evry91

bonjour merci bcp pour cette aide je n 'ai jamais connu l'importance des forums mais la rien a dire franchement merci encore et bon courage . j'y manquerais plus de venir voir ce qui se passe peux être je serais utile qui c'est ?????

salut ! voici les rapports que tu m'a demander de lister et c ds l'ordre ! merci pear -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Thursday, December 18, 2008 Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Wednesday, December 17, 2008 19:36:51 Records in database: 1471592 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: C:\ D:\ Scan statistics: Files scanned: 64228 Threat name: 2 Infected objects: 4 Suspicious objects: 0 Duration of the scan: 02:17:55 File name / Threat name / Threats count C:\Documents and Settings\Administrateur\Bureau\save\amine\Documents de amine\Mes fichiers reçus\downloadme93.zip Infected: Backdoor.Win32.IRCBot.ail 1 C:\Documents and Settings\Administrateur\Bureau\save\amine\Documents de amine\Mes fichiers reçus\look27.zip Infected: Backdoor.Win32.IRCBot.ail 1 C:\Documents and Settings\Administrateur\Bureau\save\amine\Documents de amine\Mes fichiers reçus\news53.zip Infected: Backdoor.Win32.IRCBot.ail 1 C:\Program Files\Alwil Software\Avast4\DATA\moved\ij.bat.vir Infected: Trojan.Win32.Agent.aqvz 1 The selected area was scanned. Avira AntiVir Personal Date de création du fichier de rapport : jeudi 18 décembre 2008 22:26 La recherche porte sur 1101472 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Mode sans échec Identifiant : Administrateur Nom de l'ordinateur :REDMED Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 21:10:33 ANTIVIR2.VDF : 7.1.0.250 342528 Bytes 18/12/2008 21:10:36 ANTIVIR3.VDF : 7.1.1.6 21504 Bytes 18/12/2008 21:10:37 Version du moteur: 8.2.0.45 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56 AESCRIPT.DLL : 8.1.1.19 336252 Bytes 18/12/2008 21:10:53 AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 18/12/2008 21:10:49 AEHEUR.DLL : 8.1.0.75 1524087 Bytes 18/12/2008 21:10:47 AEHELP.DLL : 8.1.2.0 119159 Bytes 18/12/2008 21:10:42 AEGEN.DLL : 8.1.1.8 323956 Bytes 18/12/2008 21:10:41 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.5.2 172405 Bytes 18/12/2008 21:10:39 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Lecteurs locaux Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\alldrives.avp Documentation....................: bas Action principale................: réparer Action secondaire................: supprimer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Tous les fichiers Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : jeudi 18 décembre 2008 22:26 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '11' processus ont été contrôlés avec '11' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '57' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (2)\pc ho\Atomix Virtual DJ 3.4 Complet Table De Mixage Juin 2006 Multilangage + user guide fr and eng may 2006.zip [0] Type d'archive: ZIP --> Atomix Virtual DJ 3.4/Atomix Virtual DJ v3.4 Home Edition 2006/atomix.virtual.dj.3.x-patch.exe [RESULTAT] Contient le cheval de Troie TR/Agent.37670 [REMARQUE] Une copie de sécurité a été créée sous le nom 49b9c1ce.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (2)\utulitise\Atomix Virtual DJ 3.4\Atomix Virtual DJ 3.4 Complet Table De Mixage Juin 2006 Multilangage + user guide fr and eng may 2006.zip [0] Type d'archive: ZIP --> Atomix Virtual DJ 3.4/Atomix Virtual DJ v3.4 Home Edition 2006/atomix.virtual.dj.3.x-patch.exe [RESULTAT] Contient le cheval de Troie TR/Agent.37670 [REMARQUE] Une copie de sécurité a été créée sous le nom 49b9cb9b.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (2)\utulitise\Atomix Virtual DJ 3.4\Atomix Virtual DJ 3.4 Complet Table De Mixage Juin 2006 Multilangage + user guide fr and eng may 2006\Atomix Virtual DJ 3.4\ATOMIX~1.4HO\ATOMIX~1.EXE [RESULTAT] Contient le cheval de Troie TR/Agent.37670 [REMARQUE] Une copie de sécurité a été créée sous le nom 4999d115.