Aller au contenu

vincent_57

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    56

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par vincent_57

  1. vincent_57
    re, Voici le Rapport de ToolsCleaner : [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\cleannavi.txt: trouvé ! C:\lopR.txt: trouvé ! C:\Lop SD: trouvé ! C:\Program Files\Navilog1: trouvé ! C:\Program Files\Ad-remover: trouvé ! C:\Program Files\Navilog1\Navilog1.bat: trouvé ! C:\Lop SD\catchme.exe: trouvé ! C:\Lop SD\catchme.log: trouvé ! --------------------------------- --> Suppression: C:\Program Files\Navilog1\Navilog1.bat: supprimé ! C:\Lop SD\catchme.exe: supprimé ! C:\cleannavi.txt: supprimé ! C:\lopR.txt: supprimé ! C:\Lop SD\catchme.log: supprimé ! C:\Lop SD: supprimé ! C:\Program Files\Navilog1: supprimé ! C:\Program Files\Ad-remover: supprimé ! Et celui de ComboFix ComboFix 09-11-04.02 - tousch 04/11/2009 22:05.1.1 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1014.447 [GMT 1:00] Lancé depuis: c:\documents and settings\tousch\Bureau\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: Bitdefender Antivirus *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB} FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Administrateur\Application Data\0200000035ecb7f6689C.manifest c:\documents and settings\Administrateur\Application Data\0200000035ecb7f6689O.manifest c:\documents and settings\Administrateur\Application Data\0200000035ecb7f6689P.manifest c:\documents and settings\Administrateur\Application Data\0200000035ecb7f6689S.manifest c:\documents and settings\tousch\Application Data\0200000035ecb7f6689C.manifest c:\documents and settings\tousch\Application Data\0200000035ecb7f6689O.manifest c:\documents and settings\tousch\Application Data\0200000035ecb7f6689P.manifest c:\documents and settings\tousch\Application Data\0200000035ecb7f6689S.manifest c:\program files\WinPCap c:\program files\WinPCap\daemon_mgm.exe c:\program files\WinPCap\npf_mgm.exe c:\program files\WinPCap\rpcapd.exe c:\windows\system32\11478.exe c:\windows\system32\11942.exe c:\windows\system32\15724.exe c:\windows\system32\16827.exe c:\windows\system32\18467.exe c:\windows\system32\19169.exe c:\windows\system32\23281.exe c:\windows\system32\24464.exe c:\windows\system32\26500.exe c:\windows\system32\26962.exe c:\windows\system32\28145.exe c:\windows\system32\29358.exe c:\windows\system32\2995.exe c:\windows\system32\41.exe c:\windows\system32\4827.exe c:\windows\system32\491.exe c:\windows\system32\5436.exe c:\windows\system32\5705.exe c:\windows\system32\6334.exe c:\windows\system32\9961.exe c:\windows\system32\config\systemprofile\Application Data\Microsoft\mspbcom.dll c:\windows\system32\config\systemprofile\Application Data\Microsoft\mspbinj.exe c:\windows\system32\config\systemprofile\Application Data\Microsoft\mspbmgr.exe c:\windows\system32\config\systemprofile\Application Data\Microsoft\mspbwkr.dll c:\windows\system32\drivers\npf.sys c:\windows\system32\GroupPolicy000.dat c:\windows\system32\LocalService c:\windows\system32\Microsoft\backup.ftp c:\windows\system32\Microsoft\backup.tftp c:\windows\system32\Packet.dll c:\windows\system32\pthreadVC.dll c:\windows\system32\WanPacket.dll c:\windows\system32\wpcap.dll c:\windows\system32\tftp.exe . . . est infecté!! . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_NPF -------\Legacy_PbManager -------\Service_PbManager ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-04 au 2009-11-04 )))))))))))))))))))))))))))))))))))) . 2009-11-04 20:57 . 2009-11-05 00:40 -------- d-----w- C:\32788R22FWJFW 2009-11-04 15:25 . 2009-11-04 15:25 -------- d-----w- c:\documents and settings\tousch\Application Data\HpUpdate 2009-11-04 15:25 . 2009-11-04 15:25 -------- d-----w- c:\windows\Hewlett-Packard 2009-11-03 19:53 . 2009-11-03 19:53 -------- d-----w- c:\documents and settings\tousch\Application Data\Malwarebytes 2009-11-03 19:53 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-11-03 19:53 . 2009-11-03 19:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-11-03 19:53 . 2009-11-03 19:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-11-03 19:53 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-11-02 22:10 . 2009-11-02 22:10 -------- d-----w- c:\program files\CCleaner 2009-11-02 21:48 . 2009-11-02 21:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft 2009-11-02 20:08 . 2009-11-02 20:08 -------- d-----r- c:\documents and settings\LocalService\Favoris 2009-11-02 16:49 . 2009-11-04 14:07 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-11-02 16:49 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-11-02 16:49 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-11-02 16:49 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-11-02 16:49 . 2009-11-02 16:49 -------- d-----w- c:\program files\Avira 2009-11-02 16:49 . 2009-11-02 16:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2009-10-28 13:02 . 2009-11-04 19:13 2457 ----a-w- c:\windows\system32\msxtpb.bin 2009-10-17 13:57 . 2009-10-17 13:57 -------- d-----w- C:\FOUND.007 2009-10-15 19:34 . 2009-10-15 19:34 121344 ----a-w- c:\windows\system32\ncxpnt32.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-11-04 21:13 . 2006-12-24 17:25 81984 ----a-w- c:\windows\system32\bdod.bin 2009-11-04 21:13 . 2006-08-20 18:41 12 ----a-w- c:\windows\bthservsdp.dat 2009-10-14 23:24 . 2006-01-06 16:16 82164 ----a-w- c:\windows\system32\perfc00C.dat 2009-10-14 23:24 . 2006-01-06 16:16 503020 ----a-w- c:\windows\system32\perfh00C.dat 2009-09-11 15:34 . 2004-08-05 04:00 133632 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-04 21:46 . 2004-08-05 04:00 58880 ----a-w- c:\windows\system32\msasn1.dll 2009-09-03 10:58 . 2009-08-28 11:13 178551 ----a-w- c:\windows\hpoins29.dat 2009-08-29 08:56 . 2004-08-05 04:00 916480 ----a-w- c:\windows\system32\wininet.dll 2009-08-26 09:15 . 2004-08-05 04:00 247326 ----a-w- c:\windows\system32\strmdll.dll 2009-08-20 14:09 . 2009-08-20 14:09 1193832 ----a-w- c:\windows\system32\FM20.DLL 2009-08-07 02:34 . 2006-08-18 01:45 39248 ----a-w- c:\documents and settings\tousch\Local Settings\Application Data\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 94208] "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-09-08 190024] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "epm-dm"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-25 212992] "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 49263] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "STICAP"="c:\windows\Twain_32\HiCam USB 2.0 PCam S\SnapTrap.exe" [2004-11-05 155648] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152] "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-05 110592] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\320d180e689] 2009-10-15 19:34 121344 ----a-w- c:\windows\system32\ncxpnt32.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"= "c:\\StubInstaller.exe"= "c:\\Program Files\\LimeWire\\LimeWire.exe"= "c:\\Program Files\\eMule\\eMule.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [02/11/2009 17:49 108289] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [29/05/2009 17:11 55152] S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360] S3 SQTECH930B;i-Spy PC Cam;c:\windows\system32\drivers\Capt930b.sys [31/07/2007 22:29 298634] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - MBR *Deregistered* - mbr [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Contenu du dossier 'Tâches planifiées' . . ------- Examen supplémentaire ------- . IE: &Sample Toolband Serach - c:\windows\system32\ToolBand.dll/MENUSEARCH.HTM IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\tousch\Application Data\Mozilla\Firefox\Profiles\56p7mnie.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q= FF - prefs.js: browser.search.selectedEngine - Live Search FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157 FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q= FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava11.dll FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava12.dll FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava13.dll FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava14.dll FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava32.dll FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJPI150_08.dll FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPOJI610.dll FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true); . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-NWEReboot - (no file) AddRemove-eMule - c:\program files\eMule\Uninstall.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-04 22:16 Windows 5.1.2600 Service Pack 2 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** "ImagePath"="\"c:\program files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe\"\00|\00\00\00\00\00\00\00\00\00\00\00\002\00\00\00\00\00S\02pè\13\00pè\13\00\18î‘|ØÔ\\02 z [\02m\05’|æ\1b€|\00\00\15\00\00\00\00\00ö\1b" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-597756288-1340273400-2985065062-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:4c,e5,b7,ec,94,2d,39,3e,83,8d,e4,d2,ea,0c,83,b7,8b,7f,c1,3c,83,28,88, 11,39,34,b4,55,ee,54,e4,dc,e8,7b,2d,26,9e,e0,01,d5,88,94,7b,39,b1,3b,cd,17,\ "??"=hex:c0,03,21,86,cc,8a,ca,0b,f8,12,4f,68,64,8d,e9,be . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(756) c:\windows\System32\ncxpnt32.dll c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(708) c:\windows\System32\ncxpnt32.dll c:\windows\system32\webcheck.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Intel\Wireless\Bin\EvtEng.exe c:\program files\Intel\Wireless\Bin\S24EvMon.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\acer\Empowering Technology\admServ.exe c:\program files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe c:\program files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe c:\program files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe c:\program files\Intel\Wireless\Bin\RegSrvc.exe c:\program files\CyberLink\Shared Files\RichVideo.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\program files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe c:\program files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe c:\program files\Acer\Acer Arcade\Kernel\TV\CLSched.exe c:\windows\system32\rundll32.exe c:\windows\system32\wscntfy.exe c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe c:\program files\HP\Digital Imaging\bin\hpqbam08.exe c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe . ************************************************************************** . Heure de fin: 2009-11-04 22:18 - La machine a redémarré ComboFix-quarantined-files.txt 2009-11-04 21:17 Avant-CF: 26 999 554 048 octets libres Après-CF: 26 888 699 904 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect A+, Amicalement Vincent
  2. vincent_57
    re, alor Mbam ma de,mander de redemarer j'ai eu un ecran bleu poendant l'arret mais l'ordi a redemarrer tout seul. Par contre je en trouve plus le log apré la suppression,j'ai que celui avan la suppr : Malwarebytes' Anti-Malware 1.41 Version de la base de données: 3100 Windows 5.1.2600 Service Pack 2 04/11/2009 20:43:14 mbam-log_avan suppr).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|) Eléments examinés: 164052 Temps écoulé: 27 minute(s), 10 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\WINDOWS\system32\LocalService (Worm.Archive) -> No action taken. Fichier(s) infecté(s): C:\Program Files\Samsung\Samsung PC Studio 3\util\SMSMoveD500.exe (Worm.Koobface) -> No action taken. C:\Program Files\Samsung\Samsung PC Studio 3\util\SMSMoveX800.exe (Worm.Koobface) -> No action taken. C:\Program Files\Samsung\Samsung PC Studio 3\util\SMSMoveZ510.exe (Worm.Koobface) -> No action taken. C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> No action taken. Et voici le Log HJT Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:52:33, on 04/11/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Acer\Empowering Technology\admServ.exe C:\acer\Empowering Technology\ePower\epm-dm.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\WINDOWS\Twain_32\HiCam USB 2.0 PCam S\SnapTrap.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\mspbmgr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\mspbinj.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe F:\HijackThis.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [epm-dm] c:\acer\Empowering Technology\ePower\epm-dm.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sTICAP] C:\WINDOWS\Twain_32\HiCam USB 2.0 PCam S\SnapTrap.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab O20 - AppInit_DLLs: sockspy.dll,C:\WINDOWS\System32\ncxpnt32.dll O20 - Winlogon Notify: 320d180e689 - C:\WINDOWS\System32\ncxpnt32.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: Host Service (PbManager) - Unknown owner - C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\mspbmgr.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 10906 bytes Sinon petit details peu etre mais, firefox demarre puis s'etein directement avec le rapporteur de plantage firefox qui pointe son nez. A+ Vincent
  3. vincent_57
    RE, TFC vien de finir. MBAM est entrain de fair son scan. je post le rapport des que fini ainsi qu'un nouveau log HTJ. Cependant, antivir m'a alerter plusoieur fois deja qu'il a trovuer des chose...entre autre : - mspbinj.exe - FakeAV.AVR dans C:\system volume information\_Restore..\A005145.dll ou encore Swizzord.Gen a+ avec les log de Mbam et HJT
  4. vincent_57
