des souci de virus / trojan [ résolu => merci ]
Forum Sécurité - Virus : des souci de virus / trojan [ résolu => merci ]
Bien le bonjour et merci de lire ce sujet !
c'est mon premier post sur ce fofo que je parcours depuis quelques mois deja ! ou j'ai toujours trouvé solution à mes problemes , mais la l'heure est grave ! non je plaisente !
j'ai quelque souci avec certain virus , cheval de troie etc ..
aprés plusieurs recherche sur divers sujet j'ao effectuer les scan , les netoyage avec diverse logiciel , mais les soucis st trj la ....
je me permet donc de poster un rapport de Hijackthis ( avec la précaution de l'avoir renomé )
donc le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:47, on 08/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ATK0100\HControl.exe
D:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Scramby\voicetunerserver.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
d:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\BitTorrent\bittorrent.exe
D:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\marc\Bureau\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {3045C018-211A-4DBB-A28C-92303E3E6DDA} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {80ECBA15-1257-4FD3-BB6D-F8C68C244A69} - (no file)
O2 - BHO: (no name) - {8E1BFC0E-8AD2-424D-AC8A-06038481516E} - C:\WINDOWS\system32\qoMfEVml.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {C369E37D-90BA-4363-845B-E5AAA8B268F5} - C:\WINDOWS\system32\cbXPggGW.dll (file missing)
O2 - BHO: (no name) - {D84E0F37-B1BC-4D75-BA2B-8F68D49CE44C} - (no file)
O2 - BHO: (no name) - {EBCB8B44-F253-4D2E-AEB5-3892DCAD64CB} - (no file)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [6caf26f9] rundll32.exe "C:\WINDOWS\system32\jnqmuafe.dll",b
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BM6f9c1565] Rundll32.exe "C:\WINDOWS\system32\lsoamkpv.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Compress Image Using Image Compressor 2008 - D:\Program Files\MasRizal\IMC2008\imcieex_compress.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activ [...] stubie.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O20 - Winlogon Notify: qoMfEVml - qoMfEVml.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - d:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Voice Tuner (voicetuner) - RapidSolution - D:\Program Files\Scramby\voicetunerserver.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
--
End of file - 8488 bytes
alors c'est grave docteur ?
Message édité par marcgoose le 12-05-2008 à 20:21:13
bonsoir
ton infection: Vundo
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
AIDE : Tuto en images sur MBAM
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
merci de ton aide
voila le rapport , je pense que c'est bon ?
j'aimerai savoir, comment tu peux savoir quel sont les infections des ordinateur etc .. comment les résoudrent etc ....
une formation ?
donc le rapport :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 734
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 255171
Temps écoulé: 4 hour(s), 45 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 51
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{8e1bfc0e-8ad2-424d-ac8a-06038481516e} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8e1bfc0e-8ad2-424d-ac8a-06038481516e} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8e1bfc0e-8ad2-424d-ac8a-06038481516e} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM6f9c1565 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\fcuexjmt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tmjxeucf.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\najgkjqg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gqjkgjan.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\onfqshwg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gwhsqfno.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP106\A0025363.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP107\A0028411.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP107\A0029439.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030656.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP112\A0030804.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\VundoFix Backups\iskitiox.dll.bad (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\aspoygpx.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\beglsgoq.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bvwmfrkx.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ckksuoea.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dasmrhbf.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dibsjupr.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpohtddh.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dsjxhpiv.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ejglvgii.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\encnrxtb.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gavyhmpa.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gbeybtjf.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\guvlqunt.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gvhmlvbo.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hxmvurch.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ijlhhlkl.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\imfitdwh.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jgpqlxws.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\josyueap.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\khqfcjiw.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mgkuiehy.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mrwndlus.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\naorwqto.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ngvkbbrd.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nigattbx.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\quimsfnj.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qwvhxodh.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qxqvcvfn.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qycehxhw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rgtrhyfg.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ribnobml.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\svraebbn.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tlbfykow.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uruyblfg.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uwytxyog.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vjxjysge.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wlgyhkbu.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yewixorg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ylcleuef.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
merci encore
bonsoir 
| Citation : j'aimerai savoir, comment tu peux savoir quel sont les infections des ordinateur etc .. comment les résoudrent etc ....
|
tu peux me mp si tu veux apprendre 
on continue
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport
\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
viens sur le forum et édition "coller"
ajoute un nouveau rapport Hijackthis.
Message édité par Sham_Rock le 09-05-2008 à 21:19:15
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
bien le bonjour alors premier rapport de Combofix : il a effetivement reboot !
