impossible de suprimer virus
Dernière réponse : dans Sécurité
bonjour j'ai fait un scan avec bitdefender il me trouve des virus mais il ne sont pas effacer car il apparaisse en bas a droite souvent voici mon rapport
//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 10/04/2008 12:49:50
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: A:\
C:\
D:\
E:\
F:\
I:\
J:\
K:\
L:\
M:\
Dossiers : 6016
Fichiers : 546898
Processus Mémoire analysés : 39
Archives : 10129
Fichiers enpaquetés : 27079
Virus trouvés : 2
Fichiers infectés : 4
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 4
Fichiers déplacés : 0
Erreurs I/O : 37
Temps d'analyse :=02:02:10
Fichiers/seconde :74
Statistiques Spywares
Registres analysés : 341
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 24581728
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[X] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1207824590.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>keygen.exe Infecté: Trojan.Downloader.Harnig.ZC
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>keygen.exe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>keygen.exe Effacé
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>serial.exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>serial.exe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>serial.exe Effacé
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>keygen.exe Infecté: Trojan.Downloader.Harnig.ZC
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>keygen.exe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>keygen.exe Effacé
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>serial.exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>serial.exe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>serial.exe Effacé
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 10/04/2008 12:49:50
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: A:\
C:\
D:\
E:\
F:\
I:\
J:\
K:\
L:\
M:\
Dossiers : 6016
Fichiers : 546898
Processus Mémoire analysés : 39
Archives : 10129
Fichiers enpaquetés : 27079
Virus trouvés : 2
Fichiers infectés : 4
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 4
Fichiers déplacés : 0
Erreurs I/O : 37
Temps d'analyse :=02:02:10
Fichiers/seconde :74
Statistiques Spywares
Registres analysés : 341
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 24581728
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[X] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1207824590.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>keygen.exe Infecté: Trojan.Downloader.Harnig.ZC
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>keygen.exe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>keygen.exe Effacé
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>serial.exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>serial.exe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>serial.exe Effacé
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>keygen.exe Infecté: Trojan.Downloader.Harnig.ZC
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>keygen.exe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>keygen.exe Effacé
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>serial.exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>serial.exe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>serial.exe Effacé
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
Autres pages sur : impossible suprimer virus
Lassé par la pub ? Créez un compte
voici mon rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 12:57:55, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
E:\hijackthis\test.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: BitDefender Internet Security v10.lnk = C:\Program Files\Softwin\BitDefender10\bdmcon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://fotogoodies.foto.com/activex/SpeedUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 12:57:55, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
E:\hijackthis\test.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: BitDefender Internet Security v10.lnk = C:\Program Files\Softwin\BitDefender10\bdmcon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://fotogoodies.foto.com/activex/SpeedUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Bonjour,
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]
Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
Double clique sur combofix.exe afin de le lancer.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]
voici le rapport
ComboFix 08-04-11.5 - thierry 2008-04-11 23:46:46.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.542 [GMT 2:00]
Endroit: C:\Documents and Settings\thierry\Mes documents\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\clofghls.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-11 to 2008-04-11 ))))))))))))))))))))))))))))))))))))
.