    Voici comme demander le rapport de Antivir. Avira AntiVir Personal Date de création du fichier de rapport : mercredi 4 novembre 2009 17:46 La recherche porte sur 1865432 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : tousch Nom de l'ordinateur : ELODIE Informations de version : BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 04/11/2009 14:07:00 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:38 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 14:06:50 ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 14:06:50 ANTIVIR3.VDF : 7.1.6.189 252416 Bytes 04/11/2009 14:07:00 Version du moteur : 8.2.1.53 AEVDF.DLL : 8.1.1.2 106867 Bytes 04/11/2009 14:07:00 AESCRIPT.DLL : 8.1.2.43 528764 Bytes 04/11/2009 14:07:00 AESCN.DLL : 8.1.2.5 127346 Bytes 04/11/2009 14:07:00 AERDL.DLL : 8.1.3.2 479604 Bytes 04/11/2009 14:07:00 AEPACK.DLL : 8.2.0.2 422263 Bytes 04/11/2009 14:07:00 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 04/11/2009 14:07:00 AEHEUR.DLL : 8.1.0.173 2064760 Bytes 04/11/2009 14:07:00 AEHELP.DLL : 8.1.7.0 237940 Bytes 04/11/2009 14:07:00 AEGEN.DLL : 8.1.1.70 364917 Bytes 04/11/2009 14:07:00 AEEMU.DLL : 8.1.1.0 393587 Bytes 04/11/2009 14:07:00 AECORE.DLL : 8.1.8.1 184693 Bytes 04/11/2009 14:07:00 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32 AVPREF.DLL : 9.0.3.0 44289 Bytes 04/11/2009 14:07:00 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:30 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 04/11/2009 14:06:50 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:06 Configuration pour la recherche actuelle : Nom de la tâche...............................: Sélection manuelle Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Heuristique de macrovirus.....................: marche Heuristique fichier...........................: élevé Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : mercredi 4 novembre 2009 17:46 La recherche d'objets cachés commence. '42566' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés Processus de recherche 'cidaemon.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPQGPC01.EXE' - '1' module(s) sont contrôlés Processus de recherche 'HPQBAM08.EXE' - '1' module(s) sont contrôlés Processus de recherche 'HPQSTE08.EXE' - '1' module(s) sont contrôlés Processus de recherche 'MSPBINJ.EXE' - '1' module(s) sont contrôlés Module infecté -> 'C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\mspbinj.exe' Processus de recherche 'MSPBINJ.EXE' - '1' module(s) sont contrôlés Module infecté -> 'C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\mspbinj.exe' Processus de recherche 'VERF.EXE' - '1' module(s) sont contrôlés Module infecté -> 'C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\verf.exe' Processus de recherche 'HPQTRA08.EXE' - '1' module(s) sont contrôlés Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés Processus de recherche 'MSMSGS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'MSNMSGR.EXE' - '1' module(s) sont contrôlés Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'SnapTrap.exe' - '1' module(s) sont contrôlés Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés Processus de recherche 'EPM-DM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'vsserv.exe' - '1' module(s) sont contrôlés Processus de recherche 'bdss.exe' - '1' module(s) sont contrôlés Processus de recherche 'LIVESRV.EXE' - '1' module(s) sont contrôlés Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés Processus de recherche 'XCOMMSVR.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSPBMGR.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'FTRTSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'CISVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'admServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés Le processus 'MSPBINJ.EXE' est arrêté Le processus 'MSPBINJ.EXE' est arrêté Le processus 'VERF.EXE' est arrêté C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\mspbinj.exe [RESULTAT] Contient le cheval de Troie TR/Pincav.hzy [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b61b0b0.qua' ! C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\mspbinj.exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\verf.exe [RESULTAT] Contient le cheval de Troie TR/Agent.123392.8 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b63b0a6.qua' ! '61' processus ont été contrôlés avec '58' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '65' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <ACER> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\WINDOWS\system32\yErzA51AGdeBZx5.vbs [RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B C:\WINDOWS\system32\Od0D7i9.vbs [RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B C:\WINDOWS\system32\h8ZJHoiwbe.dll [RESULTAT] Contient le cheval de Troie TR/FakeAV.AVR C:\WINDOWS\system32\61mfS.vbs [RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B C:\WINDOWS\system32\mmpcADhe3Z96e.vbs [RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B C:\WINDOWS\system32\7O3Mj.vbs [RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B C:\Documents and Settings\tousch\Incomplete\Preview-T-4804955-canadian stomp shania twain.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.X C:\Program Files\eMule\Uninstall.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Kamboda.EN C:\Program Files\Navilog1\Backupnavi\ghabdbd.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP442\A0038021.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP443\A0038026.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP445\A0038054.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP447\A0038119.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP447\A0038128.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP447\A0038129.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP447\A0038130.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP448\A0038140.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP448\A0038145.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP448\A0038163.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP449\A0038176.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP451\A0038225.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP451\A0038236.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP451\A0038255.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP452\A0038260.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP452\A0038290.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP452\A0038295.EXE [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP453\A0038299.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP453\A0038310.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP453\A0039312.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP453\A0039324.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP454\A0039335.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP454\A0039344.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP455\A0039349.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP455\A0039371.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP456\A0039394.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP456\A0039403.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP457\A0039416.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP457\A0039427.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP458\A0039438.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP458\A0039450.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP458\A0039464.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP459\A0039499.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP459\A0039502.EXE [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP459\A0039528.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP459\A0039543.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP460\A0039555.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP460\A0039564.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP461\A0039581.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP461\A0039590.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP462\A0039605.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP462\A0039620.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP463\A0039634.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP463\A0039646.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP463\A0039652.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP463\A0039663.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP464\A0039668.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP464\A0039680.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP464\A0039698.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP464\A0039701.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP464\A0039702.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP464\A0039703.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP465\A0039717.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP466\A0039733.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP466\A0039799.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP466\A0040739.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP466\A0040753.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP467\A0040763.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP468\A0040782.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP468\A0040795.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP469\A0040803.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP469\A0040818.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP470\A0040836.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP470\A0040849.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP470\A0040866.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP471\A0040876.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP472\A0040885.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP472\A0040896.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP472\A0040902.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP473\A0040904.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP474\A0040908.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP474\A0040923.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP475\A0040929.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP477\A0040952.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP477\A0040964.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP478\A0040982.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP478\A0040991.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP479\A0041011.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP479\A0041987.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP479\A0042024.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP480\A0042056.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP480\A0042074.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP480\A0042088.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP491\A0044710.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP492\A0044751.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP492\A0044763.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP492\A0045787.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP492\A0046763.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP493\A0046864.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP493\A0046881.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP493\A0047876.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP495\A0050829.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP439\A0037567.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP440\A0037948.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP440\A0037954.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP441\A0037979.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP441\A0037988.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP444\A0038036.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP444\A0038043.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP446\A0038079.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP450\A0038203.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP450\A0038218.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP481\A0042107.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP481\A0042119.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP481\A0043133.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP482\A0043225.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP482\A0043230.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP482\A0044231.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP482\A0044248.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP483\A0044266.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP483\A0044288.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP484\A0044320.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP484\A0044343.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP485\A0044359.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP486\A0044374.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP487\A0044386.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP487\A0044394.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP488\A0044408.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP489\A0044411.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP489\A0044420.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP489\A0044430.EXE [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP490\A0044440.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP494\A0048881.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP494\A0048908.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP494\A0049925.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP494\A0050700.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0050880.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0050922.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.93110 C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0050972.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0050995.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051012.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051030.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051049.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051157.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051172.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051187.EXE [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051192.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051194.exe [RESULTAT] Contient le cheval de Troie TR/Swizzor.B.10338 C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051195.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051196.exe [RESULTAT] Contient le cheval de Troie TR/Swizzor.B.11511 C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051197.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051198.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051199.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051314.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\Lop SD\Backup-Lop\DOCUME~1\tousch\APPLIC~1\Else plus\AXISNEW.exe [RESULTAT] Contient le cheval de Troie TR/Swizzor.B.10338 C:\Lop SD\Backup-Lop\DOCUME~1\tousch\APPLIC~1\Else plus\JoyPokeForkBlue.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\Lop SD\Backup-Lop\DOCUME~1\tousch\APPLIC~1\Else plus\Thunkdeafgreat.exe [RESULTAT] Contient le cheval de Troie TR/Swizzor.B.11511 C:\Lop SD\Backup-Lop\DOCUME~1\tousch\APPLIC~1\Else plus\harpkabe.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\Lop SD\Backup-Lop\DOCUME~1\tousch\APPLIC~1\Else plus\ntuimhms.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\Lop SD\Backup-Lop\DOCUME~1\tousch\APPLIC~1\Else plus\ewsywtjf.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\Lop SD\Backup-Lop\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Debug Cdrom.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen Recherche débutant dans 'D:\' <ACERDATA> Recherche débutant dans 'E:\' Impossible d'ouvrir le chemin à contrôler E:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Début de la désinfection : C:\WINDOWS\system32\yErzA51AGdeBZx5.vbs [RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b63c312.qua' ! C:\WINDOWS\system32\Od0D7i9.vbs [RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c331.qua' ! C:\WINDOWS\system32\h8ZJHoiwbe.dll [RESULTAT] Contient le cheval de Troie TR/FakeAV.AVR [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4bc305.qua' ! C:\WINDOWS\system32\61mfS.vbs [RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5ec2fe.qua' ! C:\WINDOWS\system32\mmpcADhe3Z96e.vbs [RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b61c33a.qua' ! C:\WINDOWS\system32\7O3Mj.vbs [RESULTAT] Contient le modèle de détection du programme SPR/FWBypass.