ComboFix 08-05-09.1 - marc 2008-05-10 11:14:31.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.238 [GMT 4:00]
Endroit: C:\Documents and Settings\marc\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\afjeqbbk.ini
C:\WINDOWS\system32\argykwcc.dll
C:\WINDOWS\system32\aswyqmsg.ini
C:\WINDOWS\system32\biacsngm.ini
C:\WINDOWS\system32\camriqab.dll
C:\WINDOWS\system32\cjhgfofm.dll
C:\WINDOWS\system32\ctlabhum.dll
C:\WINDOWS\system32\dduohcrn.dll
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\eacnxxbx.dll
C:\WINDOWS\system32\ecxmoytp.ini
C:\WINDOWS\system32\efaumqnj.ini
C:\WINDOWS\system32\ekrstvlc.ini
C:\WINDOWS\system32\epaqcggn.ini
C:\WINDOWS\system32\eqbgqhpo.dll
C:\WINDOWS\system32\erfrgacm.ini
C:\WINDOWS\system32\glgxlvxr.dll
C:\WINDOWS\system32\hyvpevdf.dll
C:\WINDOWS\system32\kikrhttr.ini
C:\WINDOWS\system32\knfttsag.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mujmqycr.ini
C:\WINDOWS\system32\mwldcnpr.dll
C:\WINDOWS\system32\nhivsjen.dll
C:\WINDOWS\system32\oosmxtwx.dll
C:\WINDOWS\system32\optpltpg.ini
C:\WINDOWS\system32\oulbqsiu.dll
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pqoxbwbs.dll
C:\WINDOWS\system32\qcptiekm.dll
C:\WINDOWS\system32\qedliuiv.dll
C:\WINDOWS\system32\qlpdjanp.dll
C:\WINDOWS\system32\sneorsrh.dll
C:\WINDOWS\system32\tvxrmchc.dll
C:\WINDOWS\system32\ueitmigl.dll
C:\WINDOWS\system32\uvrnfvmo.ini
C:\WINDOWS\system32\vdpbxkvq.dll
C:\WINDOWS\system32\WGggPXbc.ini
C:\WINDOWS\system32\WGggPXbc.ini2
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\system32\yuthecly.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-10 to 2008-05-10 ))))))))))))))))))))))))))))))))))))
.
2008-05-09 10:36 . 2008-05-09 10:36 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-09 10:36 . 2008-05-09 10:36 <REP> d-------- C:\Documents and Settings\marc\Application Data\Malwarebytes
2008-05-09 10:36 . 2008-05-09 10:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-09 10:36 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-09 10:36 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-07 13:38 . 2008-05-07 13:39 <REP> d-------- C:\Program Files\ALO Power Audio Converter
2008-05-07 13:38 . 2003-08-07 15:01 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll
2008-05-07 13:38 . 1998-12-24 20:23 40,960 --a------ C:\WINDOWS\system32\VBAME.DLL
2008-05-06 14:59 . 1999-09-04 21:23 91,136 -ra------ C:\WINDOWS\system32\msls2.dll
2008-05-04 22:29 . 2008-05-04 22:29 <REP> d-------- C:\Program Files\Panda Security
2008-05-04 00:13 . 2008-05-04 00:13 127 --a------ C:\WINDOWS\system32\MRT.INI
2008-05-02 20:03 . 2008-05-03 19:20 <REP> d-------- C:\VundoFix Backups
2008-05-02 18:45 . 2008-05-02 18:47 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-05-02 18:24 . 2008-05-02 18:24 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-02 18:19 . 2008-05-02 18:49 <REP> d-------- C:\SDFix
2008-05-02 17:52 . 2008-05-02 17:52 <REP> d-------- C:\Program Files\Avira
2008-05-02 17:52 . 2008-05-02 17:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-27 18:34 . 2008-05-10 11:14 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NtUser.dat.LOG
2008-04-27 12:30 . 2008-04-27 12:30 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-27 12:30 . 2008-04-27 14:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-26 13:43 . 2008-04-26 13:45 1,126 ---hs---- C:\WINDOWS\system32\utpjifuq.ini
2008-04-25 23:13 . 2008-04-25 23:13 268 --ah----- C:\sqmdata05.sqm
2008-04-25 23:13 . 2008-04-25 23:13 244 --ah----- C:\sqmnoopt05.sqm
2008-04-24 17:05 . 2008-04-26 13:37 1,006 ---hs---- C:\WINDOWS\system32\rhwhlpib.ini
2008-04-24 16:06 . 2008-04-24 16:11 826 ---hs---- C:\WINDOWS\system32\fssipwnu.ini
2008-04-24 11:24 . 2008-04-24 11:24 594 ---hs---- C:\WINDOWS\system32\rlneyvxc.ini
2008-04-23 17:52 . 2008-04-23 17:52 534 ---hs---- C:\WINDOWS\system32\gvsfbdbp.ini
2008-04-23 11:44 . 2008-04-23 17:37 474 ---hs---- C:\WINDOWS\system32\xbrppwbi.ini
2008-04-22 13:22 . 2008-04-22 13:22 414 ---hs---- C:\WINDOWS\system32\wvyvxsfu.ini
2008-04-21 19:20 . 2008-04-21 19:20 268 --ah----- C:\sqmdata04.sqm
2008-04-21 19:20 . 2008-04-21 19:20 244 --ah----- C:\sqmnoopt04.sqm
2008-04-21 18:20 . 2008-04-22 11:04 354 ---hs---- C:\WINDOWS\system32\tuuntioe.ini
2008-04-21 18:19 . 2008-04-21 18:19 268 --ah----- C:\sqmdata03.sqm
2008-04-21 18:19 . 2008-04-21 18:19 244 --ah----- C:\sqmnoopt03.sqm
2008-04-21 14:43 . 1998-05-29 09:51 274,432 --a------ C:\WINDOWS\system32\VCT32150.dll
2008-04-21 14:43 . 1997-09-03 16:58 195,584 --a------ C:\WINDOWS\system32\MVoice.vxp
2008-04-21 14:38 . 1998-07-30 18:40 306,688 --a------ C:\WINDOWS\IsUn040c.exe
2008-04-19 00:38 . 2008-04-19 00:38 268 --ah----- C:\sqmdata02.sqm
2008-04-19 00:38 . 2008-04-19 00:38 244 --ah----- C:\sqmnoopt02.sqm
2008-04-15 23:27 . 2008-04-15 23:27 268 --ah----- C:\sqmdata01.sqm
2008-04-15 23:27 . 2008-04-15 23:27 244 --ah----- C:\sqmnoopt01.sqm
2008-04-15 18:15 . 2008-04-15 18:15 268 --ah----- C:\sqmdata00.sqm
2008-04-15 18:15 . 2008-04-15 18:15 244 --ah----- C:\sqmnoopt00.sqm
2008-04-12 19:12 . 2008-04-26 21:25 <REP> d-------- C:\Documents and Settings\marc\Application Data\dvdcss
2008-04-10 10:53 . 2008-05-08 19:31 109,842 --a------ C:\WINDOWS\BM6f9c1565.xml
