Trojan très méchant

[chrifleur]

tu peux couper le rapport en plusieurs morceaux si besoin...

[superginette]

Bonjour,

 

Ce matin, j'ai voulu finir enfin pour t'envoyer le rapport

mais, je ne sa

[superginette]

Encore une fausse manip

Je disais donc que ce matin pleine de courage je commence kaspery et d'un seul coup vlan plus de connection a internet

Un truc qui manquait

J'ai été obligée de desintaller ma livebox et de tout reparametrer, j'en ai profité pour nettoyer derrière la console lol

Mais ca a eu du mal a fonctionner je m'y suis reprise a 5 fois avant d'avoir enfin la connection

et la je fais le scan, je croise les doigts

Peut être enfin je vais pouvoir te l'envoyer

[chrifleur]

ok j'attends et je croise les doigts

[superginette]

Bon en voici un

.KASPERSKY ON-LINE SCANNER REPORT

Saturday, June 21, 2008 6:24:58 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 21/06/2008

Enregistrements dans la base antivirus Kaspersky : 783350

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Zones critiques

C:\WINDOWS

C:\DOCUME~1\annie\LOCALS~1\Temp\

 

Statistiques de l'analyse

Total d'objets analysés 14808

Nombre de virus trouvés 4

Nombre d'objets infectés 4 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:11:48

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\EventCache\{F4419F40-33A5-403B-8786-480C2110BC7A}.bin L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

C:\DOCUME~1\annie\LOCALS~1\Temp\esmbf2s.0ll Infecté : Trojan-PSW.Win32.OnLineGames.adju ignoré

 

C:\DOCUME~1\annie\LOCALS~1\Temp\gj4lyf.0ll Infecté : Trojan-PSW.Win32.OnLineGames.addu ignoré

 

C:\DOCUME~1\annie\LOCALS~1\Temp\hsperfdata_annie\1168 L'objet est verrouillé ignoré

 

C:\DOCUME~1\annie\LOCALS~1\Temp\tru2.tmp Infecté : Trojan-PSW.Win32.OnLineGames.adds ignoré

 

C:\DOCUME~1\annie\LOCALS~1\Temp\tru3.tmp Infecté : Trojan-PSW.Win32.OnLineGames.adnp ignoré

 

Analyse terminée.

 

En voci deux

KASPERSKY ON-LINE SCANNER REPORT

Saturday, June 21, 2008 7:42:47 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 21/06/2008

Enregistrements dans la base antivirus Kaspersky : 783350

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

G:\

H:\

I:\

 

Statistiques de l'analyse

Total d'objets analysés 77954

Nombre de virus trouvés 6

Nombre d'objets infectés 40 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:50:39

 

Nom de l'objet infecté Nom du virus Dernière action

C:\autorun.MSNFix Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\Documents and Settings\All Users\Application Data\F-Secure\logs\FSMA\fsma.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-05032008-195249.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\Local Settings\Historique\History.IE5\MSHist012008062120080622\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\Local Settings\Temp\esmbf2s.0ll Infecté : Trojan-PSW.Win32.OnLineGames.adju ignoré

 

C:\Documents and Settings\annie\Local Settings\Temp\gj4lyf.0ll Infecté : Trojan-PSW.Win32.OnLineGames.addu ignoré

 

C:\Documents and Settings\annie\Local Settings\Temp\hsperfdata_annie\1168 L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\Local Settings\Temp\tru2.tmp Infecté : Trojan-PSW.Win32.OnLineGames.adds ignoré

 

C:\Documents and Settings\annie\Local Settings\Temp\tru3.tmp Infecté : Trojan-PSW.Win32.OnLineGames.adnp ignoré

 

C:\Documents and Settings\annie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\06052008_18332550.zip/backup/autorun.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\06052008_18332550.zip ZIP: infecté - 1 ignoré

 

C:\Documents and Settings\annie\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Anti-Virus\perf.dat L'objet est verrouillé ignoré

 

C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Anti-Virus\power.dat L'objet est verrouillé ignoré

 

C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP16\A0001075.0ll Infecté : Trojan-PSW.Win32.OnLineGames.addu ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP16\A0001078.com Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP16\A0001079.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP17\A0001087.com Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP17\A0001088.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP18\A0001100.com Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP18\A0001101.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP19\A0001109.com Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP19\A0001110.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001115.0om Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001116.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001150.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001165.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001180.0om Infecté : Trojan-PSW.Win32.OnLineGames.adjr ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001181.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001397.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001491.0xe Infecté : Trojan-PSW.Win32.OnLineGames.adjr ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001493.0ll Infecté : Trojan-PSW.Win32.OnLineGames.adju ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001512.0ll Infecté : Trojan-PSW.Win32.OnLineGames.addu ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001526.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001538.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP99\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\EventCache\{F4419F40-33A5-403B-8786-480C2110BC7A}.bin L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

D:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP16\A0001080.0om Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

D:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP17\A0001089.0om Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

D:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP18\A0001102.com Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

D:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP19\A0001112.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

D:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001117.0om Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

D:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001118.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

D:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001151.0om Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

D:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001152.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

D:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001166.0om Infecté : Trojan-PSW.Win32.OnLineGames.adjr ignoré

 

D:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001167.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

D:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001183.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

D:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001399.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

Analyse terminée.

En voici KASPERSKY ON-LINE SCANNER REPORT

Saturday, June 21, 2008 8:48:08 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 21/06/2008

Enregistrements dans la base antivirus Kaspersky : 783350

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Dossiers

C:\

 

Statistiques de l'analyse

Total d'objets analysés 78291

Nombre de virus trouvés 6

Nombre d'objets infectés 28 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:43:27

 

Nom de l'objet infecté Nom du virus Dernière action

C:\autorun.MSNFix Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\Documents and Settings\All Users\Application Data\F-Secure\logs\FSMA\fsma.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-05032008-195249.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\Local Settings\Historique\History.IE5\MSHist012008062120080622\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\Local Settings\Temp\esmbf2s.0ll Infecté : Trojan-PSW.Win32.OnLineGames.adju ignoré

 

C:\Documents and Settings\annie\Local Settings\Temp\gj4lyf.0ll Infecté : Trojan-PSW.Win32.OnLineGames.addu ignoré

 

C:\Documents and Settings\annie\Local Settings\Temp\hsperfdata_annie\2816 L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\Local Settings\Temp\tru2.tmp Infecté : Trojan-PSW.Win32.OnLineGames.adds ignoré

 

C:\Documents and Settings\annie\Local Settings\Temp\tru3.tmp Infecté : Trojan-PSW.Win32.OnLineGames.adnp ignoré

 

C:\Documents and Settings\annie\Local Settings\Temp\~DF4BC6.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\06052008_18332550.zip/backup/autorun.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\Documents and Settings\annie\Mes documents\Mes fichiers reçus\MSNFix\MSNFix\06052008_18332550.zip ZIP: infecté - 1 ignoré

 

C:\Documents and Settings\annie\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\annie\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Anti-Virus\perf.dat L'objet est verrouillé ignoré

 

C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Anti-Virus\power.dat L'objet est verrouillé ignoré

 

C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP16\A0001075.0ll Infecté : Trojan-PSW.Win32.OnLineGames.addu ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP16\A0001078.com Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP16\A0001079.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP17\A0001087.com Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP17\A0001088.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP18\A0001100.com Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP18\A0001101.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP19\A0001109.com Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP19\A0001110.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001115.0om Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001116.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001150.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP20\A0001165.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001180.0om Infecté : Trojan-PSW.Win32.OnLineGames.adjr ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001181.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001397.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001491.0xe Infecté : Trojan-PSW.Win32.OnLineGames.adjr ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001493.0ll Infecté : Trojan-PSW.Win32.OnLineGames.adju ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001512.0ll Infecté : Trojan-PSW.Win32.OnLineGames.addu ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001526.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP21\A0001538.inf Infecté : Trojan-PSW.Win32.OnLineGames.addv ignoré

 

C:\System Volume Information\_restore{507C3F18-373C-4717-B8E4-57FD841C2BFF}\RP99\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\EventCache\{F4419F40-33A5-403B-8786-480C2110BC7A}.bin L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

et pour terminer

Saturday, June 21, 2008 6:24:58 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 21/06/2008

Enregistrements dans la base antivirus Kaspersky : 783350

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Zones critiques

C:\WINDOWS

C:\DOCUME~1\annie\LOCALS~1\Temp\

 

Statistiques de l'analyse

Total d'objets analysés 14808

Nombre de virus trouvés 4

Nombre d'objets infectés 4 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:11:48

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\EventCache\{F4419F40-33A5-403B-8786-480C2110BC7A}.bin L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

C:\DOCUME~1\annie\LOCALS~1\Temp\esmbf2s.0ll Infecté : Trojan-PSW.Win32.OnLineGames.adju ignoré

 

C:\DOCUME~1\annie\LOCALS~1\Temp\gj4lyf.0ll Infecté : Trojan-PSW.Win32.OnLineGames.addu ignoré

 

C:\DOCUME~1\annie\LOCALS~1\Temp\hsperfdata_annie\1168 L'objet est verrouillé ignoré

 

C:\DOCUME~1\annie\LOCALS~1\Temp\tru2.tmp Infecté : Trojan-PSW.Win32.OnLineGames.adds ignoré

 

C:\DOCUME~1\annie\LOCALS~1\Temp\tru3.tmp Infecté : Trojan-PSW.Win32.OnLineGames.adnp ignoré

 

Analyse terminée.

