Aller au contenu

Lucretia

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    6

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Lucretia

  1. Lucretia
    J'ai lancée rkill comme indiqué puis j'ai reinstallée MBAM avant de faire le scan, a la suite de ca il n'y a plus eu aucun probleme, l'ordinateur semble fonctionner comme avant, et plus d'alertes d'aucune sorte. Par contre, les deux dossiers ineffacables existent toujours, mais tant qu'ils sont inoffensifs je vais simplement les laisser comme ca. Je tiens a vous remercier pour votre aide et votre patience, sans vous je ne m'en serais pas sortie, navrée d'être un peu maladroite ^^" Je vous envoie le rapport, même si tout semble aller bien: Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3564 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 14/01/2010 20:35:06 mbam-log-2010-01-14 (20-35-06).txt Type de recherche: Examen complet (C:\|D:\|E:\|Z:\|) Eléments examinés: 203431 Temps écoulé: 26 minute(s), 1 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
  2. Lucretia
    Bien, j'ai utilisée load_tdsskiller de Loup Blanc cela semble avoir supprimer le virus, je ne reçois plus d'alertes a présent !! En revenche je note une tres nette déterioration des performances de mon ordinateur, ce n'est rien d'alarmant, mais c'est assez.... irritant. Je devrais m'en inquiéter selon vous ?
  3. Lucretia
    Et voici pour le fichier INFO: info.txt logfile of random's system information tool 1.06 2010-01-14 14:56:25 ======Uninstall list====== -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER -->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986} AusLogics Disk Defrag 1.1-->"C:\Program Files\AusLogics Disk Defrag\unins000.exe" avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup Azureus-->E:\Program Files\Azureus\Uninstall.exe Baldur's Gate II - Throne of Bhaal -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{43D4C77E-4339-11D5-96E7-0050BA84F5F7}\Setup.exe" CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" CDisplay 1.8-->"E:\Program Files\CDisplay\unins000.exe" Code de la route-->"E:\Program Files\Anuman Interactive\Code de la route\unins000.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus Web Player-->E:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN Dongle Sagem 760N-->C:\PROGRA~1\FICHIE~1\France Telecom\LIVEBOX_SAGEM_760N\0\uninstHardComponent.exe Uninstall.ini eMule-->"E:\Program Files\eMule\Uninstall.exe" Guide routier France-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC828A42-3901-4178-81AF-712A55AC5A65}\SETUP.exe" -l0x40c -removeonly Hamachi 1.0.2.5-->C:\Program Files\Hamachi\uninstall.exe High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" IDU (remove only)-->"E:\Program Files\TeamBG IE MOD Tools\IDU\uninstall.exe" Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Lineage II-->C:\Program Files\InstallShield Installation Information\{430B1017-1B12-420C-8F27-05D0EC2995E0}\setup.exe -runfromtemp -l0x0009 -removeonly Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Messenger Plus! Live-->"E:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F} Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1} Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Mount&Blade-->D:\Jeux\Mount&Blade\uninstall.exe Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08} Mumble and Murmur-->E:\Program Files\Mumble\Uninstall.exe NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI NVIDIA ForceWare Network Access Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1036 NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93} Pack Vista Inspirat 1.1-->C:\WINDOWS\BricoPacks\Vista Inspirat\Remove.exe Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C7A451815AD6A55564D6F47B5A12C61D8B4DCFD1\amdk8.inf Rainlendar2 (remove only)-->"E:\Program Files\Rainlendar2\uninst.exe" Sid Meier's Alpha Centauri-->C:\WINDOWS\IsUninst.exe -f"d:\jeux\Firaxis Games\Sid Meier's Alpha Centauri\Uninst.isu" Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748} Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" -l0x40c -removeonly TeamSpeak 2 RC2-->"E:\Program files\Teamspeak2_RC2\unins000.exe" VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421} Veoh Web Player Beta-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe" Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27} Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT="" VLC media player 0.9.4-->E:\Program Files\VideoLAN\VLC\uninstall.exe Vuze-->E:\Program Files\Azureus\uninstall.exe