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-10 07:18 --------- d-----w C:\Documents and Settings\marc\Application Data\DNA
2008-05-10 07:17 --------- d-----w C:\Documents and Settings\marc\Application Data\BitTorrent
2008-05-09 11:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-06 11:33 --------- d-----w C:\Documents and Settings\marc\Application Data\U3
2008-05-06 11:23 --------- d-----w C:\Documents and Settings\marc\Application Data\OpenOffice.org2
2008-05-02 17:50 --------- d-----w C:\Program Files\Foxit Software
2008-05-02 10:48 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-21 10:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-09 15:20 --------- d-----w C:\Program Files\Google
2008-04-07 11:40 --------- d-----w C:\Documents and Settings\marc\Application Data\GameHouse
2008-04-07 11:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9
2008-04-03 19:07 --------- d-----w C:\Program Files\TimeAdjuster
2008-03-25 10:33 --------- d-----w C:\Program Files\adslTV
2008-03-24 19:35 --------- d-----w C:\Documents and Settings\marc\Application Data\Audacity
2008-03-23 07:32 --------- d-----w C:\Program Files\DNA
2008-03-23 07:32 --------- d-----w C:\Program Files\BitTorrent_DNA
2008-03-23 07:32 --------- d-----w C:\Documents and Settings\marc\Application Data\BitTorrent DNA
2008-03-21 12:03 --------- d-----w C:\Documents and Settings\marc\Application Data\gtk-2.0
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 10:34 --------- d-----w C:\Program Files\Java
2008-03-17 14:10 --------- d-----w C:\Program Files\QuickTime
2008-03-17 10:49 --------- d-----w C:\Program Files\MSN Messenger
2008-03-17 10:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-17 06:58 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2008-03-16 09:51 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-03-15 17:11 --------- d-----w C:\Program Files\directx
2008-03-14 20:05 --------- d-----w C:\Documents and Settings\marc\Application Data\vlc
2008-03-10 12:58 --------- d-----w C:\Documents and Settings\marc\Application Data\Reallusion
2008-03-10 12:48 --------- d-----w C:\Program Files\Reallusion
2008-03-10 12:33 --------- d-----w C:\Documents and Settings\marc\Application Data\InstallShield
2008-02-27 09:12 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3045C018-211A-4DBB-A28C-92303E3E6DDA}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{80ECBA15-1257-4FD3-BB6D-F8C68C244A69}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8E1BFC0E-8AD2-424D-AC8A-06038481516E}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C369E37D-90BA-4363-845B-E5AAA8B268F5}]
C:\WINDOWS\system32\cbXPggGW.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D84E0F37-B1BC-4D75-BA2B-8F68D49CE44C}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EBCB8B44-F253-4D2E-AEB5-3892DCAD64CB}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-10 11:18 289088]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-04-17 18:24 110592]
"Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"PWRISOVM.EXE"="D:\Program Files\PowerISO\PWRISOVM.EXE" [2008-01-20 11:05 217088]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 01:26 406016]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 14:55 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 14:52 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 14:55 118784]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"6caf26f9"="C:\WINDOWS\system32\jnqmuafe.dll" [ ]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qoMfEVml]
qoMfEVml.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.PIM1"= pclepim1.dll
[HKLM\~\startupfolder\C:^Documents and Settings^marc^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
path=C:\Documents and Settings\marc\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.3.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2004-08-22 18:05 81920 C:\Program Files\D-Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
--a------ 2007-02-05 05:05 4354048 D:\Program Files\Shareaza\Shareaza.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"=
"D:\\Program Files\\BitTorrent\\bittorrent.exe"=
"D:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"D:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"D:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"D:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"D:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
R2 voicetuner;Voice Tuner;D:\Program Files\Scramby\voicetunerserver.exe [2007-03-01 16:43]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 scramby_out;Scramby Output;C:\WINDOWS\system32\drivers\scramby_out.sys [2007-08-08 09:31]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a4f1938-e1e6-11dc-861b-0018de72dfbf}]
\Shell\AutoRun\command - I:\LaunchU3.exe -a
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-10 11:18:30
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\winvnc4.exe
D:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-10 11:22:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-10 07:22:22
Pre-Run: 3,907,411,968 octets libres
Post-Run: 3,950,956,544 octets libres
234 --- E O F --- 2008-05-03 20:13:55
......................