 

J'espère que ca va aller

Merci et bon WE

[chrifleur]

Télécharge ComboFix.exe (par sUBs) sur ton Bureau

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Tutoriel officiel de ComboFix, afin de l’utiliser correctement

 

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

 

Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.

 

Voir ici comment désactiver tes protections

 

http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm

 

Double clique sur ComboFix.exe (ComboFix)

 

Tape 1 puis tape sur Entrée

 

A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.

 

Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...

 

A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

 

Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

[superginette]

Je ne sais pas si ca va

 

ComboFix 08-06-20.4 - annie 2008-06-24 8:39:30.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1608 [GMT 2:00]

Endroit: C:\Documents and Settings\annie\Bureau\ComboFix.exe

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

((((((((((((((((((((((((((((( Fichiers créés 2008-05-24 to 2008-06-24 ))))))))))))))))))))))))))))))))))))

.

 

2008-06-21 17:49 . 2008-06-21 17:49 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-06-21 13:06 . 2008-06-21 13:06 <REP> d-------- C:\WINDOWS\system32\AlertModule

2008-06-21 13:03 . 2005-10-06 14:55 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll

2008-06-21 13:02 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe

2008-06-21 12:46 . 2008-06-21 12:46 <REP> d-------- C:\Program Files\SAGEM

2008-06-21 12:30 . 2005-11-04 16:55 126,976 --a------ C:\WINDOWS\system32\coclassfast.dll

2008-06-14 19:12 . 2008-06-14 20:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-06-14 19:12 . 2008-06-14 19:12 <REP> d-------- C:\Documents and Settings\annie\Application Data\Malwarebytes

2008-06-14 19:12 . 2008-06-14 19:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-06-11 07:16 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-06-11 07:16 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

2008-06-10 17:33 . 2008-06-10 17:33 9,424,725 --a------ C:\upload_moi_HORUS.tar.gz

2008-06-09 17:38 . 2008-06-09 17:38 <REP> d-------- C:\!KillBox

2008-06-09 17:33 . 2008-06-09 18:08 <REP> d-------- C:\Program Files\Software by Design

2008-06-09 17:33 . 2005-05-25 07:00 90,112 --------- C:\WINDOWS\SDUnInst.exe

2008-06-09 17:27 . 2008-06-18 09:28 13,312 --ahs---- C:\WINDOWS\system32\Thumbs.db

2008-06-09 17:27 . 2008-06-09 17:27 7,168 --ahs---- C:\WINDOWS\Thumbs.db

2008-06-09 11:01 . 2008-06-09 17:02 <REP> d-------- C:\Program Files\MSNFix

2008-06-09 07:25 . 2008-06-09 10:59 <REP> d-------- C:\HTJ

2008-06-08 11:19 . 2008-06-08 11:19 <REP> d-------- C:\WINDOWS\system32\LogFiles

2008-06-07 10:00 . 2008-06-09 13:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-05-27 17:34 . 2008-05-27 17:44 51,072 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys

2008-05-27 17:34 . 2008-05-27 17:44 30,016 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-24 06:29 --------- d-----w C:\Program Files\Wanadoo

2008-06-21 10:46 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-06-21 10:46 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-06-09 15:05 --------- d-----w C:\Documents and Settings\annie\Application Data\F-Secure

2008-05-27 15:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure

2008-05-27 15:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg

2008-05-19 15:12 --------- d-----w C:\Documents and Settings\annie\Application Data\Uniblue

2008-05-19 11:57 --------- d-----w C:\Program Files\WordBiz

2008-05-13 09:07 --------- d-----w C:\Program Files\Windows Live

2008-05-12 17:24 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys

2008-05-08 07:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-05-08 06:17 --------- d-----w C:\Documents and Settings\annie\Application Data\Ulead Systems

