infection depuis clé usb

[jer33.2]

Bonjour, depuis hier j'ai eu une grosse infection sur mon pc après avoir branché ma clé usb.

 

J'ai fait des analyses avec Kaspersky et aussi avec Malwarebytes' Anti-Malware. Tous les deux m'ont trouvé pas mal d'infections mais j'ai l'impression d'en avoir encore.

 

Voici un log Hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:11:59, on 27/05/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\Documents and Settings\famille\Mes documents\Logiciels\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1215705658937

O20 - AppInit_DLLs: ,C:\PROGRA~1\KASPER~1\KASPER~1\MZVKBD.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\MZVKBD3.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\ADIALHK.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\KLOEHK.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 9147 bytes

[jer33.2]

Merci de bien vouloir me répondre svp.

[angelique]

Ton rapport HJT ne montre pas d'infections actives(MBAM et kaspersky etant 2 excellents produits) , si tu postais le rapport de MBAM et celui de kaspersky...... on aurait une visu du "probleme"

 

» tu peux néanmoins corriger [Fixchecked] ces 2 lignes avec HJT:

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

 

» et mettre ta console javasun à jour :

 

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.

 

Tuto:

http://www.libellules.ch/dotclear/index.ph.../13/2689-javara

 

http://switch.dl.sourceforge.net/sourcefor...vara/JavaRa.zip

 

 

http://raproducts.org/click/click.php?id=1

 

* Décompresse le fichier sur le bureau (clic droit > Extraire tout)

* Double-cliquer sur le répertoire JavaRa.

* Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)

* Clique sur Search For Updates.

* Sélectionner Update Using jucheck.exe puis cliquer sur Search.

* Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes.

* L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions.

* Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok.

* Un rapport va s'ouvrir à copier-coller dans la prochaine réponse.

* Fermer l'application

 

 

Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log .

 

» + acrobat pas à jour :: http://forum.malekal.com/exploitation-swf-...29.html#p104313

[jer33.2]

Merci de votre réponse. J'ai bien effectué la mise à jour Java comme expliqué dans le tuto

 

Voilà le rapport avec Malwares Bytes du 26 mai :

 

Malwarebytes' Anti-Malware 1.36

Version de la base de données: 2181

Windows 5.1.2600 Service Pack 3

 

26/05/2009 18:25:21

mbam-log-2009-05-26 (18-25-15).txt

 

Type de recherche: Examen complet (A:\|E:\|F:\|G:\|H:\|I:\|)

Eléments examinés: 106600

Temps écoulé: 1 hour(s), 38 minute(s), 15 second(s)

 

Processus mémoire infecté(s): 10

Module(s) mémoire infecté(s): 3

Clé(s) du Registre infectée(s): 4

Valeur(s) du Registre infectée(s): 8

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 2

Fichier(s) infecté(s): 23

 

Processus mémoire infecté(s):

c:\program Files\ThunMail\testabd.exe (Spyware.OnlineGamer) -> No action taken.

C:\WINDOWS\dhcp\svchost.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.

c:\WINDOWS\ld08.exe (Worm.Koobface) -> No action taken.

C:\WINDOWS\system32\dncyool64.sys (Trojan.Agent) -> No action taken.

C:\Documents and Settings\famille\reader_s.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\sopidkc.exe (Backdoor.Bot) -> No action taken.

C:\WINDOWS\system32\tpsaxyd.exe (Backdoor.Bot) -> No action taken.

C:\WINDOWS\system32\SYSDLL.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\avast!Antivirus.exe (Trojan.Agent) -> No action taken.

 

Module(s) mémoire infecté(s):

c:\program Files\ThunMail\testabd.dll (Spyware.OnlineGamer) -> No action taken.

C:\WINDOWS\system32\msncache.dll (Trojan.Agent) -> No action taken.

c:\WINDOWS\system32\6to4v32.dll (Trojan.Agent) -> No action taken.

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msncache (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sopidkc (Backdoor.Bot) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DhcpSrv (Trojan.Agent) -> No action taken.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12cfg515-k641-55sf-n66p (Backdoor.Bot) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svc (Spyware.OnlineGamer) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12zfg94-f641-2sf-k31p-5n1er6h6l2 (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Worm.Koobface) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdll (Worm.Autorun) -> No action taken.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\famille\LOCALS~1\Temp\init.exe) Good: (userinit.exe) -> No action taken.