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Documents and Settings\Administrateur\Bureau\save\amine\Application Data\Microsoft\MSN Messenger\1791672838\DynamicBackgrounds\TFRE5.dat [0] Type d'archive: CAB (Microsoft) --> content.xml [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Application Data\Microsoft\MSN Messenger\2067074351\Winks3\TFRAB.dat [0] Type d'archive: CAB (Microsoft) --> notes.png [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Application Data\Microsoft\MSN Messenger\2399277707\Winks3\TFR37.dat [0] Type d'archive: CAB (Microsoft) --> frog.png [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Application Data\Microsoft\MSN Messenger\2412610763\Winks3\TFR4D.dat [0] Type d'archive: CAB (Microsoft) --> notes.png [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Application Data\Microsoft\MSN Messenger\2854401699\Winks3\TFR4D.dat [0] Type d'archive: CAB (Microsoft) --> dancing_pig.png [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Application Data\Microsoft\MSN Messenger\3143857042\Winks3\TFR177.dat [0] Type d'archive: CAB (Microsoft) --> guitar_smash.png [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Application Data\Microsoft\MSN Messenger\3376609896\Winks3\TFR210.dat [0] Type d'archive: CAB (Microsoft) --> love_letter.png [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Application Data\Microsoft\MSN Messenger\3531434035\DynamicBackgrounds\TFR12D.dat [0] Type d'archive: CAB (Microsoft) --> content.xml [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Application Data\Microsoft\MSN Messenger\3531434035\DynamicBackgrounds\TFR143.dat [0] Type d'archive: CAB (Microsoft) --> Clocks.swf [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Documents de amine\Atomix Virtual DJ 3.4\Atomix Virtual DJ v3.4 Home Edition 2006\atomix.virtual.dj.3.x-patch.exe [RESULTAT] Contient le cheval de Troie TR/Agent.37670 [REMARQUE] Une copie de sécurité a été créée sous le nom 49b9d3a6.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\ewido-setup.exe [0] Type d'archive: NSIS --> [ProgramFilesDir]/ewido anti-malware/1711.dat [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Igrafx\instmsi.exe [0] Type d'archive: RSRC --> Object [1] Type d'archive: CAB (Microsoft) --> msiexec.exe [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Igrafx\setup14.cab [0] Type d'archive: CAB (Microsoft) --> IgxJava.dll.27462FC2_CB18_4496_ABFD_16B6CD24FC60 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Igrafx\setup26.cab [0] Type d'archive: CAB (Microsoft) --> ids.h_1036.DC11B2F1_6400_4D50_A183_EB23F26C1036 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Igrafx\setup27.cab [0] Type d'archive: CAB (Microsoft) --> ids.h_1040.DC11B2F1_6400_4D50_A183_EB23F26C1040 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Igrafx\setup53.cab [0] Type d'archive: CAB (Microsoft) --> PROCESS.SBJ.EFA1CAD7_B121_4D9A_A5BF_4B4082321033 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Igrafx\setup61.cab [0] Type d'archive: CAB (Microsoft) --> US_PRESI.SBJ.0910BCD8_119C_4790_A817_12A00D2B1033 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Igrafx\setup67.cab [0] Type d'archive: CAB (Microsoft) --> SQLDMO.RLL.6496AA57_4ABB_4A5B_A0A9_E712ECFA8092 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Igrafx\setup79.cab [0] Type d'archive: CAB (Microsoft) --> Global_Controls_Comctl32ocx_f0.3207D1B4_80E5_11D2_B95D_006097C4DE24 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Igrafx\setup93.cab [0] Type d'archive: CAB (Microsoft) --> Global_Vba_VBStockPropIntl_f0.004235B2_B0CF_11D2_B980_006097C4DE24 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\A5614101.CAB [0] Type d'archive: CAB (Microsoft) --> SAVWBRAS.DLL [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\A5614212.CAB [0] Type d'archive: CAB (Microsoft) --> LGND.VSL_1036 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\K5614B09.CAB [0] Type d'archive: CAB (Microsoft) --> CHART_M.VST_1036 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\M3561403.CAB [0] Type d'archive: CAB (Microsoft) --> OLDENGL.TTF [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\M4561403.CAB [0] Type d'archive: CAB (Microsoft) --> XOCR3.PSP [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\PA561401.CAB [0] Type d'archive: CAB (Microsoft) --> EXCELPIA.DLL [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\PR102593.CAB [0] Type d'archive: CAB (Microsoft) --> msgren32.dll_1025.D0DF3458_A845_11D3_8D0A_0050046416B9 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\PR103196.CAB [0] Type d'archive: CAB (Microsoft) --> mshyph2.dll_1031.D0DF3458_A845_11D3_8D0A_0050046416B9 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\PR103369.CAB [0] Type d'archive: CAB (Microsoft) --> mshy2_en.lex.D0DF3458_A845_11D3_8D0A_0050046416B9 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\PR103601.CAB [0] Type