23 17:47 106,584 --a--c--- c:\windows\system32\dllcache\spdports.dll
2008-11-27 14:00 . 2001-08-23 17:47 99,840 --a--c--- c:\windows\system32\dllcache\srusd.dll
2008-11-27 14:00 . 2001-08-17 21:51 61,824 --a--c--- c:\windows\system32\dllcache\speed.sys
2008-11-27 14:00 . 2001-08-23 17:47 53,760 --a--c--- c:\windows\system32\dllcache\sw_wheel.dll
2008-11-27 14:00 . 2001-08-23 17:47 53,248 --a--c--- c:\windows\system32\dllcache\stlncoin.dll
2008-11-27 14:00 . 2001-08-17 20:11 48,736 --a--c--- c:\windows\system32\dllcache\srwlnd5.sys
2008-11-27 14:00 . 2001-08-23 17:47 41,472 --a--c--- c:\windows\system32\dllcache\sw_effct.dll
2008-11-27 14:00 . 2001-08-23 17:47 24,660 --a--c--- c:\windows\system32\dllcache\spxupchk.dll
2008-11-27 14:00 . 2001-08-23 16:57 17,024 --a--c--- c:\windows\system32\dllcache\stcusb.sys
2008-11-27 14:00 . 2008-04-13 19:46 15,232 --a--c--- c:\windows\system32\dllcache\streamip.sys
2008-11-27 14:00 . 2001-08-23 17:47 10,240 --a--c--- c:\windows\system32\dllcache\swpdflt2.dll
2008-11-27 13:58 . 2001-08-23 17:47 238,592 --a--c--- c:\windows\system32\dllcache\sisgrv.dll
2008-11-27 13:57 . 2001-08-23 17:46 386,560 --a--c--- c:\windows\system32\dllcache\sgiul50.dll
2008-11-27 13:57 . 2001-08-23 17:46 252,032 --a--c--- c:\windows\system32\dllcache\sis300iv.dll
2008-11-27 13:57 . 2001-08-23 17:21 161,664 --a--c--- c:\windows\system32\dllcache\sgsmusb.sys
2008-11-27 13:57 . 2001-08-17 20:50 101,760 --a--c--- c:\windows\system32\dllcache\sis300ip.sys
2008-11-27 13:57 . 2001-08-17 20:51 98,080 --a--c--- c:\windows\system32\dllcache\sgiulnt5.sys
2008-11-27 13:57 . 2001-08-17 20:50 68,608 --a--c--- c:\windows\system32\dllcache\sis6306p.sys
2008-11-27 13:57 . 2001-08-17 20:19 36,480 --a--c--- c:\windows\system32\dllcache\sfmanm.sys
2008-11-27 13:57 . 2001-08-23 17:20 18,432 --a--c--- c:\windows\system32\dllcache\sermouse.sys
2008-11-27 13:57 . 2001-07-21 22:29 18,400 --a--c--- c:\windows\system32\dllcache\sgsmld.sys
2008-11-27 13:57 . 2001-08-17 21:52 11,648 --a--c--- c:\windows\system32\dllcache\scsiprnt.sys
2008-11-27 13:57 . 2008-04-13 19:45 11,520 --a--c--- c:\windows\system32\dllcache\scsiscan.sys
2008-11-27 13:57 . 2001-08-23 17:20 6,912 --a--c--- c:\windows\system32\dllcache\serscan.sys
2008-11-27 13:57 . 2001-08-17 21:53 6,912 --a--c--- c:\windows\system32\dllcache\seaddsmc.sys
2008-11-27 13:55 . 2001-08-17 20:50 166,720 --a--c--- c:\windows\system32\dllcache\s3m.sys
2008-11-27 13:54 . 2001-08-23 17:18 899,914 --a--c--- c:\windows\system32\dllcache\r2mdkxga.sys
2008-11-27 13:53 . 2008-04-14 03:33 363,520 --a--c--- c:\windows\system32\dllcache\psisdecd.dll
2008-11-27 13:52 . 2008-04-14 03:32 211,584 --a--c--- c:\windows\system32\dllcache\perm2dll.dll
2008-11-27 13:51 . 2001-08-17 22:05 351,616 --a--c--- c:\windows\system32\dllcache\ovcodek2.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-26 13:41 26,624 ----a-w c:\windows\system32\userinit.exe
2008-12-26 07:38 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\fssg
2008-12-25 17:29 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Vso
2008-12-18 08:59 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-15 08:29 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Canon
2008-12-12 07:56 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-11-29 13:27 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\DVD Shrink
2008-11-28 12:43 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2008-11-28 12:43 --------- d-----w c:\program files\AVS4YOU
2008-11-24 13:52 --------- d-----w c:\program files\Conduit
2008-11-23 16:05 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\AVSMedia
2008-11-23 09:23 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-22 08:19 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\AVS4YOU
2008-11-22 08:19 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\AVS4YOU
2008-11-22 07:50 21,764 ----a-w c:\windows\system32\CoreAAC-uninstall.exe
2008-11-19 16:25 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Uniblue
2008-11-19 16:25 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Uniblue
2008-11-13 09:40 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-13 09:40 --------- d-----w c:\program files\Bonjour
2008-11-13 09:22 --------- d-----w c:\program files\Fichiers communs\Macrovision Shared
2008-11-10 08:25 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\F-Secure
2008-11-09 09:34 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Druide
2008-11-08 17:29 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\NOS
2008-11-08 07:47 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Diskeeper Corporation
