Bonjour,
j'ai téléchargé un fichier sur limewire et sans réfléchir je l'ai installé et maintenant des que j'ouvre limewire, les fichiers partagés ne cessent d'augmenter (y'en a environ 6000) alors j'ai desinstallé limewire, installé avast qui a fait un enorme scan et qui a supprimé pas mal de choses, j'ai aussi fait un scan avec ccleaner (il n'a rien trouvé) spybot (il n'a rien trouvé) et antivir ( il a effacé plus de 24000 bébétes) mais si j'essai de ré installer limewire des que je l'ouvre ça recommence, des milliers de films dans les fichiers partagés.
Je suppose que c'est un cheval de troie mais je ne sais plus quoi faire . Pouvez vous m'aider SVP??????

bonsoir

lis ça:
cracks/P2P

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

ok merci beaucoup, et avec ce qui vient de m'arriver c'est fini les téléchargements ^^
voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03:15, on 13/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\System32\rundll32.exe
C:\Users\Laura\Downloads\HiJackThis.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/adve [...] &x_dp_id=9
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Users\Laura\AppData\Local\Temp\E_S1C49.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/control [...] oader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/re [...] dfr-fr.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8BC53B30-32E4-4ED3-BEF9-DB761DB77453} (CInstallLPCtrl Object) - http://u3.sandisk.com/download/apps/LPInstaller.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 10480 bytes

re

fais le ménage dans tes antivirus (antivir, avast et norton)
un seul suffit: Conséquences de la multi-protection

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
• Afin de lancer la recherche, clic sur"Rechercher".
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

Merci beaucoup pour ton aide !!!
J'ai fais exactement tout ce que tu m'a dis et dans malwarebytes il n'y avait aucune inféctions donc j'ai fermé.
Cela veut dire que le cheval de troie a été supprimé???

J'ai l'impression que le virus est toujours dans mon ordi.
Je ne sais pas trop quoi faire maintenant...
Quelqu'un pourrait peut-etre m'aider SVP ???
merci d'avance

re
j'aurais aimé voir le rapport

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

Tuto du scan en ligne

Re
merci d'avoir repondu.
Vu qu'il n'y avait pas d'inféctions avec Malwarebytes, je croyais que tu ne voulais pas le rapport.
J'ai installé Kaspersky mais à la fin de la mise a jour, il marque :
Certains composants sont endommagés ou ne sont pas correctement installés.Veuillez réinstaller l'application.
Donc j'ai essayé de réinstaller mais ça recommence...
J'aurais peut etre du te préciser que j'ai Windows Vista...

Alors j'ai aussi fait un scan avec Bitdefender, il n'a rien trouvé.
Et la j'ai réussi à faire marcher Kaspersky, c'était trop long alors j'ai préféré arreter car de toute façon tous les scan que j'ai fais ne trouvent rien.
Mais pourtant quand je tape dans rechercher: DVX ils me trouvent des milliers de films ... compressés. Et quand je vais dans l'emplacement où ils sont supposés etre C: Utilisateurs, il n'ya rien.

bonsoir
curieux...

• Télécharge SystemScan de la team SuspectFile
• double-clique dessus (Ignore les alertes de ton antivirus s'il y en a.)
• Clique sur Unselect all
• Coche uniquement cette case

-Recent Files, days old 30 days
et
-hidden objects

• Puis clique sur scan now, soit patient.
• Une fois qu'il aura terminé, un rapport va s'ouvrir. Poste-le en entier.

re
Merci pour ton aide. J'ai oublié de préciser aussi que lorsque dans recherche je tape par exemple DVX et qu'il me trouve des milliers de dossiers compressés comprenant des films, j'essai de les supprimer mais il y'a marqué: élément introuvable...
Aussi, vu que le virus était dans limewire je l'ai réinstaller et apparament il a disparu car les dossiers partagés n'augmentent plus a toute vitesse. Donc je suppose que le virus a disparu mais je n'arrive pas a enlever toutes les traces qu'il a laissé sur mon ordinateur enfaite.
Voici le rapport de SystemScan:
SystemScan - www.suspectfile.com - ver. 3.5.5 (code: holifay & bReAkdOWn)