2008-04-11 23:29 . 2006-09-19 21:27 <REP> d--h----- C:\Documents and Settings\Administrateur.TITI\Voisinage réseau
2008-04-11 23:29 . 2006-09-19 21:27 <REP> d--h----- C:\Documents and Settings\Administrateur.TITI\Voisinage d'impression
2008-04-11 23:29 . 2006-09-19 19:47 <REP> d--h----- C:\Documents and Settings\Administrateur.TITI\Modèles
2008-04-11 23:29 . 2006-09-19 21:27 <REP> d-------- C:\Documents and Settings\Administrateur.TITI\Mes documents
2008-04-11 23:29 . 2006-09-19 21:27 <REP> dr------- C:\Documents and Settings\Administrateur.TITI\Menu Démarrer
2008-04-11 23:29 . 2006-09-19 21:27 <REP> d-------- C:\Documents and Settings\Administrateur.TITI\Favoris
2008-04-11 23:29 . 2006-09-19 21:27 <REP> d-------- C:\Documents and Settings\Administrateur.TITI\Bureau
2008-04-09 22:58 . 2008-04-09 22:58 <REP> d-------- C:\Documents and Settings\thierry\Application Data\Grisoft
2008-04-09 22:58 . 2008-04-09 22:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-09 22:58 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-09 22:43 . 2008-04-10 12:12 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-09 22:20 . 2008-04-09 22:20 9,835,128 --a------ C:\upload_moi_TITI.tar.gz
2008-04-09 15:24 . 2008-04-09 15:24 268 --ah----- C:\sqmdata01.sqm
2008-04-09 15:24 . 2008-04-09 15:24 244 --ah----- C:\sqmnoopt01.sqm
2008-04-08 18:05 . 2008-04-08 18:05 <REP> d-------- C:\Documents and Settings\thierry\Application Data\Malwarebytes
2008-04-08 18:05 . 2008-04-08 18:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-05 14:01 . 2008-04-05 14:01 <REP> d-------- C:\Program Files\NokiaFREE Unlock Codes Calculator
2008-03-29 15:47 . 2008-03-29 15:47 <REP> d-------- C:\Documents and Settings\thierry\Application Data\InstallShield
2008-03-26 22:27 . 2008-03-26 23:08 36 --a------ C:\WINDOWS\mafosav.INI
2008-03-26 22:25 . 2008-03-26 22:25 <REP> d-------- C:\Program Files\Mario Forever
2008-03-18 23:09 . 2008-03-18 23:08 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-18 23:09 . 2008-03-18 23:09 2,546 --a------ C:\WINDOWS\unins000.dat
2008-03-18 21:37 . 2008-03-18 21:37 <REP> d-------- C:\Documents and Settings\thierry\Application Data\dvdcss
2008-03-18 21:13 . 2008-03-18 21:13 <REP> d-------- C:\Documents and Settings\thierry\Application Data\ma-config.com
2008-03-15 16:48 . 2008-03-15 16:52 162,159 --a------ C:\WINDOWS\system32\nvapps.xml
2008-03-15 16:45 . 2008-03-15 16:45 <REP> d-------- C:\WINDOWS\nview
2008-03-15 16:45 . 2007-11-07 08:00 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-03-15 16:45 . 2007-11-07 08:00 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-11 21:51 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-04-11 21:34 16,384 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-04-11 21:34 1,922,560 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-04-11 21:27 25,088 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-04-11 21:27 1,922,560 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-04-11 21:23 1,922,048 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-04-11 21:19 3,143,680 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-04-11 21:19 1,921,536 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-04-10 20:52 --------- d-----w C:\Program Files\a-squared Free
2008-04-10 19:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-10 10:55 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-04-09 12:42 --------- d-----w C:\Program Files\honestech Video Editor 7.0 Trial
2008-04-07 20:05 --------- d-----w C:\Program Files\eChanblard
2008-04-07 18:40 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-04-07 18:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-04-07 17:20 --------- d-----w C:\Program Files\Nero
2008-04-07 17:20 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-04-05 11:30 --------- d-----w C:\Program Files\PeerGuardian2
2008-03-30 13:43 --------- d-----w C:\Program Files\adslTV
2008-03-30 13:41 --------- d-----w C:\Documents and Settings\thierry\Application Data\uTorrent
2008-03-30 09:17 --------- d-----w C:\Program Files\MSN Messenger
2008-03-30 09:17 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-30 09:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-29 13:48 --------- d-----w C:\Program Files\TomTom HOME 2
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 19:13 --------- d-----w C:\Program Files\ma-config.com
2008-03-16 21:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-03-15 16:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-03-09 16:42 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-03-09 15:51 --------- d-----w C:\Program Files\Java
2008-03-09 15:30 --------- d-----w C:\Program Files\CyberLink
2008-03-08 14:12 --------- d-----w C:\Documents and Settings\thierry\Application Data\Ulead Systems
2008-03-08 13:46 --------- d-----w C:\Program Files\Windows Media Components
2008-03-08 11:36 --------- d-----w C:\Documents and Settings\thierry\Application Data\CyberLink
2008-03-02 09:56 120,322 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_03_01_22_52_59_small.dmp.zip