d'archive: CAB (Microsoft) --> msb1fren.dll.A8BA8760_E619_11D3_8F5D_00C04F9CF4AC [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\PR104301.CAB [0] Type d'archive: CAB (Microsoft) --> msgr_nl.hlp_1043.D0DF3458_A845_11D3_8D0A_0050046416B9 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\PR308246.CAB [0] Type d'archive: CAB (Microsoft) --> msthes3.dll_3082.D0DF3458_A845_11D3_8D0A_0050046416B9 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\Q5614C01.CAB [0] Type d'archive: CAB (Microsoft) --> GANTT.DLL [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\S5614D09.CAB [0] Type d'archive: CAB (Microsoft) --> VIS_STQM.CHM_1036 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\TR103113.CAB [0] Type d'archive: CAB (Microsoft) --> MSB1GEEN.ITS.FAD473D7_E564_11D3_8F5D_00C04F9CF4AC [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\TR308222.CAB [0] Type d'archive: CAB (Microsoft) --> MSB1ESEN.ITS.A8BA8764_E619_11D3_8F5D_00C04F9CF4AC [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\Office 11\YC561403.CAB [0] Type d'archive: CAB (Microsoft) --> F1121_dimm.dll.2BBC3BB7_EE04_46E8_8476_2F99E88F4EE4 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\PArtition Magic 8 fr full shared by Scorpio\PArtition Magic 8 fr.exe [0] Type d'archive: RAR SFX (self extracting) --> PArtition Magic 8 fr full shared by Scorpio\Setup\PMagic.cab [1] Type d'archive: CAB (Microsoft) --> PMAGICB.PIF [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> PArtition Magic 8 fr full shared by Scorpio\Setup\Rescue.cab [1] Type d'archive: CAB (Microsoft) --> data1.hdr [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> PArtition Magic 8 fr full shared by Scorpio\BTMagic\Setup\instmsiw.exe [1] Type d'archive: RSRC --> Object [2] Type d'archive: CAB (Microsoft) --> msihnd.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> PArtition Magic 8 fr full shared by Scorpio\BTMagic\Setup\PQBootW.cab [1] Type d'archive: CAB (Microsoft) --> PQBWAbout.pqg [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\PArtition Magic 8 fr full shared by Scorpio\BTMagic\Setup\instmsiw.exe [0] Type d'archive: RSRC --> Object [1] Type d'archive: CAB (Microsoft) --> msihnd.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\PArtition Magic 8 fr full shared by Scorpio\BTMagic\Setup\PQBoot.cab [0] Type d'archive: CAB (Microsoft) --> Pqboot32.exe [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\PArtition Magic 8 fr full shared by Scorpio\BTMagic\Setup\Rescue.cab [0] Type d'archive: CAB (Microsoft) --> Setup.exe [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Administrateur\Bureau\save\amine\Programmes\PArtition Magic 8 fr full shared by Scorpio\Setup\PExplore.cab [0] Type d'archive: CAB (Microsoft) --> pe09.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\_OTMoveIt\MovedFiles\12182008_172421\Documents and Settings\Administrateur\Bureau\save\amine\Documents de amine\Mes fichiers reçus\downloadme93.zip [0] Type d'archive: ZIP --> downloadme93.scr [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49c1e274.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\_OTMoveIt\MovedFiles\12182008_172421\Documents and Settings\Administrateur\Bureau\save\amine\Documents de amine\Mes fichiers reçus\look27.zip [0] Type d'archive: ZIP --> look27.scr [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49b9e275.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\_OTMoveIt\MovedFiles\12182008_172421\Documents and Settings\Administrateur\Bureau\save\amine\Documents de amine\Mes fichiers reçus\news53.zip [0] Type d'archive: ZIP --> news53.scr [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49c1e26b.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. Recherche débutant dans 'D:\' Impossible d'ouvrir le chemin à contrôler D:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Fin de la recherche : vendredi 19 décembre 2008 00:51 Temps nécessaire: 2:24:54 Heure(s) La recherche a été effectuée intégralement 5699 Les répertoires ont été contrôlés 537081 Des fichiers ont été contrôlés 7 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 7 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 7 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 537073 Fichiers non infectés 4816 Les archives ont été contrôlées 45 Avertissements 7 Consignes Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:37:05, on 19/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\WINDOWS\system32\RAMASST.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [iTSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Facebo...toUploader5.cab O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderControl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1216240577055 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=26688 O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- End of file - 8257 bytes