2008-11-07 16:17 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Malwarebytes
2008-11-07 16:16 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-11-07 16:13 88,064 ----a-w c:\windows\AMUninst01c.exe
2008-11-07 13:45 47,360 ----a-w c:\windows\system32\drivers\pcouffin.sys
2008-11-07 13:45 47,360 ----a-w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\pcouffin.sys
2008-11-07 13:45 --------- d-----w c:\program files\VSO
2008-11-07 12:56 599,570 ----a-w c:\windows\system32\x264vfw.dll
2008-11-07 12:55 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
2008-11-07 08:04 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Media Player Classic
2008-11-06 17:02 --------- d-----w c:\program files\Analog Devices
2008-11-06 12:56 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Micrografx
2008-11-06 12:51 --------- d-----w c:\program files\Fichiers communs\iGrafx
2008-11-06 12:50 --------- d-----w c:\program files\Micrografx
2008-11-06 07:09 --------- d-----w c:\program files\Microsoft Works
2008-11-05 07:49 --------- d-----w c:\program files\Fichiers communs\Ahead
2008-11-04 16:36 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\F-Secure
2008-11-04 14:49 --------- d-----w c:\program files\Canon
2008-11-04 14:40 --------- d-----w c:\program files\Google
2008-11-04 12:28 --------- d-----w c:\program files\microsoft frontpage
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
.
((((((((((((((((((((((((((((( snapshot@2008-12-26_14.28.21.14 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-14 02:34:26 26,624 -c--a-w c:\windows\system32\dllcache\userinit.exe
+ 2008-12-26 13:41:42 26,624 -c--a-w c:\windows\system32\dllcache\userinit.exe
+ 2008-12-26 13:43:15 16,384 ----atw c:\windows\temp\Perflib_Perfdata_38c.dat
+ 2008-12-26 13:43:15 16,384 ----atw c:\windows\temp\Perflib_Perfdata_778.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.X264"= x264vfw.dll
"msacm.avis"= ff_acm.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Mémento.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Mémento.lnk
backup=c:\windows\pss\Mémento.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--a------ 2006-09-28 20:21 57344 e:\program files\SlySoft\CloneCD\CloneCDTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2006-03-23 17:06 1398272 e:\program files\Ahead\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Piratrax]
--a------ 2008-11-07 09:01 776192 e:\program files\Piratrax\piratrax_launch.exe
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://orange.fr/
uSearchMigratedDefaultURL = hxxp://search.conduit.com/Results.aspx?q={searchTerms}&meta=all&hl=fr&gl=fr&SelfSearch=1&SearchSourceOrigin=1&ctid=CT1472949
uInternet Settings,ProxyOverride = localhost;*.local
uSearchURL,(Default) = hxxp://search.conduit.com/Results.aspx?q=%s&meta=all&hl=fr&gl=fr&SelfSearch=1&SearchSourceOrigin=1&ctid=CT1472949
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_0_2.cab
c:\windows\Downloaded Program Files\hardwaredetection.inf
FF - ProfilePath - c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Mozilla\Firefox\Profiles\u92d9bfb.default\
FF - prefs.js: browser.startup.homepage - hxxp://orange.fr/
FF - plugin: e:\program files\Real Alternative\browser\plugins\nppl3260.dll
FF - plugin: e:\program files\Real Alternative\browser\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-26 14:43:06
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(652)
c:\windows\system32\xnp.dll
c:\windows\system32\OmniSDK.dll
.
------------------------ Autres processus actifs ------------------------
.
e:\program files\Ahead\InCD\InCDsrv.exe
c:\program files\Bonjour\mDNSResponder.exe
e:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32.exe
c:\program files\Securitoo\av_fw\FSGUI\tnbutil.exe
c:\program files\Analog Devices\SoundMAX\SMTray.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Securitoo\av_fw\Common\FSM32.EXE
c:\program files\Java\jre6\bin\jusched.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fssm32.exe
.
**************************************************************************
.
Heure de fin: 2008-12-26 14:45:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-26 13:45:11
ComboFix2.txt 2008-12-26 13:29:37
Avant-CF: 32 325 599 232 octets libres
Après-CF: 32,270,540,800 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
296 --- E O F --- 2008-12-18 17:19:15
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
27 déc. 2008 à 09:23
27 déc. 2008 à 09:23
Télécharge hijackthis (logiciel de diagnostique) sur ton Bureau :
HijackThis
Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
Quel était ton antivirus avant cette infection ?
