Aller au contenu

Sathyne

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    31

  • Inscription

  • Dernière visite

Sathyne's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. Sathyne
    bonjour! Je n'ai plus vraiment de problème avec msn si ce n'est quelques petits beugs de temps en temps mais je ne pense pas que ce soit lié a un virus... Pour sélectionner le fichier à envoyer, clique sur Parcourir et ouvre le fichier C:\_OTMoveIt\MovedFiles\ (Le nom du rapport est la date de sa création) Je n'ai pas réussi a envoyer le fichier, ca me dit que le type de fichier n'est pas valide... Pour ce qui est du scan en ligne, je vous poste le rapport mais jai comme l'impression que ce n'est pas terminé! j'ai fais aussi un scan avec avast et il ma trouvé des tas de fichiers malveillants... ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Wednesday, February 27, 2008 4:27:35 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 27/02/2008 Enregistrements dans la base antivirus Kaspersky : 537850 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ Statistiques de l'analyse: Total d'objets analysés: 72707 Nombre de virus trouvés: 4 Nombre d'objets infectés: 4 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:44:07 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_D428_53D7_2853_B768\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_D428_53D7_2853_B768\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_D428_53D7_2853_B768\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_D428_53D7_2853_B768\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Historique\History.IE5\MSHist012008022720080228\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\Perflib_Perfdata_6a8.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\Perflib_Perfdata_d78.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\Perflib_Perfdata_d90.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\~DF14F7.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\~DF1505.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\~DF60B.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\~DFE84B.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\~DFE859.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP104\A0021855.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP104\A0021856.com Infecté : Trojan.Win32.Agent.dwd ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP104\change.log L'objet est verrouillé ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP67\A0014852.sys Infecté : Trojan.Win32.Inject.tf ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP73\A0015119.dll Infecté : Trojan-Downloader.Win32.Agent.fdx ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_768.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. bonne fin de journée!
  2. Sathyne
    bonjour! je vous poste le rapport généré: C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\56HCYAKH\a[1].exe moved successfully. C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\CCX4KR4C\naked0453[1].com moved successfully. C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\JZVMV68B\17PHolmes[1].cmt moved successfully. File/Folder C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\ZQ4V0CGU\gnida[1].swf not found. OTMoveIt2 v1.0.19 log created on 02102008_172604 passez un bon dimanche! Sathyne
  3. Sathyne
    Bonjour! Avant tout désolé de répondre seulement maintenant mais je sors d'une grosse semaine d'examens et je n'ai pas vraiment eu le temps de me pencher sur ces très chers virus J'ai essayé la première méthode pour démarrer en mode sans échec mais ca ne marche pas! ma touche F8 n'a pas le moindre effet... Avez-vous du nouveau de votre côté? Bonne journée Sathyne
  4. Sathyne
    Bonjour, Voici le nouveau rapport toolscleaner: -->- Recherche: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\Dss.exe: trouvé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\HijackThis.lnk: trouvé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\DiagHelp.zip: trouvé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\Gmer.zip: trouvé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\Msnfix.zip: trouvé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\ComboFix.exe: trouvé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\MsnFix: trouvé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp: trouvé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\tar.exe: trouvé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\LFiles.exe: trouvé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\gzip.exe: trouvé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Recent\MSNFix.lnk: trouvé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Recent\HijackThis.lnk: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! C:\WINDOWS\Gmer.exe: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\Dss.exe: supprimé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\HijackThis.lnk: supprimé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\DiagHelp.zip: supprimé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\Gmer.zip: supprimé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\Msnfix.zip: supprimé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\ComboFix.exe: supprimé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\tar.exe: supprimé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\LFiles.exe: supprimé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\gzip.exe: supprimé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Recent\MSNFix.lnk: supprimé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Recent\HijackThis.lnk: supprimé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! C:\WINDOWS\Gmer.exe: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\MsnFix: supprimé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé ! et voici le résultat du scan en ligne mais jai comme l'impression qu'il n'est pas très bon... ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Thursday, January 24, 2008 3:44:43 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 24/01/2008 Enregistrements dans la base antivirus Kaspersky : 495466 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ Statistiques de l'analyse: Total d'objets analysés: 78517 Nombre de virus trouvés: 7 Nombre d'objets infectés: 39 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:46:05 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_D428_53D7_2853_B768\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_D428_53D7_2853_B768\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_D428_53D7_2853_B768\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_D428_53D7_2853_B768\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Historique\History.IE5\MSHist012008012420080125\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\Perflib_Perfdata_31c.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\Perflib_Perfdata_a7c.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\Perflib_Perfdata_a88.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\~DF74A2.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\~DF74B4.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\~DF7FF7.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\~DF8005.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\56HCYAKH\a[1].exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\CCX4KR4C\naked0453[1].com Infecté : Trojan.Win32.Agent.dwd ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\JZVMV68B\17PHolmes[1].cmt Infecté : Trojan-Downloader.Win32.Agent.hql ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\ZQ4V0CGU\gnida[1].swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\UserData\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP67\A0014852.sys Infecté : Trojan.Win32.Inject.tf ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP73\A0015119.dll Infecté : Trojan-Downloader.Win32.Agent.fdx ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015595.exe Infecté : Trojan-Downloader.Win32.Agent.hql ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015596.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015598.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015599.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015600.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015601.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015602.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015603.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015604.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015605.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015606.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015607.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015608.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015612.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015613.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015637.exe Infecté : Trojan-Downloader.Win32.Agent.hql ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015638.exe Infecté : Trojan-Downloader.Win32.Agent.hql ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015639.exe Infecté : Trojan-Downloader.Win32.Agent.hql ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP84\A0015658.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP84\A0015659.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP84\A0015661.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP84\A0015662.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP84\A0015663.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP84\A0015664.exe Infecté : Trojan-Downloader.Win32.Agent.hql ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP84\A0015665.exe Infecté : Trojan-Downloader.Win32.Agent.hql ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP86\A0015849.exe Infecté : Trojan-Downloader.Win32.Agent.hql ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP86\A0015851.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP86\A0015859.exe Infecté : Trojan-Downloader.Win32.Agent.hql ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP86\A0015860.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP86\A0015862.exe Infecté : Backdoor.Win32.IRCBot.bbm ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP86\A0015865.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP86\A0015866.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP86\A0015867.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP86\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_79c.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Voila, jvous souhaite une bonne fin de journée!
  5. Sathyne
    bonsoir! jai supprimé certains fichirs que vous avez cité sauf ceux ci: C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\56HCYAKH\ C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\CCX4KR4C\ C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\JZVMV68B\ C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\ZQ4V0CGU\ je ne les ai pas trouvé pourtant jai bien fais la manip pour rendre visible les dossiers cachés... voici le rapport toolscleaner -->- Recherche: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\Dss.exe: trouvé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\HijackThis.lnk: trouvé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\DiagHelp.zip: trouvé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\Gmer.zip: trouvé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\Msnfix.zip: trouvé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\ComboFix.exe: trouvé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\MsnFix: trouvé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp: trouvé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\tar.exe: trouvé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\LFiles.exe: trouvé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\gzip.exe: trouvé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Recent\MSNFix.lnk: trouvé ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Recent\HijackThis.lnk: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! C:\RECYCLER\S-1-5-21-2004220401-1935132575-3622203672-1006\Dc2\Quarantine\C\Combofix: trouvé ! C:\WINDOWS\Gmer.exe: trouvé ! Visiblement je n'ai plus de soucis sur msn, la messagerie fonctionne apparement correctement! bonne soirée sathyne
  6. Sathyne