et le nouveau rapport de Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:59, on 10/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ATK0100\HControl.exe
D:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Scramby\voicetunerserver.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\DNA\btdna.exe
d:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\marc\Bureau\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {C369E37D-90BA-4363-845B-E5AAA8B268F5} - C:\WINDOWS\system32\cbXPggGW.dll (file missing)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [6caf26f9] rundll32.exe "C:\WINDOWS\system32\jnqmuafe.dll",b
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Compress Image Using Image Compressor 2008 - D:\Program Files\MasRizal\IMC2008\imcieex_compress.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activ [...] stubie.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O20 - Winlogon Notify: qoMfEVml - qoMfEVml.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - d:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Voice Tuner (voicetuner) - RapidSolution - D:\Program Files\Scramby\voicetunerserver.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
--
End of file - 8282 bytes
bonjour
ça se termine
Copie (Ctrl+C) le texte ci-dessous :
File::
|
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
re :
j'ai effectuer la procédure , mais aucune fenetre bleur est apparue ... il a donc effectué le scan ... j'ai effectué deux fois mais toujour le meme résultat ...
voici le rapport
ComboFix 08-05-09.1 - marc 2008-05-10 15:24:03.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.217 [GMT 4:00]
Endroit: C:\Documents and Settings\marc\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\marc\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
FILE ::
C:\WINDOWS\system32\cbXPggGW.dll
C:\WINDOWS\system32\fssipwnu.ini
C:\WINDOWS\system32\gvsfbdbp.ini
C:\WINDOWS\system32\jnqmuafe.dll
C:\WINDOWS\system32\rhwhlpib.ini
C:\WINDOWS\system32\rlneyvxc.ini
C:\WINDOWS\system32\tuuntioe.ini
C:\WINDOWS\system32\utpjifuq.ini
C:\WINDOWS\system32\wvyvxsfu.ini
C:\WINDOWS\system32\xbrppwbi.ini
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\fssipwnu.ini
C:\WINDOWS\system32\gvsfbdbp.ini
C:\WINDOWS\system32\rhwhlpib.ini
C:\WINDOWS\system32\rlneyvxc.ini
C:\WINDOWS\system32\tuuntioe.ini
C:\WINDOWS\system32\utpjifuq.ini
C:\WINDOWS\system32\wvyvxsfu.ini
C:\WINDOWS\system32\xbrppwbi.ini
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-10 to 2008-05-10 ))))))))))))))))))))))))))))))))))))
.