HijackThis
Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
Quel était ton antivirus avant cette infection ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mon antivirus/firewall est securitoo.
Rapprt hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:50:06, on 27/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
e:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.conduit.com/...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - E:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - E:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - E:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - E:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - E:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - e:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - E:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Astase ThalliumBackup Client Background Service (thpassivesvc) - Unknown owner - E:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe (file missing)
O23 - Service: XLink LPD - Unknown owner - E:\Program Files\NFSLite\lpd.exe (file missing)
Rapprt hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:50:06, on 27/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
e:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.conduit.com/...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - E:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - E:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - E:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - E:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - E:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - e:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - E:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Astase ThalliumBackup Client Background Service (thpassivesvc) - Unknown owner - E:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe (file missing)
O23 - Service: XLink LPD - Unknown owner - E:\Program Files\NFSLite\lpd.exe (file missing)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
27 déc. 2008 à 09:58
27 déc. 2008 à 09:58
Tu vas sûrement devoir le désinstaller puis le réinstaller pour qu'il fonctionne correctement.
En attendant, fais un scan en ligne avec Kaspersky stp :
• Ferme tous tes programmes
• Désactive ton antivirus
• Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)
• En bas à droite clique sur Démarrer Online-scanner
• Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
• Accepte les Contrôle ActiveX
• Choisis Poste de travail pour le scan.
• Celui-ci terminé, sauvegarde (choisis fichier texte) et poste le rapport.
• Pour t'aider à utiliser le scan en ligne : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
En attendant, fais un scan en ligne avec Kaspersky stp :
• Ferme tous tes programmes
• Désactive ton antivirus
• Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)
• En bas à droite clique sur Démarrer Online-scanner
• Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
• Accepte les Contrôle ActiveX
• Choisis Poste de travail pour le scan.
• Celui-ci terminé, sauvegarde (choisis fichier texte) et poste le rapport.
• Pour t'aider à utiliser le scan en ligne : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
L'analyse Kaspersky est terminée mais je n'ai pas la possibilité de l'enregistrer.
Elle signale 3 virus et 4 objets infectés.
Que faire ?
Elle signale 3 virus et 4 objets infectés.
Que faire ?
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
27 déc. 2008 à 18:42
27 déc. 2008 à 18:42
Je n'ai jamais fait ce scan directement (pas compatible Vista), mais les personnes à qui je le demandais arrivait à poster un rapport habituellement. Je suppose que tu dois pouvoir faire un copier/coller du rapport, non ?
Nimbus 2
Messages postés
29
Date d'inscription
mardi 3 janvier 2006
Statut
Membre
Dernière intervention
11 septembre 2013
28 déc. 2008 à 09:03
28 déc. 2008 à 09:03
Bonjour,
Non, j’ai essayé deux fois, a la fin, le scan affiche simplement terminé et n’offre pas la possibilité de voir ni de de copier le rapport.
Je vais recommencer aujourd’hui et te communiquerai le résultat.
Non, j’ai essayé deux fois, a la fin, le scan affiche simplement terminé et n’offre pas la possibilité de voir ni de de copier le rapport.
Je vais recommencer aujourd’hui et te communiquerai le résultat.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
28 déc. 2008 à 09:47
28 déc. 2008 à 09:47
Bon... sinon mets ton antivirus à jour et fais le scan avec lui
Je pars en vacances demain matin, et ça m'embêterait de te laisser en plein milieu d'une désinfection...
Je pars en vacances demain matin, et ça m'embêterait de te laisser en plein milieu d'une désinfection...
Nimbus 2
Messages postés
29
Date d'inscription
mardi 3 janvier 2006
Statut
Membre
Dernière intervention
11 septembre 2013
28 déc. 2008 à 14:55
28 déc. 2008 à 14:55
Voici le rapport securitoo:
Rapport d'analyse
dimanche 28 décembre 2008 10:23:58 - 13:53:06
Nom de l'ordinateur: NIMBUS-B4E501C9
Type d'analyse: Analyse des disques durs
Cible : C:\ D:\ E:\
Résultat: 1 antiprogramme(s) détecté(s)
Trojan.Win32.Pakes.miu (virus)
* C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\asc3550p.sys.vir Action : renommé
Programme à risque détecté
RiskTool.Win32.PsKill.k (riskware)
* C:\Program Files\FindyKill\Tools\Kill.exe
* C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Local Settings\Application Data\Mozilla\Firefox\Profiles\u92d9bfb.default\Cache\F8E21648d01
* C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Bureau\FindyKill.exe
Statistiques
Analysés:
* Fichiers: 225956
* Non analysés: 56
Résultat:
* Virus: 1
* Spyware: 0
* Eléments suspects: 0
* Programme à risque: 3
Actions:
* Nettoyés: 0
* Renommés: 1
* Supprimés: 0
* Quarantaine: 0
* Echec: 0
Secteurs d'amorçage:
* Analysés: 1
* Infectés: 0
* Eléments suspects: 0
* Nettoyés: 0
Fichiers non analysés:
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\HIBERFIL.SYS
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PAGEFILE.SYS
* Impossible de lire le fichier C:\WM800918.bin\WM800918. [F-Secure Libra]
* Impossible de lire le fichier C:\WINDOWS\AJ820503.bin\AJ820503. [F-Secure Libra]
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SDA973A1C.TMP
* Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\ULEAD.DAT\U32BASE.CFG.
