Aller au contenu

doudirte

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    15

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par doudirte

  1. doudirte
    ok. je te remercie.
  2. doudirte
    merci, cela me rassure. au démarage,je peux me connecter mais au bout de 5 minutes,cela ce déconnecte ??? que faire ???
  3. doudirte
  4. doudirte
    bonjours, suite à un virus, j'ai du mal à me connecter à internet. voici un rapport hijackThis.une petite aide serait la bienvenue. merci d'avance. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:40:57, on 19/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\PSIService.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe C:\Program Files\MarkAny\ContentSafer\MAAgent.exe C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing) O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe -- End of file - 8661 bytes
  5. doudirte
    be écoute,c'est super. je viens de faire un scan avec kaspersky en ligne, dis moi ce que en pense.en serait il finit de bagle ? ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Thursday, October 30, 2008 2:20:46 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Kaspersky On-line Scanner version : 5.0.84.2 Dernière mise à jour de la base antivirus Kaspersky : 30/10/2008 Enregistrements dans la base antivirus Kaspersky : 1218966 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ G:\ H:\ I:\ J:\ Statistiques de l'analyse: Total d'objets analysés: 87415 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:47:54 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008103020081031\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log L'objet est verrouillé ignoré C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log L'objet est verrouillé ignoré C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log L'objet est verrouillé ignoré C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{25D7C2B2-47CE-47F0-ACCB-5C7F973F157D}\RP124\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. encore merci pour ton temps passé.
  6. doudirte
    merci de ton aide. petite question: sur c:,j'ai aussi daemon tools lite et daemon tools pro dois je les supprimer avant de faire fix.reg ? @+++
  7. doudirte
    pour ta 1ere question,C:\Program Files\DAEMON Tools Toolbar normalement c'est oui car c'etait un copié collé. j'ai effectivement fait HijackThis v2.0.2 ensuite, sur cette machine je n'ai pas de supports amovibles et enfin, je comprend bien ne pas etre le seul a avoir des problèmes, mais sans aide devant ces problèmes, je me sentais bien seul.encore merci pour ton aide.
  8. doudirte
    et voila.un peut longuet je sais. ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, October 28, 2008 1:28:30 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Kaspersky On-line Scanner version : 5.0.84.2 Dernière mise à jour de la base antivirus Kaspersky : 28/10/2008 Enregistrements dans la base antivirus Kaspersky : 1212262 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ O:\ Statistiques de l'analyse: Total d'objets analysés: 83646 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:36:32 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008102820081029\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log L'objet est verrouillé ignoré C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log L'objet est verrouillé ignoré C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log L'objet est verrouillé ignoré C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{25D7C2B2-47CE-47F0-ACCB-5C7F973F157D}\RP122\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{25D7C2B2-47CE-47F0-ACCB-5C7F973F157D}\RP122\change.log L'objet est verrouillé ignoré Analyse terminée.
  9. doudirte
    toutes mes excuses voici le rapport est ce bon ou lorsque combofix redémarre faut il passer en mode sans echec car là, antivir redemarre? ComboFix 08-10-24.02 - Utilisateur 2008-10-28 10:13:34.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1618 [GMT 1:00] Lancé depuis: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SROSA ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-28 )))))))))))))))))))))))))))))))))))) . 2008-10-28 10:12 . 2008-10-28 10:12 <REP> d-------- C:\ComboreFix 2008-10-27 17:15 . 2008-10-27 17:21 <REP> d-------- C:\WINDOWS\avxoscan 2008-10-27 16:54 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll 2008-10-27 15:34 . 2008-10-27 15:34 <REP> d-------- C:\Program Files\Avira 2008-10-27 15:34 . 2008-10-27 15:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-10-27 13:02 . 2008-10-27 13:02 <REP> d-------- C:\Muestras 2008-10-23 11:50 . 2008-10-23 12:58 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-10-23 11:50 . 2008-10-23 11:50 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Malwarebytes 2008-10-23 11:50 . 2008-10-23 11:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-10-23 11:50 . 2008-10-22 15:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-23 11:50 . 2008-10-22 15:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-17 14:48 . 2008-10-24 12:39 <REP> d-------- C:\Dg Foto Art 2008-10-16 08:16 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe 2008-10-16 08:16 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe 2008-10-16 08:16 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe 2008-10-16 08:16 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe 2008-10-16 08:16 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys 2008-10-16 08:16 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys 2008-10-11 18:14 . 2008-10-17 14:45 <REP> d-------- C:\Dg Foto Art Trial 2008-10-10 17:06 . 2008-10-10 17:06 69 --a------ C:\WINDOWS\NeroDigital.ini . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-27 12:06 106,496 ----a-w C:\WINDOWS\DUMP41db.tmp 2008-10-27 12:03 98,304 ----a-w C:\WINDOWS\DUMP3de3.tmp 2008-10-27 10:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-10-27 10:23 98,304 ----a-w C:\WINDOWS\DUMP3fa8.tmp 2008-10-27 10:20 106,496 ----a-w C:\WINDOWS\DUMP3f6a.tmp 2008-10-25 11:42 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Lasersoft Imaging 2008-10-24 10:30 --------- d-----w C:\Program Files\freeDoc 2008-10-18 16:46 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\LimeWire 2008-10-17 14:01 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-23 10:10 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\U3 2008-09-11 12:03 --------- d-----w C:\Program Files\DAEMON Tools Lite 2008-09-11 09:23 --------- d-----w C:\Program Files\DAEMON Tools Toolbar 2008-09-11 09:10 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\DAEMON Tools Pro 2008-09-11 09:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro 2008-09-11 09:09 --------- d-----w C:\Program Files\DAEMON Tools Pro 2008-09-11 08:53 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-09-11 08:53 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\DAEMON Tools 2008-09-08 10:45 --------- d-----w C:\Program Files\Sun 2008-09-08 10:45 --------- d-----w C:\Program Files\Java 2008-09-08 10:44 --------- d-----w C:\Program Files\Fichiers communs\Java 2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-09-02 14:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\espionServerData 2008-09-02 10:40 20,640 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys . ((((((((((((((((((((((((((((( snapshot_2008-10-27_14.41.31.81 ))))))))))))))))))))))))))))))))))))))))) . + 2001-09-20 12:24:02 288,768 ----a-w C:\WINDOWS\avxoscan\avxcore.dll + 2001-01-04 14:36:38 28,672 ----a-w C:\WINDOWS\avxoscan\AvxInit.dll + 2002-01-22 16:48:46 245,760 ----a-w C:\WINDOWS\avxoscan\avxlive.exe + 2000-07-12 01:02:32 36,864 ----a-w C:\WINDOWS\avxoscan\fxfileop.dll + 2000-12-20 11:51:44 53,248 ----a-w C:\WINDOWS\avxoscan\fxwize.dll + 2002-01-21 09:28:24 45,056 ----a-w C:\WINDOWS\avxoscan\Lang\_en\lang_avxlive.dll + 2001-10-01 14:59:50 24,576 ----a-w C:\WINDOWS\avxoscan\Lang\_en\lang_fxwize.dll + 2001-04-02 17:33:42 40,960 ----a-w C:\WINDOWS\avxoscan\liveinst.dll + 2008-10-27 16:19:06 81,920 ----a-w C:\WINDOWS\avxoscan\Plugins\avx4.dll + 2008-10-27 16:19:04 34,304 ----a-w C:\WINDOWS\avxoscan\Plugins\avxboot.dll + 2008-10-27 16:19:04 10,240 ----a-w C:\WINDOWS\avxoscan\Plugins\avxs.dll + 2008-10-27 16:19:04 27,136 ----a-w C:\WINDOWS\avxoscan\Plugins\avxt.dll + 2008-10-27 16:19:08 131,072 ----a-w C:\WINDOWS\avxoscan\Plugins\clean.dll + 2008-10-27 16:19:15 7,680 ----a-w C:\WINDOWS\avxoscan\Plugins\mengine.dll + 2001-09-05 17:36:12 106,496 ----a-w C:\WINDOWS\avxoscan\Plugins\optical.dll + 2008-10-27 16:19:17 20,480 ----a-w C:\WINDOWS\avxoscan\Plugins\port.dll + 2001-08-21 16:01:02 40,960 ----a-w C:\WINDOWS\avxoscan\Plugins\recbin.dll + 2008-10-27 16:19:22 20,480 ----a-w C:\WINDOWS\avxoscan\Plugins\registry.dll + 2002-01-03 16:12:34 184,320 ----a-w C:\WINDOWS\avxoscan\upgrepl.exe + 1998-07-12 00:13:00 53,760 ----a-w C:\WINDOWS\avxoscan\zlib.dll + 2000-07-12 01:02:32 36,864 ----a-w C:\WINDOWS\Downloaded Program Files\fxfileop.dll + 2008-05-09 12:15:47 45,376 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys + 2008-01-21 17:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys + 2008-06-27 14:03:52 75,072 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys + 2007-11-08 18:03:26 21,248 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys - 2008-04-14 02:33:34 337,408 ----a-w C:\WINDOWS\system32\netapi32.dll + 2008-10-15 16:35:43 337,408 ----a-w C:\WINDOWS\system32\netapi32.dll + 2001-09-19 16:11:12 28,672 ----a-w C:\WINDOWS\system32\xcomm.dll + 2001-10-01 14:08:08 24,576 ----a-w C:\WINDOWS\system32\xcommsvr.dll + 2001-08-29 06:37:12 24,576 ----a-w C:\WINDOWS\system32\xgate.dll . -- Instantané actualisé -- . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 1695232] "DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [2007-06-22 133576] "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-07 8523776] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-07 81920] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976] "MAAgent"="C:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 57344] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe" [2006-09-14 61440] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "nwiz"="nwiz.exe" [2007-11-07 C:\WINDOWS\system32\nwiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-11-14 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] C:\Documents and Settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{88485281-8b4b-4f8d-9ede-82e29a064277}"= "C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.ACDV"= ACDV.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "D:\\Ftp\\FTPXpert.exe"= "C:\\WINDOWS\\system32\\muzapp.exe"= "C:\\Documents and Settings\\Utilisateur\\Bureau\\LimeWire\\LimeWire.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= R3 scsiscan;Pilote de scanneur SCSI;C:\WINDOWS\system32\DRIVERS\scsiscan.sys [2008-04-13 11520] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{286bf4e5-5734-11dd-9c45-001e8c9ad41d}] \Shell\AutoRun\command - K:\nideiect.com \Shell\explore\Command - K:\nideiect.com \Shell\open\Command - K:\nideiect.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a940108-7c1c-11dd-9c66-001e8c9ad41d}] \Shell\Auto\command - Start.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{695127c8-7fdf-11dd-9c6b-001e8c9ad41d}] \Shell\AutoRun\command - K:\./autorun/autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89271c36-3c6e-11dd-838d-806d6172696f}] \Shell\AutoRun\command - D:\.\Bin\ASSETUP.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6912719-54cf-11dd-9c43-001e8c9ad41d}] \Shell\AutoRun\command - J:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e82321fe-8a1f-11dd-9c7b-001e8c9ad41d}] \Shell\AutoRun\command - K:\LaunchU3.exe -a . . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/ O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-28 10:23:21 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe . ************************************************************************** . Heure de fin: 2008-10-28 10:26:03 - La machine a redémarré [utilisateur] ComboFix-quarantined-files.txt 2008-10-28 09:26:01 ComboFix2.txt 2008-10-27 10:40:33 Avant-CF: 60 372 172 800 octets libres Après-CF: 60,404,187,136 octets libres 195 --- E O F --- 2008-10-27 16:49:57