    bonsoir! Voici le rapport du scan en ligne: ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Monday, January 21, 2008 6:52:12 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 21/01/2008 Enregistrements dans la base antivirus Kaspersky : 491430 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ Statistiques de l'analyse: Total d'objets analysés: 77463 Nombre de virus trouvés: 6 Nombre d'objets infectés: 40 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:43:44 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\MSNFix\backup\17PHolmes1148.exe Infecté : Trojan-Downloader.Win32.Agent.hql ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\MSNFix\backup\gqcpdm.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\MSNFix\backup\mrofinu1148.exe Infecté : Trojan-Downloader.Win32.Agent.hql ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\MSNFix\backup\mrofinu1148.exe.tmp Infecté : Trojan-Downloader.Win32.Agent.hql ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\MSNFix\backup\rhuvac.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\MSNFix\backup\services.exe Infecté : Backdoor.Win32.IRCBot.bbm ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\MSNFix\backup\wervyb.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\MSNFix\backup\whtldc.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\MSNFix\backup\xpqgml.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\Perflib_Perfdata_6c0.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\Perflib_Perfdata_eb8.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\Perflib_Perfdata_ec4.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\56HCYAKH\a[1].exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\CCX4KR4C\naked0453[1].com Infecté : Trojan.Win32.Agent.dwd ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\JZVMV68B\17PHolmes[1].cmt Infecté : Trojan-Downloader.Win32.Agent.hql ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\ZQ4V0CGU\gnida[1].swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Aurélie AIT-BRAHAM\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\lwpyuty.dll.vir Infecté : Trojan-Downloader.Win32.Agent.fdx ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP73\A0015119.dll Infecté : Trojan-Downloader.Win32.Agent.fdx ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015595.exe Infecté : Trojan-Downloader.Win32.Agent.hql ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015596.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015598.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015599.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015600.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015601.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015602.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015603.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015604.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015605.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015606.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015607.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015608.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015612.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015613.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015637.exe Infecté : Trojan-Downloader.Win32.Agent.hql ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015638.exe Infecté : Trojan-Downloader.Win32.Agent.hql ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP83\A0015639.exe Infecté : Trojan-Downloader.Win32.Agent.hql ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP84\A0015658.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP84\A0015659.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP84\A0015661.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP84\A0015662.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP84\A0015663.exe Infecté : Trojan-Downloader.Win32.Small.hsg ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP84\A0015664.exe Infecté : Trojan-Downloader.Win32.Agent.hql ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP84\A0015665.exe Infecté : Trojan-Downloader.Win32.Agent.hql ignoré C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP84\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_794.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. et le rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:54:43, on 21/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe C:\Program Files\Synaptics\SynTP\Toshiba.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [TDispVol] TDispVol.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {74E4A24D-5224-4F05-8A41-99445E0FC22B} (GameHouse Games Player) - http://www.gamehouse.com/realarcade-webgam...houseplayer.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe -- End of file - 9465 bytes bonne soirée
  7. Sathyne
    Ca y est cette fois ça a marché! (merci à Laurent ) Parcontre lorsque jai redémarrer mon ordi, ça m'indiqué "check zip" avec une question en dessous, je n'ai pas su quoi répondre donc jai ferm la fenêtre. Et la il y a bien un document qui s'appelle "selectnet.txt" mais il ne comporte rien. Mais il y a un autre dossier nommé "backup" avec tout un tas d 'icones comme les bizarres qui s'affichaient sur mon bureau... Est-ce qu'il faut que je vous rapporte ce dossier? En tous cas merci de votre aide car là j'ai vraiment fais n'importe quoi en acceptant ce fichier sur msn!!!! bonne soirée!!!
  8. Sathyne
  9. Sathyne
    J'ai activé MSNfix mais ça ne donne rien... Voici un rapport Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:16:03, on 19/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\Program Files\Synaptics\SynTP\Toshiba.exe C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\services.exe C:\WINDOWS\17PHolmes1148.exe C:\WINDOWS\17PHolmes1148.exe C:\WINDOWS\17PHolmes1148.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [TDispVol] TDispVol.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\services.exe O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {74E4A24D-5224-4F05-8A41-99445E0FC22B} (GameHouse Games Player) - http://www.gamehouse.com/realarcade-webgam...houseplayer.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe -- End of file - 9913 bytes
  10. Sathyne
    désolé de vous déranger encore mais je suis vraiment le boulet de service!!!!!! Hier sur msn un contact ma envoyé un lien a ouvrir et bien évidemment je l'ai ouvert! et surprise c t un virus.... j'en ai marre!!!! Maintenant a chaque fois que jme connecte ça envoi ce lien a tous mes contacts et jai des icones bizarre qui apparaissent sur le bureau. J'ai fait un scan avec avast mais ca na rien donné!