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\TEMP\PERFLIB_PERFDATA_13C.DAT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\TEMP\PERFLIB_PERFDATA_2C4.DAT
* Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\BIOS1.ROM.
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SAM
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CATROOT2\EDB.LOG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\POLICY.IPF
* Impossible de lire le fichier C:\Program Files\Fichiers communs\Adobe\Installers\Adobe Photoshop CS3 10.0.log.gz\Adobe Photoshop CS3 10.0.log. [F-Secure Orion]
* Impossible de lire le fichier C:\Program Files\Fichiers communs\Adobe\Installers\Adobe Photoshop CS3 10.log.gz\Adobe Photoshop CS3 10.log. [F-Secure Libra]
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE.AUTORITE NT\NTUSER.DAT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE.AUTORITE NT\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\DOCUMENTS AND SETTINGS\MICHEL SALORD.NIMBUS-B4E501C9\NTUSER.DAT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\DOCUMENTS AND SETTINGS\MICHEL SALORD.NIMBUS-B4E501C9\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\DOCUMENTS AND SETTINGS\LOCALSERVICE.AUTORITE NT\NTUSER.DAT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\DOCUMENTS AND SETTINGS\LOCALSERVICE.AUTORITE NT\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
* Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi.zip\sbRecovery.reg est crypté.
* L'analyse de D:\Téléchargement 1\securitoo_avfw_v5.exe a été interrompue. [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive D:\Téléchargement 1\Antidote RX v7 + Sérial\Antidote RX v.2.msi\stream 28\Synonymes.pba\source.xml.
* Impossible d'ouvrir le fichier dans l'archive D:\Téléchargement 1\Antidote RX v7 + Sérial\Antidote RX v.2.msi\stream 28\Correcteur.pba\source.xml.
* Impossible d'ouvrir le fichier dans l'archive D:\Téléchargement 1\Antidote RX v7 + Sérial\Antidote RX v.2.msi\stream 28\Grammaire.pba\source.xml.
* Impossible d'ouvrir le fichier dans l'archive D:\Téléchargement 1\Antidote RX v7 + Sérial\Antidote RX v.2.msi\stream 28\Conjugueur.pba\source.xml.
* Impossible d'ouvrir le fichier dans l'archive D:\Téléchargement 1\Antidote RX v7 + Sérial\Antidote RX v.2.msi\stream 28\EvAppClose.pba\source.xml.
* Impossible d'ouvrir le fichier dans l'archive D:\Téléchargement 1\Antidote RX v7 + Sérial\Antidote RX v.2.msi\stream 28\Dictionnaire.pba\source.xml.
* Impossible d'ouvrir le fichier dans l'archive D:\Téléchargement 1\Antidote RX v7 + Sérial\Antidote RX v.2.msi\stream 28\Guides.pba\source.xml.
* L'analyse de D:\Téléchargement 1\Antidote RX v7 + Sérial\Antidote RX v.2.msi\stream 28 a été interrompue. [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive D:\MES DOCUMENTS SUR D\BRODERIES\BRODERIES\0212C.JPG.
* Impossible d'ouvrir le fichier dans l'archive D:\EMULE\TEMP\001.PART.MET.
* Impossible d'ouvrir le fichier dans l'archive D:\EMULE\TEMP\001.PART.MET.BAK.
* Impossible d'ouvrir le fichier dans l'archive D:\EMULE\TEMP\002.PART.MET.
* Impossible d'ouvrir le fichier dans l'archive D:\EMULE\TEMP\002.PART.MET.BAK.
* L'analyse de D:\CD Georges\securitoo_avfw_v5.exe a été interrompue. [F-Secure AVP]
* L'analyse de E:\Téléchargement 1\securitoo_avfw_v5.exe a été interrompue. [F-Secure AVP]
* Le fichier E:\Program Files\Softissimo\Lexibase Collins FE\files\ef.rar\ef.mw est crypté.
* Le fichier E:\Program Files\Softissimo\Lexibase Collins FE\files\fe.rar\Abbreviation.rtf est crypté.
* Impossible d'ouvrir le fichier dans l'archive E:\Program Files\Druide\Antidote\StarOffice\6\Correcteur.pba\source.xml.