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b24c31c.qua' ! C:\Documents and Settings\tousch\Incomplete\Preview-T-4804955-canadian stomp shania twain.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.X [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b56c33f.qua' ! C:\Program Files\eMule\Uninstall.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Kamboda.EN [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5ac33c.qua' ! C:\Program Files\Navilog1\Backupnavi\ghabdbd.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b52c336.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP442\A0038021.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c2ff.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP443\A0038026.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab4eb20.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP445\A0038054.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab5e358.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP447\A0038119.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488fca50.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP447\A0038128.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488ed218.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP447\A0038129.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4891dbe0.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP447\A0038130.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f8108a0.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP448\A0038140.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f801068.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP448\A0038145.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4890e3a8.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP448\A0038163.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4893eb70.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP449\A0038176.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c300.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP451\A0038225.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4895fb01.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP451\A0038236.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4894fcc9.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP451\A0038255.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48978491.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP452\A0038260.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c301.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP452\A0038290.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48999422.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP452\A0038295.EXE [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48989dea.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP453\A0038299.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489ba5b2.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP453\A0038310.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489aad7a.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP453\A0039312.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489db542.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP453\A0039324.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489cbd0a.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP454\A0039335.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c302.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP454\A0039344.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489e4e9b.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP455\A0039349.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e15663.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP455\A0039371.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e05e2b.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP456\A0039394.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e367f3.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP456\A0039403.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c303.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP457\A0039416.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e57784.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP457\A0039427.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e47f4c.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP458\A0039438.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c304.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP458\A0039450.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e608dd.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP458\A0039464.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e910a5.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP459\A0039499.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e8186d.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP459\A0039502.EXE [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c305.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP459\A0039528.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ea29fe.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP459\A0039543.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ed31c6.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP460\A0039555.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ec398e.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP460\A0039564.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c306.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP461\A0039581.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f1c91f.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP461\A0039590.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f0d2e7.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP462\A0039605.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c307.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP462\A0039620.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f2e278.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP463\A0039634.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f5ea30.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP463\A0039646.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f4f208.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP463\A0039652.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f7fbc0.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP463\A0039663.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f68398.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP464\A0039668.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c308.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP464\A0039680.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f89329.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP464\A0039698.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fb94e1.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP464\A0039701.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fa9cb9.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP464\A0039702.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fda471.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP464\A0039703.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fcac49.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP465\A0039717.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ffb401.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP466\A0039733.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48febdd9.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP466\A0039799.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c309.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP466\A0040739.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c30a.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP466\A0040753.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c35523.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP467\A0040763.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c25efb.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP468\A0040782.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c566b3.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP468\A0040795.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c30b.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP469\A0040803.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c77644.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP469\A0040818.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c67e1c.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP470\A0040836.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c907d4.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP470\A0040849.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c80fac.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP470\A0040866.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f77c284.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP471\A0040876.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f76ca5c.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP472\A0040885.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f79d214.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP472\A0040896.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c30c.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP472\A0040902.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7be3a5.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP473\A0040904.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7aeb7d.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP474\A0040908.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c30d.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP474\A0040923.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7cfb0e.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP475\A0040929.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7ffcc6.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP477\A0040952.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7e849e.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP477\A0040964.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f418c56.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP478\A0040982.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f40942e.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP478\A0040991.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f439de6.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP479\A0041011.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c30e.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP479\A0041987.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f45ad77.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP479\A0042024.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f44b54f.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP480\A0042056.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f47bd07.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP480\A0042074.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4646df.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP480\A0042088.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f494e97.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP491\A0044710.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f48566f.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP492\A0044751.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4b5e27.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP492\A0044763.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c30f.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP492\A0045787.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4d6fa8.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP492\A0046763.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4c7790.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP493\A0046864.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4f7f58.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP493\A0046881.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4e0700.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP493\A0047876.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5108c8.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP495\A0050829.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5010b0.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP439\A0037567.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f531878.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP440\A0037948.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f522020.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP440\A0037954.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5529e8.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP441\A0037979.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5431d0.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP441\A0037988.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f573998.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP444\A0038036.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f59c140.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP444\A0038043.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f58c908.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP446\A0038079.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5bd2f0.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP450\A0038203.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5adab8.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP450\A0038218.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5de260.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP481\A0042107.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c310.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP481\A0042119.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5ff211.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP481\A0043133.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5efbd9.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP482\A0043225.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa18381.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP482\A0043230.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa08b49.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP482\A0044231.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa71299.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP482\A0044248.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa61a41.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP483\A0044266.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa92209.