 

Dossier(s) infecté(s):

C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556 (Backdoor.Bot) -> No action taken.

C:\Program Files\ThunMail (Spyware.OnlineGamer) -> No action taken.

 

Fichier(s) infecté(s):

C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\Desktop.ini (Backdoor.Bot) -> No action taken.

C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\pqlmq.exe (Backdoor.Bot) -> No action taken.

C:\Program Files\ThunMail\testabd.dll (Spyware.OnlineGamer) -> No action taken.

C:\Program Files\ThunMail\testabd.exe (Spyware.OnlineGamer) -> No action taken.

C:\WINDOWS\dhcp\svchost.exe (Trojan.Agent) -> No action taken.

C:\RECYCLER\S-1-5-21-9232941813-6796380829-027860725-5432\service.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\msncache.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\ld08.exe (Worm.Koobface) -> No action taken.

C:\WINDOWS\system32\6to4v32.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\comsa32.sys (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\dncyool64.sys (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\dpcxool64.sys (Trojan.Agent) -> No action taken.

C:\Documents and Settings\famille\reader_s.exe (Trojan.Agent) -> No action taken.

C:\Documents and Settings\famille\Local Settings\Temp\init.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\FInstall.sys (Backdoor.Bot) -> No action taken.

C:\WINDOWS\system32\sopidkc.exe (Backdoor.Bot) -> No action taken.

C:\WINDOWS\system32\tpszxyd.sys (Backdoor.Bot) -> No action taken.

C:\WINDOWS\system32\tpsaxyd.exe (Backdoor.Bot) -> No action taken.

C:\WINDOWS\system32\wtukd32.exe (Backdoor.Bot) -> No action taken.

C:\WINDOWS\system32\SYSDLL.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\sysloc\sysloc.dll (Trojan.BHO) -> No action taken.

C:\WINDOWS\system32\avast!Antivirus.exe (Trojan.Agent) -> No action taken.

 

 

 

 

Voici le rapport avec Kaspersky :

 

 

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

01/05/2009 16:53:47 Tâche arrêtée

01/05/2009 16:53:42 Lancement de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

01/05/2009 16:54:18 Lancement de la tâche

01/05/2009 16:55:09 Détectés: http://www.viruslist.com/fr/advisories/34012 C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

01/05/2009 16:57:44 Détectés: http://www.viruslist.com/fr/advisories/34451 C:\WINDOWS\system32\java.exe

01/05/2009 17:40:52 Détectés: http://www.viruslist.com/fr/advisories/34012 C:\Program Files\Adobe\Adobe Bridge CS3\browser\plugins\NPSWF32.dll

01/05/2009 17:42:02 Détectés: http://www.viruslist.com/fr/advisories/34012 C:\Program Files\Adobe\Adobe Dreamweaver CS3\configuration\Plugins\NPSWF32.dll

01/05/2009 17:42:36 Détectés: http://www.viruslist.com/fr/advisories/34012 C:\Program Files\Adobe\Adobe Flash CS3\AIK\runtimes\air\win\Adobe AIR\Versions\1.0\NPSWF32.dll

01/05/2009 17:50:45 Détectés: http://www.viruslist.com/fr/advisories/33196 C:\Program Files\DivX\DivX Web Player\npdivx32.dll

01/05/2009 18:02:34 Détectés: http://www.viruslist.com/fr/advisories/34451 C:\Program Files\Java\jre1.6.0_07\bin\java.exe

01/05/2009 18:04:38 Détectés: http://www.viruslist.com/fr/advisories/33196 C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll

01/05/2009 18:21:19 Détectés: http://www.viruslist.com/fr/advisories/34451 C:\WINDOWS\system32\java.exe

01/05/2009 18:21:40 Détectés: http://www.viruslist.com/fr/advisories/34012 C:\WINDOWS\system32\NPSWF32.dll

01/05/2009 18:23:12 Détectés: http://www.viruslist.com/fr/advisories/34012 C:\WINDOWS\system32\Macromed\Flash\FlDbg9c.ocx

01/05/2009 18:23:13 Détectés: http://www.viruslist.com/fr/advisories/34012 C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx

01/05/2009 18:23:13 Détectés: http://www.viruslist.com/fr/advisories/34012 C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