  11. Sathyne
    bonsoir! oui effectivement jai bien une clef USB... mais pas de disque dur externe par contre. en fait jai déja reformater ma clef plusieurs fois dans le cas ou elle soit contaminée! bonne soirée!
  12. Sathyne
    bonjour!, je suis désolé mais je ne trouve pas les 2 fichiers a analyser... car je ne trouve pas de lecteur G: ni de lecteur F:!!!
  13. Sathyne
    Bonjour! voici le dernier rapport: ComboFix 08-01-04.1 - Aurélie AIT-BRAHAM 2008-01-10 11:18:28.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.613 [GMT 1:00] Running from: C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\CFScript.exe * Created a new restore point FILE C:\WINDOWS\system32\drivers\a9m6.sys C:\WINDOWS\system32\drivers\fk4gce98w.sys C:\WINDOWS\system32\DRIVERS\tugv2f3.sys C:\WINDOWS\system32\lwpyuty.dll C:\WINDOWS\system32\y7n5.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\MSReports C:\Program Files\MSReports\erep.dll C:\Program Files\winstat C:\Program Files\winstat\winndate.txt . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_A9M6 -------\LEGACY_FK4GCE98W -------\LEGACY_TUGV2F3 -------\a9m6 -------\fk4gce98w -------\tugv2f3 ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-10 to 2008-01-10 )))))))))))))))))))))))))))))))))))) . 2008-01-04 11:40 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-03 20:20 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-01-03 20:20 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-01-03 20:20 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-01-03 20:20 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-01-02 13:41 . 2008-01-02 13:41 <REP> d-------- C:\Deckard 2008-01-01 18:29 . 2008-01-01 18:29 250 --a------ C:\WINDOWS\gmer.ini 2007-12-31 14:54 . 2007-12-31 14:54 <REP> d-------- C:\Program Files\Java 2007-12-31 14:54 . 2007-12-31 14:54 <REP> d-------- C:\Program Files\Fichiers communs\Java 2007-12-31 14:54 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2007-12-24 00:15 . 2007-12-24 00:15 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-12-19 19:46 . 2007-12-19 19:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip 2007-12-19 19:35 . 2007-12-19 19:35 <REP> d-------- C:\Program Files\Trend Micro 2007-12-15 13:38 . 2007-12-15 13:39 <REP> d-------- C:\WINDOWS\system32\fr-fr 2007-12-15 13:32 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2007-12-15 13:32 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2007-12-15 13:32 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2007-12-15 13:32 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-12-15 13:32 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-12-15 13:32 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2007-12-15 13:32 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2007-12-15 13:32 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-12-15 13:32 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll 2007-12-15 13:32 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-12-11 14:32 . 2007-12-11 14:32 <REP> d-------- C:\Program Files\Lavasoft 2007-12-11 14:32 . 2007-12-11 14:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2007-12-11 14:31 . 2007-12-11 14:31 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-05 11:38 --------- d-----w C:\Program Files\eMule 2007-12-29 17:53 --------- d-----w C:\Program Files\MSN Messenger 2007-12-29 17:53 --------- d-----w C:\Program Files\Messenger Plus! Live 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-01 19:37 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2 2007-12-01 18:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2007-12-01 12:39 --------- d-----w C:\Program Files\Windows Live 2007-12-01 12:37 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-12-01 12:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-11-30 15:52 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-11-30 15:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2007-11-30 15:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7 2007-11-19 22:00 --------- d-----w C:\Program Files\Ahead 2007-11-19 21:59 --------- d-----w C:\Program Files\Fichiers communs\Ahead 2007-11-15 19:26 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys . ((((((((((((((((((((((((((((( snapshot@2008-01-04_13.21.28.34 ))))))))))))))))))))))))))))))))))))))))) . - 2006-08-17 12:29:49 728,576 -c----w C:\WINDOWS\system32\dllcache\lsasrv.dll + 2007-11-07 09:28:31 728,576 -c----w C:\WINDOWS\system32\dllcache\lsasrv.dll - 2006-04-20 11:51:50 359,808 -c----w C:\WINDOWS\system32\dllcache\tcpip.sys + 2007-10-30 17:20:55 360,064 -c----w C:\WINDOWS\system32\dllcache\tcpip.sys - 2006-04-20 11:51:50 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys + 2007-10-30 17:20:55 360,064 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys - 2006-08-17 12:29:49 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll + 2007-11-07 09:28:31 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll + 2008-01-10 10:21:29 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_610.