2008-05-08 06:13 --------- d-----w C:\Program Files\Intel

2008-05-08 06:11 --------- d-----w C:\Program Files\XviD

2008-05-08 06:11 --------- d-----w C:\Program Files\QuickTime

2008-05-08 06:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime

2008-05-08 06:09 --------- d-----w C:\Program Files\Windows Media Components

2008-05-08 06:09 --------- d-----w C:\Program Files\Ulead Systems

2008-05-08 06:09 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems

2008-05-08 06:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems

2008-05-08 06:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\LightScribe

2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

2008-05-06 14:42 --------- d-----w C:\Documents and Settings\annie\Application Data\MSNInstaller

2008-05-06 07:13 --------- d-----w C:\Program Files\Orange

2008-05-05 17:17 --------- d-----w C:\Program Files\MSN Messenger

2008-05-05 17:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-05-05 09:30 194,560 ----a-w C:\WINDOWS\7boules.scr

2008-05-05 09:29 606,848 ----a-w C:\WINDOWS\flashax.exe

2008-05-05 09:29 12,288 ----a-w C:\WINDOWS\impborl.dll

2008-05-04 21:37 --------- d-----w C:\Program Files\Google

2008-05-03 23:59 --------- d-----w C:\Program Files\Securitoo

2008-05-03 18:10 --------- d-----w C:\Program Files\Java

2008-05-03 18:09 --------- d-----w C:\Program Files\Fichiers communs\Java

2008-05-03 17:52 --------- d-----w C:\Program Files\Windows Defender

2008-05-03 17:36 --------- d-----w C:\Program Files\Fichiers communs\LightScribe

2008-05-03 17:36 --------- d-----w C:\Documents and Settings\annie\Application Data\Ahead

2008-05-03 17:35 --------- d-----w C:\Program Files\Fichiers communs\Ahead

2008-05-03 17:34 --------- d-----w C:\Program Files\Nero

2008-05-03 17:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero

2008-05-03 17:28 --------- d-----w C:\Program Files\Microsoft.NET

2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll

2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 18:05 143360]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]

"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-02-26 04:34 131072]

"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-02-26 04:34 155648]

"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-02-26 04:33 131072]

"SigmatelSysTrayApp"="sttray.exe" [2007-05-06 11:10 405504 C:\WINDOWS\sttray.exe]

"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

"Controleur de calendrier pour Ulead Photo Express"="C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" [2004-01-12 20:40 69632]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-08 08:11 98304]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"F-Secure Manager"="C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Common\FSM32.EXE" [2007-06-13 15:58 176177]

"F-Secure TNB"="C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 15:57 733184]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm

"msacm.mpegacm "= mpegacm.acm

"msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-05-27 17:44]

R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\HIPS\fshs.sys [2008-05-27 17:43]

R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2007-06-13 15:58]

S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2007-06-13 15:58]

S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Orange\AntivirusFirewall\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2007-06-13 15:58]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b56077f-1a23-11dd-97c4-00194b816907}]

\Shell\AutoRun\command - J:\qpe6.com

\Shell\explore\Command - J:\qpe6.com

\Shell\open\Command - J:\qpe6.com

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-06-24 06:31:37 C:\WINDOWS\Tasks\MP Scheduled Scan.job"

- C:\Program Files\Windows Defender\MpCmdRun.exe

"2008-06-24 05:11:23 C:\WINDOWS\Tasks\Scheduled scanning task.job"

- C:\PROGRA~1\Orange\ANTIVI~1\ANTIVI~1\ANTI-V~1\fsav.exea /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\Orange\ANTIVI~1\ANTIVI~1\ANTI-V~1\report.txt .C:\PROGRA~1\Orange\ANTIVI~1\ANTIVI~1\ANTI-V~1.SYSTEM'Tâche ajoutée par F-Secure Anti-Virus.

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-24 08:40:14

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-06-24 8:40:37

ComboFix-quarantined-files.txt 2008-06-24 06:40:35

ComboFix2.txt 2008-06-24 06:31:25

 

Pre-Run: 68,215,873,536 octets libres

Post-Run: 68,207,517,696 octets libres

 

145 --- E O F --- 2008-06-20 19:30:44

Cela m'a semblé plus simple a faire que ce que tu m'expliquais

[chrifleur]

j'ai de gros orages depuis ce matin...

j'examine dès que possible ton rapport et je te donne la suite

[superginette]

Bonjour

 

Pas de probleme

[chrifleur]

désolée de t'avoir fait attendre; innondations dans le sous sol oblige....

suis ce tutoriel et poste le rapport obtenu