2008-05-10 13:01 . 2008-05-10 13:03 <REP> d-------- C:\Program Files\EarthView
2008-05-10 13:01 . 2008-05-10 13:01 <REP> d-------- C:\Documents and Settings\marc\Application Data\DeskSoft
2008-05-10 13:01 . 2008-05-10 13:01 102,400 --a------ C:\WINDOWS\EarthView.scr
2008-05-09 10:36 . 2008-05-09 10:36 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-09 10:36 . 2008-05-09 10:36 <REP> d-------- C:\Documents and Settings\marc\Application Data\Malwarebytes
2008-05-09 10:36 . 2008-05-09 10:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-09 10:36 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-09 10:36 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-07 13:38 . 2008-05-07 13:39 <REP> d-------- C:\Program Files\ALO Power Audio Converter
2008-05-07 13:38 . 2003-08-07 15:01 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll
2008-05-07 13:38 . 1998-12-24 20:23 40,960 --a------ C:\WINDOWS\system32\VBAME.DLL
2008-05-06 14:59 . 1999-09-04 21:23 91,136 -ra------ C:\WINDOWS\system32\msls2.dll
2008-05-04 22:29 . 2008-05-04 22:29 <REP> d-------- C:\Program Files\Panda Security
2008-05-04 00:13 . 2008-05-04 00:13 127 --a------ C:\WINDOWS\system32\MRT.INI
2008-05-02 20:03 . 2008-05-03 19:20 <REP> d-------- C:\VundoFix Backups
2008-05-02 18:24 . 2008-05-02 18:24 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-02 18:19 . 2008-05-02 18:49 <REP> d-------- C:\SDFix
2008-05-02 17:52 . 2008-05-02 17:52 <REP> d-------- C:\Program Files\Avira
2008-05-02 17:52 . 2008-05-02 17:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-27 18:34 . 2008-05-10 11:14 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NtUser.dat.LOG
2008-04-27 12:30 . 2008-04-27 12:30 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-27 12:30 . 2008-04-27 14:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-25 23:13 . 2008-04-25 23:13 268 --ah----- C:\sqmdata05.sqm
2008-04-25 23:13 . 2008-04-25 23:13 244 --ah----- C:\sqmnoopt05.sqm
2008-04-21 19:20 . 2008-04-21 19:20 268 --ah----- C:\sqmdata04.sqm
2008-04-21 19:20 . 2008-04-21 19:20 244 --ah----- C:\sqmnoopt04.sqm
2008-04-21 18:19 . 2008-04-21 18:19 268 --ah----- C:\sqmdata03.sqm
2008-04-21 18:19 . 2008-04-21 18:19 244 --ah----- C:\sqmnoopt03.sqm
2008-04-21 14:43 . 1998-05-29 09:51 274,432 --a------ C:\WINDOWS\system32\VCT32150.dll
2008-04-21 14:43 . 1997-09-03 16:58 195,584 --a------ C:\WINDOWS\system32\MVoice.vxp
2008-04-21 14:38 . 1998-07-30 18:40 306,688 --a------ C:\WINDOWS\IsUn040c.exe
2008-04-19 00:38 . 2008-04-19 00:38 268 --ah----- C:\sqmdata02.sqm
2008-04-19 00:38 . 2008-04-19 00:38 244 --ah----- C:\sqmnoopt02.sqm
2008-04-15 23:27 . 2008-04-15 23:27 268 --ah----- C:\sqmdata01.sqm
2008-04-15 23:27 . 2008-04-15 23:27 244 --ah----- C:\sqmnoopt01.sqm
2008-04-15 18:15 . 2008-04-15 18:15 268 --ah----- C:\sqmdata00.sqm
2008-04-15 18:15 . 2008-04-15 18:15 244 --ah----- C:\sqmnoopt00.sqm
2008-04-12 19:12 . 2008-04-26 21:25 <REP> d-------- C:\Documents and Settings\marc\Application Data\dvdcss
2008-04-10 10:53 . 2008-05-08 19:31 109,842 --a------ C:\WINDOWS\BM6f9c1565.xml
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-10 11:24 --------- d-----w C:\Documents and Settings\marc\Application Data\BitTorrent
2008-05-10 11:19 --------- d-----w C:\Documents and Settings\marc\Application Data\DNA
2008-05-09 11:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-06 11:33 --------- d-----w C:\Documents and Settings\marc\Application Data\U3
2008-05-06 11:23 --------- d-----w C:\Documents and Settings\marc\Application Data\OpenOffice.org2
2008-05-02 17:50 --------- d-----w C:\Program Files\Foxit Software
2008-05-02 10:48 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-21 10:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-09 15:20 --------- d-----w C:\Program Files\Google
2008-04-07 11:40 --------- d-----w C:\Documents and Settings\marc\Application Data\GameHouse
2008-04-07 11:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9
2008-03-25 10:33 --------- d-----w C:\Program Files\adslTV
2008-03-24 19:35 --------- d-----w C:\Documents and Settings\marc\Application Data\Audacity
2008-03-23 07:32 --------- d-----w C:\Program Files\DNA
2008-03-23 07:32 --------- d-----w C:\Program Files\BitTorrent_DNA
2008-03-23 07:32 --------- d-----w C:\Documents and Settings\marc\Application Data\BitTorrent DNA
2008-03-21 12:03 --------- d-----w C:\Documents and Settings\marc\Application Data\gtk-2.0
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 10:34 --------- d-----w C:\Program Files\Java
2008-03-17 14:10 --------- d-----w C:\Program Files\QuickTime
2008-03-17 10:49 --------- d-----w C:\Program Files\MSN Messenger
2008-03-17 10:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-17 06:58 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2008-03-16 09:51 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-03-15 17:11 --------- d-----w C:\Program Files\directx
2008-03-14 20:05 --------- d-----w C:\Documents and Settings\marc\Application Data\vlc
2008-03-10 12:58 --------- d-----w C:\Documents and Settings\marc\Application Data\Reallusion
2008-03-10 12:48 --------- d-----w C:\Program Files\Reallusion
2008-03-10 12:33 --------- d-----w C:\Documents and Settings\marc\Application Data\InstallShield
2008-02-27 09:12 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
.