Running on: Windows VISTA , Service Pack 1 (6001.6.0)
System directory: C:\Windows
SystemScan file: C:\Users\Laura\Downloads\sys80709.exe
Running in: User mode
Date: 15/06/2008
Time: 23:24:02

Output limited to:
-Recent files
-Hidden objects

===================== RECENT FILES =====================

Showing files newer than 30 days

----- recent files in C:\
10/06/2008 13:07:57 (DIR) 0 byte 5 days old -- PerfLogs
10/06/2008 13:18:11 (DIR) 0 byte 5 days old -- Boot
15/06/2008 10:23:12 (DIR) 0 byte 0 days old -- System Volume Information
15/06/2008 15:22:10 (DIR) 0 byte 0 days old -- ProgramData
15/06/2008 15:23:35 (DIR)-1901256704 byte 0 days old -- pagefile.sys
15/06/2008 19:16:51 (DIR) 0 byte 0 days old -- Windows
15/06/2008 19:18:11 (DIR) 0 byte 0 days old -- Program Files

----- recent files in C:\Windows\
10/06/2008 13:08:03 (DIR) 0 byte 5 days old -- Boot
10/06/2008 13:08:12 (DIR) 0 byte 5 days old -- AppPatch
10/06/2008 13:09:36 (DIR) 0 byte 5 days old -- PolicyDefinitions
10/06/2008 13:09:37 (DIR) 0 byte 5 days old -- DigitalLocker
10/06/2008 13:09:37 (DIR) 0 byte 5 days old -- L2Schemas
10/06/2008 13:09:37 (DIR) 0 byte 5 days old -- IME
10/06/2008 13:09:38 (DIR) 0 byte 5 days old -- MSAgent
10/06/2008 13:09:52 (DIR) 0 byte 5 days old -- ehome
10/06/2008 13:09:53 (DIR) 0 byte 5 days old -- servicing
10/06/2008 13:18:00 749 byte 5 days old -- WindowsShell.Manifest
10/06/2008 13:24:30 (DIR) 0 byte 5 days old -- assembly
10/06/2008 13:24:33 (DIR) 0 byte 5 days old -- Microsoft.NET
10/06/2008 13:30:54 (DIR) 0 byte 5 days old -- rescache
10/06/2008 18:55:20 (DIR) 0 byte 5 days old -- Logs
13/06/2008 10:22:59 (DIR) 0 byte 2 days old -- Debug
13/06/2008 14:45:38 691545 byte 2 days old -- unins000.exe
13/06/2008 14:45:59 2543 byte 2 days old -- unins000.dat
15/06/2008 10:22:17 (DIR) 0 byte 0 days old -- winsxs
15/06/2008 10:24:30 (DIR) 0 byte 0 days old -- inf
15/06/2008 10:24:30 (DIR) 0 byte 0 days old -- System32
15/06/2008 10:44:50 (DIR) 0 byte 0 days old -- Installer
15/06/2008 13:33:52 (DIR) 0 byte 0 days old -- BDOSCAN8
15/06/2008 15:23:40 67584 byte 0 days old -- bootstat.dat
15/06/2008 19:16:51 (DIR) 0 byte 0 days old -- Minidump
15/06/2008 20:21:17 (DIR) 0 byte 0 days old -- Downloaded Program Files
15/06/2008 23:02:42 1543983 byte 0 days old -- WindowsUpdate.log
15/06/2008 23:23:14 (DIR) 0 byte 0 days old -- Temp
15/06/2008 23:24:02 (DIR) 0 byte 0 days old -- Prefetch