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-21 06:22 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-15 17:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\PIXELA
2007-11-27 20:08 36,583 ----a-w C:\Documents and Settings\thierry\Application Data\mdbu.bin
2007-10-10 10:20 153,133 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_10_10_07_31_10_small.dmp.zip
2007-03-04 21:04 47,360 ----a-w C:\Documents and Settings\thierry\Application Data\pcouffin.sys
2007-02-27 12:02 90,257 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_02_27_12_59_44_small.dmp.zip
2007-02-27 12:02 42,906 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_02_27_13_00_33_small.dmp.zip
2007-02-27 12:02 40,550 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_02_27_13_00_25_small.dmp.zip
2007-02-27 12:02 24,432,772 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_02_27_12_59_09_full.dmp.zip
2007-02-27 12:02 139,172 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_02_27_12_58_51_small.dmp.zip
2007-01-27 16:41 81,013 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_12_29_12_44_11_small.dmp.zip
2007-01-27 16:41 78,665 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_12_29_12_42_31_small.dmp.zip
2007-01-27 16:41 69,540 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_12_29_12_43_17_small.dmp.zip
2006-11-03 12:13 1,802 ----a-w C:\Program Files\INSTALL.LOG
2004-08-05 12:00 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
2004-08-05 12:00 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-08-05 12:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
2004-08-05 12:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-05 12:00 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2004-08-05 12:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2007-12-04 18:41 550,912 --sha-w C:\WINDOWS\system32\oleaut32.dll
2004-08-05 12:00 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-08-05 12:00 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44 196608]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"AWMON"="C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" [2005-05-25 13:12 517632]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2007-01-15 16:14 147456]
"SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [ ]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 18:32 221184]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"AWMON"="C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" [2005-05-25 13:12 517632]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02 919280]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 16:14 217088]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 16:24 458752]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-07 08:00 8523776]
"nwiz"="nwiz.exe" [2007-11-07 08:00 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-07 08:00 81920]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-09-19 22:05 190024]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [ ]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [ ]
"BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" [ ]
"BDNewsAgent"="c:\progra~1\softwin\bitdef~1\bdnagent.exe" [ ]
"BDSwitchAgent"="c:\progra~1\softwin\bitdef~1\bdswitch.exe" [ ]
"AlcxMonitor"="ALCXMNTR.EXE" []
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [ ]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 01:17:18 147456]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a------ 2005-06-08 15:44 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2005-06-08 16:24 458752 C:\Program Files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2005-06-08 16:14 217088 C:\Program Files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c346c99-0852-11dc-92a6-000ea6a2ae8f}]
\Shell\AutoRun\command - G:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e3aa61c-cfed-11dc-85f3-000ea6a2ae8f}]
\Shell\AutoRun\command - G:\InstallTomTomHOME.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-15 12:14:16 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1192792282.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-04-11 15:16:36 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-04-07 17:00:00 C:\WINDOWS\Tasks\Nettoyage de disque.job"
- C:\WINDOWS\system32\cleanmgr.exe
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-11 23:52:29
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\sockspy.dll
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\sockspy.dll
.
Temps d'accomplissement: 2008-04-11 23:54:30
ComboFix-quarantined-files.txt 2008-04-11 21:54:21
Pre-Run: 2,249,859,072 octets libres
Post-Run: 2,238,558,208 octets libres
.
2008-04-11 10:55:07 --- E O F ---
ComboFix 08-04-11.5 - thierry 2008-04-11 23:46:46.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.542 [GMT 2:00]
Endroit: C:\Documents and Settings\thierry\Mes documents\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\clofghls.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-11 to 2008-04-11 ))))))))))))))))))))))))))))))))))))
.