  10. doudirte
    bonjour, lorsque je glisse le fichier CFScript antivir que c:\32788R22FWJFW\hidec.exe contient le model de detection du prog. SPR/Ttool.hide.A c:\32788R22FWJFW\NirCmd.cfexe contient le model de detection de l'appliction APPL/NirCmdE.2.B c:\32788R22FWJFW\Nircmd.com contient le model de detevtion de l'appli.APPL/NirCmd.2.B c:\32788R22FWJFW\NirCmdC.cfexe contient le model de dectection de l'appli. APPL/NirCmd.E.1.B ect... que faire ??? merci @+++
  11. doudirte
    après une grande jounée de solitude et beaucoup d'effort, quelqu'un pourrait il m' analyser ce rapport. par avance merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:15:50, on 27/10/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe C:\Program Files\MarkAny\ContentSafer\MAAgent.exe C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Utilisateur\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jd...ows-i586-jc.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing) -- End of file - 8158 bytes
  12. doudirte
    et voici après plus de deux heures le rapport mbam merci d'avance Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1308 Windows 5.1.2600 Service Pack 3 27/10/2008 11:40:30 mbam-log-2008-10-27 (11-40-30).txt Type de recherche: Examen complet (C:\|D:\|G:\|) Eléments examinés: 202591 Temps écoulé: 2 hour(s), 1 minute(s), 14 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
  13. doudirte
    bonjour, désolé de ne pas avoir répondu plus tôt et encore merci pour ton aide. voici le 1er rapport.Le 2eme est en cours. ComboFix 08-10-24.02 - Cave 2008-10-27 9:28:10.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1736 [GMT 1:00] * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.url C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.url C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Désinstaller.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.url C:\Documents and Settings\Cave\Application Data\m C:\Documents and Settings\Cave\Application Data\m\data.oct C:\Documents and Settings\Cave\Application Data\m\flec006.exe C:\Documents and Settings\Cave\Application Data\m\list.oct C:\Documents and Settings\Cave\Application Data\m\shared\(((((.panda.active.scan.pro.zip C:\Documents and Settings\Cave\Application Data\m\shared\2006_Olympic_Ice_Sports_Screensaver.zip C:\Documents and Settings\Cave\Application Data\m\shared\3D Interstellar Voyager 1.3.zip C:\Documents and Settings\Cave\Application Data\m\shared\3D_Sci-Fi_Movie_Maker_2.04.zip C:\Documents and Settings\Cave\Application Data\m\shared\Accelerate Video to Zune Converter 3.7.zip C:\Documents and Settings\Cave\Application Data\m\shared\Actual_Drawing_6.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\Advanced Font Catalog 1.20.zip C:\Documents and Settings\Cave\Application Data\m\shared\Age of Mythology - Keeper of the Realms scenario.zip C:\Documents and Settings\Cave\Application Data\m\shared\AK-Yamp 3.3.zip C:\Documents and Settings\Cave\Application Data\m\shared\AsciiConvert_6.11.1012.zip C:\Documents and Settings\Cave\Application Data\m\shared\Aspose.Total_1.4.0.5.zip C:\Documents and Settings\Cave\Application Data\m\shared\Atrex_11.12.zip C:\Documents and Settings\Cave\Application Data\m\shared\AutoDisconnect_1.0.3.zip C:\Documents and Settings\Cave\Application Data\m\shared\Autumn Leaf Screen Saver 1.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\AxGiFAnimator_1.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\BitMeter_3.5.zip C:\Documents and Settings\Cave\Application Data\m\shared\Brute_Force_Uninstaller_(BFU)_1.00.9.zip C:\Documents and Settings\Cave\Application Data\m\shared\Camembert 1.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\CD_Front_End_Pro_3.6.130_[serial].zip C:\Documents and Settings\Cave\Application Data\m\shared\CEUI_1.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\Ch Standard 5.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\Chef 1.1.zip C:\Documents and Settings\Cave\Application Data\m\shared\CHM Ifilter 2.1.zip C:\Documents and Settings\Cave\Application Data\m\shared\CoffeeCup_Free_FTP_3.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\CompTIA_Linux+_2003_Collection_7.00.05.zip C:\Documents and Settings\Cave\Application Data\m\shared\ConApp_2.zip C:\Documents and Settings\Cave\Application Data\m\shared\ConceptDraw_NetDiagrammer_5.5.1_(Cracked).zip C:\Documents and Settings\Cave\Application Data\m\shared\Cool Edit Pro 2.1.zip C:\Documents and Settings\Cave\Application Data\m\shared\Cool_.NET_Buttons_2.4_KeyGen.zip C:\Documents and Settings\Cave\Application Data\m\shared\CPU Usage 1.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\Dangerous_Mines_1.0_OSX.zip C:\Documents and Settings\Cave\Application Data\m\shared\Disk_Repair_10.0_(Serial).zip C:\Documents and Settings\Cave\Application Data\m\shared\DocumentToImage 1.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\Du 1.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\Dual_Delay_1.1.zip C:\Documents and Settings\Cave\Application Data\m\shared\Duplicate_File_Detector_1.8.zip C:\Documents and Settings\Cave\Application Data\m\shared\DVDPikUp_0.2e.zip C:\Documents and Settings\Cave\Application Data\m\shared\E-Stock_3.1.8.zip C:\Documents and Settings\Cave\Application Data\m\shared\E20-532 Practice Exam Testing Engine Software 1.