bonjour ! voici le rapport aprés avoir suivi ta demarche pear et merci bcp pour ton aide -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Thursday, December 18, 2008 Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Wednesday, December 17, 2008 19:36:51 Records in database: 1471592 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: C:\ D:\ Scan statistics: Files scanned: 64228 Threat name: 2 Infected objects: 4 Suspicious objects: 0 Duration of the scan: 02:17:55 File name / Threat name / Threats count C:\Documents and Settings\Administrateur\Bureau\save\amine\Documents de amine\Mes fichiers reçus\downloadme93.zip Infected: Backdoor.Win32.IRCBot.ail 1 C:\Documents and Settings\Administrateur\Bureau\save\amine\Documents de amine\Mes fichiers reçus\look27.zip Infected: Backdoor.Win32.IRCBot.ail 1 C:\Documents and Settings\Administrateur\Bureau\save\amine\Documents de amine\Mes fichiers reçus\news53.zip Infected: Backdoor.Win32.IRCBot.ail 1 C:\Program Files\Alwil Software\Avast4\DATA\moved\ij.bat.vir Infected: Trojan.Win32.Agent.aqvz 1 The selected area was scanned. a plus

salut voici le contenu aprés les procédures que tu m'avais dit de suivre et merci encore ComboFix 08-12-15.01 - Administrateur 2008-12-16 21:14:26.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.511.199 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\Combo-Fix.exe Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt * Un nouveau point de restauration a été créé FILE :: E:\sq.com E:\xih9.cmd F:\6fnlpetp.exe F:\sq.com . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\0w.com C:\autorun.inf c:\windows\system32\gasretyw0.dll c:\windows\system32\kamsoft.exe E:\0w.com E:\autorun.inf F:\0w.com F:\6fnlpetp.exe F:\autorun.inf F:\m2nl.bat F:\p1y2.cmd F:\rcukd.cmd G:\0w.com G:\Autorun.inf G:\xih9.cmd H:\0w.com H:\Autorun.inf H:\xih9.cmd . ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-16 au 2008-12-16 )))))))))))))))))))))))))))))))))))) . 2008-12-15 21:06 . 2008-12-15 21:17 <REP> d-------- C:\ComboFix 2008-12-15 20:53 . 2008-12-15 21:12 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP 2008-12-15 20:52 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll 2008-12-15 20:52 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll 2008-12-15 20:52 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll 2008-12-15 20:52 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll 2008-12-15 20:52 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll 2008-12-12 11:23 . 2008-12-12 14:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help 2008-12-12 11:08 . 2008-12-12 11:08 <REP> d-------- c:\program files\MSECache 2008-12-10 11:59 . 2008-10-03 11:03 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll 2008-11-23 15:11 . 2008-11-23 15:11 <REP> d-------- c:\program files\Alwil Software 2008-11-23 15:11 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll 2008-11-16 21:35 . 2008-11-16 21:35 <REP> d-------- c:\program files\Windows Media Connect 2 2008-11-16 21:33 . 2008-11-16 21:33 <REP> d-------- c:\windows\system32\LogFiles 2008-11-16 21:33 . 2008-11-16 21:34 <REP> d-------- c:\windows\system32\drivers\UMDF 2008-11-16 12:16 . 2008-12-15 23:07 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\SolidDocuments . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-15 12:05 --------- d-----w c:\documents and settings\Administrateur\Application Data\SolidDocuments 2008-11-14 08:18 --------- d-----w c:\program files\SolidDocuments 2008-11-10 19:01 --------- d-----w c:\program files\TVUPlayer 2008-11-10 19:01 --------- d-----w c:\documents and settings\All Users\Application Data\TVU Networks 2008-11-09 22:07 --------- d-----w c:\documents and settings\Administrateur\Application Data\TVU networks 2008-11-09 22:06 --------- d-----w c:\program files\Windows Media Components 2008-11-06 11:24 --------- d-----w c:\program files\MSN Messenger 2008-10-27 11:25 --------- d-----w c:\program files\Microsoft.NET 2008-10-27 11:24 --------- d-----w c:\documents and settings\All Users\Application Data\SolidDocuments 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys . ((((((((((((((((((((((((((((( snapshot@2008-12-15_21.25.19,87 ))))))))))))))))))))))))))))))))))))))))) . + 2008-12-16 20:17:22 16,384 ----atw c:\windows\temp\Perflib_Perfdata_71c.