2008-04-11 23:29 . 2006-09-19 21:27 <REP> d--h----- C:\Documents and Settings\Administrateur.TITI\Voisinage réseau
2008-04-11 23:29 . 2006-09-19 21:27 <REP> d--h----- C:\Documents and Settings\Administrateur.TITI\Voisinage d'impression
2008-04-11 23:29 . 2006-09-19 19:47 <REP> d--h----- C:\Documents and Settings\Administrateur.TITI\Modèles
2008-04-11 23:29 . 2006-09-19 21:27 <REP> d-------- C:\Documents and Settings\Administrateur.TITI\Mes documents
2008-04-11 23:29 . 2006-09-19 21:27 <REP> dr------- C:\Documents and Settings\Administrateur.TITI\Menu Démarrer
2008-04-11 23:29 . 2006-09-19 21:27 <REP> d-------- C:\Documents and Settings\Administrateur.TITI\Favoris
2008-04-11 23:29 . 2006-09-19 21:27 <REP> d-------- C:\Documents and Settings\Administrateur.TITI\Bureau
2008-04-09 22:58 . 2008-04-09 22:58 <REP> d-------- C:\Documents and Settings\thierry\Application Data\Grisoft
2008-04-09 22:58 . 2008-04-09 22:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-09 22:58 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-09 22:43 . 2008-04-10 12:12 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-09 22:20 . 2008-04-09 22:20 9,835,128 --a------ C:\upload_moi_TITI.tar.gz
2008-04-09 15:24 . 2008-04-09 15:24 268 --ah----- C:\sqmdata01.sqm
2008-04-09 15:24 . 2008-04-09 15:24 244 --ah----- C:\sqmnoopt01.sqm
2008-04-08 18:05 . 2008-04-08 18:05 <REP> d-------- C:\Documents and Settings\thierry\Application Data\Malwarebytes
2008-04-08 18:05 . 2008-04-08 18:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-05 14:01 . 2008-04-05 14:01 <REP> d-------- C:\Program Files\NokiaFREE Unlock Codes Calculator
2008-03-29 15:47 . 2008-03-29 15:47 <REP> d-------- C:\Documents and Settings\thierry\Application Data\InstallShield
2008-03-26 22:27 . 2008-03-26 23:08 36 --a------ C:\WINDOWS\mafosav.INI
2008-03-26 22:25 . 2008-03-26 22:25 <REP> d-------- C:\Program Files\Mario Forever
2008-03-18 23:09 . 2008-03-18 23:08 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-18 23:09 . 2008-03-18 23:09 2,546 --a------ C:\WINDOWS\unins000.dat
2008-03-18 21:37 . 2008-03-18 21:37 <REP> d-------- C:\Documents and Settings\thierry\Application Data\dvdcss
2008-03-18 21:13 . 2008-03-18 21:13 <REP> d-------- C:\Documents and Settings\thierry\Application Data\ma-config.com
2008-03-15 16:48 . 2008-03-15 16:52 162,159 --a------ C:\WINDOWS\system32\nvapps.xml
2008-03-15 16:45 . 2008-03-15 16:45 <REP> d-------- C:\WINDOWS\nview
2008-03-15 16:45 . 2007-11-07 08:00 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-03-15 16:45 . 2007-11-07 08:00 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-11 21:51 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-04-11 21:34 16,384 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-04-11 21:34 1,922,560 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-04-11 21:27 25,088 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-04-11 21:27 1,922,560 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-04-11 21:23 1,922,048 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-04-11 21:19 3,143,680 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-04-11 21:19 1,921,536 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-04-10 20:52 --------- d-----w C:\Program Files\a-squared Free
2008-04-10 19:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-10 10:55 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-04-09 12:42 --------- d-----w C:\Program Files\honestech Video Editor 7.0 Trial
2008-04-07 20:05 --------- d-----w C:\Program Files\eChanblard
2008-04-07 18:40 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-04-07 18:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-04-07 17:20 --------- d-----w C:\Program Files\Nero
2008-04-07 17:20 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-04-05 11:30 --------- d-----w C:\Program Files\PeerGuardian2
2008-03-30 13:43 --------- d-----w C:\Program Files\adslTV
2008-03-30 13:41 --------- d-----w C:\Documents and Settings\thierry\Application Data\uTorrent
2008-03-30 09:17 --------- d-----w C:\Program Files\MSN Messenger
2008-03-30 09:17 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-30 09:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-29 13:48 --------- d-----w C:\Program Files\TomTom HOME 2
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 19:13 --------- d-----w C:\Program Files\ma-config.com
2008-03-16 21:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-03-15 16:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-03-09 16:42 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-03-09 15:51 --------- d-----w C:\Program Files\Java
2008-03-09 15:30 --------- d-----w C:\Program Files\CyberLink
2008-03-08 14:12 --------- d-----w C:\Documents and Settings\thierry\Application Data\Ulead Systems
2008-03-08 13:46 --------- d-----w C:\Program Files\Windows Media Components