----- recent files in C:\Windows\Downloaded Program Files\

----- recent files in C:\Windows\system\

----- recent files in C:\Windows\system32\
30/05/2008 01:35:11 17486968 byte 16 days old -- mrt.exe
10/06/2008 12:39:35 82432 byte 5 days old -- axaltocm.dll
10/06/2008 12:39:36 101888 byte 5 days old -- ifxcardm.dll
10/06/2008 12:57:34 (DIR) 0 byte 5 days old -- RTCOM
10/06/2008 13:07:59 (DIR) 0 byte 5 days old -- Boot
10/06/2008 13:09:10 (DIR) 0 byte 5 days old -- pt-BR
10/06/2008 13:09:11 (DIR) 0 byte 5 days old -- migwiz
10/06/2008 13:09:14 (DIR) 0 byte 5 days old -- nl-NL
10/06/2008 13:09:14 (DIR) 0 byte 5 days old -- ar-SA
10/06/2008 13:09:14 (DIR) 0 byte 5 days old -- nb-NO
10/06/2008 13:09:16 (DIR) 0 byte 5 days old -- wbem
10/06/2008 13:09:17 (DIR) 0 byte 5 days old -- tr-TR
10/06/2008 13:09:20 (DIR) 0 byte 5 days old -- ro-RO
10/06/2008 13:09:21 (DIR) 0 byte 5 days old -- manifeststore
10/06/2008 13:09:21 (DIR) 0 byte 5 days old -- ja-JP
10/06/2008 13:09:21 (DIR) 0 byte 5 days old -- pl-PL
10/06/2008 13:09:21 (DIR) 0 byte 5 days old -- es-ES
10/06/2008 13:09:21 (DIR) 0 byte 5 days old -- zh-CN
10/06/2008 13:09:21 (DIR) 0 byte 5 days old -- zh-TW
10/06/2008 13:09:23 (DIR) 0 byte 5 days old -- SLUI
10/06/2008 13:09:23 (DIR) 0 byte 5 days old -- setup
10/06/2008 13:09:23 (DIR) 0 byte 5 days old -- sv-SE
10/06/2008 13:09:23 (DIR) 0 byte 5 days old -- cs-CZ
10/06/2008 13:09:23 (DIR) 0 byte 5 days old -- hu-HU
10/06/2008 13:09:23 (DIR) 0 byte 5 days old -- fi-FI
10/06/2008 13:09:23 (DIR) 0 byte 5 days old -- pt-PT
10/06/2008 13:09:23 (DIR) 0 byte 5 days old -- he-IL
10/06/2008 13:09:29 (DIR) 0 byte 5 days old -- fr-FR
10/06/2008 13:09:30 (DIR) 0 byte 5 days old -- ias
10/06/2008 13:09:30 (DIR) 0 byte 5 days old -- AdvancedInstallers
10/06/2008 13:09:30 (DIR) 0 byte 5 days old -- ru-RU
10/06/2008 13:09:34 (DIR) 0 byte 5 days old -- fr
10/06/2008 13:09:35 (DIR) 0 byte 5 days old -- oobe
10/06/2008 13:09:35 (DIR) 0 byte 5 days old -- sysprep
10/06/2008 13:09:35 (DIR) 0 byte 5 days old -- en-US
10/06/2008 13:09:35 (DIR) 0 byte 5 days old -- it-IT
10/06/2008 13:09:35 (DIR) 0 byte 5 days old -- de-DE
10/06/2008 13:09:35 (DIR) 0 byte 5 days old -- el-GR
10/06/2008 13:09:36 (DIR) 0 byte 5 days old -- com
10/06/2008 13:09:36 (DIR) 0 byte 5 days old -- ko-KR
10/06/2008 13:09:36 (DIR) 0 byte 5 days old -- da-DK
10/06/2008 13:09:36 (DIR) 0 byte 5 days old -- XPSViewer
10/06/2008 13:13:34 407856 byte 5 days old -- FNTCACHE.DAT
11/06/2008 09:46:46 (DIR) 0 byte 4 days old -- migration
11/06/2008 12:46:00 (DIR) 0 byte 4 days old -- WDI
13/06/2008 11:42:44 2577 byte 2 days old -- config.nt
14/06/2008 21:54:57 (DIR) 0 byte 1 days old -- Kaspersky Lab
15/06/2008 10:22:25 (DIR) 0 byte 0 days old -- catroot2
15/06/2008 10:22:32 (DIR) 0 byte 0 days old -- catroot
15/06/2008 10:24:30 4838 byte 0 days old -- PerfStringBackup.TMP
15/06/2008 10:45:16 (DIR) 0 byte 0 days old -- drivers
15/06/2008 15:22:09 (DIR) 0 byte 0 days old -- GroupPolicy
15/06/2008 23:23:42 3168 byte 0 days old -- 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
15/06/2008 23:23:42 3168 byte 0 days old -- 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