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360] "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 16:08 65536] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-15 20:11 68856] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 10:49 307200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 14:43 45056] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-17 00:32 761945] "RTHDCPL"="RTHDCPL.EXE" [2005-12-09 23:49 15691264 C:\WINDOWS\RTHDCPL.exe] "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2004-08-18 11:37 184320] "AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 14:29 88203 C:\WINDOWS\agrsmmsg.exe] "THotkey"="C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 14:02 352256] "TPSMain"="TPSMain.exe" [2005-08-03 16:09 266240 C:\WINDOWS\system32\TPSMain.exe] "NDSTray.exe"="NDSTray.exe" [] "Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 12:25 73728] "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24 118784] "TFncKy"="TFncKy.exe" [] "TDispVol"="TDispVol.exe" [2005-09-15 14:19 73728 C:\WINDOWS\system32\TDispVol.exe] "DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-10-06 05:20 122940] "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 11:37 667718] "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 10:41 602182] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "CFSServ.exe"="CFSServ.exe" [] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360] S3 cryptup;cryptup;C:\WINDOWS\system32\drivers\cryptup.sys [] S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59] S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-09-09 14:47] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\AutoRun\command - F:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ca8c74c-4c31-11dc-9c13-00a0d14ac10c}] \Shell\AutoRun\command - F:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ca8c74d-4c31-11dc-9c13-00a0d14ac10c}] \Shell\Auto\command - G:\bittorrent.exe e \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-10 11:22:02 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-01-10 11:23:34 - machine was rebooted ComboFix-quarantined-files.txt 2008-01-10 10:23:30 ComboFix2.txt 2008-01-09 14:09:38 ComboFix3.txt 2008-01-07 16:46:25 ComboFix4.txt 2008-01-04 12:21:41 . 2008-01-09 16:29:24 --- E O F --- Passez un bonne journée!
  14. Sathyne
    voici le rapport généré: Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2853-B768 Répertoire de C:\Program Files\winstat 11/11/2007 19:58 <REP> .. 11/11/2007 19:58 <REP> . 04/01/2008 11:19 3 winndate.txt 1 fichier(s) 3 octets 2 Rép(s) 82 364 125 184 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2853-B768 Répertoire de C:\Program Files\MSReports 11/11/2007 17:18 <REP> .. 11/11/2007 17:18 <REP> . 29/09/2007 13:53 116 736 erep.dll 1 fichier(s) 116 736 octets 2 Rép(s) 82 364 125 184 octets libres
  15. Sathyne
    bonjour, j'espere que ce cou-ci ça a marché! ComboFix 08-01-04.1 - Aurélie AIT-BRAHAM 2008-01-09 15:04:15.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.593 [GMT 1:00] Running from: C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\CFScript.exe * Created a new restore point FILE C:\WINDOWS\system32\drivers\a9m6.sys C:\WINDOWS\system32\drivers\fk4gce98w.sys C:\WINDOWS\system32\DRIVERS\tugv2f3.sys C:\WINDOWS\system32\lwpyuty.dll C:\WINDOWS\system32\y7n5.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\DRIVERS\tugv2f3.sys C:\WINDOWS\system32\lwpyuty.dll C:\WINDOWS\system32\y7n5.dll . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-09 to 2008-01-09 )))))))))))))))))))))))))))))))))))) . 2008-01-04 11:40 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-03 20:20 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-01-03 20:20 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-01-03 20:20 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-01-03 20:20 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-01-02 13:41 . 2008-01-02 13:41 <REP> d-------- C:\Deckard 2008-01-01 18:29 . 2008-01-01 18:29 250 --a------ C:\WINDOWS\gmer.ini 2007-12-31 14:54 . 2007-12-31 14:54 <REP> d-------- C:\Program Files\Java 2007-12-31 14:54 . 2007-12-31 14:54 <REP> d-------- C:\Program Files\Fichiers communs\Java 2007-12-31 14:54 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2007-12-24 00:15 . 2007-12-24 00:15 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-12-19 19:46 . 2007-12-19 19:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip 2007-12-19 19:35 . 2007-12-19 19:35 <REP> d-------- C:\Program Files\Trend Micro 2007-12-15 13:38 . 