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\Easy Video Joiner 5.21.zip C:\Documents and Settings\Cave\Application Data\m\shared\Easy Web Cam 3.5.10.zip C:\Documents and Settings\Cave\Application Data\m\shared\EditXpert_3.0.3.zip C:\Documents and Settings\Cave\Application Data\m\shared\Enigma 0.81.zip C:\Documents and Settings\Cave\Application Data\m\shared\Epson_Stylus_Color_400_2.2EES.zip C:\Documents and Settings\Cave\Application Data\m\shared\Essential Mortgage Secrets E-Book 1.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\EZ-Jobs_Tracker_1.30.11.zip C:\Documents and Settings\Cave\Application Data\m\shared\Fairy_Forest_Screensaver_1.0_[KeyGen].zip C:\Documents and Settings\Cave\Application Data\m\shared\FaxTalk_FaxCenter_Pro_7.zip C:\Documents and Settings\Cave\Application Data\m\shared\Feed Sidebar 1.1.2.zip C:\Documents and Settings\Cave\Application Data\m\shared\File Deleter 1.0481.zip C:\Documents and Settings\Cave\Application Data\m\shared\FileModifiedMonitor_1.1.1.25.zip C:\Documents and Settings\Cave\Application Data\m\shared\Force_A_Roll_1.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\Fraunhofer MP3 Surround 2.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\FrenchPodClass_Quotations 1.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\GIFeq 1.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\Gmail_Notifier_1.0.25.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\Good_Old_Scripts_2.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\Google_Link_1.7.0.1.zip C:\Documents and Settings\Cave\Application Data\m\shared\hsCADCreator_1.0.4.103.zip C:\Documents and Settings\Cave\Application Data\m\shared\ImplantViewer 1.901B.zip C:\Documents and Settings\Cave\Application Data\m\shared\InfoWorks_Label_Maker_4.11_[Cracked].zip C:\Documents and Settings\Cave\Application Data\m\shared\iOpus STARR Home Edition 5.00.zip C:\Documents and Settings\Cave\Application Data\m\shared\J Virtual Keyboard 1.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\Jesus Wept 1.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\Job Seek Manager 2.1.zip C:\Documents and Settings\Cave\Application Data\m\shared\Just-Install_2.0_(Cracked).zip C:\Documents and Settings\Cave\Application Data\m\shared\JustBoot Password Cleaner 7.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\K1 1.0.6.zip C:\Documents and Settings\Cave\Application Data\m\shared\Keyboard Hack 3.3.zip C:\Documents and Settings\Cave\Application Data\m\shared\KeywordConvert_1.1.0.58_Crack.zip C:\Documents and Settings\Cave\Application Data\m\shared\LingvoSoft Learning PhraseBook 2007 English - Turkish 2.2.76.zip C:\Documents and Settings\Cave\Application Data\m\shared\LiveSupportAP_5.11.zip C:\Documents and Settings\Cave\Application Data\m\shared\Magic mnemonic 5.zip C:\Documents and Settings\Cave\Application Data\m\shared\MB2-421 - CRM 3.0 Installation & Configuration Practice Exam Questions 1.0 [With Crack].zip C:\Documents and Settings\Cave\Application Data\m\shared\McFunSoft_Audio_Editor_6.4.2_[serial].zip C:\Documents and Settings\Cave\Application Data\m\shared\Messcleaner_2.03.zip C:\Documents and Settings\Cave\Application Data\m\shared\Metrixus 1.0.4.zip C:\Documents and Settings\Cave\Application Data\m\shared\MIDI_to_MP3_1.0_With_Crack.zip C:\Documents and Settings\Cave\Application Data\m\shared\MS_Access_to_XML_Convert_Software_7.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\MSN Messenger for Windows 2000 6.1.zip C:\Documents and Settings\Cave\Application Data\m\shared\MyMusic_Transposer_2.1.3.zip C:\Documents and Settings\Cave\Application Data\m\shared\MySwissAlps_Screensaver_1.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\Named_anchors_0.3.2.zip C:\Documents and Settings\Cave\Application Data\m\shared\Netflixter_1.2.1963.zip C:\Documents and Settings\Cave\Application Data\m\shared\Overhead Wave Match Maker 1.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\Paraben's_Diet_Tracker_3.0.1.zip C:\Documents and Settings\Cave\Application Data\m\shared\ParetoLogic_Anti-Spyware_5.5.zip C:\Documents and Settings\Cave\Application Data\m\shared\Password Generator-Decryptor 1.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\Phishing Sweeper 2.1.1.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\Phone Dialer Pro 4.9.zip C:\Documents and Settings\Cave\Application Data\m\shared\PhoTags_3.0.55.zip C:\Documents and Settings\Cave\Application Data\m\shared\Pittura Screen Saver 1.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\PowerMapper 3.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\Privacy_Solver_3.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\RADvolution_Designer_-_Standard_Edition_2005_[Cracked].zip C:\Documents and Settings\Cave\Application Data\m\shared\Resource_Builder_2.6.2.0_KeyGen.zip C:\Documents and Settings\Cave\Application Data\m\shared\Roadkil's Convert 1.31.zip C:\Documents and Settings\Cave\Application Data\m\shared\RPE_Photo_3.zip C:\Documents and Settings\Cave\Application Data\m\shared\RssFeedEater 1.3.0.3.zip C:\Documents and Settings\Cave\Application Data\m\shared\Sarbyx 2.6 build 230.zip C:\Documents and Settings\Cave\Application Data\m\shared\ServiceMP_3.27.zip C:\Documents and Settings\Cave\Application Data\m\shared\Seven_Seas_2.1.zip C:\Documents and Settings\Cave\Application Data\m\shared\SilverFast PrinTao 6.5.5r4.zip C:\Documents and Settings\Cave\Application Data\m\shared\SLIM SHOW 3.3.1 Cracked.zip C:\Documents and Settings\Cave\Application Data\m\shared\Spacefun_1.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\Super_Email_Spider_2.71_Key.zip C:\Documents and Settings\Cave\Application Data\m\shared\Surreal.FX Basic 1.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\Tape Restore Live! 1.20.zip C:\Documents and Settings\Cave\Application Data\m\shared\TimeSage 1.4.7.zip C:\Documents and Settings\Cave\Application Data\m\shared\TraderXL_Pro_6.1.2.zip C:\Documents and Settings\Cave\Application Data\m\shared\Transport2005_1.1.zip C:\Documents and Settings\Cave\Application Data\m\shared\Traveler ID toolbar for IE 4.5.131.