----- recent files in C:\Windows\system32\drivers\
10/06/2008 13:09:20 (DIR) 0 byte 5 days old -- fr-FR
10/06/2008 13:12:23 (DIR) 0 byte 5 days old -- UMDF
10/06/2008 19:02:40 15864 byte 5 days old -- mbam.sys
10/06/2008 19:02:44 34296 byte 5 days old -- mbamcatchme.sys
11/06/2008 00:39:37 0 byte 4 days old -- Msft_User_WpdFs_01_00_00.Wdf

----- recent files in C:\Windows\temp\
13/06/2008 23:16:44 632 byte 2 days old -- fwtsqmfile01.sqm
13/06/2008 23:17:22 0 byte 2 days old -- etilqs_TlVaPLDLhlttS6s
13/06/2008 23:26:49 6822912 byte 2 days old -- etilqs_9UMcefni99ucm9q
13/06/2008 23:26:49 1028 byte 2 days old -- etilqs_PkfbZijYJzEI4ZJ
13/06/2008 23:26:51 0 byte 2 days old -- etilqs_ifmkivYrvTUNEeL-journal
14/06/2008 01:48:00 0 byte 1 days old -- MpCmdRun-7E-53C9D589-6B66-4F30-9BAB-9A0193B0BAFC.lock
14/06/2008 01:48:00 0 byte 1 days old -- MpCmdRun-7E-421CFC91-A93E-42AB-A35C-F06F127FCC44.lock
14/06/2008 01:48:03 692 byte 1 days old -- MpCmdRun.log
14/06/2008 12:28:14 632 byte 1 days old -- fwtsqmfile02.sqm
14/06/2008 12:28:44 6823936 byte 1 days old -- etilqs_H2jbgylfU5WMo8K
14/06/2008 12:28:44 1028 byte 1 days old -- etilqs_d8RIlczDeF0XAM8
14/06/2008 12:28:46 0 byte 1 days old -- etilqs_iHRo9CeNrurVmRF-journal
15/06/2008 00:18:08 632 byte 0 days old -- fwtsqmfile03.sqm
15/06/2008 00:18:31 6823936 byte 0 days old -- etilqs_83WGJ2gi09AuDDn
15/06/2008 00:18:31 1028 byte 0 days old -- etilqs_HybjA15TPrNkq8F
15/06/2008 00:18:33 0 byte 0 days old -- etilqs_efeo3wVOQ5vjmLx-journal
15/06/2008 10:23:29 4794 byte 0 days old -- MpSigStub.log
15/06/2008 10:46:19 6823936 byte 0 days old -- etilqs_JJB8I4jvEJkMv1J
15/06/2008 10:46:19 1028 byte 0 days old -- etilqs_f525bwNkndqFwQt
15/06/2008 10:46:19 512 byte 0 days old -- etilqs_nVvcMQogRTL7dMk-journal
15/06/2008 10:53:03 1028 byte 0 days old -- etilqs_rwgcTjIasXi454M
15/06/2008 10:53:03 6823936 byte 0 days old -- etilqs_75f2n86jB8f4ntb
15/06/2008 10:53:06 0 byte 0 days old -- etilqs_5X8u9uSrxcmznxB-journal
15/06/2008 11:57:29 512 byte 0 days old -- etilqs_aDMva76DO4ML2wI-journal
15/06/2008 11:57:29 6823936 byte 0 days old -- etilqs_tby0ywsqutFecRY
15/06/2008 11:57:29 1028 byte 0 days old -- etilqs_ucWFZRsDe8fFqZG
15/06/2008 15:22:29 632 byte 0 days old -- fwtsqmfile04.sqm
15/06/2008 15:22:57 512 byte 0 days old -- etilqs_1lF7Dp0N9rc5Muy-journal
15/06/2008 15:22:57 6825984 byte 0 days old -- etilqs_8kNNGPt5S5zXa7q
15/06/2008 15:22:57 1028 byte 0 days old -- etilqs_L75OU0DvJUSAlSo