2008-03-08 11:36 --------- d-----w C:\Documents and Settings\thierry\Application Data\CyberLink
2008-03-02 09:56 120,322 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_03_01_22_52_59_small.dmp.zip
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-21 06:22 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-15 17:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\PIXELA
2007-11-27 20:08 36,583 ----a-w C:\Documents and Settings\thierry\Application Data\mdbu.bin
2007-10-10 10:20 153,133 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_10_10_07_31_10_small.dmp.zip
2007-03-04 21:04 47,360 ----a-w C:\Documents and Settings\thierry\Application Data\pcouffin.sys
2007-02-27 12:02 90,257 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_02_27_12_59_44_small.dmp.zip
2007-02-27 12:02 42,906 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_02_27_13_00_33_small.dmp.zip
2007-02-27 12:02 40,550 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_02_27_13_00_25_small.dmp.zip
2007-02-27 12:02 24,432,772 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_02_27_12_59_09_full.dmp.zip
2007-02-27 12:02 139,172 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_02_27_12_58_51_small.dmp.zip
2007-01-27 16:41 81,013 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_12_29_12_44_11_small.dmp.zip
2007-01-27 16:41 78,665 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_12_29_12_42_31_small.dmp.zip
2007-01-27 16:41 69,540 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_12_29_12_43_17_small.dmp.zip
2006-11-03 12:13 1,802 ----a-w C:\Program Files\INSTALL.LOG
2004-08-05 12:00 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
2004-08-05 12:00 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-08-05 12:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
2004-08-05 12:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-05 12:00 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2004-08-05 12:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2007-12-04 18:41 550,912 --sha-w C:\WINDOWS\system32\oleaut32.dll
2004-08-05 12:00 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-08-05 12:00 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44 196608]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"AWMON"="C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" [2005-05-25 13:12 517632]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2007-01-15 16:14 147456]
"SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [ ]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 18:32 221184]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"AWMON"="C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" [2005-05-25 13:12 517632]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02 919280]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 16:14 217088]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 16:24 458752]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-07 08:00 8523776]
"nwiz"="nwiz.exe" [2007-11-07 08:00 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-07 08:00 81920]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-09-19 22:05 190024]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [ ]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [ ]
"BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" [ ]
"BDNewsAgent"="c:\progra~1\softwin\bitdef~1\bdnagent.exe" [ ]
"BDSwitchAgent"="c:\progra~1\softwin\bitdef~1\bdswitch.exe" [ ]
"AlcxMonitor"="ALCXMNTR.EXE" []
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [ ]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 01:17:18 147456]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a------ 2005-06-08 15:44 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2005-06-08 16:24 458752 C:\Program Files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2005-06-08 16:14 217088 C:\Program Files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c346c99-0852-11dc-92a6-000ea6a2ae8f}]
\Shell\AutoRun\command - G:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e3aa61c-cfed-11dc-85f3-000ea6a2ae8f}]
\Shell\AutoRun\command - G:\InstallTomTomHOME.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-15 12:14:16 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1192792282.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-04-11 15:16:36 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-04-07 17:00:00 C:\WINDOWS\Tasks\Nettoyage de disque.job"
- C:\WINDOWS\system32\cleanmgr.exe
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-11 23:52:29
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\sockspy.dll
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\sockspy.dll
.
Temps d'accomplissement: 2008-04-11 23:54:30
ComboFix-quarantined-files.txt 2008-04-11 21:54:21
Pre-Run: 2,249,859,072 octets libres
Post-Run: 2,238,558,208 octets libres
.