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP483\A0044288.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa82bf1.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP484\A0044320.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fab33b9.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP484\A0044343.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c311.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP485\A0044359.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488cc29a.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP486\A0044374.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb3d27a.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP487\A0044386.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb5e3ea.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP487\A0044394.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb4ebd2.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP488\A0044408.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb7f39a.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP489\A0044411.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb6fb42.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP489\A0044420.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb9830a.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP489\A0044430.EXE [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb884f2.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP490\A0044440.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fbb8cba.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP494\A0048881.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fba9462.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP494\A0048908.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fbd9c2a.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP494\A0049925.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fbca412.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP494\A0050700.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c312.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0050880.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f8221eb.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0050922.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.93110 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f8529d3.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0050972.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f84319b.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0050995.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f873943.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051012.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f89c10b.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051030.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f88caf3.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051049.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f8bd2bb.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051157.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f8ada63.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051172.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f8de22b.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051187.EXE [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f8cea13.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051192.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f8ff26b.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051194.exe [RESULTAT] Contient le cheval de Troie TR/Swizzor.B.10338 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c313.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051195.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c314.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051196.exe [RESULTAT] Contient le cheval de Troie TR/Swizzor.B.11511 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f908bc5.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051197.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f93938d.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051198.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f929b75.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051199.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f95a33d.qua' ! C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051314.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f94a4e5.qua' ! C:\Lop SD\Backup-Lop\DOCUME~1\tousch\APPLIC~1\Else plus\AXISNEW.exe [RESULTAT] Contient le cheval de Troie TR/Swizzor.B.10338 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3ac33c.qua' ! C:\Lop SD\Backup-Lop\DOCUME~1\tousch\APPLIC~1\Else plus\JoyPokeForkBlue.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6ac354.qua' ! C:\Lop SD\Backup-Lop\DOCUME~1\tousch\APPLIC~1\Else plus\Thunkdeafgreat.exe [RESULTAT] Contient le cheval de Troie TR/Swizzor.B.11511 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b66c34d.qua' ! C:\Lop SD\Backup-Lop\DOCUME~1\tousch\APPLIC~1\Else plus\harpkabe.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b63c347.qua' ! C:\Lop SD\Backup-Lop\DOCUME~1\tousch\APPLIC~1\Else plus\ntuimhms.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b66c35a.qua' ! C:\Lop SD\Backup-Lop\DOCUME~1\tousch\APPLIC~1\Else plus\ewsywtjf.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b64c35d.qua' ! C:\Lop SD\Backup-Lop\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Debug Cdrom.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b53c34b.qua' ! Fin de la recherche : mercredi 4 novembre 2009 19:07 Temps nécessaire: 25:32 Minute(s) La recherche a été effectuée intégralement 6385 Les répertoires ont été contrôlés 226214 Des fichiers ont été contrôlés 165 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 162 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 226046 Fichiers non infectés 6923 Les archives ont été contrôlées 3 Avertissements 164 Consignes 42566 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés A plus, Vincent
  5. vincent_57
    Bonjour, Voici le premier Log avec le fichier Verf.exe : Fichier verf.exe reçu le 2009.11.04 13:38:11 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.11.04 - AhnLab-V3 5.0.0.2 2009.11.04 - AntiVir 7.9.1.53 2009.11.04 TR/Agent.123392.8 Antiy-AVL 2.0.3.7 2009.11.04 - Authentium 5.2.0.5 2009.11.04 - Avast 4.8.1351.0 2009.11.03 - AVG 8.5.0.423 2009.11.04 - BitDefender 7.2 2009.11.04 DeepScan:Generic.Malware.FP!.5630959D CAT-QuickHeal 10.00 2009.11.04 - ClamAV 0.94.1 2009.11.04 - Comodo 2836 2009.11.04 - DrWeb 5.0.0.12182 2009.11.04 Trojan.Spambot.4653 eSafe 7.0.17.0 2009.11.03 Suspicious File eTrust-Vet 35.1.7101 2009.11.04 - F-Prot 4.5.1.85 2009.11.04 - F-Secure 9.0.15370.0 2009.11.04 Trojan:W32/Agent.MGM Fortinet 3.120.0.0 2009.11.04 - GData 19 2009.11.04 DeepScan:Generic.Malware.FP!.5630959D Ikarus T3.1.1.74.0 2009.11.04 - Jiangmin 11.0.800 2009.11.04 - K7AntiVirus 7.10.887 2009.11.03 - Kaspersky 7.0.0.125 2009.11.04 - McAfee 5791 2009.11.03 - McAfee+Artemis 5791 2009.11.03 - McAfee-GW-Edition 6.8.5 2009.11.04 Heuristic.BehavesLike.Win32.ModifiedUPX.B!92 Microsoft 1.5202 2009.11.04 - NOD32 4572 2009.11.04 - Norman 6.03.02 2009.11.04 W32/Agent.SDOF nProtect 2009.1.8.0 2009.11.04 - Panda 10.0.2.2 2009.11.03 Trj/CI.A PCTools 7.0.3.5 2009.11.04 - Prevx 3.0 2009.11.04 - Rising 21.54.24.00 2009.11.04 - Sophos 4.47.0 2009.11.04 - Sunbelt 3.2.1858.2 2009.11.04 - Symantec 1.4.4.12 2009.11.04 - TheHacker 6.5.0.2.060 2009.11.04 - TrendMicro 9.0.0.1003 2009.11.04 PAK_Generic.001 VBA32 3.12.10.11 2009.11.03 - ViRobot 2009.11.4.2021 2009.11.04 - VirusBuster 4.6.5.0 2009.11.03 - Information additionnelle File size: 123392 bytes MD5 : 641cafd130ab7fcb585e6857c056064c SHA1 : 3e2164dcf0c8e299a93edfe45762ef2d79647f0f SHA256: 1eea71fdecd9e89080660c8a8e8b98d4cab831d50be334462100084c8f7f4bd6 PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x4FC20<br> timedatestamp.....: 0x4AD23870 (Sun Oct 11 21:56:32 2009)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 3 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> UPX0 0x1000 0x38000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0x39000 0x18000 0x17A00 7.99 1aa2b5b9699ce2eceb4094945a237ed0<br>.rsrc 0x51000 0x7000 0x6400 4.36 83fc2b62d6f10577d5e711a3d8154417<br> <br> ( 7 imports )<br> <br>> advapi32.dll: FreeSid<br>> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<br>> netapi32.dll: NetApiBufferFree<br>> psapi.dll: EnumProcesses<br>> shell32.dll: SHGetFolderPathA<br>> shlwapi.dll: PathFileExistsA<br>> ws2_32.dll: -<br> <br> ( 0 exports )<br> TrID : File type identification<br>UPX compressed Win32 Executable (39.5%)<br>Win32 EXE Yoda's Crypter (34.3%)<br>Win32 Executable Generic (11.0%)<br>Win32 Dynamic Link Library (generic) (9.8%)<br>Generic Win/DOS Executable (2.5%) ssdeep: 3072://2svXpa3Pvm8iQxweGjldhEwyHRoout1:2svXpa3PriQ+jzewWooS1 PEiD : - packers (Kaspersky): UPX packers (F-Prot): UPX_LZMA RDS : NSRL Reference Data Set<br>- Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.11.04 - AhnLab-V3 5.0.0.2 2009.11.04 - AntiVir 7.9.1.53 2009.11.04 TR/Agent.123392.8 Antiy-AVL 2.0.3.7 2009.11.04 - Authentium 5.2.0.5 2009.11.04 - Avast 4.8.1351.0 2009.11.03 - AVG 8.5.0.423 2009.11.04 - BitDefender 7.2 2009.11.04 DeepScan:Generic.Malware.FP!.5630959D CAT-QuickHeal 10.00 2009.11.04 - ClamAV 0.94.1 2009.11.04 - Comodo 2836 2009.11.04 - DrWeb 5.0.0.12182 2009.11.04 Trojan.Spambot.4653 eSafe 7.0.17.0 2009.11.03 Suspicious File eTrust-Vet 35.1.7101 2009.11.04 - F-Prot 4.5.1.85 2009.11.04 - F-Secure 9.0.15370.0 2009.11.04 Trojan:W32/Agent.MGM Fortinet 3.120.0.0 2009.11.04 - GData 19 2009.11.04 DeepScan:Generic.Malware.FP!.5630959D Ikarus T3.1.1.74.0 2009.11.04 - Jiangmin 11.0.800 2009.11.04 - K7AntiVirus 7.10.887 2009.11.03 - Kaspersky 7.0.0.125 2009.11.04 - McAfee 5791 2009.11.03 - McAfee+Artemis 5791 2009.11.03 - McAfee-GW-Edition 6.8.5 2009.11.04 Heuristic.BehavesLike.Win32.ModifiedUPX.B!92 Microsoft 1.5202 2009.11.04 - NOD32 4572 2009.11.04 - Norman 6.03.02 2009.11.04 W32/Agent.SDOF nProtect 2009.1.8.0 2009.11.04 - Panda 10.0.2.2 2009.11.03 Trj/CI.A PCTools 7.0.3.5 2009.11.04 - Prevx 3.0 2009.11.04 - Rising 21.54.24.00 2009.11.04 - Sophos 4.47.0 2009.11.04 - Sunbelt 3.2.1858.2 2009.11.04 - Symantec 1.4.4.12 2009.11.04 - TheHacker 6.5.0.2.060 2009.11.04 - TrendMicro 9.0.0.1003 2009.11.04 PAK_Generic.001 VBA32 3.12.10.11 2009.11.03 - ViRobot 2009.11.4.2021 2009.11.04 - VirusBuster 4.6.5.0 2009.11.03 - Information additionnelle File size: 123392 bytes MD5 : 641cafd130ab7fcb585e6857c056064c SHA1 : 3e2164dcf0c8e299a93edfe45762ef2d79647f0f SHA256: 1eea71fdecd9e89080660c8a8e8b98d4cab831d50be334462100084c8f7f4bd6 PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x4FC20<br> timedatestamp.....: 0x4AD23870 (Sun Oct 11 21:56:32 2009)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 3 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> UPX0 0x1000 0x38000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0x39000 0x18000 0x17A00 7.99 1aa2b5b9699ce2eceb4094945a237ed0<br>.rsrc 0x51000 0x7000 0x6400 4.36 83fc2b62d6f10577d5e711a3d8154417<br> <br> ( 7 imports )<br> <br>> advapi32.dll: FreeSid<br>> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<br>> netapi32.dll: NetApiBufferFree<br>> psapi.dll: EnumProcesses<br>> shell32.dll: SHGetFolderPathA<br>> shlwapi.dll: PathFileExistsA<br>> ws2_32.dll: -<br> <br> ( 0 exports )<br> TrID : File type identification<br>UPX compressed Win32 Executable (39.5%)<br>Win32 EXE Yoda's Crypter (34.3%)<br>Win32 Executable Generic (11.0%)<br>Win32 Dynamic Link Library (generic) (9.8%)<br>Generic Win/DOS Executable (2.5%) ssdeep: 3072://2svXpa3Pvm8iQxweGjldhEwyHRoout1:2svXpa3PriQ+jzewWooS1 PEiD : - packers (Kaspersky): UPX packers (F-Prot): UPX_LZMA RDS : NSRL Reference Data Set<br>- Voici le 2eme log sur le fichier mspbinj.exe Fichier mspbinj.exe reçu le 2009.11.04 15:40:09 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.11.04 - AhnLab-V3 5.0.0.2 2009.11.04 - AntiVir 7.9.1.53 2009.11.04 TR/Pincav.hzy Antiy-AVL 2.0.3.7 2009.11.04 Trojan/Win32.Pincav.gen Authentium 5.2.0.5 2009.11.04 - Avast 4.8.1351.0 2009.11.03 - AVG 8.5.0.423 2009.11.04 - BitDefender 7.2 2009.11.04 - CAT-QuickHeal 10.00 2009.11.04 Trojan.Pincav.jak ClamAV 0.94.1 2009.11.04 - Comodo 2837 2009.11.04 - DrWeb 5.0.0.12182 2009.11.04 Trojan.MulDrop.35807 eSafe 7.0.17.0 2009.11.04 Suspicious File eTrust-Vet 35.1.7101 2009.11.04 - F-Prot 4.5.1.85 2009.11.04 - F-Secure 9.0.15370.0 2009.11.04 - Fortinet 3.120.0.0 2009.11.04 - GData 19 2009.11.04 - Ikarus T3.1.1.74.0 2009.11.04 - Jiangmin 11.0.800 2009.11.04 Trojan/Pincav.or K7AntiVirus 7.10.887 2009.11.03 - Kaspersky 7.0.0.125 2009.11.04 - McAfee 5791 2009.11.03 - McAfee+Artemis 5791 2009.11.03 - McAfee-GW-Edition 6.8.5 2009.11.04 Heuristic.BehavesLike.Win32.ModifiedUPX.H!92 Microsoft 1.5202 2009.11.04 - NOD32 4573 2009.11.04 - Norman 6.03.02 2009.11.04 - nProtect 2009.1.8.0 2009.11.04 Trojan/W32.Pincav.182784 Panda 10.0.2.2 2009.11.03 Suspicious file PCTools 7.0.3.5 2009.11.04 - Prevx 3.0 2009.11.04 - Rising 21.54.24.00 2009.11.04 - Sophos 4.47.0 2009.11.04 - Sunbelt 3.2.1858.2 2009.11.04 - Symantec 1.4.4.12 2009.11.04 - TheHacker 6.5.0.2.060 2009.11.04 - TrendMicro 9.0.0.1003 2009.11.04 - VBA32 3.12.10.11 2009.11.03 Trojan.Win32.Pincav.hwr ViRobot 2009.11.4.2021 2009.11.04 - VirusBuster 4.6.5.0 2009.11.04 - Information additionnelle File size: 182784 bytes MD5...: 61f5b33c9d5679fe6e18e680edbd68be SHA1..: f18f61cc12a81f624ccac4898d6493615945a45e SHA256: aa8098761a9340cddec4d1858f4d3b516509f7df600d93dadab8322fd6f125a6 ssdeep: 3072:cLsg2Ktl61MoZnSzTOnQ/8j5BoutGg6vWn6IAQKUkxxoprUKlyjjQ1zZiv2<br>:cLsg2K+tnZ88VBoSwWnBAtUkxfKlKQzd<br> PEiD..: - PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x539a0<br>timedatestamp.....: 0x4ad23834 (Sun Oct 11 19:55:32 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0x40000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0x41000 0x14000 0x13600 7.99 8fd6848a334567a3c9763484605c121d<br>.rsrc 0x55000 0x19000 0x19000 7.23 7bbdbcc66d5f6b6bfe92e11e1410e89b<br><br>( 6 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<br>> ADVAPI32.dll: RegCloseKey<br>> ole32.dll: OleInitialize<br>> OLEAUT32.dll: -<br>> PSAPI.DLL: EnumProcesses<br>> USER32.dll: IsWindow<br><br>( 0 exports ) <br> RDS...: NSRL Reference Data Set<br>- pdfid.: - trid..: UPX compressed Win32 Executable (43.8%)<br>Win32 EXE Yoda's Crypter (38.1%)<br>Win32 Executable Generic (12.2%)<br>Generic Win/DOS Executable (2.8%)<br>DOS Executable Generic (2.8%) sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br> packers (Kaspersky): UPX packers (F-Prot): UPX_LZMA Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.11.04 - AhnLab-V3 5.0.0.2 2009.11.04 - AntiVir 7.9.1.53 2009.11.04 TR/Pincav.hzy Antiy-AVL 2.0.3.7 2009.11.04 Trojan/Win32.Pincav.gen Authentium 5.2.0.5 2009.11.04 - Avast 4.8.1351.0 2009.11.03 - AVG 8.5.0.423 2009.11.04 - BitDefender 7.2 2009.11.04 - CAT-QuickHeal 10.00 2009.11.04 Trojan.Pincav.jak ClamAV 0.94.1 2009.11.04 - Comodo 