((((((((((((((((((((((((((((( snapshot@2008-05-10_11.22.12.10 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-10 03:28:18 60,714 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-05-10 07:23:47 60,714 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-05-10 03:28:18 71,668 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-05-10 07:23:47 71,668 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-05-10 03:28:18 398,514 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-05-10 07:23:47 398,514 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-05-10 03:28:18 463,502 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-05-10 07:23:47 463,502 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-10 11:18 289088]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-04-17 18:24 110592]
"Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"PWRISOVM.EXE"="D:\Program Files\PowerISO\PWRISOVM.EXE" [2008-01-20 11:05 217088]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 01:26 406016]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 14:55 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 14:52 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 14:55 118784]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
C:\Documents and Settings\marc\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2006-05-12 14:33:22 581693]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-09 19:14:31 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.PIM1"= pclepim1.dll
[HKLM\~\startupfolder\C:^Documents and Settings^marc^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
path=C:\Documents and Settings\marc\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.3.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2004-08-22 18:05 81920 C:\Program Files\D-Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
--a------ 2007-02-05 05:05 4354048 D:\Program Files\Shareaza\Shareaza.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"=
"D:\\Program Files\\BitTorrent\\bittorrent.exe"=
"D:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"D:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"D:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"D:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"D:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
R2 voicetuner;Voice Tuner;D:\Program Files\Scramby\voicetunerserver.exe [2007-03-01 16:43]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 scramby_out;Scramby Output;C:\WINDOWS\system32\drivers\scramby_out.sys [2007-08-08 09:31]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a4f1938-e1e6-11dc-861b-0018de72dfbf}]
\Shell\AutoRun\command - I:\LaunchU3.exe -a
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-10 15:25:56
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-10 15:26:52
ComboFix-quarantined-files.txt 2008-05-10 11:26:42
ComboFix2.txt 2008-05-10 07:22:43
Pre-Run: 3,882,332,160 octets libres
Post-Run: 3,880,857,600 octets libres
190 --- E O F --- 2008-05-03 20:13:55
re
ok, on continue
supprime C:\QooBox
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/
~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.
~Sélectionne le poste de travail comme analyse.
~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto du scan en ligne
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
bonjour
donc le rapport:
KASPERSKY ON-LINE SCANNER REPORT
Sunday, May 11, 2008 5:21:24 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/05/2008
Enregistrements dans la base antivirus Kaspersky : 676136
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie faux
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 215221
Nombre de virus trouvés 3
Nombre d'objets infectés 201 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:10:08
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Application Data\Mozilla\Firefox\Profiles\5cf6mwnn.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Application Data\Mozilla\Firefox\Profiles\5cf6mwnn.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Application Data\Mozilla\Firefox\Profiles\5cf6mwnn.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Application Data\Mozilla\Firefox\Profiles\5cf6mwnn.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Application Data\Mozilla\Firefox\Profiles\5cf6mwnn.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Application Data\Mozilla\Firefox\Profiles\5cf6mwnn.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Application Data\Mozilla\Firefox\Profiles\5cf6mwnn.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Application Data\Mozilla\Firefox\Profiles\5cf6mwnn.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Local Settings\Application Data\Microsoft\Messenger\polenspecil@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Local Settings\Application Data\Microsoft\Messenger\polenspecil@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Local Settings\Application Data\Microsoft\Messenger\polenspecil@hotmail.fr\SharingMetadata\Working\database_B06C_AF66_6CAF_2656\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Local Settings\Application Data\Microsoft\Messenger\polenspecil@hotmail.fr\SharingMetadata\Working\database_B06C_AF66_6CAF_2656\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Local Settings\Application Data\Microsoft\Messenger\polenspecil@hotmail.fr\SharingMetadata\Working\database_B06C_AF66_6CAF_2656\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Local Settings\Application Data\Microsoft\Messenger\polenspecil@hotmail.fr\SharingMetadata\Working\database_B06C_AF66_6CAF_2656\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Local Settings\Application Data\Microsoft\Windows Live Contacts\polenspecil@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Local Settings\Application Data\Microsoft\Windows Live Contacts\polenspecil@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Local Settings\Application Data\Mozilla\Firefox\Profiles\5cf6mwnn.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Local Settings\Application Data\Mozilla\Firefox\Profiles\5cf6mwnn.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Local Settings\Application Data\Mozilla\Firefox\Profiles\5cf6mwnn.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Local Settings\Application Data\Mozilla\Firefox\Profiles\5cf6mwnn.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Local Settings\Historique\History.IE5\MSHist012008051120080512\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Local Settings\Temp\hsperfdata_marc\2428 L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Local Settings\Temp\~DF76D9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Local Settings\Temp\~DF77C9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Local Settings\Temp\~DFADF5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Local Settings\Temp\~DFAEF0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\marc\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marc\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\marc\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-515967899-115176313-1801674531-1003\Dc1\Quarantine\C\WINDOWS\system32\argykwcc.dll.vir L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-515967899-115176313-1801674531-1003\Dc1\Quarantine\C\WINDOWS\system32\camriqab.dll.vir L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-515967899-115176313-1801674531-1003\Dc1\Quarantine\C\WINDOWS\system32\cjhgfofm.dll.vir L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-515967899-115176313-1801674531-1003\Dc1\Quarantine\C\WINDOWS\system32\ctlabhum.dll.vir L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-515967899-115176313-1801674531-1003\Dc1\Quarantine\C\WINDOWS\system32\dduohcrn.dll.vir L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-515967899-115176313-1801674531-1003\Dc1\Quarantine\C\WINDOWS\system32\eacnxxbx.dll.vir L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-515967899-115176313-1801674531-1003\Dc1\Quarantine\C\WINDOWS\system32\eqbgqhpo.dll.vir L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-515967899-115176313-1801674531-1003\Dc1\Quarantine\C\WINDOWS\system32\glgxlvxr.dll.vir L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-515967899-115176313-1801674531-1003\Dc1\Quarantine\C\WINDOWS\system32\hyvpevdf.dll.vir L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-515967899-115176313-1801674531-1003\Dc1\Quarantine\C\WINDOWS\system32\knfttsag.dll.vir L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-515967899-115176313-1801674531-1003\Dc1\Quarantine\C\WINDOWS\system32\mwldcnpr.dll.vir L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-515967899-115176313-1801674531-1003\Dc1\Quarantine\C\WINDOWS\system32\nhivsjen.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré
C:\RECYCLER\S-1-5-21-515967899-115176313-1801674531-1003\Dc1\Quarantine\C\WINDOWS\system32\oosmxtwx.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré
C:\RECYCLER\S-1-5-21-515967899-115176313-1801674531-1003\Dc1\Quarantine\C\WINDOWS\system32\oulbqsiu.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré
C:\RECYCLER\S-1-5-21-515967899-115176313-1801674531-1003\Dc1\Quarantine\C\WINDOWS\system32\pqoxbwbs.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré
C:\RECYCLER\S-1-5-21-515967899-115176313-1801674531-1003\Dc1\Quarantine\C\WINDOWS\system32\qcptiekm.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré
C:\RECYCLER\S-1-5-21-515967899-115176313-1801674531-1003\Dc1\Quarantine\C\WINDOWS\system32\qedliuiv.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré
C:\RECYCLER\S-1-5-21-515967899-115176313-1801674531-1003\Dc1\Quarantine\C\WINDOWS\system32\qlpdjanp.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré
C:\RECYCLER\S-1-5-21-515967899-115176313-1801674531-1003\Dc1\Quarantine\C\WINDOWS\system32\sneorsrh.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré
C:\RECYCLER\S-1-5-21-515967899-115176313-1801674531-1003\Dc1\Quarantine\C\WINDOWS\system32\tvxrmchc.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré
C:\RECYCLER\S-1-5-21-515967899-115176313-1801674531-1003\Dc1\Quarantine\C\WINDOWS\system32\ueitmigl.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré
C:\RECYCLER\S-1-5-21-515967899-115176313-1801674531-1003\Dc1\Quarantine\C\WINDOWS\system32\vdpbxkvq.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP100\A0022244.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP100\A0022245.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP100\A0022246.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP102\A0022348.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP102\A0022349.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP104\A0023348.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP104\A0023349.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP104\A0023350.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP104\A0023351.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP104\A0023352.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP104\A0023353.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP104\A0024362.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP106\A0025362.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP109\A0030490.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP109\A0030491.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030633.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030634.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030635.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030636.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030637.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030638.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030639.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030640.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030641.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030642.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030643.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030644.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030645.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030646.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030647.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030648.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030649.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030650.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030651.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030652.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030653.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030654.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030655.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030657.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030658.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030659.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030660.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030661.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030662.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030663.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030664.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030665.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030666.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030667.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030668.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030669.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030670.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030671.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030672.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030673.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030674.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030675.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030676.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030677.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030678.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030679.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030680.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030681.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030682.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030683.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030684.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030685.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030686.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP110\A0030770.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP112\A0030805.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032088.VIR Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032090.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032091.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032092.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032093.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032094.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032095.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032096.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032097.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032098.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032099.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032100.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032101.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032102.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032103.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032104.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032105.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032106.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032107.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032108.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032109.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032110.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032111.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032112.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032113.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032114.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032115.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032116.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032117.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032118.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032119.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032120.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032121.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032122.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032123.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032124.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032125.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032126.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032127.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP117\A0032128.dll Infecté : Trojan.Win32.KillAV.rf ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP119\A0032218.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP119\A0032219.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP119\A0032220.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP119\A0032221.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP119\A0032222.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP119\A0032223.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP119\A0032224.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP119\A0032225.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP119\A0032226.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP119\A0032227.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP119\A0032228.