01/05/2009 18:23:35 Détectés: http://www.viruslist.com/fr/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\msxml4.dll

01/05/2009 18:23:35 Détectés: http://www.viruslist.com/fr/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll

01/05/2009 18:23:36 Détectés: http://www.viruslist.com/fr/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll

01/05/2009 18:35:27 Détectés: http://www.viruslist.com/fr/advisories/33954 D:\Program Files\Microsoft Office\Office12\EXCEL.EXE

01/05/2009 18:36:05 Détectés: http://www.viruslist.com/fr/advisories/34866 D:\Program Files\Mozilla Firefox\firefox.exe

01/05/2009 19:04:26 Détectés: http://www.viruslist.com/fr/advisories/34012 D:\Windows\System32\Macromed\Flash\Flash9f.ocx

01/05/2009 19:20:13 Fin de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

26/05/2009 15:46:18 Lancement de la tâche

26/05/2009 15:52:14 Détectés: HEUR:Trojan.Win32.Generic H:\name\less.exe

26/05/2009 15:52:15 Non réparés: HEUR:Trojan.Win32.Generic H:\name\less.exe Reporté

26/05/2009 15:57:55 Détectés: Trojan.Win32.VB.aqt H:\Divers\Polices\Recycled\ctfmon.exe

26/05/2009 15:57:55 Non réparés: Trojan.Win32.VB.aqt H:\Divers\Polices\Recycled\ctfmon.exe Reporté

26/05/2009 15:59:21 Détectés: Trojan.Win32.VB.aqt H:\Divers\Polices\Recycled\ctfmon.exe

26/05/2009 15:59:27 Supprimés: Trojan.Win32.VB.aqt H:\Divers\Polices\Recycled\ctfmon.exe

26/05/2009 15:59:27 Détectés: HEUR:Trojan.Win32.Generic H:\name\less.exe

26/05/2009 15:59:29 Fin de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

26/05/2009 16:04:34 Fin de la tâche

26/05/2009 16:03:45 Lancement de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

26/05/2009 18:27:30 Fin de la tâche

26/05/2009 18:27:05 Détectés: Trojan.Win32.Agent.ciel C:\program Files\ThunMail\testabd.dll

26/05/2009 18:27:05 Supprimés: Rootkit.Win32.Tiny.dw C:\WINDOWS\system32\sndintd.sys

26/05/2009 18:26:59 Supprimés: Rootkit.Win32.Tiny.dw HKLM\System\ControlSet001\Services\sndintd\sndintd

26/05/2009 18:26:58 Détectés: Rootkit.Win32.Tiny.dw C:\WINDOWS\system32\sndintd.sys

26/05/2009 18:26:56 Réparés: Virus.Win32.Protector.b C:\WINDOWS\system32\drivers\ndis.sys

26/05/2009 18:26:56 Détectés: Virus.Win32.Protector.b C:\WINDOWS\system32\drivers\ndis.sys

26/05/2009 18:26:48 Réparés: HEUR:Trojan.Win32.Generic HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

26/05/2009 18:26:48 Réparés: HEUR:Trojan.Win32.Generic HKEY_USERS\S-1-5-21-1801674531-1085031214-839522115-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

26/05/2009 18:26:47 Sera placé en quarantaine lors du redémarrage: HEUR:Trojan.Win32.Generic C:\recycler\s-1-5-21-6197717989-3962389377-378102696-8421\nissan.exe

26/05/2009 18:26:40 Réparés: HEUR:Trojan.Win32.Generic HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

26/05/2009 18:26:39 Détectés: Worm.Win32.Agent.lz C:\recycler\s-1-5-21-9232941813-6796380829-027860725-5432\service.exe

26/05/2009 18:26:39 Détectés: Trojan-Downloader.Win32.Wzhyk.ac C:\Documents and Settings\famille\Local Settings\Temp\dlbvj.exe

26/05/2009 18:26:39 Détectés: HEUR:Trojan.Win32.Generic C:\recycler\s-1-5-21-6197717989-3962389377-378102696-8421\nissan.exe

26/05/2009 18:25:32 Détectés: Trojan.Win32.Agent.ciel C:\program Files\ThunMail\testabd.dll

26/05/2009 18:24:57 Réparés: Trojan-Downloader.Win32.Wzhyk.ac HKEY_USERS\S-1-5-21-1801674531-1085031214-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\nzdflkioezncfiunfindiuchiuenfcdc