2008-04-11 10:55:07 --- E O F ---
bonjour j'ai refait une analyse avec bitdefender car il n'arrête pas de s'afficher en bas a droite . je ne comprend pas il y en plus qu'avant et il ne veut pas les effacer pourquoi? voici mon rapport
//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 12/04/2008 11:54:42
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: A:\
C:\
F:\
I:\
J:\
K:\
L:\
M:\
Dossiers : 2029
Fichiers : 122874
Processus Mémoire analysés : 37
Archives : 1546
Fichiers enpaquetés : 11671
Virus trouvés : 5
Fichiers infectés : 16
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 16
Fichiers déplacés : 0
Erreurs I/O : 17
Temps d'analyse :=00:21:49
Fichiers/seconde :93
Statistiques Spywares
Registres analysés : 341
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 1140791
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[X] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1207994082.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache\C2152591d01=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Détecté: Spyware.Tool.Nircmd.A
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache\C2152591d01=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache\C2152591d01=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Effacé
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache\C2152591d01=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>crack.exe Infecté: Trojan.Vundo.EGV
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>crack.exe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>crack.exe Effacé
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>keygen.exe Infecté: Trojan.Downloader.Harnig.ZC
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>keygen.exe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>keygen.exe Effacé
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>serial.exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>serial.exe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>serial.exe Effacé
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash-1\Cache\C2152591d01=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Détecté: Spyware.Tool.Nircmd.A
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash-1\Cache\C2152591d01=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash-1\Cache\C2152591d01=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Effacé
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash-1\Cache\C2152591d01=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Temp\6bkt9pw9.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Détecté: Spyware.Tool.Nircmd.A
C:\Documents and Settings\thierry\Local Settings\Temp\6bkt9pw9.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Temp\6bkt9pw9.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Effacé
C:\Documents and Settings\thierry\Local Settings\Temp\6bkt9pw9.exe=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Temp\9bev9ry9.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Détecté: Spyware.Tool.Nircmd.A
C:\Documents and Settings\thierry\Local Settings\Temp\9bev9ry9.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Temp\9bev9ry9.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Effacé
C:\Documents and Settings\thierry\Local Settings\Temp\9bev9ry9.exe=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Temp\Av-test.txt Infecté: EICAR-Test-File (not a virus)
C:\Documents and Settings\thierry\Local Settings\Temp\Av-test.txt Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Temp\Av-test.txt Effacé
C:\Documents and Settings\thierry\Local Settings\Temp\gcr70019.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Détecté: Spyware.Tool.Nircmd.A
C:\Documents and Settings\thierry\Local Settings\Temp\gcr70019.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Temp\gcr70019.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Effacé
C:\Documents and Settings\thierry\Local Settings\Temp\gcr70019.exe=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>crack.exe Infecté: Trojan.Vundo.EGV
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>crack.exe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>crack.exe Effacé
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>keygen.exe Infecté: Trojan.Downloader.Harnig.ZC
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>keygen.exe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>keygen.exe Effacé
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>serial.exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>serial.exe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>serial.exe Effacé
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Temp\vmwa6s4c.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Détecté: Spyware.Tool.Nircmd.A
C:\Documents and Settings\thierry\Local Settings\Temp\vmwa6s4c.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Temp\vmwa6s4c.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Effacé
C:\Documents and Settings\thierry\Local Settings\Temp\vmwa6s4c.exe=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\SGO4D34Z\ComboFix[1].exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Détecté: Spyware.Tool.Nircmd.A
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\SGO4D34Z\ComboFix[1].exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\SGO4D34Z\ComboFix[1].exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Effacé
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\SGO4D34Z\ComboFix[1].exe=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\SYFU53SN\ComboFix[1].exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Détecté: Spyware.Tool.Nircmd.A
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\SYFU53SN\ComboFix[1].exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\SYFU53SN\ComboFix[1].exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Effacé
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\SYFU53SN\ComboFix[1].exe=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Mes documents\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Détecté: Spyware.Tool.Nircmd.A
C:\Documents and Settings\thierry\Mes documents\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Désinfection impossible
C:\Documents and Settings\thierry\Mes documents\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Effacé
C:\Documents and Settings\thierry\Mes documents\ComboFix.exe=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 12/04/2008 11:54:42
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: A:\
C:\
F:\
I:\
J:\
K:\
L:\
M:\
Dossiers : 2029
Fichiers : 122874
Processus Mémoire analysés : 37
Archives : 1546
Fichiers enpaquetés : 11671
Virus trouvés : 5
Fichiers infectés : 16
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 16
Fichiers déplacés : 0
Erreurs I/O : 17
Temps d'analyse :=00:21:49
Fichiers/seconde :93
Statistiques Spywares
Registres analysés : 341
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 1140791