* Impossible d'ouvrir le fichier dans l'archive E:\Program Files\Druide\Antidote\StarOffice\6\Dictionnaires.pba\source.xml.
* Impossible d'ouvrir le fichier dans l'archive E:\Program Files\Druide\Antidote\StarOffice\6\EvAppClose.pba\source.xml.
* Impossible d'ouvrir le fichier dans l'archive E:\Program Files\Druide\Antidote\StarOffice\6\Guides.pba\source.xml.
* Impossible d'ouvrir le fichier dans l'archive E:\PROGRAM FILES\AHEAD\INCD\DMA.BIN.
* Impossible d'ouvrir le fichier dans l'archive E:\PROGRAM FILES\AHEAD\INCD\GAA.BIN.
* Impossible d'ouvrir le fichier dans l'archive E:\PROGRAM FILES\AHEAD\INCD\LGC.BIN.
Options
Version des définitions:
* Virus: 2008-12-28_02
* Spyware: 2008-12-28_02
Moteurs d'analyse :
* F-Secure AVP: 7.00.171, 2008-12-28
* F-Secure Libra: 2.04.04, 2008-12-22
* F-Secure Orion: 1.02.37, 2008-12-27
* F-Secure Draco: 1.00.35, 2006-09-19
Options d'analyse :
* Analyser tous les fichiers
* Analyser le contenu des archives
Actions:
* Virus: Interroger après analyse
* Spyware: Interroger après analyse
Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
* Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
* Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
* Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
Rapport d'analyse
dimanche 28 décembre 2008 10:23:58 - 13:53:06
Nom de l'ordinateur: NIMBUS-B4E501C9
Type d'analyse: Analyse des disques durs
Cible : C:\ D:\ E:\
Résultat: 1 antiprogramme(s) détecté(s)
Trojan.Win32.Pakes.miu (virus)
* C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\asc3550p.sys.vir Action : renommé
Programme à risque détecté
RiskTool.Win32.PsKill.k (riskware)
* C:\Program Files\FindyKill\Tools\Kill.exe
* C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Local Settings\Application Data\Mozilla\Firefox\Profiles\u92d9bfb.default\Cache\F8E21648d01
* C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Bureau\FindyKill.exe
Statistiques
Analysés:
* Fichiers: 225956
* Non analysés: 56
Résultat:
* Virus: 1
* Spyware: 0
* Eléments suspects: 0
* Programme à risque: 3
Actions:
* Nettoyés: 0
* Renommés: 1
* Supprimés: 0
* Quarantaine: 0
* Echec: 0
Secteurs d'amorçage:
* Analysés: 1
* Infectés: 0
* Eléments suspects: 0
* Nettoyés: 0
Fichiers non analysés:
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\HIBERFIL.SYS
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PAGEFILE.SYS
* Impossible de lire le fichier C:\WM800918.bin\WM800918. [F-Secure Libra]
* Impossible de lire le fichier C:\WINDOWS\AJ820503.bin\AJ820503. [F-Secure Libra]
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SDA973A1C.TMP
* Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\ULEAD.DAT\U32BASE.CFG.
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\TEMP\PERFLIB_PERFDATA_13C.DAT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\TEMP\PERFLIB_PERFDATA_2C4.DAT
* Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\BIOS1.ROM.
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SAM
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CATROOT2\EDB.LOG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\POLICY.IPF
* Impossible de lire le fichier C:\Program Files\Fichiers communs\Adobe\Installers\Adobe Photoshop CS3 10.0.log.gz\Adobe Photoshop CS3 10.0.log. [F-Secure Orion]
* Impossible de lire le fichier C:\Program Files\Fichiers communs\Adobe\Installers\Adobe Photoshop CS3 10.log.gz\Adobe Photoshop CS3 10.log. [F-Secure Libra]
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE.AUTORITE NT\NTUSER.DAT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE.AUTORITE NT\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\DOCUMENTS AND SETTINGS\MICHEL SALORD.NIMBUS-B4E501C9\NTUSER.DAT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\DOCUMENTS AND SETTINGS\MICHEL SALORD.NIMBUS-B4E501C9\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\DOCUMENTS AND SETTINGS\LOCALSERVICE.AUTORITE NT\NTUSER.DAT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\DOCUMENTS AND SETTINGS\LOCALSERVICE.AUTORITE NT\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
* Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi.zip\sbRecovery.reg est crypté.
* L'analyse de D:\Téléchargement 1\securitoo_avfw_v5.exe a été interrompue. [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive D:\Téléchargement 1\Antidote RX v7 + Sérial\Antidote RX v.2.msi\stream 28\Synonymes.pba\source.xml.
* Impossible d'ouvrir le fichier dans l'archive D:\Téléchargement 1\Antidote RX v7 + Sérial\Antidote RX v.2.msi\stream 28\Correcteur.pba\source.xml.