26/05/2009 18:24:57 Réparés: Trojan-Downloader.Win32.Wzhyk.ac HKEY_USERS\S-1-5-21-1801674531-1085031214-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run

26/05/2009 18:24:56 Sera supprimé lors du redémarrage de l'ordinateur: Trojan-Downloader.Win32.Wzhyk.ac C:\Documents and Settings\famille\Local Settings\Temp\dlbvj.exe

26/05/2009 18:24:56 Détectés: Trojan-Downloader.Win32.Wzhyk.ac C:\Documents and Settings\famille\Local Settings\Temp\dlbvj.exe

26/05/2009 18:24:49 Réparés: Net-Worm.Win32.Koobface.ka HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\sysldtray

26/05/2009 18:24:48 Sera supprimé lors du redémarrage de l'ordinateur: Net-Worm.Win32.Koobface.ka C:\WINDOWS\ld08.exe

26/05/2009 18:24:47 Détectés: Net-Worm.Win32.Koobface.ka C:\WINDOWS\ld08.exe/PE_Patch.UPX/UPX

26/05/2009 18:24:35 Réparés: Trojan.Win32.Agent2.jyw HKEY_USERS\S-1-5-21-1801674531-1085031214-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\SYSDLL

26/05/2009 18:24:34 Sera supprimé lors du redémarrage de l'ordinateur: Trojan.Win32.Agent2.jyw C:\WINDOWS\system32\SYSDLL.exe

26/05/2009 18:24:34 Détectés: Trojan.Win32.Agent2.jyw C:\WINDOWS\system32\SYSDLL.exe

26/05/2009 18:24:26 Supprimés: Trojan-Downloader.Win32.Agent.bzng HKLM\System\ControlSet001\Services\dhcpsrv\dhcpsrv

26/05/2009 18:24:25 Sera supprimé lors du redémarrage de l'ordinateur: Trojan-Downloader.Win32.Agent.bzng C:\WINDOWS\dhcp\svchost.exe

26/05/2009 18:24:24 Détectés: Trojan-Downloader.Win32.Agent.bzng C:\WINDOWS\dhcp\svchost.exe/PE_Patch.UPX/UPX

26/05/2009 18:24:16 Supprimés: Trojan-Downloader.Win32.Agent.canh HKLM\System\ControlSet001\Services\avast!antivirus\avast!antivirus

26/05/2009 18:24:14 Sera supprimé lors du redémarrage de l'ordinateur: Trojan-Downloader.Win32.Agent.canh C:\WINDOWS\system32\avast!Antivirus.exe

26/05/2009 18:24:14 Détectés: Trojan-Downloader.Win32.Agent.canh C:\WINDOWS\system32\avast!Antivirus.exe

26/05/2009 18:24:05 Suppression impossible: Trojan.Win32.Inject.abfa C:\WINDOWS\system32\svchost.exe:ext.exe

26/05/2009 18:23:37 Détectés: Trojan.Win32.Inject.abfa C:\WINDOWS\system32\svchost.exe:ext.exe

26/05/2009 18:23:06 Réparés: Trojan-Clicker.Win32.Costrat.gb System Memory

26/05/2009 18:23:06 Détectés: Trojan-Clicker.Win32.Costrat.gb System Memory

26/05/2009 18:23:06 Supprimés: Trojan-Downloader.Win32.Agent.bzng C:\Documents and Settings\famille\Local Settings\Temp\dfjfseretjfftuqwbdvder46.exe

26/05/2009 18:22:32 Détectés: Trojan-Downloader.Win32.Agent.bzng C:\Documents and Settings\famille\Local Settings\Temp\dfjfseretjfftuqwbdvder46.exe/PE_Patch.UPX/UPX

26/05/2009 18:22:31 Lancement de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

26/05/2009 18:35:58 Fin de la tâche

26/05/2009 18:35:50 Détectés: HEUR:Trojan.Win32.Generic H:\name\less.exe

26/05/2009 18:34:28 Non réparés: HEUR:Trojan.Win32.Generic H:\name\less.exe Reporté

26/05/2009 18:34:28 Détectés: HEUR:Trojan.Win32.Generic H:\name\less.exe

26/05/2009 18:34:13 Lancement de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