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[X] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1207994082.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache\C2152591d01=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Détecté: Spyware.Tool.Nircmd.A
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache\C2152591d01=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache\C2152591d01=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Effacé
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache\C2152591d01=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>crack.exe Infecté: Trojan.Vundo.EGV
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>crack.exe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>crack.exe Effacé
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>keygen.exe Infecté: Trojan.Downloader.Harnig.ZC
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>keygen.exe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>keygen.exe Effacé
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>serial.exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>serial.exe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o)=>serial.exe Effacé
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash\Cache\2362BF91d01=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash-1\Cache\C2152591d01=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Détecté: Spyware.Tool.Nircmd.A
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash-1\Cache\C2152591d01=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash-1\Cache\C2152591d01=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Effacé
C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\eqmszqx1.default\Cache.Trash\Trash-1\Cache\C2152591d01=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Temp\6bkt9pw9.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Détecté: Spyware.Tool.Nircmd.A
C:\Documents and Settings\thierry\Local Settings\Temp\6bkt9pw9.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Temp\6bkt9pw9.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Effacé
C:\Documents and Settings\thierry\Local Settings\Temp\6bkt9pw9.exe=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Temp\9bev9ry9.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Détecté: Spyware.Tool.Nircmd.A
C:\Documents and Settings\thierry\Local Settings\Temp\9bev9ry9.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Temp\9bev9ry9.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Effacé
C:\Documents and Settings\thierry\Local Settings\Temp\9bev9ry9.exe=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Temp\Av-test.txt Infecté: EICAR-Test-File (not a virus)
C:\Documents and Settings\thierry\Local Settings\Temp\Av-test.txt Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Temp\Av-test.txt Effacé
C:\Documents and Settings\thierry\Local Settings\Temp\gcr70019.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Détecté: Spyware.Tool.Nircmd.A
C:\Documents and Settings\thierry\Local Settings\Temp\gcr70019.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Temp\gcr70019.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Effacé
C:\Documents and Settings\thierry\Local Settings\Temp\gcr70019.exe=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>crack.exe Infecté: Trojan.Vundo.EGV
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>crack.exe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>crack.exe Effacé
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>keygen.exe Infecté: Trojan.Downloader.Harnig.ZC
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>keygen.exe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>keygen.exe Effacé
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>serial.exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>serial.exe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o)=>serial.exe Effacé
C:\Documents and Settings\thierry\Local Settings\Temp\vd0mkx4i.exe=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Temp\vmwa6s4c.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Détecté: Spyware.Tool.Nircmd.A
C:\Documents and Settings\thierry\Local Settings\Temp\vmwa6s4c.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Temp\vmwa6s4c.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Effacé
C:\Documents and Settings\thierry\Local Settings\Temp\vmwa6s4c.exe=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\SGO4D34Z\ComboFix[1].exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Détecté: Spyware.Tool.Nircmd.A
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\SGO4D34Z\ComboFix[1].exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\SGO4D34Z\ComboFix[1].exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Effacé
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\SGO4D34Z\ComboFix[1].exe=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\SYFU53SN\ComboFix[1].exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Détecté: Spyware.Tool.Nircmd.A
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\SYFU53SN\ComboFix[1].exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Désinfection impossible
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\SYFU53SN\ComboFix[1].exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Effacé
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\SYFU53SN\ComboFix[1].exe=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\thierry\Mes documents\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Détecté: Spyware.Tool.Nircmd.A
C:\Documents and Settings\thierry\Mes documents\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Désinfection impossible
C:\Documents and Settings\thierry\Mes documents\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe Effacé
C:\Documents and Settings\thierry\Mes documents\ComboFix.exe=>(RAR Sfx o) La recompression des archives a échoué (actions marquées non effectuées)
Re,
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
AIDE : Tuto en images sur MBAM
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
AIDE : Tuto en images sur MBAM
il na rien trouver quesque je fait maintenant?
voici le rapport
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 599
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 151396
Temps écoulé: 1 hour(s), 21 minute(s), 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici le rapport
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 599
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 151396
Temps écoulé: 1 hour(s), 21 minute(s), 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumComment suprimer un virus sur avast
- ForumSuprimer virus
- ForumSuprimer un virus avec avast
- ForumSuprimer les virus de mon pc
- ForumComment suprimer les virus avec avast
- ForumComment suprimer un virus avec avast
- articlesSuprimer des virus avec avira
- ForumComment suprimer les virus
- ForumComment suprimer un virus avec avira
- ForumComment suprimer le virus w32.sillydc
- Voir plus