----- recent files in C:\Program Files\
17/05/2008 16:38:15 (DIR) 0 byte 29 days old -- VideoLAN
18/05/2008 13:07:33 (DIR) 0 byte 28 days old -- RegCleaner
18/05/2008 13:18:37 (DIR) 0 byte 28 days old -- Common Files
18/05/2008 13:19:16 (DIR) 0 byte 28 days old -- Lavasoft
10/06/2008 13:09:53 (DIR) 0 byte 5 days old -- Windows Defender
10/06/2008 13:09:59 (DIR) 0 byte 5 days old -- Windows Photo Gallery
10/06/2008 13:09:59 (DIR) 0 byte 5 days old -- Windows Journal
10/06/2008 13:10:00 (DIR) 0 byte 5 days old -- Windows Collaboration
10/06/2008 13:10:01 (DIR) 0 byte 5 days old -- Windows Media Player
10/06/2008 13:10:01 (DIR) 0 byte 5 days old -- Internet Explorer
10/06/2008 13:10:03 (DIR) 0 byte 5 days old -- Windows Sidebar
10/06/2008 13:10:03 (DIR) 0 byte 5 days old -- Windows Calendar
10/06/2008 13:10:03 (DIR) 0 byte 5 days old -- Movie Maker
10/06/2008 13:18:00 174 byte 5 days old -- desktop.ini
11/06/2008 09:46:46 (DIR) 0 byte 4 days old -- Windows Mail
13/06/2008 11:42:26 (DIR) 0 byte 2 days old -- Alwil Software
13/06/2008 13:55:41 (DIR) 0 byte 2 days old -- WinRAR
13/06/2008 14:51:24 (DIR) 0 byte 2 days old -- Spybot - Search & Destroy
13/06/2008 16:02:57 (DIR) 0 byte 2 days old -- Avira
13/06/2008 23:03:06 (DIR) 0 byte 2 days old -- Trend Micro
13/06/2008 23:25:13 (DIR) 0 byte 2 days old -- Malwarebytes' Anti-Malware
15/06/2008 19:12:07 (DIR) 0 byte 0 days old -- LimeWire
15/06/2008 20:44:14 (DIR) 0 byte 0 days old -- Everest Poker

----- recent files in C:\Program Files\Common Files\
18/05/2008 13:18:37 (DIR) 0 byte 28 days old -- Wise Installation Wizard
10/06/2008 13:09:53 (DIR) 0 byte 5 days old -- System
15/06/2008 10:46:58 (DIR) 0 byte 0 days old -- Symantec Shared

----- recent files in C:\Users\Laura\AppData\Roaming\
04/06/2008 20:35:00 1332 byte 11 days old -- wklnhst.dat
07/06/2008 11:08:09 (DIR) 0 byte 8 days old -- EPSON
10/06/2008 14:40:54 (DIR) 0 byte 5 days old -- Microsoft
13/06/2008 13:56:11 (DIR) 0 byte 2 days old -- WinRAR
13/06/2008 14:00:44 (DIR) 0 byte 2 days old -- Malwarebytes
13/06/2008 23:24:35 (DIR) 0 byte 2 days old -- Download Manager
15/06/2008 19:18:43 (DIR) 0 byte 0 days old -- LimeWire