2837 2009.11.04 - DrWeb 5.0.0.12182 2009.11.04 Trojan.MulDrop.35807 eSafe 7.0.17.0 2009.11.04 Suspicious File eTrust-Vet 35.1.7101 2009.11.04 - F-Prot 4.5.1.85 2009.11.04 - F-Secure 9.0.15370.0 2009.11.04 - Fortinet 3.120.0.0 2009.11.04 - GData 19 2009.11.04 - Ikarus T3.1.1.74.0 2009.11.04 - Jiangmin 11.0.800 2009.11.04 Trojan/Pincav.or K7AntiVirus 7.10.887 2009.11.03 - Kaspersky 7.0.0.125 2009.11.04 - McAfee 5791 2009.11.03 - McAfee+Artemis 5791 2009.11.03 - McAfee-GW-Edition 6.8.5 2009.11.04 Heuristic.BehavesLike.Win32.ModifiedUPX.H!92 Microsoft 1.5202 2009.11.04 - NOD32 4573 2009.11.04 - Norman 6.03.02 2009.11.04 - nProtect 2009.1.8.0 2009.11.04 Trojan/W32.Pincav.182784 Panda 10.0.2.2 2009.11.03 Suspicious file PCTools 7.0.3.5 2009.11.04 - Prevx 3.0 2009.11.04 - Rising 21.54.24.00 2009.11.04 - Sophos 4.47.0 2009.11.04 - Sunbelt 3.2.1858.2 2009.11.04 - Symantec 1.4.4.12 2009.11.04 - TheHacker 6.5.0.2.060 2009.11.04 - TrendMicro 9.0.0.1003 2009.11.04 - VBA32 3.12.10.11 2009.11.03 Trojan.Win32.Pincav.hwr ViRobot 2009.11.4.2021 2009.11.04 - VirusBuster 4.6.5.0 2009.11.04 - Information additionnelle File size: 182784 bytes MD5...: 61f5b33c9d5679fe6e18e680edbd68be SHA1..: f18f61cc12a81f624ccac4898d6493615945a45e SHA256: aa8098761a9340cddec4d1858f4d3b516509f7df600d93dadab8322fd6f125a6 ssdeep: 3072:cLsg2Ktl61MoZnSzTOnQ/8j5BoutGg6vWn6IAQKUkxxoprUKlyjjQ1zZiv2<br>:cLsg2K+tnZ88VBoSwWnBAtUkxfKlKQzd<br> PEiD..: - PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x539a0<br>timedatestamp.....: 0x4ad23834 (Sun Oct 11 19:55:32 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0x40000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0x41000 0x14000 0x13600 7.99 8fd6848a334567a3c9763484605c121d<br>.rsrc 0x55000 0x19000 0x19000 7.23 7bbdbcc66d5f6b6bfe92e11e1410e89b<br><br>( 6 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<br>> ADVAPI32.dll: RegCloseKey<br>> ole32.dll: OleInitialize<br>> OLEAUT32.dll: -<br>> PSAPI.DLL: EnumProcesses<br>> USER32.dll: IsWindow<br><br>( 0 exports ) <br> RDS...: NSRL Reference Data Set<br>- pdfid.: - trid..: UPX compressed Win32 Executable (43.8%)<br>Win32 EXE Yoda's Crypter (38.1%)<br>Win32 Executable Generic (12.2%)<br>Generic Win/DOS Executable (2.8%)<br>DOS Executable Generic (2.8%) sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br> packers (Kaspersky): UPX packers (F-Prot): UPX_LZMA Merci pour ton aide, j'attend la suite, Amicalement Vincent
  6. vincent_57
    Re bonsoir, -------------------------- Voici le Rapport MBAM -------------------------- Malwarebytes' Anti-Malware 1.41 Version de la base de données: 3030 Windows 5.1.2600 Service Pack 2 03/11/2009 21:23:54 mbam-log-2009-11-03 (21-23-54).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 168406 Temps écoulé: 28 minute(s), 58 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 6 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 3 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 36 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): C:\WINDOWS\system32\qosname32.dll (Trojan.Dropper) -> Delete on reboot. Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{024cb2a5-dc8f-40e7-893e-9268a235e2b6} (Trojan.BHO.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{024cb2a5-dc8f-40e7-893e-9268a235e2b6} (Trojan.BHO.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{024cb2a5-dc8f-40e7-893e-9268a235e2b6} (Trojan.Dropper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\AVR (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Carlson (Trojan.Dialer) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): C:\Program Files\Fichiers communs\Carlson (Trojan.Dialer) -> Quarantined and deleted successfully. C:\WINDOWS\system32\LocalService (Worm.Archive) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\WINDOWS\system32\qosname32.dll (Trojan.BHO.H) -> Delete on reboot. C:\WINDOWS\system32\kbdusl32.dll (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\system32\FE.tmp (Worm.P2P) -> Quarantined and deleted successfully. C:\WINDOWS\system32\jsfr32.dll (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ntlanui32.dll (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\system32\winupdate.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\winstrm32.dll (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\system32\72.tmp (Worm.P2P) -> Quarantined and deleted successfully. C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\tousch\APPLIC~1\EOREZO\SOFTWA~1\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\tousch\APPLIC~1\EOREZO\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP492\A0044771.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP492\A0044772.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP492\A0044773.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP493\A0046907.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0050923.dll (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0050930.dll (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0050950.exe (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051205.exe (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP496\A0051206.exe (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\LocalService\313.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\LocalService\314.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\LocalService\315.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\LocalService\316.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\LocalService\317.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\LocalService\318.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\LocalService\319.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\LocalService\320.music4.au.kwd (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\LocalService\313.crack.zip (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\LocalService\314.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\LocalService\315.serial.zip (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\LocalService\316.setup.zip (Worm.Archive) -> Quarantined and deleted successfully. C:\Documents and Settings\tousch\Application Data\Microsoft\Internet Explorer\Quick Launch\Advanced Virus Remover.lnk (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Menu Démarrer\carlton (Trojan.Dialer) -> Quarantined and deleted successfully. C:\WINDOWS\system32\critical_warning.html (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully. -------------------------- Et le nouveau de HJT -------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:31:56, on 03/11/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Acer\Empowering Technology\admServ.exe C:\acer\Empowering Technology\ePower\epm-dm.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\WINDOWS\Twain_32\HiCam USB 2.0 PCam S\SnapTrap.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\verf.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\mspbmgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\mspbinj.exe C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\mspbinj.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe F:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [epm-dm] c:\acer\Empowering Technology\ePower\epm-dm.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sTICAP] C:\WINDOWS\Twain_32\HiCam USB 2.0 PCam S\SnapTrap.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: verf.exe O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab O20 - AppInit_DLLs: sockspy.dll,C:\WINDOWS\System32\ncxpnt32.dll O20 - Winlogon Notify: 320d180e689 - C:\WINDOWS\System32\ncxpnt32.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: Host Service (PbManager) - Unknown owner - C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\mspbmgr.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 11009 bytes Merci, Vincent
  7. vincent_57
    Voici le Rapport de AD-Remover. . ======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 ======= . Mit à jour par C_XX le 18.10.2009 à 19:05 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 17:26:41, 03/11/2009 | Mode Normal | Option: CLEAN Exécuté de: C:\Program Files\Ad-Remover\ Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600 Nom du PC: ELODIE | Utilisateur actuel: tousch . ============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== . HKCU\Software\EoRezo HKLM\Software\EoRezo HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine . C:\DOCUME~1\tousch\APPLIC~1\EoRezo C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-0111B57E.pf C:\DOCUME~1\tousch\Cookies\tousch@simyo[2].txt C:\DOCUME~1\tousch\Cookies\tousch@dl.eorezo[1].txt C:\DOCUME~1\tousch\Cookies\tousch@eurobarre[2].txt C:\DOCUME~1\tousch\Cookies\tousch@rotator.adjuggler[2].txt C:\DOCUME~1\tousch\Cookies\tousch@kiwee[1].txt (!) -- Fichiers temporaires supprimés. . ============== Scan additionnel ============== . . * Mozilla FireFox Version 2.0.0.20 [fr] * . Nom du profil: 56p7mnie.default (tousch) . (Prefs.js) user_pref("browser.search.defaultenginename", "Live Search"); (Prefs.js) user_pref("browser.search.selectedEngine", "Live Search"); (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="); (Prefs.js) user_pref("browser.startup.homepage", "hxxp://go.microsoft.com/fwlink/?LinkId=69157"); (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.20"); . . * Internet Explorer Version 8.0.6001.18702 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Start Page: hxxp://fr.msn.com/ Start Page Redirect Cache_TIMESTAMP: NARY 6cdc7a69a43aca01 Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp Start Page Redirect Cache AcceptLangs: fr Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ Search bar: hxxp://search.msn.com/spbasic.htm . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm . =================================== . 2802 Octet(s) - C:\Ad-Report-CLEAN[1].log . 0 Fichier(s) - C:\DOCUME~1\tousch\LOCALS~1\Temp 3 Fichier(s) - C:\WINDOWS\Temp . 18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP 41 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE . Fin à: 17:51:33 | 03/11/2009 - CLEAN[1] . ============== E.O.F ============== . Merci, Vincent
  8. vincent_57
    Re, merci pour ta reponse rapide. Dsl antivir ne ma pas donner de rapport. voici maintenant comme tu me l'avais demander les 3 rapports. ------------------------------------------ Rapport Navilog1: ------------------------------------------ Fix Navipromo version 4.0.4 commencé le 03/11/2009 16:44:41,09 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 02.11.2009 à 22h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : Intel® Pentium® M processor 1.70GHz ) BIOS : Phoenix NoteBIOS 4.0 Release 6.1 USER : tousch ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.26 (Activated) Firewall : Bitdefender Firewall 8.0 (Not Activated) C:\ (Local Disk) - FAT32 - Total:44 Go (Free:20 Go) D:\ (Local Disk) - FAT32 - Total:44 Go (Free:44 Go) E:\ (CD or DVD) F:\ (USB) - FAT32 - Total:1963 Mo (Free:1 Go) Recherche executée en mode normal Nettoyage exécuté au redémarrage de l'ordinateur C:\WINDOWS\prefetch\ghabdbd*.pf supprimé ! c:\docume~1\tousch\locals~1\applic~1\ghabdbd.exe supprimé ! c:\docume~1\tousch\locals~1\applic~1\ghabdbd.dat supprimé ! c:\docume~1\tousch\locals~1\applic~1\ghabdbd_navps.dat supprimé ! c:\docume~1\tousch\locals~1\applic~1\ghabdbd_nav.dat supprimé ! Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\tousch\locals~1\Temp effectué ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok C:\WINDOWS\Tasks\AEE3ED2591889FE9.job trouvé ! Infection Lop possible non traitée par cet outil ! *** Scan terminé 03/11/2009 16:50:39,20 *** ------------------------------------------ Raport Lop S&D / Option 1 Recherche: ------------------------------------------ --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : Intel® Pentium® M processor 1.70GHz ) BIOS : Phoenix NoteBIOS 4.0 Release 6.1 USER : tousch ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.26 (Activated) Firewall : Bitdefender Firewall 8.0 (Not Activated) C:\ (Local Disk) - FAT32 - Total:44 Go (Free:21 Go) D:\ (Local Disk) - FAT32 - Total:44 Go (Free:44 Go) E:\ (CD or DVD) F:\ (USB) - FAT32 - Total:1963 Mo (Free:1 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 03/11/2009|16:52 ) --------------------\\ Listing des dossiers dans APPLIC~1 [06/01/2006|06:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [06/01/2006|06:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [18/08/2006|02:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acer [06/01/2006|06:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [02/11/2009|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [24/12/2006|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender [06/01/2006|06:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [03/09/2009|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard [28/08/2009|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP [28/08/2009|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant [03/03/2009|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM [03/03/2009|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail [18/08/2006|02:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel [02/11/2009|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft [03/12/2007|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch [08/09/2006|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [06/01/2006|06:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [03/09/2009|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG [27/08/2006|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [21/11/2007|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [06/01/2006|06:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [06/01/2006|06:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [18/08/2006|02:51] C:\DOCUME~1\tousch\APPLIC~1\Acer [26/08/2006|00:45] C:\DOCUME~1\tousch\APPLIC~1\Adobe [12/11/2006|14:05] C:\DOCUME~1\tousch\APPLIC~1\AdobeUM [03/09/2006|20:33] C:\DOCUME~1\tousch\APPLIC~1\Ahead [24/12/2006|18:34] C:\DOCUME~1\tousch\APPLIC~1\Bitdefender [18/08/2006|17:28] C:\DOCUME~1\tousch\APPLIC~1\CyberLink [03/12/2007|22:20] C:\DOCUME~1\tousch\APPLIC~1\Else plus [17/12/2008|14:35] C:\DOCUME~1\tousch\APPLIC~1\EoRezo [21/08/2006|21:16] C:\DOCUME~1\tousch\APPLIC~1\Help [03/09/2009|11:58] C:\DOCUME~1\tousch\APPLIC~1\HP [23/01/2009|15:15] C:\DOCUME~1\tousch\APPLIC~1\Icone [06/01/2006|06:36] C:\DOCUME~1\tousch\APPLIC~1\Identities [20/12/2008|16:57] C:\DOCUME~1\tousch\APPLIC~1\InstallShield [20/12/2008|16:59] C:\DOCUME~1\tousch\APPLIC~1\LG Electronics [20/12/2008|17:10] C:\DOCUME~1\tousch\APPLIC~1\LGSync [18/08/2006|02:44] C:\DOCUME~1\tousch\APPLIC~1\Macromedia [06/01/2006|06:25] C:\DOCUME~1\tousch\APPLIC~1\Microsoft [17/12/2008|14:38] C:\DOCUME~1\tousch\APPLIC~1\Mozilla [17/12/2008|14:38] C:\DOCUME~1\tousch\APPLIC~1\SecondLife [04/06/2009|14:38] C:\DOCUME~1\tousch\APPLIC~1\SecuROM [21/08/2006|21:47] C:\DOCUME~1\tousch\APPLIC~1\Sun [06/01/2006|06:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities [06/01/2006|06:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [03/11/2009 14:29][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [03/11/2009 01:00][--ah-----] C:\WINDOWS\tasks\AEE3ED2591889FE9.job [03/11/2009 16:49][--ah-----] C:\WINDOWS\tasks\SA.DAT [05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini ( AEE3ED2591889FE9.job )=( c:\docume~1\tousch\applic~1\elsepl~1\Thunkdeafgreat.exe ) --------------------\\ Listing des dossiers dans C:\Program Files [06/01/2006|06:52] C:\Program Files\Acer [06/01/2006|06:50] C:\Program Files\Acer Inc [06/01/2006|06:51] C:\Program Files\Adobe [03/12/2007|22:20] C:\Program Files\Adverts [02/11/2009|17:49] C:\Program Files\Avira [02/11/2009|23:10] C:\Program Files\CCleaner [06/01/2006|06:29] C:\Program Files\ComPlus Applications [06/01/2006|06:42] C:\Program Files\CONEXANT [06/01/2006|06:53] C:\Program Files\CyberLink [08/12/2006|20:06] C:\Program Files\eMule [06/01/2006|06:25] C:\Program Files\Fichiers communs [28/08/2009|12:17] C:\Program Files\Hewlett-Packard [28/08/2009|12:16] C:\Program Files\HP [06/01/2006|06:37] C:\Program Files\InstallShield Installation Information [06/01/2006|06:37] C:\Program Files\Intel [06/01/2006|06:29] C:\Program Files\Internet Explorer [21/08/2006|21:45] C:\Program Files\Java [18/08/2006|02:46] C:\Program Files\Launch Manager [20/12/2008|17:00] C:\Program Files\LG Electronics [20/12/2008|16:58] C:\Program Files\LGE GSM PC Sync [21/08/2006|21:32] C:\Program Files\LimeWire [06/01/2006|06:29] C:\Program Files\Messenger [08/09/2006|12:21] C:\Program Files\MessengerPlus! 