26/05/2009 18:51:57 Fin de la tâche

26/05/2009 18:50:41 Lancement de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

26/05/2009 20:09:52 Fin de la tâche

26/05/2009 19:04:35 Lancement de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

27/05/2009 01:18:03 Fin de la tâche

27/05/2009 01:17:47 Lancement de la tâche

27/05/2009 01:16:05 Tâche arrêtée

27/05/2009 01:15:54 Détectés: Trojan-Clicker.Win32.Costrat.gb System Memory

27/05/2009 01:15:54 Lancement de la tâche

27/05/2009 01:11:11 Tâche arrêtée

27/05/2009 01:10:55 Détectés: Trojan-Clicker.Win32.Costrat.gb System Memory

27/05/2009 01:10:55 Lancement de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

27/05/2009 01:11:59 Fin de la tâche

27/05/2009 01:11:40 Réparés: HEUR:Trojan.Win32.Generic HKEY_USERS\s-1-5-21-1801674531-1085031214-839522115-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

27/05/2009 01:11:39 Détectés: HEUR:Trojan.Win32.Generic c:\recycler\s-1-5-21-6197717989-3962389377-378102696-8421\nissan.exe

27/05/2009 01:11:06 Réparés: Trojan-Clicker.Win32.Costrat.gb System Memory

27/05/2009 01:11:06 Détectés: Trojan-Clicker.Win32.Costrat.gb System Memory

27/05/2009 01:11:06 Lancement de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

27/05/2009 01:16:28 Fin de la tâche

27/05/2009 01:16:04 Réparés: Trojan-Clicker.Win32.Costrat.gb System Memory

27/05/2009 01:16:04 Détectés: Trojan-Clicker.Win32.Costrat.gb System Memory

27/05/2009 01:16:04 Lancement de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

27/05/2009 01:28:19 Tâche arrêtée

27/05/2009 01:28:06 Détectés: Trojan-Clicker.Win32.Costrat.gb System Memory

27/05/2009 01:28:06 Lancement de la tâche

27/05/2009 01:22:04 Tâche arrêtée

27/05/2009 01:21:15 Détectés: Trojan-Clicker.Win32.Costrat.gb System Memory

27/05/2009 01:21:14 Lancement de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

27/05/2009 01:22:26 Fin de la tâche

27/05/2009 01:22:04 Réparés: Trojan-Clicker.Win32.Costrat.gb System Memory

27/05/2009 01:22:04 Détectés: Trojan-Clicker.Win32.Costrat.gb System Memory

27/05/2009 01:22:04 Lancement de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

27/05/2009 01:28:42 Fin de la tâche

27/05/2009 01:28:19 Réparés: Trojan-Clicker.Win32.Costrat.gb System Memory

27/05/2009 01:28:19 Détectés: Trojan-Clicker.Win32.Costrat.gb System Memory

27/05/2009 01:28:19 Lancement de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

27/05/2009 02:16:01 Tâche arrêtée

27/05/2009 02:15:52 Non réparés: Trojan-Clicker.Win32.Costrat.gb System Memory Reporté

27/05/2009 01:34:38 Détectés: Trojan-Clicker.Win32.Costrat.gb System Memory

27/05/2009 01:34:38 Lancement de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

27/05/2009 03:05:29 Tâche arrêtée

27/05/2009 03:03:52 Détectés: http://www.viruslist.com/fr/advisories/34924 c:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Annots.api

27/05/2009 03:03:51 Détectés: http://www.viruslist.com/fr/advisories/34924 c:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Annots.FRA

27/05/2009 03:01:04 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\Program Files\Adobe\Adobe Flash CS3\AIK\runtimes\air\win\Adobe AIR\Versions\1.0\NPSWF32.dll

27/05/2009 02:59:44 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\Program Files\Adobe\Adobe Dreamweaver CS3\configuration\Plugins\NPSWF32.dll

27/05/2009 02:58:36 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\Program Files\Adobe\Adobe Bridge CS3\browser\plugins\NPSWF32.dll

27/05/2009 02:57:27 Détectés: http://www.viruslist.com/fr/advisories/34924 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA

27/05/2009 02:57:27 Détectés: http://www.viruslist.com/fr/advisories/34924 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU

27/05/2009 02:24:11 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\WINDOWS\system32\java.exe