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\TreePie_1.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\Triple M Melbourne 1.00.zip C:\Documents and Settings\Cave\Application Data\m\shared\uCertify_PrepKit_for_test_70-215_8.02.05.zip C:\Documents and Settings\Cave\Application Data\m\shared\Unreal_Tournament_2003_-_DCSE_map_pack.zip C:\Documents and Settings\Cave\Application Data\m\shared\UPLOADit_1.0_[serial].zip C:\Documents and Settings\Cave\Application Data\m\shared\Urban Golf Screensaver 1.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\VisiPPT 1.0 (With Crack).zip C:\Documents and Settings\Cave\Application Data\m\shared\Visual_CyberGest_Professional_6.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\Voice_Recording_Applet_SDK_1.3_Cracked.zip C:\Documents and Settings\Cave\Application Data\m\shared\Web_Alerts_1.zip C:\Documents and Settings\Cave\Application Data\m\shared\WebCab_Optimization_(J2SE_Edition)_2.6.zip C:\Documents and Settings\Cave\Application Data\m\shared\Website Image Extractor 2.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\Windows Desktop Randomizer 2.3.0 KeyGen.zip C:\Documents and Settings\Cave\Application Data\m\shared\Word_Of_Chaos_Game_Winamp_Skin_1.zip C:\Documents and Settings\Cave\Application Data\m\shared\WordSafe Voyager 4.0.zip C:\Documents and Settings\Cave\Application Data\m\shared\World_Clocks_Wallpaper_1.1.zip C:\Documents and Settings\Cave\Application Data\m\shared\Xwap_3.1.zip C:\Documents and Settings\Cave\Application Data\m\srvlist.oct C:\InfoSat.txt C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ban_list.txt C:\WINDOWS\system32\drivers\downld C:\WINDOWS\system32\drivers\downld\15161875.exe C:\WINDOWS\system32\drivers\downld\15163593.exe C:\WINDOWS\system32\drivers\downld\15202703.exe C:\WINDOWS\system32\drivers\downld\15206375.exe C:\WINDOWS\system32\drivers\downld\15208578.exe C:\WINDOWS\system32\drivers\downld\15211140.exe C:\WINDOWS\system32\drivers\downld\15218921.exe C:\WINDOWS\system32\drivers\downld\15340343.exe C:\WINDOWS\system32\drivers\downld\78859.exe C:\WINDOWS\system32\drivers\downld\79828.exe C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\drivers\winfilse.exe C:\WINDOWS\system32\mdelk.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wintems.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_SROSA -------\Legacy_SROSA ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 )))))))))))))))))))))))))))))))))))) . 2008-10-25 11:51 . 2008-10-25 11:51 <REP> d-------- C:\Program Files\Trend Micro 2008-10-25 09:25 . 2008-10-25 09:26 <REP> d-------- C:\killbaglefix 2008-10-24 13:41 . 2008-10-24 13:41 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-10-24 13:00 . 2008-10-25 17:51 <REP> d-------- C:\Dg Foto Art 2008-10-24 12:14 . 2008-10-24 12:25 <REP> d-------- C:\WINDOWS\BDOSCAN8 2008-10-23 17:41 . 2008-10-23 17:41 <REP> d-------- C:\Program Files\Lavasoft 2008-10-23 17:41 . 2008-10-23 17:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-10-23 13:18 . 2008-10-24 10:26 <REP> d-------- C:\Muestras 2008-10-23 13:12 . 2008-10-23 13:12 <REP> d-------- C:\Program Files\Spyware Doctor 2008-10-23 13:12 . 2008-10-23 13:12 <REP> d-------- C:\Documents and Settings\Cave\Application Data\PC Tools 2008-10-23 13:12 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-10-23 13:12 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-10-23 13:12 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-10-23 13:12 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-10-23 13:00 . 2008-10-23 15:05 2,766 --a------ C:\WINDOWS\system32\tmp.reg 2008-10-23 09:52 . 2008-10-23 09:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-10-23 09:52 . 2008-10-23 09:52 <REP> d-------- C:\Documents and Settings\Cave\Application Data\Malwarebytes 2008-10-23 09:52 . 2008-10-23 09:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-10-23 09:52 . 2008-10-22 15:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-23 09:52 . 2008-10-22 15:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-22 17:34 . 2008-10-22 17:49 <REP> d-------- C:\Documents and Settings\Cave\Application Data\CopyToDvd 2008-10-22 17:03 . 2008-10-22 17:49 <REP> d-------- C:\Documents and Settings\Cave\Application Data\Vso 2008-10-22 17:03 . 2008-10-22 17:03 87,608 --a------ C:\Documents and Settings\Cave\Application Data\ezpinst.exe 2008-10-22 17:03 . 2008-10-22 17:03 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2008-10-22 17:03 . 2008-10-22 17:03 47,360 --a------ C:\Documents and Settings\Cave\Application Data\pcouffin.sys 2008-10-22 13:54 . 2008-10-22 17:03 <REP> d-------- C:\Program Files\vso 2008-10-15 18:20 . 2008-10-15 18:20 1,393 --a------ C:\WINDOWS\imsins.BAK 2008-10-15 08:28 . 2008-10-15 08:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Digital Film Tools 2008-10-15 08:24 . 2004-03-29 16:23 90,112 --a------ C:\WINDOWS\unvise32.exe 2008-10-15 08:08 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys 2008-10-15 08:08 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys 2008-10-15 08:07 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe 2008-10-15 08:07 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe 2008-10-15 08:07 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe 2008-10-15 08:07 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe 2008-10-13 17:37 . 2008-10-13 17:34 210,944 --a------ C:\WINDOWS\system\MSVCRT10.DLL 2008-10-09 08:39 . 2008-10-09 08:39 <REP> d-------- C:\Program Files\PowerQuest 2008-10-08 13:31 . 2008-10-08 13:31 <REP> d-------- C:\Program Files\AskSBar 2008-10-08 12:59 . 2008-10-08 16:01 <REP> d-------- C:\Program Files\IsoBuster 2008-10-08 12:59 . 2008-10-08 16:01 <REP> d-------- C:\Program Files\Conduit 2008-09-30 16:07 . 2008-09-30 16:07 <REP> d-------- C:\WINDOWS\MSSecurityNS 2008-09-30 16:07 . 