3 [29/05/2009|17:03] C:\Program Files\Microsoft [06/01/2006|06:31] C:\Program Files\microsoft frontpage [25/01/2007|21:19] C:\Program Files\Microsoft Games [12/11/2006|11:37] C:\Program Files\Microsoft Office [29/05/2009|17:11] C:\Program Files\Microsoft Silverlight [29/05/2009|17:05] C:\Program Files\Microsoft SQL Server Compact Edition [29/05/2009|17:06] C:\Program Files\Microsoft Sync Framework [06/01/2006|06:29] C:\Program Files\Movie Maker [22/02/2009|19:04] C:\Program Files\Mozilla Firefox [07/08/2009|03:09] C:\Program Files\MSBuild [06/01/2006|06:28] C:\Program Files\MSN [06/01/2006|06:29] C:\Program Files\MSN Gaming Zone [17/08/2006|21:33] C:\Program Files\MSN Messenger [24/11/2006|15:40] C:\Program Files\MSXML 4.0 [07/08/2009|03:02] C:\Program Files\MSXML 6.0 [03/11/2009|16:44] C:\Program Files\Navilog1 [03/09/2006|20:30] C:\Program Files\Nero [06/01/2006|06:29] C:\Program Files\NetMeeting [06/01/2006|06:58] C:\Program Files\NewTech Infosystems [06/01/2006|06:29] C:\Program Files\Online Services [24/11/2008|19:25] C:\Program Files\OrangeHSS [06/01/2006|06:29] C:\Program Files\Outlook Express [17/02/2009|11:43] C:\Program Files\PhotoFiltre [06/01/2006|06:42] C:\Program Files\Realtek [07/08/2009|03:09] C:\Program Files\Reference Assemblies [20/02/2007|10:53] C:\Program Files\Samsung [18/08/2006|04:03] C:\Program Files\Securitoo [06/01/2006|06:30] C:\Program Files\Services en ligne [24/12/2006|18:22] C:\Program Files\Softwin [06/01/2006|06:48] C:\Program Files\Synaptics [04/06/2009|14:25] C:\Program Files\UbiSoft [06/01/2006|06:36] C:\Program Files\Uninstall Information [17/08/2006|21:13] C:\Program Files\Wanadoo [21/11/2007|18:10] C:\Program Files\Windows Live [29/05/2009|17:03] C:\Program Files\Windows Live SkyDrive [06/01/2006|06:29] C:\Program Files\Windows Media Player [06/01/2006|06:28] C:\Program Files\Windows NT [06/01/2006|06:30] C:\Program Files\WindowsUpdate [18/08/2006|02:48] C:\Program Files\WinPCap [18/08/2006|03:40] C:\Program Files\WinRAR [06/01/2006|06:31] C:\Program Files\xerox --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [06/01/2006|06:51] C:\Program Files\Fichiers communs\Adobe [03/09/2006|20:30] C:\Program Files\Fichiers communs\Ahead [21/11/2007|17:03] C:\Program Files\Fichiers communs\Carlson [12/11/2006|11:38] C:\Program Files\Fichiers communs\Designer [24/11/2008|19:20] C:\Program Files\Fichiers communs\France Telecom [28/08/2009|12:17] C:\Program Files\Fichiers communs\Hewlett-Packard [28/08/2009|12:17] C:\Program Files\Fichiers communs\HP [06/01/2006|06:37] C:\Program Files\Fichiers communs\InstallShield [21/08/2006|21:39] C:\Program Files\Fichiers communs\Java [02/08/2007|13:04] C:\Program Files\Fichiers communs\logishrd [06/01/2006|06:25] C:\Program Files\Fichiers communs\Microsoft Shared [06/01/2006|06:30] C:\Program Files\Fichiers communs\MSSoap [06/01/2006|06:58] C:\Program Files\Fichiers communs\muvee Technologies [06/01/2006|06:58] C:\Program Files\Fichiers communs\NewTech Infosystems [06/01/2006|06:25] C:\Program Files\Fichiers communs\ODBC [06/01/2006|06:30] C:\Program Files\Fichiers communs\Services [24/12/2006|18:21] C:\Program Files\Fichiers communs\Softwin [06/01/2006|06:25] C:\Program Files\Fichiers communs\SpeechEngines [06/01/2006|06:29] C:\Program Files\Fichiers communs\System [29/05/2009|16:56] C:\Program Files\Fichiers communs\Windows Live [21/11/2007|18:10] C:\Program Files\Fichiers communs\WindowsLiveInstaller --------------------\\ Process ( 62 Processes ) IEXPLORE.EXE ~ [PID:704] IEXPLORE.EXE ~ [PID:2268] --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop C:\DOCUME~1\tousch\APPLIC~1\ELSE PLUS C:\DOCUME~1\tousch\APPLIC~1\ELSE PLUS\AXISNEW.exe C:\DOCUME~1\tousch\APPLIC~1\ELSE PLUS\JoyPokeForkBlue.exe C:\DOCUME~1\tousch\APPLIC~1\ELSE PLUS\Thunkdeafgreat.exe C:\DOCUME~1\tousch\APPLIC~1\ELSE PLUS\harpkabe.exe C:\DOCUME~1\tousch\APPLIC~1\ELSE PLUS\ntuimhms.exe C:\DOCUME~1\tousch\APPLIC~1\ELSE PLUS\ewsywtjf.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Debug Cdrom.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Debug Cdrom.dat C:\DOCUME~1\tousch\APPLIC~1\elsepl~1 C:\DOCUME~1\tousch\APPLIC~1\elsepl~1\AXISNEW.exe C:\DOCUME~1\tousch\APPLIC~1\elsepl~1\JoyPokeForkBlue.exe C:\DOCUME~1\tousch\APPLIC~1\elsepl~1\Thunkdeafgreat.exe C:\DOCUME~1\tousch\APPLIC~1\elsepl~1\harpkabe.exe C:\DOCUME~1\tousch\APPLIC~1\elsepl~1\ntuimhms.exe C:\DOCUME~1\tousch\APPLIC~1\elsepl~1\ewsywtjf.exe C:\Program Files\Adverts C:\DOCUME~1\tousch\Cookies\tousch@d2.advertserve[1].txt C:\DOCUME~1\tousch\Cookies\tousch@www.adserver5[2].txt C:\DOCUME~1\tousch\Cookies\tousch@advertising[2].txt C:\DOCUME~1\tousch\Cookies\tousch@advertising[1].txt C:\DOCUME~1\tousch\Cookies\tousch@advertising[3].txt C:\DOCUME~1\tousch\Cookies\tousch@booking.db.advertising[1].txt C:\DOCUME~1\tousch\Cookies\tousch@fr.seafight.bigpoint[2].txt C:\DOCUME~1\tousch\Cookies\tousch@fr.deepolis.bigpoint[1].txt C:\DOCUME~1\tousch\Cookies\tousch@thepimps.bigpoint[2].txt C:\DOCUME~1\tousch\Cookies\tousch@serve.cotedazurpalace[1].txt C:\DOCUME~1\tousch\Cookies\tousch@fr.pacificpoker[1].txt C:\DOCUME~1\tousch\Cookies\tousch@partypoker[2].txt C:\DOCUME~1\tousch\Cookies\tousch@partypoker[1].txt C:\DOCUME~1\tousch\Cookies\tousch@fr.seafight.bigpoint[2].txt C:\DOCUME~1\tousch\Cookies\tousch@www.32vegas[1].txt C:\DOCUME~1\tousch\Cookies\tousch@cc.2xmoinscher[1].txt C:\DOCUME~1\tousch\Cookies\tousch@888[1].txt C:\WINDOWS\Tasks\AEE3ED2591889FE9.job --------------------\\ Verification du Registre [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "book ante"="C:\\DOCUME~1\\tousch\\APPLIC~1\\ELSEPL~1\\AXISNEW.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ROAD ITCH AMOK PING"="C:\\Documents and Settings\\All Users\\Application Data\\Long slow road itch\\Debug Cdrom.exe" --------------------\\ Verification du fichier Hosts Fichier Hosts MODIFIE 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 127.0.0.1 download.cdn.errorsafe.com ## added by CiD 127.0.0.1 download.cdn.winsoftware.com ## added by CiD 127.0.0.1 download.errorsafe.com ## added by CiD 127.0.0.1 download.systemdoctor.com ## added by CiD 127.0.0.1 download.winantispyware.com ## added by CiD 127.0.0.1 download.windrivecleaner.com ## added by CiD 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD 127.0.0.1 errorprotector.com ## added by CiD 127.0.0.1 errorsafe.com ## added by CiD 127.0.0.1 es.winantivirus.com ## added by CiD 127.0.0.1 fr.winantivirus.com ## added by CiD 127.0.0.1 fr.winfixer.com ## added by CiD 127.0.0.1 go.drivecleaner.com ## added by CiD 127.0.0.1 go.errorsafe.com ## added by CiD 127.0.0.1 go.winantispyware.com ## added by CiD 127.0.0.1 go.winantivirus.com ## added by CiD 127.0.0.1 hk.winantivirus.com ## added by CiD 127.0.0.1 instlog.errorsafe.com ## added by CiD 127.0.0.1 instlog.winantivirus.com ## added by CiD 127.0.0.1 instlog.winfixer.com ## added by CiD 127.0.0.1 jsp.drivecleaner.com ## added by CiD 127.0.0.1 kb.errorsafe.com ## added by CiD 127.0.0.1 kb.winantivirus.com ## added by CiD 127.0.0.1 nl.errorsafe.com ## added by CiD 127.0.0.1 se.errorsafe.com ## added by CiD 127.0.0.1 secure.drivecleaner.com ## added by CiD 127.0.0.1 secure.errorsafe.com ## added by CiD 127.0.0.1 secure.winantispam.com ## added by CiD 127.0.0.1 secure.winantispy.com ## added by CiD 127.0.0.1 secure.winantivirus.com ## added by CiD 127.0.0.1 support.winantivirus.com ## added by CiD 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 ulog.winantivirus.com ## added by CiD 127.0.0.1 utils.errorsafe.com ## added by CiD 127.0.0.1 utils.winantivirus.com ## added by CiD 127.0.0.1 utils.winfixer.com ## added by CiD 127.0.0.1 winantispyware.com ## added by CiD 127.0.0.1 winantivirus.com ## added by CiD 127.0.0.1 winfixer.com ## added by CiD 127.0.0.1 winfixer2006.com ## added by CiD 127.0.0.1 winsoftware.com ## added by CiD 127.0.0.1 www.drivecleaner.com ## added by CiD 127.0.0.1 www.errorprotector.com ## added by CiD 127.0.0.1 www.errorsafe.com ## added by CiD 127.0.0.1 www.systemdoctor.com ## added by CiD 127.0.0.1 www.utils.winfixer.com ## added by CiD 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD 127.0.0.1 www.win-virus-pro.com ## added by CiD 127.0.0.1 www.winantispam.com ## added by CiD 127.0.0.1 www.winantispy.com ## added by CiD 127.0.0.1 www.winantispyware.com ## added by CiD 127.0.0.1 www.winantivirus.com ## added by CiD 127.0.0.1 www.winantiviruspro.com ## added by CiD 127.0.0.1 www.windrivecleaner.com ## added by CiD 127.0.0.1 www.windrivesafe.com ## added by CiD 127.0.0.1 www.winfixer.com ## added by CiD 127.0.0.1 www.winfixer2006.com ## added by CiD 127.0.0.1 www.winsoftware.com ## added by CiD -> 72 [ 70 ## added by CiD ] --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-03 16:57:34 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [F:17][D:1]-> C:\DOCUME~1\tousch\LOCALS~1\Temp [F:2306][D:0]-> C:\DOCUME~1\tousch\Cookies [F:6][D:4]-> C:\DOCUME~1\tousch\LOCALS~1\TEMPOR~1\content.IE5 [F:20][D:4]-> C:\Recycled 1 - "C:\Lop SD\LopR_1.txt" - 03/11/2009|17:01 - Option : [1] --------------------\\ Fin du rapport a 17:01:19 ------------------------------------------ Raport Lop S&D / Option 2 suppression: ------------------------------------------ --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : Intel® Pentium® M processor 1.70GHz ) BIOS : Phoenix NoteBIOS 4.0 Release 6.1 USER : tousch ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.26 (Activated) Firewall : Bitdefender Firewall 8.0 (Not Activated) C:\ (Local Disk) - FAT32 - Total:44 Go (Free:21 Go) D:\ (Local Disk) - FAT32 - Total:44 Go (Free:44 Go) E:\ (CD or DVD) F:\ (USB) - FAT32 - Total:1963 Mo (Free:1 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 03/11/2009|17:02 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION Supprime! - C:\DOCUME~1\tousch\APPLIC~1\ELSE PLUS\AXISNEW.exe Supprime! - C:\DOCUME~1\tousch\APPLIC~1\ELSE PLUS\JoyPokeForkBlue.exe Supprime! - C:\DOCUME~1\tousch\APPLIC~1\ELSE PLUS\Thunkdeafgreat.exe Supprime! - C:\DOCUME~1\tousch\APPLIC~1\ELSE PLUS\harpkabe.exe Supprime! - C:\DOCUME~1\tousch\APPLIC~1\ELSE PLUS\ntuimhms.exe Supprime! - C:\DOCUME~1\tousch\APPLIC~1\ELSE PLUS\ewsywtjf.exe Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Debug Cdrom.exe Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Debug Cdrom.dat Supprime! - C:\DOCUME~1\tousch\Cookies\tousch@d2.advertserve[1].txt Supprime! - C:\DOCUME~1\tousch\Cookies\tousch@www.adserver5[2].txt Supprime! - C:\DOCUME~1\tousch\Cookies\tousch@advertising[2].txt Supprime! - C:\DOCUME~1\tousch\Cookies\tousch@advertising[1].txt Supprime! - C:\DOCUME~1\tousch\Cookies\tousch@advertising[3].txt Supprime! - C:\DOCUME~1\tousch\Cookies\tousch@booking.db.advertising[1].txt Supprime! - C:\DOCUME~1\tousch\Cookies\tousch@fr.seafight.bigpoint[2].txt Supprime! - C:\DOCUME~1\tousch\Cookies\tousch@fr.deepolis.bigpoint[1].txt Supprime! - C:\DOCUME~1\tousch\Cookies\tousch@thepimps.bigpoint[2].txt Supprime! - C:\DOCUME~1\tousch\Cookies\tousch@serve.cotedazurpalace[1].txt Supprime! - C:\DOCUME~1\tousch\Cookies\tousch@fr.pacificpoker[1].txt Supprime! - C:\DOCUME~1\tousch\Cookies\tousch@partypoker[2].txt Supprime! - C:\DOCUME~1\tousch\Cookies\tousch@partypoker[1].txt Supprime! - C:\DOCUME~1\tousch\Cookies\tousch@www.32vegas[1].txt Supprime! - C:\DOCUME~1\tousch\Cookies\tousch@cc.2xmoinscher[1].txt Supprime! - C:\DOCUME~1\tousch\Cookies\tousch@888[1].txt Supprime! - C:\WINDOWS\Tasks\AEE3ED2591889FE9.job Supprime! - C:\DOCUME~1\tousch\APPLIC~1\ELSE PLUS Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch Supprime! - C:\Program Files\Adverts - [ Fichier Hosts ] .. Restaure! \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Listing des dossiers dans APPLIC~1 [06/01/2006|06:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [06/01/2006|06:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [18/08/2006|02:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acer [06/01/2006|06:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [02/11/2009|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [24/12/2006|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender [06/01/2006|06:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [03/09/2009|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard [28/08/2009|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP [28/08/2009|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant [03/03/2009|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM [03/03/2009|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail [18/08/2006|02:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel [02/11/2009|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft [08/09/2006|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [06/01/2006|06:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [03/09/2009|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG [27/08/2006|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [21/11/2007|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [06/01/2006|06:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [06/01/2006|06:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [18/08/2006|02:51] C:\DOCUME~1\tousch\APPLIC~1\Acer [26/08/2006|00:45] C:\DOCUME~1\tousch\APPLIC~1\Adobe [12/11/2006|14:05] C:\DOCUME~1\tousch\APPLIC~1\AdobeUM [03/09/2006|20:33] C:\DOCUME~1\tousch\APPLIC~1\Ahead [24/12/2006|18:34] C:\DOCUME~1\tousch\APPLIC~1\Bitdefender [18/08/2006|17:28] C:\DOCUME~1\tousch\APPLIC~1\CyberLink [17/12/2008|14:35] C:\DOCUME~1\tousch\APPLIC~1\EoRezo [21/08/2006|21:16] C:\DOCUME~1\tousch\APPLIC~1\Help [03/09/2009|11:58] C:\DOCUME~1\tousch\APPLIC~1\HP [23/01/2009|15:15] C:\DOCUME~1\tousch\APPLIC~1\Icone [06/01/2006|06:36] C:\DOCUME~1\tousch\APPLIC~1\Identities [20/12/2008|16:57] C:\DOCUME~1\tousch\APPLIC~1\InstallShield [20/12/2008|16:59] C:\DOCUME~1\tousch\APPLIC~1\LG Electronics [20/12/2008|17:10] C:\DOCUME~1\tousch\APPLIC~1\LGSync [18/08/2006|02:44] C:\DOCUME~1\tousch\APPLIC~1\Macromedia [06/01/2006|06:25] C:\DOCUME~1\tousch\APPLIC~1\Microsoft [17/12/2008|14:38] C:\DOCUME~1\tousch\APPLIC~1\Mozilla [17/12/2008|14:38] C:\DOCUME~1\tousch\APPLIC~1\SecondLife [04/06/2009|14:38] C:\DOCUME~1\tousch\APPLIC~1\SecuROM [21/08/2006|21:47] C:\DOCUME~1\tousch\APPLIC~1\Sun [06/01/2006|06:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities [06/01/2006|06:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [03/11/2009 14:29][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [03/11/2009 16:49][--ah-----] C:\WINDOWS\tasks\SA.DAT [05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [06/01/2006|06:52] C:\Program Files\Acer [06/01/2006|06:50] C:\Program Files\Acer Inc [06/01/2006|06:51] C:\Program Files\Adobe [02/11/2009|17:49] C:\Program Files\Avira [02/11/2009|23:10] C:\Program Files\CCleaner [06/01/2006|06:29] C:\Program Files\ComPlus Applications [06/01/2006|06:42] C:\Program Files\CONEXANT [06/01/2006|06:53] C:\Program Files\CyberLink [08/12/2006|20:06] C:\Program Files\eMule [06/01/2006|06:25] C:\Program Files\Fichiers communs [28/08/2009|12:17] C:\Program Files\Hewlett-Packard [28/08/2009|12:16] C:\Program Files\HP [06/01/2006|06:37] C:\Program Files\InstallShield Installation Information [06/01/2006|06:37] C:\Program Files\Intel [06/01/2006|06:29] C:\Program Files\Internet Explorer [21/08/2006|21:45] C:\Program Files\Java [18/08/2006|02:46] C:\Program Files\Launch Manager [20/12/2008|17:00] C:\Program Files\LG Electronics [20/12/2008|16:58] C:\Program Files\LGE GSM PC Sync [21/08/2006|21:32] C:\Program Files\LimeWire [06/01/2006|06:29] C:\Program Files\Messenger [08/09/2006|12:21] C:\Program Files\MessengerPlus! 