* Impossible d'ouvrir le fichier dans l'archive D:\Téléchargement 1\Antidote RX v7 + Sérial\Antidote RX v.2.msi\stream 28\Grammaire.pba\source.xml.
* Impossible d'ouvrir le fichier dans l'archive D:\Téléchargement 1\Antidote RX v7 + Sérial\Antidote RX v.2.msi\stream 28\Conjugueur.pba\source.xml.
* Impossible d'ouvrir le fichier dans l'archive D:\Téléchargement 1\Antidote RX v7 + Sérial\Antidote RX v.2.msi\stream 28\EvAppClose.pba\source.xml.
* Impossible d'ouvrir le fichier dans l'archive D:\Téléchargement 1\Antidote RX v7 + Sérial\Antidote RX v.2.msi\stream 28\Dictionnaire.pba\source.xml.
* Impossible d'ouvrir le fichier dans l'archive D:\Téléchargement 1\Antidote RX v7 + Sérial\Antidote RX v.2.msi\stream 28\Guides.pba\source.xml.
* L'analyse de D:\Téléchargement 1\Antidote RX v7 + Sérial\Antidote RX v.2.msi\stream 28 a été interrompue. [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive D:\MES DOCUMENTS SUR D\BRODERIES\BRODERIES\0212C.JPG.
* Impossible d'ouvrir le fichier dans l'archive D:\EMULE\TEMP\001.PART.MET.
* Impossible d'ouvrir le fichier dans l'archive D:\EMULE\TEMP\001.PART.MET.BAK.
* Impossible d'ouvrir le fichier dans l'archive D:\EMULE\TEMP\002.PART.MET.
* Impossible d'ouvrir le fichier dans l'archive D:\EMULE\TEMP\002.PART.MET.BAK.
* L'analyse de D:\CD Georges\securitoo_avfw_v5.exe a été interrompue. [F-Secure AVP]
* L'analyse de E:\Téléchargement 1\securitoo_avfw_v5.exe a été interrompue. [F-Secure AVP]
* Le fichier E:\Program Files\Softissimo\Lexibase Collins FE\files\ef.rar\ef.mw est crypté.
* Le fichier E:\Program Files\Softissimo\Lexibase Collins FE\files\fe.rar\Abbreviation.rtf est crypté.
* Impossible d'ouvrir le fichier dans l'archive E:\Program Files\Druide\Antidote\StarOffice\6\Correcteur.pba\source.xml.
* Impossible d'ouvrir le fichier dans l'archive E:\Program Files\Druide\Antidote\StarOffice\6\Dictionnaires.pba\source.xml.
* Impossible d'ouvrir le fichier dans l'archive E:\Program Files\Druide\Antidote\StarOffice\6\EvAppClose.pba\source.xml.
* Impossible d'ouvrir le fichier dans l'archive E:\Program Files\Druide\Antidote\StarOffice\6\Guides.pba\source.xml.
* Impossible d'ouvrir le fichier dans l'archive E:\PROGRAM FILES\AHEAD\INCD\DMA.BIN.
* Impossible d'ouvrir le fichier dans l'archive E:\PROGRAM FILES\AHEAD\INCD\GAA.BIN.
* Impossible d'ouvrir le fichier dans l'archive E:\PROGRAM FILES\AHEAD\INCD\LGC.BIN.
Options
Version des définitions:
* Virus: 2008-12-28_02
* Spyware: 2008-12-28_02
Moteurs d'analyse :
* F-Secure AVP: 7.00.171, 2008-12-28
* F-Secure Libra: 2.04.04, 2008-12-22
* F-Secure Orion: 1.02.37, 2008-12-27
* F-Secure Draco: 1.00.35, 2006-09-19
Options d'analyse :
* Analyser tous les fichiers
* Analyser le contenu des archives
Actions:
* Virus: Interroger après analyse
* Spyware: Interroger après analyse
Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
* Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
* Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
* Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
Nimbus 2
Messages postés
29
Date d'inscription
mardi 3 janvier 2006
Statut
Membre
Dernière intervention
11 septembre 2013
28 déc. 2008 à 18:34
28 déc. 2008 à 18:34
J’arrête pour ce soir, je te remercie pour ton aide et te souhaite de bonnes vacances ainsi qu’une bonne année 2009.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
28 déc. 2008 à 20:28
28 déc. 2008 à 20:28
Le programme détecté était dans la quarantaine de Combofix, et les trois "programmes à risque" correspondent à FindyKill, il n'y a donc plus de problèmes.
conseils pour finir le nettoyage (un peu plus brefs que ce que je fais d'habitude, désolé)
1) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
2) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download
Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
3) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).
• Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
• Sélectionne l'onglet restauration du système
• Coche l'option Désactiver la restauration du système sur tous les lecteurs
• Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système.
4) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet
5) Enfin, si tu n as pas d'autres problèmes, tu peux changer le statut du sujet en résolu : Aide
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin, j'y répondrai le week end prochain à mon retour ;)
conseils pour finir le nettoyage (un peu plus brefs que ce que je fais d'habitude, désolé)
1) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
2) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download
Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
3) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).
• Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
• Sélectionne l'onglet restauration du système
• Coche l'option Désactiver la restauration du système sur tous les lecteurs
• Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système.
4) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet
5) Enfin, si tu n as pas d'autres problèmes, tu peux changer le statut du sujet en résolu : Aide
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin, j'y répondrai le week end prochain à mon retour ;)
26 déc. 2008 à 07:50
Voici le rapport Findykill:
----------------- FindyKill V4.710 ------------------
* User : Michel Salord - NIMBUS-B4E501C9
* executed from : C:\Program Files\FindyKill
* Update on 21/12/08 par Chiquitine29
* Start at 7:43:00 the 26/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
e:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\init32.exe
C:\Program Files\Bonjour\mDNSResponder.exe
E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
Deleted ! - C:\InfoSat.txt
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
Deleted ! - C:\WINDOWS\prefetch\154000.EXE-0D5217FB.pf
Deleted ! - C:\WINDOWS\prefetch\97953.EXE-1B348345.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-0F68C633.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-3982386A.pf
»»»» Supression files in C:\WINDOWS\system32
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt
»»»» Supression files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Supression files in C:\WINDOWS\system32\drivers
Deleted ! - C:\WINDOWS\system32\drivers\srosa.sys
Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys
»»»» Supression files in C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data
Deleted ! - "C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\srvlist.oct"
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\2 Motorola Mobile Phone Tools Ver3.0 v80 v300-e550 v500 v600 Zip Mpg.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\3D Love Hearts 1.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\5 cent 1.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\AAA KewlBar - Free Pop Up Blocker 5.1.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Advanced MP3 Catalist 1.2.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\ADX Toys 2 WD 2.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Afree MOV to AVI FLV MPEG WMV MP4 Converter 5.2.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\AFSearch offline html search engine 9.55.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Aiseesoft DVD to BlackBerry Suite 3.1.20.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Aiseesoft PSP Movie Creator 3.1.20.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\AM4U Desktop Newsreader 1.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Andromeda History Cleaner 7.34.012.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\ANSD 2.1.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\AnyDVD 6.0.1.1 + CloneCD 5.2.9.1 + Clone DVD 2.8.9.9 + CloneDVD Mobile 1.1.0.5 + Crack.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\ASCII Shifter 1.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Audio Mixer Player 2.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Avast.Professional.Edition.v4.6.691.(ESPAnOL).-.Support.for.64-bit.Windows.By.[URUGUAYO].zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\AVG.Anti-Virus.Professional.Edition.7.1.394.757.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\AVS Blobs Screensaver 1.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\BKchem 0.12.4.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\BMJ-Pressemitteilungen RSS Reader 1.0a.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\BulkDown Pictures 1.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Cache Speed Homepageware 3.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\ClipBoardCatcher 0.8.65.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Clockroach 1.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\CMMiPal 1.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Copy File Name 2.0.0.7.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Cross-play Girl Icon 1.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Daniusoft MP3 WAV Converter 2.0.25.3.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Delay (Pitch Change) 12.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\DOSBox Yahoo Widget 1.01.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\drweb_spyware.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\e-SoftEasy Report Generator 1.5.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\EA.Mobile.Skate.352x416.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Eisoo AnyBackup 2007 Server Edition 2.1 build 8627.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Engraver for Photoshop 1.25.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\EventMeister 3.0.1.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Excel Extract Data & Emails Software 7.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Excel Import Multiple Powerpoint Files Software 7.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\F-Erase 2.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\F-Prot v3.16b MultiUser_Retail+KorPatch.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\FireFlow 2.1.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\FirmTools Panorama Composer 3.1.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\FlashDeli 3.93.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Focus Video Converter 1.8.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\ForceASPI 1.8.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\FreeTranslator (Italian Dictionaries) 2.01.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\FRISK.F-Prot.Antivirus.for.Linux.x86.Workstations.v4.6.0.Retail-ZWT.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\GoGo CD To MP3 Ripper 1.4.3.8.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Goo DVD To MP3 Converter 1.00.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Google News 1.0 beta.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\GrafxShop 2.436.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\GRL Real8085 beta2.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\iceProjector 1.5.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Image to PDF Converter Free 2.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\IPCheck Server Monitor 5.4.1.864.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\IRIN News on Zimbabwe 1.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Iris Virtual Photo Album 1.2.2.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Journal Tracker 1.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Kaspersky.Internet.Security.6.0.0.303_Spanish_EspaÇñol.+.Key_Licencia.czip.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Key Logger 5.1.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Less MSI‚rables 1.0.1988.32288.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Linera Uninstall Manager Lite 1.2.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Linos File Split 1.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Machu Picchu (Peru) 1.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Magic ASCII Studio 2.2 Build 1201.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\MailBridge 0.8.2 build 161.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Medlin Accounting 2009.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\MicroSE Player.MSE 1.0.1.2222.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Movie DVD Case Icon Pack no.11.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\MP4 MP3 Converter 2.4 Build 758.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\MSN Emoticons Plus 3.6.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\MSN Weather Add-in for MSN Search Toolbar 1.0.1536.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\MSN webcam recorder 17.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\mvReleaser 1.0b1.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\MyPassMan 0.5.1.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Napis Maker 2.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Nations of the World 1.1.