2008-09-30 16:07 <REP> d-------- C:\WINDOWS\MSSecurityNi 2008-09-30 15:45 . 2008-10-17 15:53 <REP> d-------- C:\Documents and Settings\Cave\Application Data\Azureus 2008-09-30 15:45 . 2008-09-30 15:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus 2008-09-30 15:40 . 2008-10-13 12:38 <REP> d-------- C:\Program Files\Vuze . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-27 08:27 --------- d-----w C:\Documents and Settings\Cave\Application Data\WTablet 2008-10-27 08:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-10-24 16:34 --------- d-----w C:\Documents and Settings\Cave\Application Data\Lasersoft Imaging 2008-10-24 12:11 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-10-22 16:50 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin 2008-10-22 16:49 --------- d-----w C:\Documents and Settings\Cave\Application Data\dvdcss 2008-10-22 16:22 --------- d-----w C:\Program Files\eMule 2008-10-18 13:53 --------- d-----w C:\Program Files\freeDoc 2008-10-07 12:09 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-10-07 11:29 --------- d-----w C:\Documents and Settings\Cave\Application Data\U3 2008-10-01 13:33 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLbz.DAT 2008-09-27 17:42 --------- d-----w C:\Documents and Settings\Cave\Application Data\XnView 2008-09-26 11:22 --------- d-----w C:\Documents and Settings\Cave\Application Data\Dr. DivX 2.0 OSS 2008-09-26 11:21 --------- d-----w C:\Program Files\DivX 2008-09-23 11:43 --------- d-----w C:\Program Files\Online TV Player 4 2008-09-19 16:47 --------- d-----w C:\Program Files\JPEG Compression 2008-09-19 14:31 --------- d-----w C:\Program Files\XnView 2008-09-19 12:06 --------- d-----w C:\Program Files\Google 2008-09-18 07:44 --------- d-----w C:\Documents and Settings\LocalService\Application Data\WTablet 2008-09-16 09:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink 2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys 2008-09-11 08:46 --------- d-----w C:\Program Files\DAEMON Tools Lite 2008-09-11 08:34 --------- d-----w C:\Program Files\DAEMON Tools Toolbar 2008-09-11 08:31 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-09-11 08:31 --------- d-----w C:\Documents and Settings\Cave\Application Data\DAEMON Tools 2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe 2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe 2008-08-06 14:08 253,116 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_8125.exe 2008-08-06 14:08 15,397 ----a-w C:\Program Files\settings.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 1695232] "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 36864] "36X Raid Configurer"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-11-16 1953792] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-10 8429568] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-05-10 81920] "ASUSGamerOSD"="C:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-06-01 380928] "EEventManager"="C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe" [2006-09-14 61440] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "SkyTel"="SkyTel.EXE" [2006-05-17 C:\WINDOWS\SkyTel.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-11-15 C:\WINDOWS\RTHDCPL.EXE] "nwiz"="nwiz.exe" [2007-05-10 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{88485281-8b4b-4f8d-9ede-82e29a064277}"= "C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.ACDV"= ACDV.dll "VIDC.3IV2"= 3ivxVfWCodec.dll "VIDC.DX50"= DivXVfWCodec.dll "VIDC.SEDG"= SamsungVfWCodec.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"="0x00000000" "UpdatesDisableNotify"="0x00000000" "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\WINDOWS\\system32\\muzapp.exe"= "C:\\Program Files\\eMule\\emule.exe"= "C:\\Program Files\\Vuze\\Azureus.exe"= R2 TabletServicePen;TabletServicePen;C:\WINDOWS\system32\Pen_Tablet.exe [2007-09-07 1373480] R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-05-31 12416] R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-05-31 10752] R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312] R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 12848] R3 WacomVKHid;Virtual Keyboard Driver;C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-16 11440] S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 25216] S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-10-31 35840] S3 getPlus® Helper;getPlus® Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-06-26 31592] S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 31872] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H] \Shell\AutoRun\command - H:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{11831b0b-478c-11dd-9a3b-001bfc73fe8a}] \Shell\AutoRun\command - H:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{175aac4c-349c-11dd-9a21-001bfc73fe8a}] \Shell\AutoRun\command - H:\g83816.com \Shell\explore\Command - H:\g83816.com \Shell\open\Command - H:\g83816.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{af151dbd-391a-11dd-9a29-001bfc73fe8a}] \Shell\AutoRun\command - H:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{af151dbe-391a-11dd-9a29-001bfc73fe8a}] \Shell\AutoRun\command - I:\nideiect.com \Shell\explore\Command - I:\nideiect.com \Shell\open\Command - I:\nideiect.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b04ace01-0c4f-11dd-99ec-001bfc73fe8a}] \Shell\AutoRun\command - H:\nideiect.com \Shell\explore\Command - H:\nideiect.com \Shell\open\Command - H:\nideiect.com *Newly Created Service* - PROCEXP90 . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-swg - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe . ------- Examen supplémentaire ------- . O17 -: HKLM\CCS\Interface\{DC59DD96-DF64-490A-A414-D36DD89DE238}: NameServer = 192.168.1.1 O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab C:\WINDOWS\Downloaded Program Files\oscan8.inf C:\WINDOWS\bdoscandellang.ini C:\WINDOWS\bdoscandel.exe C:\WINDOWS\Downloaded Program Files\live.ini C:\WINDOWS\Downloaded Program Files\scanoptions.tsi C:\WINDOWS\Downloaded Program Files\lang.ini C:\WINDOWS\Downloaded Program Files\ipsupd.dll C:\WINDOWS\Downloaded Program Files\bdupd.dll C:\WINDOWS\Downloaded Program Files\libfn.dll C:\WINDOWS\Downloaded Program Files\bdcore.dll C:\WINDOWS\Downloaded Program Files\oscan8.ocx . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-27 09:30:33 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\srosa] . Heure de fin: 2008-10-27 9:32:37 ComboFix-quarantined-files.txt 2008-10-27 08:32:35 Avant-CF: 6,190,755,840 octets libres Après-CF: 6,201,933,824 octets libres 368 --- E O F --- 2008-10-25 09:16:03