27/05/2009 02:23:46 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

27/05/2009 02:23:43 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx

27/05/2009 02:23:43 Non réparés: Trojan-Clicker.Win32.Costrat.gb System Memory Reporté

27/05/2009 02:16:21 Détectés: Trojan-Clicker.Win32.Costrat.gb System Memory

27/05/2009 02:16:21 Lancement de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

27/05/2009 03:16:18 Lancement de la tâche

27/05/2009 03:16:55 Fin de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

27/05/2009 03:18:10 Tâche arrêtée

27/05/2009 03:17:30 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\WINDOWS\system32\java.exe

27/05/2009 03:17:16 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

27/05/2009 03:17:15 Lancement de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

27/05/2009 11:56:37 Lancement de la tâche

27/05/2009 11:57:14 Fin de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

27/05/2009 11:57:34 Lancement de la tâche

27/05/2009 11:57:44 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\WINDOWS\system32\java.exe

27/05/2009 12:02:46 Détectés: Trojan.Win32.Buzus.bcdm c:\System Volume Information\_restore{F4DB9066-E56F-4249-BBA3-D52FC7ECCF8E}\RP363\A0066779.exe

27/05/2009 12:02:46 Détectés: Trojan-GameThief.Win32.WOW.orc c:\System Volume Information\_restore{F4DB9066-E56F-4249-BBA3-D52FC7ECCF8E}\RP363\A0066777.exe

27/05/2009 12:02:46 Détectés: Trojan-GameThief.Win32.WOW.orc c:\System Volume Information\_restore{F4DB9066-E56F-4249-BBA3-D52FC7ECCF8E}\RP363\A0066758.exe

27/05/2009 12:02:47 Non réparés: Trojan.Win32.Buzus.bcdm c:\System Volume Information\_restore{F4DB9066-E56F-4249-BBA3-D52FC7ECCF8E}\RP363\A0066779.exe Reporté

27/05/2009 12:02:48 Non réparés: Trojan-GameThief.Win32.WOW.orc c:\System Volume Information\_restore{F4DB9066-E56F-4249-BBA3-D52FC7ECCF8E}\RP363\A0066777.exe Reporté

27/05/2009 12:02:48 Non réparés: Trojan-GameThief.Win32.WOW.orc c:\System Volume Information\_restore{F4DB9066-E56F-4249-BBA3-D52FC7ECCF8E}\RP363\A0066758.exe Reporté

27/05/2009 12:02:48 Détectés: Trojan.Win32.Obfuscated.afww c:\System Volume Information\_restore{F4DB9066-E56F-4249-BBA3-D52FC7ECCF8E}\RP363\A0066799.dll/PE_Patch.UPX/UPX

27/05/2009 12:02:48 Non réparés: Trojan.Win32.Obfuscated.afww c:\System Volume Information\_restore{F4DB9066-E56F-4249-BBA3-D52FC7ECCF8E}\RP363\A0066799.dll/PE_Patch.UPX/UPX Reporté

27/05/2009 12:19:44 Détectés: http://www.viruslist.com/fr/advisories/34924 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU

27/05/2009 12:19:44 Détectés: http://www.viruslist.com/fr/advisories/34924 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA

27/05/2009 12:20:18 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\Program Files\Adobe\Adobe Bridge CS3\browser\plugins\NPSWF32.dll

27/05/2009 12:20:35 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\Program Files\Adobe\Adobe Dreamweaver CS3\configuration\Plugins\NPSWF32.dll

27/05/2009 12:20:39 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\Program Files\Adobe\Adobe Flash CS3\AIK\runtimes\air\win\Adobe AIR\Versions\1.0\NPSWF32.dll

27/05/2009 12:20:59 Détectés: http://www.viruslist.com/fr/advisories/34924 c:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Annots.FRA

27/05/2009 12:20:59 Détectés: http://www.viruslist.com/fr/advisories/34924 c:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Annots.api

27/05/2009 12:25:19 Détectés: http://www.viruslist.com/fr/advisories/33196 c:\Program Files\DivX\DivX Web Player\npdivx32.dll

27/05/2009 12:35:00 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\Program Files\Java\jre1.6.0_07\bin\java.exe

27/05/2009 12:36:20 Détectés: http://www.viruslist.com/fr/advisories/33196 c:\Program Files\Mozilla Firefox\plugins\npdivx32.dll