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 1077327] "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-17 98394] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-17 688218] "THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2005-01-14 352256] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-12-07 344064] "ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000] "TFncKy"="TFncKy.exe" [bU] "NDSTray.exe"="NDSTray.exe" [bU] "CFSServ.exe"="CFSServ.exe" [bU] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-04-14 2979144] RAMASST.lnk - c:\windows\system32\RAMASST.exe [2008-07-08 155648] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-23 110160] R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-23 20560] R3 WSIMD;wsimd Service;c:\windows\system32\DRIVERS\wsimd.sys [2008-07-08 57408] S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-09-02 191656] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1jg84eoc.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1jg84eoc.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-16 21:17:50 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(928) c:\windows\system32\Ati2evxx.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\ati2evxx.exe c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe c:\windows\system32\DVDRAMSV.exe c:\program files\CDBurnerXP\NMSAccessU.exe c:\program files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe c:\program files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe c:\program files\TOSHIBA\Bluetooth Toshiba Stack\TosBtSrv.exe c:\windows\system32\ati2evxx.exe c:\program files\Alwil Software\Avast4\ashMaiSv.exe c:\program files\Alwil Software\Avast4\ashWebSv.exe c:\program files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe c:\program files\TOSHIBA\ConfigFree\NDSTray.exe c:\program files\TOSHIBA\ConfigFree\CFSServ.exe c:\program files\TOSHIBA\Bluetooth Toshiba Stack\TosA2dp.exe c:\program files\TOSHIBA\Bluetooth Toshiba Stack\TosBtHid.exe c:\program files\TOSHIBA\Bluetooth Toshiba Stack\TosBtHSP.exe . ************************************************************************** . Heure de fin: 2008-12-16 21:21:06 - La machine a redémarré ComboFix-quarantined-files.txt 2008-12-16 20:20:49 ComboFix2.txt 2008-12-16 19:59:39 ComboFix3.txt 2008-12-15 21:49:17 ComboFix4.txt 2008-12-15 20:26:05 Avant-CF: 30 030 725 120 octets libres Après-CF: 30,029,471,744 octets libres 162 --- E O F --- 2008-12-11 12:18:10

salut pear j'apprécie bcp ton aide donc au faite moi j'avais des trojans sur le pc qui rendai ce dernier trop lent pour la connexion et mon antivirus n'a pas pu les supprimer et aprés avoir chercher dans le net j'ai trouvé qlq un qui a le mm prblm et j'ai suivi sa démarche mais j'ai vu comme toi tu l'a écris d'ailleurs * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! pour cela j'aimerais aussi savoir si ce code est bien pour mon pc ou biens juste un exemple merci encore cordialement

bonjour tt le monde ! j'ai analysé mon pc avec combofix.exé il m'affiche le rapport suivant : mais je ne sais plus quoi faire après est ce que quelqu'un peux m'aider S.V.P je serais très reconnaissant ComboFix 08-12-15.01 - Administrateur 2008-12-15 21:22:56.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.511.251 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\Combo-Fix.exe * Un nouveau point de restauration a été créé . ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-15 au 2008-12-15 )))))))))))))))))))))))))))))))))))) . 2008-12-15 21:06 . 2008-12-15 21:17 <REP> d-------- C:\ComboFix 2008-12-15 20:53 . 2008-12-15 21:12 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP 2008-12-15 20:52 . 2008-12-15 21:13 <REP> d-------- c:\program files\Trojan Remover 2008-12-15 20:52 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll 2008-12-15 20:52 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll 2008-12-15 20:52 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll 2008-12-15 20:52 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll 2008-12-15 20:52 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll 2008-12-12 11:23 . 