  14. doudirte
    après avoir renommé hijackthis, voici le rapport un petit coup de mains serait le bienvenu Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:36, on 2008-10-25 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\ASUS\GamerOSD\GamerOSD.exe C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Cave\Bureau\HiJ_ackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\winfilse.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DC59DD96-DF64-490A-A414-D36DD89DE238}: NameServer = 192.168.1.1 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe -- End of file - 8027 bytes
  15. doudirte
    bonjour à tous cela fait 2 jours que j' essaie de tirer les vers du nez de mon ordinateur mais rien ne marche ni anti virus, ni Hijackthis... je joint un scan de kaspersky en espérant de l' aide @+++ ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, October 24, 2008 7:32:07 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Kaspersky On-line Scanner version : 5.0.84.2 Dernière mise à jour de la base antivirus Kaspersky : 24/10/2008 Enregistrements dans la base antivirus Kaspersky : 1202003 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Dossiers: C:\ Statistiques de l'analyse: Total d'objets analysés: 109458 Nombre de virus trouvés: 5 Nombre d'objets infectés: 105 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 04:31:32 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\Cave\Bureau\ANTIV\SmitfraudFix\IEDFix.C.exe Infecté : Hoax.Win32.Renos.etc ignoré C:\Documents and Settings\Cave\Bureau\ANTIV\SmitfraudFix.exe/SmitfraudFix/IEDFix.C.exe Infecté : Hoax.Win32.Renos.etc ignoré C:\Documents and Settings\Cave\Bureau\ANTIV\SmitfraudFix.exe RAR: infecté - 1 ignoré C:\Documents and Settings\Cave\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Cave\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Cave\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Cave\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\1XEB6CO5\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\1XEB6CO5\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.vr ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\1XEB6CO5\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\1XEB6CO5\b64_3[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\1XEB6CO5\b64_3[3].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\G30Q517P\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\G30Q517P\b64[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\G30Q517P\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.vr ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\G30Q517P\b64_2[2].jpg Infecté : Email-Worm.Win32.Bagle.vr ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\G30Q517P\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\G30Q517P\b64_3[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\G30Q517P\b64_3[3].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\G30Q517P\b64_3[4].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\G30Q517P\b64_3[5].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\P84BCD4D\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\P84BCD4D\b64[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\P84BCD4D\b64[3].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\P84BCD4D\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\P84BCD4D\b64_3[3].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\P84BCD4D\b64_3[5].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\P84BCD4D\b64_3[6].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\ZP3FY81W\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\ZP3FY81W\b64_3[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\ZP3FY81W\b64_3[3].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\ZP3FY81W\b64_3[4].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Cave\Local Settings\Temporary Internet Files\Content.IE5\ZP3FY81W\b64_3[5].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Cave\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Cave\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Infecté : Trojan-Downloader.Win32.Bagle.aei ignoré C:\RECYCLER\S-1-5-21-854245398-2111687655-682003330-1003\Dc16\---===== dxo 4 1 24 updated-fixed 12-2006.zip/Setup.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré C:\RECYCLER\S-1-5-21-854245398-2111687655-682003330-1003\Dc16\---===== dxo 4 1 24 updated-fixed 12-2006.zip ZIP: infecté - 1 ignoré C:\RECYCLER\S-1-5-21-854245398-2111687655-682003330-1003\Dc16\---===== dxo 4 1 24.zip/Setup.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré C:\RECYCLER\S-1-5-21-854245398-2111687655-682003330-1003\Dc16\---===== dxo 4 1 24.zip ZIP: infecté - 1 ignoré C:\RECYCLER\S-1-5-21-854245398-2111687655-682003330-1003\Dc16\Dxo Optics Pro 4.0 Crack By Anilrgowda Updated-Fixed 11-2006.rar/setup.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré C:\RECYCLER\S-1-5-21-854245398-2111687655-682003330-1003\Dc16\Dxo Optics Pro 4.0 Crack By Anilrgowda Updated-Fixed 11-2006.rar RAR: infecté - 1 ignoré C:\RECYCLER\S-1-5-21-854245398-2111687655-682003330-1003\Dc16\Dxo Optics Pro v4 Install(1).rar/setup.