3 [29/05/2009|17:03] C:\Program Files\Microsoft [06/01/2006|06:31] C:\Program Files\microsoft frontpage [25/01/2007|21:19] C:\Program Files\Microsoft Games [12/11/2006|11:37] C:\Program Files\Microsoft Office [29/05/2009|17:11] C:\Program Files\Microsoft Silverlight [29/05/2009|17:05] C:\Program Files\Microsoft SQL Server Compact Edition [29/05/2009|17:06] C:\Program Files\Microsoft Sync Framework [06/01/2006|06:29] C:\Program Files\Movie Maker [22/02/2009|19:04] C:\Program Files\Mozilla Firefox [07/08/2009|03:09] C:\Program Files\MSBuild [06/01/2006|06:28] C:\Program Files\MSN [06/01/2006|06:29] C:\Program Files\MSN Gaming Zone [17/08/2006|21:33] C:\Program Files\MSN Messenger [24/11/2006|15:40] C:\Program Files\MSXML 4.0 [07/08/2009|03:02] C:\Program Files\MSXML 6.0 [03/11/2009|16:44] C:\Program Files\Navilog1 [03/09/2006|20:30] C:\Program Files\Nero [06/01/2006|06:29] C:\Program Files\NetMeeting [06/01/2006|06:58] C:\Program Files\NewTech Infosystems [06/01/2006|06:29] C:\Program Files\Online Services [24/11/2008|19:25] C:\Program Files\OrangeHSS [06/01/2006|06:29] C:\Program Files\Outlook Express [17/02/2009|11:43] C:\Program Files\PhotoFiltre [06/01/2006|06:42] C:\Program Files\Realtek [07/08/2009|03:09] C:\Program Files\Reference Assemblies [20/02/2007|10:53] C:\Program Files\Samsung [18/08/2006|04:03] C:\Program Files\Securitoo [06/01/2006|06:30] C:\Program Files\Services en ligne [24/12/2006|18:22] C:\Program Files\Softwin [06/01/2006|06:48] C:\Program Files\Synaptics [04/06/2009|14:25] C:\Program Files\UbiSoft [06/01/2006|06:36] C:\Program Files\Uninstall Information [17/08/2006|21:13] C:\Program Files\Wanadoo [21/11/2007|18:10] C:\Program Files\Windows Live [29/05/2009|17:03] C:\Program Files\Windows Live SkyDrive [06/01/2006|06:29] C:\Program Files\Windows Media Player [06/01/2006|06:28] C:\Program Files\Windows NT [06/01/2006|06:30] C:\Program Files\WindowsUpdate [18/08/2006|02:48] C:\Program Files\WinPCap [18/08/2006|03:40] C:\Program Files\WinRAR [06/01/2006|06:31] C:\Program Files\xerox --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [06/01/2006|06:51] C:\Program Files\Fichiers communs\Adobe [03/09/2006|20:30] C:\Program Files\Fichiers communs\Ahead [21/11/2007|17:03] C:\Program Files\Fichiers communs\Carlson [12/11/2006|11:38] C:\Program Files\Fichiers communs\Designer [24/11/2008|19:20] C:\Program Files\Fichiers communs\France Telecom [28/08/2009|12:17] C:\Program Files\Fichiers communs\Hewlett-Packard [28/08/2009|12:17] C:\Program Files\Fichiers communs\HP [06/01/2006|06:37] C:\Program Files\Fichiers communs\InstallShield [21/08/2006|21:39] C:\Program Files\Fichiers communs\Java [02/08/2007|13:04] C:\Program Files\Fichiers communs\logishrd [06/01/2006|06:25] C:\Program Files\Fichiers communs\Microsoft Shared [06/01/2006|06:30] C:\Program Files\Fichiers communs\MSSoap [06/01/2006|06:58] C:\Program Files\Fichiers communs\muvee Technologies [06/01/2006|06:58] C:\Program Files\Fichiers communs\NewTech Infosystems [06/01/2006|06:25] C:\Program Files\Fichiers communs\ODBC [06/01/2006|06:30] C:\Program Files\Fichiers communs\Services [24/12/2006|18:21] C:\Program Files\Fichiers communs\Softwin [06/01/2006|06:25] C:\Program Files\Fichiers communs\SpeechEngines [06/01/2006|06:29] C:\Program Files\Fichiers communs\System [29/05/2009|16:56] C:\Program Files\Fichiers communs\Windows Live [21/11/2007|18:10] C:\Program Files\Fichiers communs\WindowsLiveInstaller --------------------\\ Process ( 62 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-03 17:07:35 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [F:17][D:1]-> C:\DOCUME~1\tousch\LOCALS~1\Temp [F:2290][D:0]-> C:\DOCUME~1\tousch\Cookies [F:6][D:4]-> C:\DOCUME~1\tousch\LOCALS~1\TEMPOR~1\content.IE5 [F:20][D:4]-> C:\Recycled 1 - "C:\Lop SD\LopR_1.txt" - 03/11/2009|17:01 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 03/11/2009|17:09 - Option : [2] --------------------\\ Fin du rapport a 17:09:16 Merci d'avance, Amicalement, Vincent
  9. vincent_57
    Bonjour, Voici mon rapport HJT aprés avoir passé antivir en mode sans echec. Merci de votre aide. Rapport HJT : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:43:58, on 03/11/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Acer\Empowering Technology\admServ.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\mspbmgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\acer\Empowering Technology\ePower\epm-dm.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\WINDOWS\Twain_32\HiCam USB 2.0 PCam S\SnapTrap.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\documents and settings\tousch\local settings\application data\ghabdbd.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\verf.exe C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\mspbinj.exe C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\mspbinj.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe C:\WINDOWS\system32\cidaemon.exe F:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O2 - BHO: (no name) - {024CB2A5-DC8F-40E7-893E-9268A235E2B6} - C:\WINDOWS\System32\qosname32.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [epm-dm] c:\acer\Empowering Technology\ePower\epm-dm.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sTICAP] C:\WINDOWS\Twain_32\HiCam USB 2.0 PCam S\SnapTrap.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\Debug Cdrom.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ghabdbd] "c:\documents and settings\tousch\local settings\application data\ghabdbd.exe" ghabdbd O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\tousch\APPLIC~1\ELSEPL~1\AXISNEW.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: verf.exe O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab O20 - AppInit_DLLs: sockspy.dll,C:\WINDOWS\System32\ncxpnt32.dll O20 - Winlogon Notify: 320d180e689 - C:\WINDOWS\System32\ncxpnt32.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: Host Service (PbManager) - Unknown owner - C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\mspbmgr.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 11599 bytes Merci de votre aide. Amicalement, Vincent
  10. vincent_57
    bonsoir charles ingals, voila j'ai fait les manip que tu m'avais dit voiciele rapport Fixwareout, hi jack this après Fixwareout et le rapport de search.bat. Smith fraud je ne l'est pas lancé comme tu me l'avait dit. En espérant avoir une réponse rapide sur la suite des opérations car le trojan/malware est toujours la. voici les différents log Fixwareout : ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\ATI Technologies\ATI.ACE\;"C:\Program Files\Symantec\Norton Ghost 2003\" windir REG_EXPAND_SZ %SystemRoot% OS REG_SZ Windows_NT PROCESSOR_ARCHITECTURE REG_SZ x86 PROCESSOR_LEVEL REG_SZ 6 PROCESSOR_IDENTIFIER REG_SZ x86 Family 6 Model 6 Stepping 2, AuthenticAMD PROCESSOR_REVISION REG_SZ 0602 NUMBER_OF_PROCESSORS REG_SZ 1 PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH TEMP REG_EXPAND_SZ %SystemRoot%\TEMP TMP REG_EXPAND_SZ %SystemRoot%\TEMP DEVMGR_SHOW_DETAILS REG_SZ 1 tvdumpflags REG_SZ 8 HJT : Logfile of HijackThis v1.99.1 Scan saved at 20:15:32, on 07/08/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Documents and Settings\MM\Bureau\trojan\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - (no file) O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\XP-TUN~1\POPUP-~1\POPUP-~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1136643333562 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Gestionnaire de l'Album (ClipSrv) - Unknown owner - % (file missing) O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C (file missing) O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe search.bat : Username "MM" - 07/08/2007 14:13:15 [Fixwareout edited 2007/07/05] »»»»»Prerun check HKLM\SOFTWARE\~\Winlogon\ "System"="kdgcg.exe" HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{33DD793E-50F3-472D-B8BD-54C3E16FC469} "nameserver"="85.255.114.84,85.255.112.198" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{3F9EC743-04EF-40A1-A652-A495E7FE7D5F} "nameserver"="85.255.114.84,85.255.112.198" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{83DC690D-0EB8-457C-B74B-365272B9E9A6} "nameserver"="85.255.114.84,85.255.112.198" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{DF1A19FD-D340-448A-B6EA-E7E5CBA14C3E} "nameserver"="85.255.114.84,85.255.112.198" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{33DD793E-50F3-472D-B8BD-54C3E16FC469} "DhcpNameServer"="85.255.114.84,85.255.112.198" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{83DC690D-0EB8-457C-B74B-365272B9E9A6} "DhcpNameServer"="85.255.114.84,85.255.112.198" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{DF1A19FD-D340-448A-B6EA-E7E5CBA14C3E} "DhcpNameServer"="85.255.114.84,85.255.112.198" <Value cleared. System was rebooted successfully. »»»»» Postrun check HKLM\SOFTWARE\~\Winlogon\ "system"="" .... merci d'avance Amicalement Vincent
  11. vincent_57
    oneill76 ne te serai tu pas trompé de post??
  12. vincent_57
    merci charle ingals je ferrai la manip demain dans l'après midi, j'ai juste un petit soucis j'avais déjà essayé avec smtihfraud mais quand je le lancé l'invite commande s'ouvrait mais rien d'autre. Ce n'est pas normal, si jamais sa ne marché toujours pas je fait quoi ??
  13. vincent_57
    bonjours a tous, alors voila mon frère a un trojan sur son pc. j'ai essayer de l'erradique avec Hijackthis et l'aide sur le site ainsi que AVG anti spyware et antivir sans résultats. Sachant que pour avoir de l'aide ici il faut faire un scan antivir en mode sans echec, je les fait puis un log hjt ci dessous. Depuis le mode sans echec le pc démarre en mode normal mais il n'y a plus rien sur le bureau même pas la barre démarrer. en espérant trouvé qqun qui pourra m'aider Merci d'avance Amicalement Vincent Logfile of HijackThis v1.99.1 Scan saved at 15:37:11, on 06/08/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\MM\Bureau\trojan\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lohgaeiyyxiath.org/oJZ2/GvdOS/u...Oy8QTewglA.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - C:\Program Files\Video ActiveX Access\iesplg.dll O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\XP-TUN~1\POPUP-~1\POPUP-~1.DLL O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1136643333562 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{33DD793E-50F3-472D-B8BD-54C3E16FC469}: NameServer = 85.255.114.84,85.255.112.198 O17 - HKLM\System\CCS\Services\Tcpip\..\{3F9EC743-04EF-40A1-A652-A495E7FE7D5F}: NameServer = 85.255.114.84,85.255.112.198 O17 - HKLM\System\CCS\Services\Tcpip\..\{83DC690D-0EB8-457C-B74B-365272B9E9A6}: NameServer = 85.255.114.84,85.255.112.198 O17 - HKLM\System\CCS\Services\Tcpip\..\{DF1A19FD-D340-448A-B6EA-E7E5CBA14C3E}: NameServer = 85.255.114.84,85.255.112.198 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Gestionnaire de l'Album (ClipSrv) - Unknown owner - % (file missing) O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C (file missing) O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
  14. vincent_57
    bonjoru a tous un ami a moi a son ordinateur qui rame et qui prend du temps a demarer et a aussi une fenetre dans la barre des tahce qui s'ouvre en lui disan qu'il a un trojan. celui-ci si appel orange hss. j'ai fait des recherche mais je n'est rien trouvé a son sujet. j'ai aussi deja fait un scan avec hijackthis sa ma rien donné de trés concret a par 2 clé qui mon l'air suspecte les voici - O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp - O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" voici sinon tout le raport hjt Logfile of HijackThis v1.99.1 Scan saved at 19:19:21, on 07/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Acer\Acer Arcade\PCMService.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Acer\Empowering Technology\ePresentation\ePresentation.exe C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Acer\OrbiCam\CameraAssistant.exe C:\WINDOWS\system32\ElkCtrl.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\OrangeHSS\Systray\SystrayApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Spyware Doctor\swdoctor.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\Program Files\UltimateZip 2.7\uzqkst.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\AlertModule.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\DOCUME~1\MATHIEU\LOCALS~1\TEMP\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start P voila ci quelqu'un pouvait m'aider afin d'aider mon ami, si je doit fair d'autre scan encor dite moi lequels. en vous remercient d'avance amicalement vincet
  15. vincent_57
    salut bruce lee..voila j'ai faut la procedure que tu ma redonné et voici le rapport de kaspersky : contenu effacé voila en esperat que se soit bon...