----- recent files in C:\Users\Laura\AppData\Local\Temp\
13/06/2008 19:48:57 311296 byte 2 days old -- ~DFF29C.tmp
13/06/2008 19:57:46 32768 byte 2 days old -- ~DF377C.tmp
13/06/2008 20:07:59 114688 byte 2 days old -- ~DF2BB.tmp
13/06/2008 23:16:00 311296 byte 2 days old -- ~DF8983.tmp
13/06/2008 23:19:39 32768 byte 2 days old -- ~DF9E17.tmp
13/06/2008 23:24:14 (DIR) 0 byte 2 days old -- DRDld
13/06/2008 23:54:06 32768 byte 2 days old -- ~DF676C.tmp
14/06/2008 09:23:12 32768 byte 1 days old -- ~DF2000.tmp
14/06/2008 10:45:39 0 byte 1 days old -- aax67D8.tmp
14/06/2008 10:45:39 0 byte 1 days old -- aax67D9.tmp
14/06/2008 11:08:15 0 byte 1 days old -- aax17F6.tmp
14/06/2008 21:50:50 32768 byte 1 days old -- ~DF686.tmp
15/06/2008 10:18:24 32768 byte 0 days old -- ~DF943F.tmp
15/06/2008 10:18:49 1496 byte 0 days old -- wmplog00.sqm
15/06/2008 10:43:10 181775 byte 0 days old -- SymEDB8.tmp
15/06/2008 10:45:51 16733550 byte 0 days old -- SymNRT 6-15-2008 10h43m10s.log
15/06/2008 10:48:05 32768 byte 0 days old -- ~DF3422.tmp
15/06/2008 10:54:42 311296 byte 0 days old -- ~DF6951.tmp
15/06/2008 11:14:56 32768 byte 0 days old -- ~DFA977.tmp
15/06/2008 11:58:57 32768 byte 0 days old -- ~DF4328.tmp
15/06/2008 12:38:05 32768 byte 0 days old -- ~DF4C57.tmp
15/06/2008 15:24:46 32768 byte 0 days old -- ~DFD229.tmp
15/06/2008 19:18:44 (DIR) 0 byte 0 days old -- hsperfdata_Laura
15/06/2008 20:07:33 (DIR) 0 byte 0 days old -- eDatasecurity
15/06/2008 20:20:35 31832 byte 0 days old -- Laura.bmp
15/06/2008 21:28:02 (DIR) 0 byte 0 days old -- MessengerCache
15/06/2008 23:22:02 (DIR) 0 byte 0 days old -- Low
15/06/2008 23:23:09 16384 byte 0 days old -- ~DF271B.tmp
15/06/2008 23:23:09 (DIR) 0 byte 0 days old -- nsm2E0B.tmp
15/06/2008 23:23:09 37 byte 0 days old -- systemscan.ini

===================== HIDDEN OBJECTS =====================

Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\Y\xa5_\xf5]
"CacheSizeInMB"=dword:00000000
"CacheStatus"=dword:00000002
"USBVersion"=dword:00020000
"ReadSpeedKBs"=dword:00000000
"WriteSpeedKBs"=dword:00000000
"PhysicalDeviceSizeMB"=dword:0005d26a
"RecommendedCacheSizeMB"=dword:00000000
"HasSlowRegions"=dword:00000000
"DoRetestDevice"=dword:00000000
"DeviceStatus"=dword:00000001
"LastTestedTime"=hex(b):00,00,00,00,00,00,00,00

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


===================== RUSTOCK ROOTKIT DETECTION =====================


#### NOTHING FOUND ####

==========================================
Scan completed in 9,6 minutes
End of report


~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:

* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

Thanks to all of them for their hard work

re

Télécharge -AtfCleaner
http://www.atribune.org/public-beta/ATF-Cleaner.exe

Double-cliquer sur ATF-Cleaner.exe afin de lancer le programme.
- Si vous utilisez IE
Sous l'onglet Main, choisir : Select All
Cliquer sur le bouton Empty Selected
- Si vous utilisez le navigateur Firefox :
Cliquer Firefox au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
- Si vous utilisez le navigateur Opera :
Cliquer Opera au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
Cliquer Exit, du menu principal, afin de fermer le programme


vire limewire, ça réglera tes soucis (futurs)

re.
J'ai effacé limewire c'était juste pour vérifier.
J'ai installer AFT Cleaner. Et toutes les 5 min si je refais empty selected, il efface des truc ^^.
Mon ordi marche parfaitement, le virus n'est plus la (j'ai l'impression), y'a juste toujours les milliers de fichiers compressés qui n'existent meme plus dans l'emplacement indiqué.
Donc je pense qu'ils sont peut etre meme pas dans mon ordi...
Je ne sais pas, je m'y connais moins que toi. J'aimerais bien avoir ton avis.
En tout cas merci mille fois pour ton aide.