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP119\A0032229.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP119\A0032230.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP119\A0032231.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP119\A0032232.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP119\A0032233.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP119\A0032234.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP119\A0032235.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP119\A0032236.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP119\A0032237.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP119\A0032238.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP119\A0032239.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP122\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP99\A0020224.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP99\A0021244.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\asatcohb.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\auixlqoj.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\bcgqwafq.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\bhpttgys.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\bqgcyfuf.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\byeqpqwi.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\cdkwhdka.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\cjsyqryw.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\cvdcwtvl.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\dpqkveot.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\dtnsaxya.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\dvasjmyd.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\echrkkke.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\eoblockq.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\fbaxgrhu.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\fjbyenxu.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\fuagnqra.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\gbmlwnqg.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\ghcnjmey.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\grwpkrem.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\gyinswvu.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\hbtnlqov.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\idblauxw.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\iiowryhg.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\jrmyofkr.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\kbeoqyng.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\kgenbqgw.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\mqylpvmu.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\mvlupfiv.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\mwucwawh.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\nbrkhuoo.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\nccvyela.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\nsgvkamb.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\olvvqwhf.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\otvlntdr.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\prrocskr.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\qtcwubyi.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\saueotyx.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\scgjfbmy.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\smcewtkn.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\sovjsmoa.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\spemhahd.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\thljmnnw.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\toqcagdd.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\ujcipwaq.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\uqcbgjst.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\vvdokjej.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\wapnionw.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\wnadfbwm.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\xmodmnnq.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\yffivfxf.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\ygwvgdcv.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\yldefpdm.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\VundoFix Backups\yukcraik.dll.bad Infecté : Trojan.Win32.Monder.gen ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{AE0ADFB1-8107-4432-872E-5A4209086F7D}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_50c.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Documents and Settings\marc\Mes documents\Downloads\GoogleEarth Pro 2008 - UNICORN\GoogleEarth Pro 2008 - UNICORN.rar/G2008.exe Infecté : Trojan-Dropper.Win32.Agent.qzl ignoré
D:\Documents and Settings\marc\Mes documents\Downloads\GoogleEarth Pro 2008 - UNICORN\GoogleEarth Pro 2008 - UNICORN.rar RAR: infecté - 1 ignoré
D:\Documents and Settings\marc\Mes documents\Downloads\Pinnacle Studio Ultimate v11.1 MULTiLANGUAGE + Crack\DISK3\cyg-pus3.uif L'objet est verrouillé ignoré
D:\Mes documents\Mes Historiques de Conversation\mai 2008\a3linnette@hotmail.com.html L'objet est verrouillé ignoré
D:\Mes documents\Mes Historiques de Conversation\mai 2008\miss_melo_to_pichu@hotmail.fr.html L'objet est verrouillé ignoré
D:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf L'objet est verrouillé ignoré
D:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf L'objet est verrouillé ignoré
D:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf L'objet est verrouillé ignoré
D:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf L'objet est verrouillé ignoré
D:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext.mdf L'objet est verrouillé ignoré
D:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext_log.LDF L'objet est verrouillé ignoré
D:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf L'objet est verrouillé ignoré
D:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf L'objet est verrouillé ignoré
D:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG L'objet est verrouillé ignoré
D:\Program Files\Scramby\voicetunersrv.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{1B3E16A5-29BC-4F89-BD4A-91A4E21BD0D3}\RP122\change.log L'objet est verrouillé ignoré
Analyse terminée.
bonsoir
vide ta corbeille
supprime:
C:\VundoFix Backups
D:\Documents and Settings\marc\Mes documents\Downloads\GoogleEarth Pro 2008 - UNICORN
~Désactive puis réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPO [...] 0101856924
Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.
comment se comporte ton PC?
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
il te remerci mon pc , je me permet d'ajouter un dernier rapport de Hijackthis , je sais pas si cela est utile , on sait jamais ^^
le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:46, on 2008-05-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\EarthView\EarthView.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Scramby\voicetunerserver.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
d:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Documents and Settings\marc\Bureau\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {C369E37D-90BA-4363-845B-E5AAA8B268F5} - (no file)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: EarthView.lnk = C:\Program Files\EarthView\EarthView.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Compress Image Using Image Compressor 2008 - D:\Program Files\MasRizal\IMC2008\imcieex_compress.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activ [...] stubie.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O20 - Winlogon Notify: qoMfEVml - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - d:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Voice Tuner (voicetuner) - RapidSolution - D:\Program Files\Scramby\voicetunerserver.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
--
End of file - 8462 bytes
re
1
Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
Ne tiens pas compte de l'avertissement
En bas à gauche , clique sur Outils
Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
Et décoche l'option Resident "TeaTimer".......
2
~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.
O2 - BHO: (no name) - {C369E37D-90BA-4363-845B-E5AAA8B268F5} - (no file)
O20 - Winlogon Notify: qoMfEVml - C:\WINDOWS\
Clique sur Fix checked (en bas à gauche)
3
réactive le tea timer
+++++++++++++++++
Supprime tous les programmes installés pour la désinfection.
Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.
Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.
~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
merci de ton aide précieuse
de rien
bon partiels
... et à mercredi
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Il y a 417 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