2008-12-12 14:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help 2008-12-12 11:08 . 2008-12-12 11:08 <REP> d-------- c:\program files\MSECache 2008-12-10 11:59 . 2008-10-03 11:03 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll 2008-11-23 15:11 . 2008-11-23 15:11 <REP> d-------- c:\program files\Alwil Software 2008-11-23 15:11 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll 2008-11-16 21:35 . 2008-11-16 21:35 <REP> d-------- c:\program files\Windows Media Connect 2 2008-11-16 21:33 . 2008-11-16 21:33 <REP> d-------- c:\windows\system32\LogFiles 2008-11-16 21:33 . 2008-11-16 21:34 <REP> d-------- c:\windows\system32\drivers\UMDF 2008-11-16 12:16 . 2008-12-14 22:59 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\SolidDocuments . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-15 12:05 --------- d-----w c:\documents and settings\Administrateur\Application Data\SolidDocuments 2008-11-14 08:18 --------- d-----w c:\program files\SolidDocuments 2008-11-10 19:01 --------- d-----w c:\program files\TVUPlayer 2008-11-10 19:01 --------- d-----w c:\documents and settings\All Users\Application Data\TVU Networks 2008-11-09 22:07 --------- d-----w c:\documents and settings\Administrateur\Application Data\TVU networks 2008-11-09 22:06 --------- d-----w c:\program files\Windows Media Components 2008-11-06 11:24 --------- d-----w c:\program files\MSN Messenger 2008-10-27 11:25 --------- d-----w c:\program files\Microsoft.NET 2008-10-27 11:24 --------- d-----w c:\documents and settings\All Users\Application Data\SolidDocuments 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 01:01 670,208 ----a-w c:\windows\system32\wininet.dll 2008-10-15 20:51 --------- d-----w c:\program files\Lock Poker 2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll 2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 1077327] "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-17 98394] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-17 688218] "THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2005-01-14 352256] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-12-07 344064] "ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000] "TFncKy"="TFncKy.exe" [bU] "NDSTray.exe"="NDSTray.exe" [bU] "CFSServ.exe"="CFSServ.exe" [bU] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-04-14 2979144] RAMASST.lnk - c:\windows\system32\RAMASST.exe [2008-07-08 155648] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-23 110160] R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-23 20560] R3 WSIMD;wsimd Service;c:\windows\system32\DRIVERS\wsimd.sys [2008-07-08 57408] S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-09-02 191656] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f747150-ae65-11dd-887c-0012f04886d3}] \Shell\AutoRun\command - F:\6fnlpetp.exe \Shell\explore\Command - F:\6fnlpetp.exe \Shell\open\Command - F:\6fnlpetp.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61f273f0-acd7-11dd-8879-0012f04886d3}] \Shell\AutoRun\command - E:\sq.com \Shell\explore\Command - E:\sq.com \Shell\open\Command - E:\sq.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61f273f4-acd7-11dd-8879-0012f04886d3}] \Shell\AutoRun\command - F:\sq.com \Shell\explore\Command - F:\sq.com \Shell\open\Command - F:\sq.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7fe8c000-977f-11dd-884c-0012f04886d3}] \Shell\AutoRun\command - E:\xih9.cmd \Shell\explore\Command - E:\xih9.cmd \Shell\open\Command - E:\xih9.cmd [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7fe8c001-977f-11dd-884c-0012f04886d3}] \Shell\AutoRun\command - F:\xih9.cmd \Shell\explore\Command - F:\xih9.cmd \Shell\open\Command - F:\xih9.cmd [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fbd14710-4ce6-11dd-87ff-0012f04886d3}] \Shell\AutoRun\command - cfdflx.com \Shell\explore\Command - cfdflx.com \Shell\open\Command - cfdflx.com *Newly Created Service* - PROCEXP90 . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1jg84eoc.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1jg84eoc.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-15 21:25:11 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(916) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2008-12-15 21:26:04 ComboFix-quarantined-files.txt 2008-12-15 20:25:38 Avant-CF: 29 311 393 792 octets libres Après-CF: 30,088,892,416 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn 151 --- E O F --- 2008-12-11 12:18:10 merci beaucoup