27/05/2009 12:50:42 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\WINDOWS\system32\java.exe

27/05/2009 12:50:56 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\WINDOWS\system32\NPSWF32.dll

27/05/2009 12:52:15 Détectés: Backdoor.Win32.NewRest.z c:\WINDOWS\system32\drivers\fdff689.sys

27/05/2009 12:52:18 Non réparés: Backdoor.Win32.NewRest.z c:\WINDOWS\system32\drivers\fdff689.sys Reporté

27/05/2009 12:52:24 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\WINDOWS\system32\Macromed\Flash\FlDbg9c.ocx

27/05/2009 12:52:26 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx

27/05/2009 12:52:26 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

27/05/2009 12:52:51 Détectés: http://www.viruslist.com/fr/advisories/23655 c:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\msxml4.dll

27/05/2009 12:52:51 Détectés: http://www.viruslist.com/fr/advisories/23655 c:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll

27/05/2009 12:53:38 Détectés: http://www.viruslist.com/fr/advisories/34924 D:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Annots.FRA

27/05/2009 13:04:18 Détectés: http://www.viruslist.com/fr/advisories/33954 D:\Program Files\Microsoft Office\Office12\EXCEL.EXE

27/05/2009 13:29:35 Détectés: http://www.viruslist.com/fr/advisories/34012 D:\Windows\System32\Macromed\Flash\Flash9f.ocx

27/05/2009 13:36:43 Tâche arrêtée

27/05/2009 13:39:32 Lancement de la tâche

27/05/2009 13:46:21 Fin de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

27/05/2009 13:29:50 Fin de la tâche

27/05/2009 13:26:08 Supprimés: Backdoor.Win32.NewRest.z c:\WINDOWS\system32\drivers\fdff689.sys

27/05/2009 13:24:38 Détectés: Backdoor.Win32.NewRest.z c:\WINDOWS\system32\drivers\fdff689.sys

27/05/2009 13:24:38 Lancement de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

27/05/2009 13:51:27 Lancement de la tâche

27/05/2009 13:52:04 Fin de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

27/05/2009 14:05:39 Lancement de la tâche

27/05/2009 14:06:36 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\WINDOWS\system32\java.exe

27/05/2009 14:11:20 Détectés: Backdoor.Win32.NewRest.z c:\System Volume Information\_restore{F4DB9066-E56F-4249-BBA3-D52FC7ECCF8E}\RP363\A0066844.sys

27/05/2009 14:11:20 Non réparés: Backdoor.Win32.NewRest.z c:\System Volume Information\_restore{F4DB9066-E56F-4249-BBA3-D52FC7ECCF8E}\RP363\A0066844.sys Reporté

27/05/2009 14:30:16 Détectés: http://www.viruslist.com/fr/advisories/34924 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA

27/05/2009 14:30:16 Détectés: http://www.viruslist.com/fr/advisories/34924 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU

27/05/2009 14:30:46 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\Program Files\Adobe\Adobe Bridge CS3\browser\plugins\NPSWF32.dll

27/05/2009 14:31:28 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\Program Files\Adobe\Adobe Dreamweaver CS3\configuration\Plugins\NPSWF32.dll

27/05/2009 14:31:33 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\Program Files\Adobe\Adobe Flash CS3\AIK\runtimes\air\win\Adobe AIR\Versions\1.0\NPSWF32.dll

27/05/2009 14:31:53 Détectés: http://www.viruslist.com/fr/advisories/34924 c:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Annots.FRA

27/05/2009 14:31:53 Détectés: http://www.viruslist.com/fr/advisories/34924 c:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Annots.api

27/05/2009 14:36:01 Détectés: http://www.viruslist.com/fr/advisories/33196 c:\Program Files\DivX\DivX Web Player\npdivx32.dll

27/05/2009 14:38:21 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\Program Files\Java\jre1.6.0_07\bin\java.exe

27/05/2009 14:38:42 Détectés: http://www.viruslist.com/fr/advisories/33196 c:\Program Files\Mozilla Firefox\plugins\npdivx32.dll

27/05/2009 14:52:36 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\WINDOWS\system32\java.exe

27/05/2009 14:52:43 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\WINDOWS\system32\NPSWF32.dll