WC3Banlist-->"C:\Program Files\WC3Banlist\unins000.exe" Winamp (remove only)-->"E:\Program files\Winamp\UninstWA.exe" Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F} Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840} WinPcap 4.0-->C:\Program Files\WinPcap\uninstall.exe World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe Wow Cartographe 1.07-->E:\Program Files\WowCartographe\uninst.exe XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" ======Hosts File====== 78.159.125.49 www.google.no 78.159.125.49 www.google.nl 78.159.125.49 www.google.com 78.159.125.49 www.google.se 78.159.125.49 uk.search.yahoo.com 78.159.125.49 www.google.pt 78.159.125.49 www.google.es 78.159.125.49 www.google.ca 78.159.125.49 www.google.be 78.159.125.49 www.google.fi 78.159.125.49 www.google.com.br 78.159.125.49 www.google.co.uk 78.159.125.49 www.google.dk 78.159.125.49 www.google.co.jp 78.159.125.49 www.google.fr 78.159.125.49 www.google.co.za 78.159.125.49 www.google.de 78.159.125.49 www.google.ch 78.159.125.49 www.google.at 78.159.125.49 www.google.it 78.159.125.49 search.yahoo.com 78.159.125.49 www.google.ie 78.159.125.49 us.search.yahoo.com 78.159.125.49 www.google.gr 78.159.125.49 www.google.com.mx 78.159.125.49 www.google.com.au ======Security center information====== AV: avast! antivirus 4.8.1368 [VPS 100114-1] FW: ActiveArmor Firewall (disabled) ======System event log====== Computer Name: AMATERA Event Code: 6009 Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Multiprocessor Free. Record Number: 37807 Source Name: EventLog Time Written: 20091121082419.000000+060 Event Type: Informations User: Computer Name: AMATERA Event Code: 6006 Message: Le service d'Enregistrement d'événement a été arrêté. Record Number: 37806 Source Name: EventLog Time Written: 20091120231809.000000+060 Event Type: Informations User: Computer Name: AMATERA Event Code: 4201 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{C3EE06FA-3086-4241-9D75-9B2DBD498486} était connectée au réseau, et a lancé une opération normale sur la carte réseau. Record Number: 37805 Source Name: Tcpip Time Written: 20091120231751.000000+060 Event Type: Informations User: Computer Name: AMATERA Event Code: 8033 Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{C3EE06FA-3086-4241-9D75-9B2DBD498486} car un maître explorateur a été arrêté. Record Number: 37804 Source Name: BROWSER Time Written: 20091120231736.000000+060 Event Type: Informations User: Computer Name: AMATERA Event Code: 4202 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{C3EE06FA-3086-4241-9D75-9B2DBD498486} était déconnectée du réseau, et la configuration réseau de la carte a été abandonnée. Si la carte réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement. Contactez le fabricant pour des pilotes mis à jour. Record Number: 37803 Source Name: Tcpip Time Written: 20091120231736.000000+060 Event Type: Informations User: =====Application event log===== Computer Name: AMATERA Event Code: 102 Message: wuaueng.dll (2292) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0). Record Number: 1449 Source Name: ESENT Time Written: 20080731082138.000000+120 Event Type: Informations User: Computer Name: AMATERA Event Code: 100 Message: wuauclt (2292) Le moteur de base de données 5.01.2600.2180 est démarré. Record Number: 1448 Source Name: ESENT Time Written: 20080731082138.000000+120 Event Type: Informations User: Computer Name: AMATERA Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 1447 Source Name: SecurityCenter Time Written: 20080731082053.000000+120 Event Type: Informations User: Computer Name: AMATERA Event Code: 0 Message: Record Number: 1446 Source Name: gusvc Time Written: 20080731082044.000000+120 Event Type: Informations User: Computer Name: AMATERA Event Code: 101 Message: wuauclt (2344) Le moteur de base de données est arrêté. Record Number: 1445 Source Name: ESENT Time Written: 20080731051456.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "NUMBER_OF_PROCESSORS"=2 "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\GIS\Tools "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD "PROCESSOR_LEVEL"=15 "PROCESSOR_REVISION"=4b02 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "windir"=%SystemRoot% -----------------EOF----------------- Bonne lecture Moi je pense que le probleme vient de ces deux fameux dossiers sur mon dique D:\ je serais prête a parier dessus, mais je ne suis pas experte, alors je vous laisse juger par vous même, en espérant que vous trouverez une solution assez vite. Merci d'avance.