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Neptune 3.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Nexus 3.1.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\norton system works 2006 activation Crack + Key(1).zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\OneNote Password Recovery 2.0.8.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\OneOnly 1.0.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Oobox Metronome 1.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Oracle2Paradox 1.1.018.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Paessler Site Inspector 4.1.0.724.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Panda.-.Amantes.Sunt.Amentes.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Password Notebook Plus 1.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\PenSoft Payroll Plus Professional Edition 2008 3.08.4.19.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\PHP Excel Parser Pro 4.6.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Pinion AutoShred PDF 3.1.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Portable FastStone Photo Resizer 2.7.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Prevent Screen Saver 1.3.3.634.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\ProofMaster 2.11.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\PS DVD To PSP Converter 1.00.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Quick Quote 19.2 Build 1983.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Recover Outlook Express Password 5.0.1.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\RecoveryFIX for PST 4.02.01.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Reg 1.0.0.2.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\RER MKV Converter 3.5.1.1126.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\ScanDL 1.23a.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\ScenalyzerLive 4.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\ShareEnum 1.6.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\SharePod 3.8.7.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Simple Script Logger 1.01.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\SkyChart 3 Beta 0.1.2.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\SmartFlash 2.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Sophie.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\SuperFax for Word 2.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\SyncCopy 1.1.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\System Force 3.0.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Taurus CalendarMaker 1.1.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Tembria Server Monitor 5.2.5.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\The EDDIE Tool 0.3.5.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\The Mount Rushmore Screensaver 5.07.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\ToDo2x2 1.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Toons Free Screensaver 1.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\TYPSoft FTP Server 1.10.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Vaccines 1.0.0.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Wikicodia Gadget 1.1.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\WinASO Registry Optimizer 4.1.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\WinVac 1.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\WinXMedia DVD MP4 Video Converter 3.25.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\WoMan 3.1.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\WorldFlags 2.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\WWII American Aviation Screensaver.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\XMind 3.0.0.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\Yaease iPod Video Converter 1.0.1.1.zip
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared\ZylBurner.NET 1.72.zip
Deleted ! - "C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\m"
Deleted ! - "C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\srosa.sys"
Deleted ! - "C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\winupgro.exe"
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\127453.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\128625.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\128937.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\135015.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\135953.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\136484.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\154000.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\161031.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\200968.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\201484.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\201531.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\217640.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\219328.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\219921.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\220750.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\221687.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\222750.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\256031.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\256734.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\257156.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\267890.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\279437.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\281171.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\281250.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\286828.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\299250.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\301156.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\301953.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\302718.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\303625.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\304328.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\307890.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\328203.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\329203.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\329796.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\340437.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\342593.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\343546.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\346296.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\346906.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\347125.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\450343.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\451125.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\451218.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\75671.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\78015.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\81468.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\81484.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\91593.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\91640.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\91750.exe
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld\97953.exe
Deleted ! - "C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Application Data\drivers"
»»»» Supression files in C:\DOCUME~1\MICHEL~1.NIM\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Local Settings\Temporary Internet Files\Content.IE5\7V90BSOC\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Local Settings\Temporary Internet Files\Content.IE5\FCDP5CHN\mxd[1].jpg
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Local Settings\Temporary Internet Files\Content.IE5\U8JZ1026\b64[1].jpg
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Local Settings\Temporary Internet Files\Content.IE5\U8JZ1026\b64[2].jpg
Deleted ! - C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Local Settings\Temporary Internet Files\Content.IE5\U8JZ1026\b64_3[1].jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Deleted ! - HKEY_USERS\S-1-5-21-606747145-861567501-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro
--------------- [ States / Restarting of services ] ----------------
+- Safe boot mode restored !
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Cookies\michel_salord@crackdb[2].txt
C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Local Settings\Temporary Internet Files\Content.IE5\FCDP5CHN\get_110944_Natso.Backup.Workstation.v5.0_crack[1].htm
C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Recent\Wondershare PPT2DVD v3.8.2.218 +keygen.lnk
C:\Documents and Settings\Michel Salord.NIMBUS-B4E501C9\Recent\Wondershare PPT2DVD v3.8.2.218 +keygen.rar.lnk
---------------- ! End of report ! ------------------