2007-12-15 13:39 <REP> d-------- C:\WINDOWS\system32\fr-fr 2007-12-15 13:32 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2007-12-15 13:32 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2007-12-15 13:32 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2007-12-15 13:32 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-12-15 13:32 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-12-15 13:32 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2007-12-15 13:32 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2007-12-15 13:32 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-12-15 13:32 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll 2007-12-15 13:32 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-12-11 14:32 . 2007-12-11 14:32 <REP> d-------- C:\Program Files\Lavasoft 2007-12-11 14:32 . 2007-12-11 14:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2007-12-11 14:31 . 2007-12-11 14:31 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-05 11:38 --------- d-----w C:\Program Files\eMule 2007-12-29 17:53 --------- d-----w C:\Program Files\MSN Messenger 2007-12-29 17:53 --------- d-----w C:\Program Files\Messenger Plus! Live 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-01 19:37 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2 2007-12-01 18:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2007-12-01 12:39 --------- d-----w C:\Program Files\Windows Live 2007-12-01 12:37 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-12-01 12:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-11-30 15:52 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-11-30 15:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2007-11-30 15:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7 2007-11-19 22:00 --------- d-----w C:\Program Files\Ahead 2007-11-19 21:59 --------- d-----w C:\Program Files\Fichiers communs\Ahead 2007-11-15 19:26 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-11 18:58 --------- d-----w C:\Program Files\winstat 2007-11-11 16:18 --------- d-----w C:\Program Files\MSReports . ((((((((((((((((((((((((((((( snapshot@2008-01-04_13.21.28.34 ))))))))))))))))))))))))))))))))))))))))) . + 2008-01-09 14:06:53 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_678.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360] "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 16:08 65536] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-15 20:11 68856] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 10:49 307200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 14:43 45056] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-17 00:32 761945] "RTHDCPL"="RTHDCPL.EXE" [2005-12-09 23:49 15691264 C:\WINDOWS\RTHDCPL.exe] "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2004-08-18 11:37 184320] "AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 14:29 88203 C:\WINDOWS\agrsmmsg.exe] "THotkey"="C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 14:02 352256] "TPSMain"="TPSMain.exe" [2005-08-03 16:09 266240 C:\WINDOWS\system32\TPSMain.exe] "NDSTray.exe"="NDSTray.exe" [] "Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 12:25 73728] "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24 118784] "TFncKy"="TFncKy.exe" [] "TDispVol"="TDispVol.exe" [2005-09-15 14:19 73728 C:\WINDOWS\system32\TDispVol.exe] "DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-10-06 05:20 122940] "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 11:37 667718] "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 10:41 602182] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "CFSServ.exe"="CFSServ.exe" [] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360] S0 tugv2f3;tugv2f;C:\WINDOWS\system32\DRIVERS\tugv2f3.sys [] S2 a9m6;a9m6;C:\WINDOWS\system32\drivers\a9m6.sys [] S2 fk4gce98w;fk4gce98w;C:\WINDOWS\system32\drivers\fk4gce98w.sys [] S3 cryptup;cryptup;C:\WINDOWS\system32\drivers\cryptup.sys [] S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59] S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-09-09 14:47] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\AutoRun\command - F:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ca8c74c-4c31-11dc-9c13-00a0d14ac10c}] \Shell\AutoRun\command - F:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ca8c74d-4c31-11dc-9c13-00a0d14ac10c}] \Shell\Auto\command - G:\bittorrent.exe e \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-09 15:07:18 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-01-09 15:09:38 - machine was rebooted [Aur‚lie AIT-BRAHAM] ComboFix-quarantined-files.txt 2008-01-09 14:09:35 ComboFix2.txt 2008-01-07 16:46:25 ComboFix3.txt 2008-01-04 12:21:41 . 2007-12-16 14:26:26 --- E O F --- bonne journée!
×
×
  • Créer...