  4. Lucretia
    J'ai donc effectuée l'analyse avec RSTI et voici les rapports que j'ai obtenue: LOG: Logfile of random's system information tool 1.06 (written by random/random) Run by Samus at 2010-01-14 14:56:22 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 10 GB (38%) free of 25 GB Total RAM: 3071 MB (89% free) HijackThis download failed ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2008-11-03 463872] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] E:\Program Files\DAEMON Tools\daemon.exe [2007-04-03 165784] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] C:\WINDOWS\system32\NvMcTray.dll [2008-09-17 86016] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Rainlendar2] E:\Program Files\Rainlendar2\Rainlendar2.exe [2009-02-21 4333568] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Program Files\Skype\Phone\Skype.exe [2009-10-09 25623336] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2006-07-13 729088] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-12-18 868352] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin] C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2008-11-03 3522296] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] E:\Program files\Winamp\winampa.exe [2007-05-14 35328] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "usnjsvc"=3 "idsvc"=3 "gusvc"=2 "FTRTSVC"=2 "ForcewareWebInterface"=2 "WLSetupSvc"=3 "wuauserv"=2 "avast! Web Scanner"=3 "avast! Mail Scanner"=3 "avast! Antivirus"=2 "aswUpdSv"=2 "rpcapd"=3 "PnkBstrB"=2 "PnkBstrA"=2 "Lavasoft Ad-Aware Service"=2 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server" "E:\Program files\Azureus\Azureus.exe"="E:\Program files\Azureus\Azureus.exe:*:Enabled:Azureus" "D:\Jeux\Atari\Neverwinter Nights 2\nwn2main.exe"="D:\Jeux\Atari\Neverwinter Nights 2\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main" "D:\Jeux\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe"="D:\Jeux\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD" "D:\Jeux\Atari\Neverwinter Nights 2\nwupdate.exe"="D:\Jeux\Atari\Neverwinter Nights 2\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater" "D:\Jeux\Atari\Neverwinter Nights 2\nwn2server.exe"="D:\Jeux\Atari\Neverwinter Nights 2\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server" "E:\Program files\eMule\emule.exe"="E:\Program files\eMule\emule.exe:*:Enabled:eMule" "D:\Jeux\EVE\bin\ExeFile.exe"="D:\Jeux\EVE\bin\ExeFile.exe:*:Enabled:CCP ExeFile" "D:\Jeux\CABAL Online (Europe)\launcher\update\ESTdnheadless.exe"="D:\Jeux\CABAL Online (Europe)\launcher\update\ESTdnheadless.exe:*:Enabled:EST! download engine" "D:\Jeux\World of Warcraft\Repair.exe"="D:\Jeux\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility" "D:\Jeux\Warcraft III\Warcraft III.exe"="D:\Jeux\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III" "E:\Downloads\DE_Full-Client_Downloader.exe"="E:\Downloads\DE_Full-Client_Downloader.exe:*:Enabled:Full-Client Downloader" "D:\Jeux\Joymax\Darkeden\darkeden.exe"="D:\Jeux\Joymax\Darkeden\darkeden.exe:*:Enabled:DarkEden" "D:\Jeux\World of Warcraft\BackgroundDownloader.exe"="D:\Jeux\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "C:\Program Files\Warcraft III\listchecker\pickup.listchecker.exe"="C:\Program Files\Warcraft III\listchecker\pickup.listchecker.exe:*:Enabled:pickup.listchecker" "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player " "C:\Documents and Settings\Administrateur\Local Settings\Temp\Blizzard Launcher Temporary - 6f438f88\Launcher.exe"="C:\Documents and Settings\Administrateur\Local Settings\Temp\Blizzard Launcher Temporary - 6f438f88\Launcher.exe:*:Enabled:Blizzard Launcher" "C:\Documents and Settings\Administrateur\Local Settings\Temp\Blizzard Launcher Temporary - 13206490\Launcher.exe"="C:\Documents and Settings\Administrateur\Local Settings\Temp\Blizzard Launcher Temporary - 13206490\Launcher.exe:*:Enabled:Blizzard Launcher" "D:\Jeux\World of Warcraft\Launcher.exe"="D:\Jeux\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher" "C:\Program Files\Warcraft III\Warcraft III.exe"="C:\Program Files\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "D:\Jeux\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe"="D:\Jeux\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "D:\Jeux\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe"="D:\Jeux\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "D:\Jeux\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe"="D:\Jeux\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Documents and Settings\Administrateur\Local Settings\Apps\2.0\T47KDZR3.QL4\QC855O8Q.KMY\curs..tion_eee711038731a406_0004.0000_1430d96b300c8988\CurseClient.exe"="C:\Documents and Settings\Administrateur\Local Settings\Apps\2.0\T47KDZR3.QL4\QC855O8Q.KMY\curs..tion_eee711038731a406_0004.0000_1430d96b300c8988\CurseClient.exe:*:Enabled:Curse Client 4.0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" ======List of files/folders created in the last 1 months====== 2010-01-14 14:56:23 ----D---- C:\Program Files\trend micro 2010-01-14 14:56:22 ----D---- C:\rsit 2010-01-14 14:17:01 ----D---- C:\Documents and Settings\Samus\Application Data\Malwarebytes 2010-01-14 14:16:55 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-01-14 14:16:55 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-01-14 13:23:08 ----D---- C:\Documents and Settings\Samus\Application Data\Macromedia 2010-01-14 10:57:31 ----A---- C:\WINDOWS\system32\aswBoot.exe 2010-01-14 10:12:49 ----D---- C:\Documents and Settings\Samus\Application Data\Identities 2010-01-14 10:12:49 ----A---- C:\WINDOWS\OEWABLog.txt 2010-01-14 10:12:34 ----SD---- C:\Documents and Settings\Samus\Application Data\Microsoft 2010-01-14 10:12:34 ----ASH---- C:\Documents and Settings\Samus\Application Data\desktop.ini 2010-01-14 07:03:04 ----A---- C:\WINDOWS\system32\lsdelete.exe 2010-01-02 19:29:56 ----D---- C:\Program Files\Fichiers communs\DivX Shared 2009-12-22 04:07:32 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$ 2009-12-22 04:07:22 ----D---- C:\WINDOWS\system32\fr-FR 2009-12-21 22:03:45 ----RHD---- C:\AHCache ======List of files/folders modified in the last 1 months====== 2010-01-14 14:56:23 ----RD---- C:\Program Files 2010-01-14 14:54:16 ----D---- C:\WINDOWS\Temp 2010-01-14 14:53:58 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-14 14:48:18 ----D---- C:\WINDOWS\system32\drivers 2010-01-14 14:47:43 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-14 14:47:34 ----D---- C:\WINDOWS\SoftwareDistribution 2010-01-14 10:57:45 ----D---- C:\WINDOWS\system32 2010-01-14 10:54:07 ----D---- C:\Documents and Settings 2010-01-14 10:52:16 ----SHD---- C:\WINDOWS\Installer 2010-01-14 10:46:20 ----D---- C:\WINDOWS 2010-01-14 10:46:13 ----SHD---- C:\System Volume Information 2010-01-14 10:46:13 ----D---- C:\WINDOWS\system32\Restore 2010-01-14 10:45:02 ----RSH---- C:\boot.ini 2010-01-14 10:45:02 ----A---- C:\WINDOWS\win.ini 2010-01-14 10:45:02 ----A---- C:\WINDOWS\system.ini 2010-01-14 10:27:52 ----D---- C:\WINDOWS\Prefetch 2010-01-14 10:25:50 ----SD---- C:\WINDOWS\Tasks 2010-01-14 10:25:14 ----D---- C:\Program Files\Google 2010-01-14 10:17:10 ----SHD---- C:\RECYCLER 2010-01-14 09:48:30 ----D---- C:\Program Files\Mozilla Firefox 2010-01-14 06:53:11 ----RD---- C:\WINDOWS\Web 2010-01-14 05:44:06 ----D---- C:\Program Files\Warcraft III 2010-01-14 03:58:43 ----D---- C:\WINDOWS\pss 2010-01-02 19:29:59 ----D---- C:\WINDOWS\WinSxS 2009-12-27 15:23:28 ----HD---- C:\WINDOWS\inf 2009-12-27 15:23:27 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-12-22 04:12:56 ----D---- C:\WINDOWS\Microsoft.NET 2009-12-22 04:12:54 ----RSD---- C:\WINDOWS\assembly 2009-12-22 04:07:24 ----D---- C:\WINDOWS\system32\XPSViewer 