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré C:\RECYCLER\S-1-5-21-854245398-2111687655-682003330-1003\Dc16\Dxo Optics Pro v4 Install(1).rar RAR: infecté - 1 ignoré C:\RECYCLER\S-1-5-21-854245398-2111687655-682003330-1003\Dc16\DxO Optics Pro v4 Install(2).rar/setup.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré C:\RECYCLER\S-1-5-21-854245398-2111687655-682003330-1003\Dc16\DxO Optics Pro v4 Install(2).rar RAR: infecté - 1 ignoré C:\RECYCLER\S-1-5-21-854245398-2111687655-682003330-1003\Dc16\dxo Pro Starter 3.55 french.rar/setup.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré C:\RECYCLER\S-1-5-21-854245398-2111687655-682003330-1003\Dc16\dxo Pro Starter 3.55 french.rar RAR: infecté - 1 ignoré C:\RECYCLER\S-1-5-21-854245398-2111687655-682003330-1003\Dc16\DxO.Optics.Pro.4.0.crack.by.Anilrgowda(1) updated-fixed 12-2006.rar/setup.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré C:\RECYCLER\S-1-5-21-854245398-2111687655-682003330-1003\Dc16\DxO.Optics.Pro.4.0.crack.by.Anilrgowda(1) updated-fixed 12-2006.rar RAR: infecté - 1 ignoré C:\RECYCLER\S-1-5-21-854245398-2111687655-682003330-1003\Dc16\DxO.Optics.Pro.4.0.crack.by.Anilrgowda.rar/Dxo Optics Pro v4 Install updated-fixed 11-2006.rar/setup.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré C:\RECYCLER\S-1-5-21-854245398-2111687655-682003330-1003\Dc16\DxO.Optics.Pro.4.0.crack.by.Anilrgowda.rar/Dxo Optics Pro v4 Install updated-fixed 11-2006.rar Infecté : P2P-Worm.Win32.Kapucen.b ignoré C:\RECYCLER\S-1-5-21-854245398-2111687655-682003330-1003\Dc16\DxO.Optics.Pro.4.0.crack.by.Anilrgowda.rar/setup.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré C:\RECYCLER\S-1-5-21-854245398-2111687655-682003330-1003\Dc16\DxO.Optics.Pro.4.0.crack.by.Anilrgowda.rar RAR: infecté - 3 ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0022497.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0022501.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0022522.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0022523.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0022564.exe Infecté : Trojan-Downloader.Win32.Bagle.aei ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0022569.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0022570.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0022600.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0022601.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0022602.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0022676.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0022677.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0023676.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0023677.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0023729.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0023730.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0023731.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0023762.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0023763.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0023764.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0023865.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0023866.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0023867.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0023877.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0023878.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0023889.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0023899.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0023900.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0023910.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0023911.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0023937.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0023938.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0023939.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0023962.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0023975.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP186\A0023976.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP188\A0024193.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP188\A0024194.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP188\A0024223.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP188\A0024224.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP188\A0024225.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP188\A0024254.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP188\A0024255.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP188\A0024427.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP188\A0024428.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP188\A0024429.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP188\A0024439.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP188\A0024440.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP188\A0024487.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP188\A0024488.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP188\A0024544.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP188\A0024545.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP188\A0024546.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP188\A0024578.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP188\A0024579.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP190\A0024615.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP190\A0024616.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{B7500185-2E05-4ED4-A57B-C0C3A9B605D1}\RP190\change.log L'objet est verrouillé ignoré C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB956841$\ntoskrnl.exe L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP2GDR\ntoskrnl.exe L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP3GDR\ntoskrnl.exe L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP3QFE\ntoskrnl.exe L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré Analyse terminée.
×
×
  • Créer...