  16. vincent_57
    bonjour bruce lee vola j'ai fait la procedure que tu ma donner mais il y a un petit problemes quand je suis en mode sans echec avg as n'arrive pa a mener a bout l'analyse car sa crée un probleme qui m'ammene a un ecran bleu qui me dit que sa a arreter l'ordi pour raison de securité etc...donc g fait une analyse en mode normale donc voici le rapport: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 13:39:37 10/10/2006 + Résultat de l'analyse: C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP130\A0054582.exe -> Adware.Lop : Aucune action entreprise. C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP130\A0054580.exe -> Adware.Trymedia : Aucune action entreprise. C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP130\A0054581.exe -> Adware.Trymedia : Aucune action entreprise. C:\!KillBox\SoftCodec\pmmon.exe -> Downloader.Zlob.aon : Aucune action entreprise. C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073645.exe -> Downloader.Zlob.aon : Aucune action entreprise. C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073681.exe -> Downloader.Zlob.aon : Aucune action entreprise. C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073697.exe -> Downloader.Zlob.aon : Aucune action entreprise. C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073797.exe -> Downloader.Zlob.aon : Aucune action entreprise. C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073836.exe -> Downloader.Zlob.aon : Aucune action entreprise. C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073875.exe -> Downloader.Zlob.aon : Aucune action entreprise. C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073891.exe -> Downloader.Zlob.aon : Aucune action entreprise. C:\!KillBox\SoftCodec\isamonitor.exe -> Downloader.Zlob.aos : Aucune action entreprise. C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0075990.exe -> Downloader.Zlob.aos : Aucune action entreprise. C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP74\A0032854.dll -> Downloader.Zlob.uh : Aucune action entreprise. Fin du rapport le rapport fait avec le scanner de kaspersky a donné ceci (ici sa prsente pa tro bien si tu veu jtenvoi le rapport en html par mp ): Tuesday, October 10, 2006 4:49:58 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 10/10/2006 Enregistrements dans la base antivirus Kaspersky : 217023 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ Statistiques de l'analyse Total d'objets analysés 223233 Nombre de virus trouvés 8 Nombre d'objets infectés 50 / 0 Nombre d'objets suspects 0 Durée de l'analyse 03:08:10 Nom de l'objet infecté Nom du virus Dernière action C:\!KillBox\SoftCodec\isaddon.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\!KillBox\SoftCodec\isamini.exe Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\!KillBox\SoftCodec\isamonitor.exe Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\!KillBox\SoftCodec\pmmon.exe Infecté : Trojan-Downloader.Win32.Zlob.aon ignoré C:\!KillBox\SoftCodec\pmsngr.exe Infecté : Trojan-Downloader.Win32.Zlob.aon ignoré C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\DSS\MachineKeys\c960828d8161ecdb0ccd2e78fd773958_28fbf507-e2d4-4e7d-b89b-977184b326b1 L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E300000.VBN Infecté : Trojan-Downloader.Win32.Zlob.un ignoré C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E500000.VBN Infecté : Trojan-Downloader.Win32.Zlob.vn ignoré C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\MSDVRMM_2355071974_6094848_117158 L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\MSDVRMM_2355071974_6750208_115178 L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\SBE3.tmp L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\{03688CE9-37E4-4DD1-9941-C5D9BFFC8205}.TmpSBE L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\{B22E3567-B91D-42AF-91EE-BEC911CF13C4}.TmpSBE L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\Perflib_Perfdata_624.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM\Anwendungsdaten\BiasSetup\Copy peak.exe Infecté : Trojan-Downloader.Win32.Swizzor.fg ignoré C:\Dokumente und Einstellungen\VM_2\Anwendungsdaten\Mozilla\Firefox\Profiles\cpxe8ap1.default\cert8.db L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Anwendungsdaten\Mozilla\Firefox\Profiles\cpxe8ap1.default\formhistory.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Anwendungsdaten\Mozilla\Firefox\Profiles\cpxe8ap1.default\history.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Anwendungsdaten\Mozilla\Firefox\Profiles\cpxe8ap1.default\key3.db L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Anwendungsdaten\Mozilla\Firefox\Profiles\cpxe8ap1.default\parent.lock L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Cookies\index.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Desktop\claire\lcapi0.log L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Desktop\malware\backups\backup-20060423-203335-808.dll Infecté : Trojan-Downloader.Win32.Swizzor.fg ignoré C:\Dokumente und Einstellungen\VM_2\Desktop\malware\spy910\backups\backup-20061009-110703-630.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\Dokumente und Einstellungen\VM_2\Desktop\mandriva-free-2007-DVD(2).iso.part L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Eigene Dateien\Mes archives de conversations\octobre 2006\Historique des Évènements.txt L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\vincen_57@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\vincen_57@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\vincen_57@hotmail.com\SharingMetadata\Working\database_288C_5FC5_8C5F_8BE6\dfsr.db L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\vincen_57@hotmail.com\SharingMetadata\Working\database_288C_5FC5_8C5F_8BE6\fsr.log L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\vincen_57@hotmail.com\SharingMetadata\Working\database_288C_5FC5_8C5F_8BE6\fsrtmp.log L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\vincen_57@hotmail.com\SharingMetadata\Working\database_288C_5FC5_8C5F_8BE6\tmp.edb L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\vincen_57@hotmail.com\real\members.stg L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\vincen_57@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\cpxe8ap1.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\cpxe8ap1.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\cpxe8ap1.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\cpxe8ap1.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Temp\Perflib_Perfdata_af0.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Temp\~DF8A26.tmp L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Temp\~DF8E2D.tmp L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Temp\~DF8E52.tmp L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Temp\~DFB7DB.tmp L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Temp\~DFB7EC.tmp L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Verlauf\History.IE5\index.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006101020061011\index.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\NTUSER.DAT L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\VM_2\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf L'objet est verrouillé ignoré C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf L'objet est verrouillé ignoré C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_278.trc L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073625.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.aoo ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073625.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.aoo ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073625.exe NSIS: infecté - 2 ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073625.exe UPX: infecté - 2 ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073630.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073631.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073632.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073644.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073645.exe Infecté : Trojan-Downloader.Win32.Zlob.aon ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073646.exe Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073663.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073679.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073680.exe Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073681.exe Infecté : Trojan-Downloader.Win32.Zlob.aon ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073696.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073697.exe Infecté : Trojan-Downloader.Win32.Zlob.aon ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073698.exe Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP165\A0073713.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073795.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073796.exe Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073797.exe Infecté : Trojan-Downloader.Win32.Zlob.aon ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073830.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073835.exe Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073836.exe Infecté : Trojan-Downloader.Win32.Zlob.aon ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073848.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073874.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073875.exe Infecté : Trojan-Downloader.Win32.Zlob.aon ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073876.exe Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073890.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073891.exe Infecté : Trojan-Downloader.Win32.Zlob.aon ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073892.exe Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0073931.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0075930.exe Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0075944.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0075948.exe Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0075962.dll Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0075980.dll Infecté : not-virus:Hoax.Win32.Renos.dw ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0075981.exe Infecté : Trojan-Downloader.Win32.Zlob.aon ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP166\A0075990.exe Infecté : Trojan-Downloader.Win32.Zlob.aos ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP168\change.log L'objet est verrouillé ignoré C:\System Volume Information\_restore{F39A8C51-2F83-4490-BE8D-66EF32037C87}\RP74\A0032854.dll Infecté : Trojan-Downloader.Win32.Zlob.uh ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\VINCENT1.ldb L'objet est verrouillé ignoré C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{131F558B-CE4F-4F5C-BC21-9C3919F85139}.crmlog L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT03bda.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT03be0.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.
  17. vincent_57
    ok je ferrai ceci demain...je n'est pa trop le temp se soir. merci de cette aiude deja
  18. vincent_57
    rapport hjt Logfile of HijackThis v1.99.1 Scan saved at 19:58:43, on 09/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\ATI-CPanel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Symantec_Client_Security\Symantec AntiVirus\vptray.exe C:\Programme\Java\jre1.5.0_08\bin\jusched.exe C:\WINDOWS\system32\atwtusb.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Dokumente und Einstellungen\VM_2\Desktop\scanner.exe R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [vptray] C:\Programme\Symantec_Client_Security\Symantec AntiVirus\vptray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open PDF in Word - res://C:\Programme\ScanSoft\PDF Converter\IEShellExt.dll /100 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM\aim.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  19. vincent_57
    voici le rappor fait avec smithfraud que j'ai retelecharger... SmitFraudFix v2.106 Rapport fait à 19:53:28,35, 09/10/2006 Executé à partir de C:\Dokumente und Einstellungen\VM_2\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\VM_2 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\VM_2\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  20. vincent_57
    pourquoi personne ne veut m'aider????
  21. vincent_57
    voila bonjour a tous j'ai vu que je n'etais pas le seul concerné pas se spyware/malware donc j'ai essayer les procedure donner que j'avai deja faite avan de voir leurs post mdr. donc j'ai passer hjt, avg anti spyware ainsi que smithfraud. voici les rapport hjt et smithfraud. rapport hjt: Logfile of HijackThis v1.99.1 Scan saved at 11:03:36, on 09/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\ATI-CPanel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Symantec_Client_Security\Symantec AntiVirus\vptray.exe C:\Programme\Java\jre1.5.0_08\bin\jusched.exe C:\WINDOWS\system32\atwtusb.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\MSNMES~1\msnmsgr.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\SoftCodec\isamini.exe C:\Programme\SoftCodec\isamonitor.exe C:\Dokumente und Einstellungen\VM_2\Desktop\scanner.exe R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\SoftCodec\isaddon.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [vptray] C:\Programme\Symantec_Client_Security\Symantec AntiVirus\vptray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open PDF in Word - res://C:\Programme\ScanSoft\PDF Converter\IEShellExt.dll /100 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM\aim.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe voici le rapport smithfraud avec l'option 1 : SmitFraudFix v2.105 Rapport fait à 11:18:17,70, 09/10/2006 Executé à partir de C:\Dokumente und Einstellungen\VM_2\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\gqagksr.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\VM_2 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\VM_2\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme C:\Programme\SoftCodec\ PRESENT ! C:\Programme\VirusBurster\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{b166be07-30a4-4d38-b781-44528a630706}"="hydrodictyon" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin puis avec l'option 2 : SmitFraudFix v2.105 Scan done at 11:20:25,67, 09/10/2006 Run from C:\Dokumente und Einstellungen\VM_2\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\Programme\SoftCodec\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End le rapport d'avg antispyware dit que tout est ok...mai je recoi encor de temp en temps ce magnifique triangle jaune qui malerte du spyware/malware/trojan mdr... sur ceux j'espere que quelque pourra jeter un oeil sur mes different log en vous remercients d'avance amicalement vincent
  22. vincent_57
    salut Malekal_morte dsl je n'est pas encvor eu le temp de fair le pré netoyage sur lordinateur censé etre infecté je vais sa le plus rapidement possible!!! d'ici ce week je posterai le nouveau alog hjt a+ amicalement vincent
  23. vincent_57
    ok malekal_morte je efrai le pré nettoyage lundi(faute de long week-end) et je reposte les log hjt et autre si necessaire!!!!! merci deja a+ vincent
  24. vincent_57
    salut tout le monde voila un copain a moi soupconne d'avoir un pc infecté donc g fai un log hjt dont voila le rapport: Logfile of HijackThis v1.99.1 Scan saved at 20:19:33, on 22/05/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\niSvcLoc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\System32\MMTray.exe C:\WINDOWS\System32\MMTray2k.exe C:\WINDOWS\Dit.exe C:\program files\divx\divx pro codec\gain_trickler_3202a.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\System32\UAService7.exe C:\WINDOWS\DitExp.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\Documents and Settings\Mathieu\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [MMTray] MMTray.exe O4 - HKLM\..\Run: [MMTray2k] MMTray2k.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Trickler] "c:\program files\divx\divx pro codec\gain_trickler_3202a.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus C64 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C64 Series (Copie 1)" /O6 "USB001" /M "Stylus C64" O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NILM License manager - Macrovision Corporation - D:\National Instruments\Shared\License Manager\Bin\lmgrd.exe O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - C:\WINDOWS\System32\niSvcLoc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe en esperan avoir de l'aide merci d'avance amicalemen vincent
  25. vincent_57
    salu laurent Laurent_62 voili voilou g fai la procedure que tu m'avai donné!!!aprés reboote g refai un log hjt donc voici le resultat: Logfile of HijackThis v1.99.1 Scan saved at 14:37:43, on 16/05/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Documents and Settings\dz\Bureau\spyware\Nouveau dossier\ewido anti-malware\ewidoctrl.exe C:\Documents and Settings\dz\Bureau\spyware\Nouveau dossier\ewido anti-malware\ewidoguard.exe C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\SoftwareDistribution\Download\46faa4cd5c82200be099d1b1e8a12eed\update\update.exe C:\Documents and Settings\dz\Bureau\spyware\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [setRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = SEMINAIRE.METZ O17 - HKLM\Software\..\Telephony: DomainName = SEMINAIRE.METZ O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = SEMINAIRE.METZ O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\dz\Bureau\spyware\Nouveau dossier\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\dz\Bureau\spyware\Nouveau dossier\ewido anti-malware\ewidoguard.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe ainsi que celui de smithfraud avec l'option1 SmitFraudFix v2.43 Rapport fait à 14:19:57,21, 16/05/2006 Executé à partir de C:\Documents and Settings\dz\Bureau\spyware\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» G:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\desktop.html PRESENT ! C:\WINDOWS\xpupdate.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\dlh9jkdq?.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\dz\Application Data C:\Documents and Settings\dz\Application Data\Install.dat PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\dz\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\BraveSentry\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin et smithfraud avec l'option 2 SmitFraudFix v2.43 Rapport fait à 14:23:31,82, 16/05/2006 Executé à partir de C:\Documents and Settings\dz\Bureau\spyware\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\desktop.html supprimé C:\WINDOWS\xpupdate.exe supprimé C:\WINDOWS\system32\dlh9jkdq?.exe supprimé C:\Documents and Settings\dz\Application Data\Install.dat supprimé C:\Program Files\BraveSentry\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage du registre non souhaité. »»»»»»»»»»»»»»»»»»»»»»»» Fin voila a vu d'oeil le problemes est reglé car e fon decren et reaparu et les alerte intempestive ne sont plus la!!! en esperan une reponse positiove apré cette procedure amicalement Vincent_57. ps je revien que demain pour voi si tu ma repondu donc laisse toi le temp juska demain apré midi pour me repondre
×
×
  • Créer...