27/05/2009 14:53:40 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\WINDOWS\system32\Macromed\Flash\FlDbg9c.ocx

27/05/2009 14:53:40 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx

27/05/2009 14:53:40 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

27/05/2009 14:54:17 Détectés: http://www.viruslist.com/fr/advisories/23655 c:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\msxml4.dll

27/05/2009 14:54:17 Détectés: http://www.viruslist.com/fr/advisories/23655 c:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll

27/05/2009 14:54:31 Détectés: http://www.viruslist.com/fr/advisories/34924 D:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Annots.FRA

27/05/2009 14:57:13 Détectés: http://www.viruslist.com/fr/advisories/33954 D:\Program Files\Microsoft Office\Office12\EXCEL.EXE

27/05/2009 15:11:48 Détectés: http://www.viruslist.com/fr/advisories/34012 D:\Windows\System32\Macromed\Flash\Flash9f.ocx

27/05/2009 15:17:33 Fin de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

27/05/2009 14:10:41 Fin de la tâche

27/05/2009 14:07:23 Lancement de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

27/05/2009 15:24:46 Tâche arrêtée

27/05/2009 15:19:04 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\WINDOWS\system32\java.exe

27/05/2009 15:18:14 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

27/05/2009 15:18:01 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx

27/05/2009 15:17:49 Lancement de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

28/05/2009 00:54:03 Fin de la tâche

28/05/2009 00:53:11 Lancement de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

28/05/2009 01:01:16 Tâche arrêtée

28/05/2009 00:54:13 Lancement de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

28/05/2009 16:54:08 Fin de la tâche

28/05/2009 16:53:33 Lancement de la tâche

Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11)

28/05/2009 17:08:20 Tâche arrêtée

28/05/2009 16:56:46 Lancement de la tâche

 

Voilà je viens de corriger.

Modifié le 28 mai 2009 par jer33.2

[angelique]

Tu as mis 2 fois le rapport MBAM ! y'a pas le rapport Kaspersky...

 

l'action réalisée à la fin du scan--> No action taken. , il faut choisir l'action " supprimer selection ", l'as tu fait ???si oui tu pourras vider la quarantine d'MBAM

 

» Vas sur le site http://virusscan.jotti.org/

• Clique en haut à droite sur "Parcourir" ou "browse", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\explorer.exe
  
• Clique sur submit toujours en haut à droite
  
• Le scan va se lancer, ça va prendre un petit instant
  
• A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte
  
• Poste ce fichier dans ta prochaine réponse
  

ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens!

Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799

[angelique]

ok tu as édité ton précedent message , donne le resultat de l'analyse d'explorer.exe

[jer33.2]

Je viens d'éditer le message plus haut.

[angelique]

l'analyse d'explorer.exe stp!

[jer33.2]

otti's malware scan

Filename: explorer.exe

Status:

Scan finished. 0 out of 20 scanners reported malware.

Scan taken on: Thu 28 May 2009 17:43:23 (CET) Permalink

 

Additional info

File size: 1037824 bytes

Filetype: PE32 executable for MS Windows (GUI) Intel 80386 32-bit

MD5: f2317622d29f9ff0f88aeecd5f60f0dd

SHA1: d54b0b83de6ee5922dd90db1446872bf32062b25

 

 

L'analyse n'a rien trouvé.

[angelique]

•--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :

http://sd-1.archive-host.com/membres/up/12...5653/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

 

Tutoriel:: http://www.malekal.com/tutorial_USBFix.php

 

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> lance "recherche des infichiers infectieux"

--> poste le contenu du rapport qui s'affiche

 

» relance UsbFix s'il s'est fermé , et choisi l'option 2 , nettoyage

--> Le PC va redémarrer.

 

--> Après redémarrage, poste le rapport UsbFix.txt

 

 

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

 

• (¯`·._.·[ ..... ]·._.·´¯)

» Télécharge combofix.exe (par sUBs) » et sauvegarde le sur ton bureau , pas ailleurs!!!!!

 

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://www.forospyware.com/sUBs/ComboFix.exe

http://subs.geekstogo.com/ComboFix.exe

 

http://imagesup.org/images/1238940640-cfdl.jpg

 

http://imagesup.org/images/1240127722-cfsave.jpg

 

 

 

Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/

 

* Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions.

* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

(¯`·._.·[ ..... ]·._.·´¯)