2009-12-22 04:07:05 ----D---- C:\WINDOWS\system32\mui 2009-12-22 04:05:39 ----RSD---- C:\WINDOWS\Fonts 2009-12-22 04:02:04 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-12-22 03:50:26 ----D---- C:\WINDOWS\Minidump 2009-12-21 22:11:15 ----D---- C:\WINDOWS\system32\CatRoot 2009-12-21 22:10:05 ----D---- C:\WINDOWS\system32\en-us 2009-12-21 22:08:38 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408] R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160] R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888] R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-06 93952] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120] R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-07-07 25280] R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-10-27 138240] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-07-11 57856] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-07-11 20480] R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024] R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S3 ap9wacl0;ap9wacl0; C:\WINDOWS\system32\drivers\ap9wacl0.sys [] S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-03 40320] S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 42000] S3 npkcrypt;npkcrypt; \??\D:\Jeux\Lineage II\system\npkcrypt.sys [] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys [] S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2008-11-06 450560] S3 ZDCndis5;ZDCndis5 Protocol Driver; \??\C:\WINDOWS\system32\ZDCndis5.SYS [] S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680] R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2006-07-13 131131] R2 nSvcLog;ForceWare user log service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2006-07-13 65599] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336] S4 ForcewareWebInterface;Forceware Web Interface; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2006-04-03 20543] S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-12-22 1181328] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-05-23 75064] S4 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-05-23 201816] S4 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-01-25 93048] S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S4 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] -----------------EOF-----------------
  5. Lucretia
    Bon et bien voila, j'ai effectuée le scan comme cité avec Malwarebytes apres avoir risquée une brêve connexion a internet pour le mettre a jour. Voici le rapport: Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3559 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 14/01/2010 14:47:12 mbam-log-2010-01-14 (14-47-12).txt Type de recherche: Examen complet (C:\|D:\|E:\|) Eléments examinés: 201768 Temps écoulé: 26 minute(s), 21 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2b5aab8-2183-4be7-81a6-f11493c45872} (Trojan.FakeAlert) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVirus Plus (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully. Fichier(s) infecté(s): D:\System Volume Information\_restore{37A9AB46-9077-419A-8ACB-E0386FBD4ACD}\RP217\A0069962.exe (Malware.Packer.T) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVirus Plus\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVirus Plus\EULA.url (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVirus Plus.lnk (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully. Malheureusement ca n'as pas réglée le probleme, j'ai tentée une connexion a internet apres le redemarrage, et au bout d'a peine 5min j'ai reçue une alerte d'avast m'indiquant qu'un virus était sur mon ordinateur, toujours le même .tmp dans le dossier temp de windows ( C:\WINDOWS\Temp). Les fichiers .dat sont également reaparus, j'ai notée les noms cette fois ci (Perflib_Perfdata_6a4 et Perflib_Perfdata_684).
  6. Lucretia
    Bonjour, Je ne sais pas vraiment par ou commencer ni comment décrire mon probleme rapidement, alors je vais simplement essayer de tout raconter en espérant que vous me poserez les bonnes questions ensuite pour combler les trous éventuels sur les détails importants que j'aurais oubliée. En bref, hier soir alors que je naviguais tranquillement sur le net, sur des pages que j'ai visitée et revisitée de tres nombreuses fois sans aucun probleme, j'ai alors reçue une alerte de mon anti virus avast (édition familiale gratuite) qui me préviens qu'il a détecter un virus. Je lui dis de le supprimer mais juste aprés une fenêtre s'ouvre, visiblement un faux anti virus nommé "AntiVirus Plus" s'affiche et commence a lancer des scans sur mon ordinateur sans que je n'ai rien demandée, j'ai reussie a l'interrompre, puis en fuinant un peu j'ai pu supprimer tout les fichiers appartenant a ce... truc. Ensuite j'ai poursuivie ce que j'étais entrain de faire, mais une autre alerte est venue 10min apres, j'ai resupprimée, mais c'est revenue encore une fois, et encore sans s'arrêter, toutes les 5 a 20min la seule différence avec la premiere fois c'est qu'il n'y avait plus de fenêtre antivirus plus qui s'affichait, juste l'alerte avast. Inquiétée je décide alors de déconnecter mon modem, je lance un scan complet de mon ordinateur et vais me coucher. Ce matin je vérifie l'état du scan, il était terminé sans avoir trouver aucun virus, j'ai alors lancée deux autres logiciels, Ad aware, j'ai faite un scan et rien non plus, puis CCleaner, j'ai TOUT nettoyée, base de registre, cookies etc... Aprés le grand nettoyage je redemarre puis rebranche ma connexion, a peine le temps de faire un tour en cuisine qu'une alerte surgit de nouveau, je redebranche sans attendre et supprime l'élément alerté tout en examinant son addresse sur mon disque. Je me rends ensuite a l'addresse que j'ai lue, c'était situer dans C:\Document and Settings\Administrateur\Local Settings\Temp la je découvre tout un tas de dossiers vides, avec des préfixes étranges suivis d'un .tmp, apparement ces dossiers contenaient les virus, et en effet j'ai faite un petit test, lorsque je remettais la connexion, sans rien faire, les dossiers recommençaient à apparaître comme par magie suivis des alertes. En plus de tout ca il y avait un tout petit fichier de 16 octets nommé Perflib .dat quelquechose dans le genre, puisque j'ai reussie a le supprimer avec une petite manipulation et ne me souviens donc plus du nom exact. En tout cas au début l'accés m'était refusée. J'ai du désinstaller avast, car sinon je ne pouvais plus redemarrer en mode diagnostic pour effacer le dit fichier .dat. Aprés de nombreuses heures a batailler et a tatonner, j'en suis arrivée la, j'utilise actuellement un autre ordinateur pour utiliser internet, j'ai ainsi pu télécharger une version récente d'avast que j'ai mise sur le pc infecté, et c'est avant de l'installer que je me suis apperçue de quelquechose. Certainement la source du probleme, en fait je possede un disque dur virtuel E en plus du C, et sur ce dernier il y a deux dossiers avec des noms plus qu'étranges (194b32a58ee2c5aff7 par exemple), sachant que je ne me sers du dit disque que pour stocker des données (videos, photos, etc...) aucune application n'y a jamais étée installée et j'y ait soigneusement veillée. Bref, si ces dossiers sont suspects ce n'est pas simplement par leur nom, ou leur présence sur un tel disque, mais surtout pour deux autres raisons, la premiere est qu'il est impossible d'ouvrir les sous dossiers qui y sont contenus "accés refusé" ni même de les scanner a l'antivirus (avast que j'ai reinstallée entre temps, lance le scan et arrivé a 100% il ne se passe rien, la fenêtre se ferme toute seule). La seconde raison est que le programme que j'ai vue se lancer au début "antivirus plus" est présent dans ma barre de démarrage, comme si je l'avais installer ! Or, par curiositée j'ai passer mon pointeur dessus et il y est contenu un fichier nommé EULA, et comme par hasard dans l'un des dossiers aux noms étranges (194b32a58ee2c5aff7) se trouvent également des fichiers EULA. Et la je suis bloquée, je ne sais plus quoi faire, je ne peut pas supprimer les dossiers en question... ni les scanner, ni les mettre en quarantaine. J'ai peur de me connecter a internet, je sent que mon anti virus est en quelquesorte corrompu. Je crains qu'il ne soit déja trop tard d'ailleurs.... mais j'espere encore... aidez moi si vous le pouvez svp !!!! P.S: je n'y connais pas grand chose, mais je sais que j'utilise windows XP, mais aprés.... c'est un peu vague P.P.S: Vraiment désolée je suis une idiote ! Je viens de trouver en parcourant les topics du forum quelqu'un ayant le même virus !! ICI Je vais deja essayer ce qui lui a été conseiller ! En attendant une réponse différente eventuelle.
×
×
  • Créer...