Kmasirumecahal.dll : je l'ai rencontré !!

[ibajo1]

Pear,

 

J'ai refait tourner un Combo pour avoir le bon fichier .TMP, et j'ai exécuté la manoeuvre en enlevant la dernière ligne où catchme disait qu'il y avait une erreur de syntaxe.

Cela s'est déroulé normalement.

J'ai ensuite procédé à la fusion.

Puis j'ai fait à nouveau tourner Combo et il n'y avait plus de .TMP dans Find3M. (Dans catchme.zip, il y avait 2x le fichier temporaire, icônes noir/blanc,point rouge et bleu, et 2x la fdbbcebe.dll, une fois en couleur, une fois comme les TMP)

J'ai alors recommencé la manoeuvre en ne prenant que la première ligne : il a bien voulu exécuter le kill mais au delete j'ai eu un écran bleu...

 

J'ai réessayé, il veut bien killer mais pas deleter.

Il envoie un écran bleu très bref page_fault... j'ai pas le temps de lire, et j'ai eu droit au windows a récupéré une erreur sérieuse....

 

Sinon rien n'a fondamentalement changé si ce n'est que certaines icônes de la barre des tâches n'apparaissent plus : absence d'antivirus, son, et je ne sais plus quoi malgré deux redémarrages.

Ai fait tourner une fois Combo et il m'a affiché les manquantes et a fait disparaître les autres.

 

Mais Bingooooooooooo en essayant de masquer mes éventuelles erreurs par une restauration système et ne pas envoyer ce message j'ai touché le jack-pot !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

 

J'envoie ce message de ma tour et vous explique la suite du portable.

[ibajo1]

Rere,

 

Puis, je me dis, je vais refaire tourner ComboFix pour voir s'il me remet un fichier .TMP.

 

Et là, le miracle : il effectue ses 50 tâches et me dit qu'il supprime cette saloperie de dll.

Il ne redémarre pas et me donne son rapport, je vois suppression, je descends voir et ne vois plus de dll chargée...

 

Voici le rapport :

 

 

ComboFix 10-03-29.04 - will 06/04/2010 0:49.5.1 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.238.5 [GMT 2:00]

Lancé depuis: c:\documents and settings\will\Bureau\will.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\FDBBCEBE.DLL

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-03-05 au 2010-04-05 ))))))))))))))))))))))))))))))))))))

.

 

2010-04-05 22:37 . 2010-04-05 22:37 -------- d-----w- c:\windows\system32\wbem\Repository

2010-04-05 22:37 . 2010-04-05 22:37 -------- d-----w- C:\will

2010-04-04 16:12 . 2010-04-04 16:12 -------- d-----w- c:\documents and settings\will\Application Data\FastStone

2010-04-04 16:12 . 2010-04-04 16:12 -------- d-----w- c:\program files\FastStone Capture

2010-04-03 11:23 . 2010-04-03 11:23 -------- d-----w- C:\FOUND.004

2010-04-02 22:07 . 2010-04-02 22:07 -------- d-----w- C:\_OTM

2010-04-02 16:23 . 2010-04-02 16:23 -------- d-----w- c:\program files\CCleaner

2010-04-02 12:58 . 2010-04-02 12:58 -------- d-----w- c:\windows\l2schemas

2010-04-02 12:58 . 2010-04-02 12:58 -------- d-----w- c:\windows\system32\fr

2010-04-02 12:58 . 2010-04-02 12:58 -------- d-----w- c:\windows\system32\bits

2010-04-02 12:44 . 2010-04-02 12:44 -------- d-----w- c:\windows\EHome

2010-04-02 11:54 . 2010-04-02 11:54 -------- d-----w- c:\program files\Java

2010-04-02 01:15 . 2010-04-02 01:15 -------- d-----w- c:\windows\system32\XPSViewer

2010-04-02 01:14 . 2010-04-02 01:14 -------- d-----w- c:\program files\MSBuild

2010-04-02 01:14 . 2010-04-02 01:14 -------- d-----w- c:\program files\Reference Assemblies

2010-04-02 01:13 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll

2010-04-02 01:13 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2010-04-02 01:13 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll

2010-04-02 01:13 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll

2010-04-02 01:13 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll

2010-04-02 01:13 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe

2010-04-02 01:13 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2010-04-02 01:13 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

2010-04-02 01:13 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll

2010-04-02 01:03 . 2010-04-02 01:03 -------- d-----w- c:\program files\MSXML 6.0

2010-03-31 12:40 . 2010-03-31 12:40 -------- d-----w- C:\tdsskiller

2010-03-31 01:32 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe

2010-03-31 01:04 . 2010-03-31 01:04 -------- d-----w- c:\windows\ServicePackFiles

2010-03-31 01:03 . 2010-03-31 01:03 -------- d-----w- c:\windows\ie8updates

2010-03-30 22:32 . 2010-03-30 22:33 -------- d-----w- c:\program files\Fichiers communs\Java

2010-03-30 22:32 . 2010-03-30 22:32 503808 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\msvcp71.dll

2010-03-30 22:32 . 2010-03-30 22:32 61440 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b-n\decora-sse.dll

2010-03-30 22:32 . 2010-03-30 22:32 499712 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\jmc.dll

2010-03-30 22:32 . 2010-03-30 22:32 348160 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\msvcr71.dll

2010-03-30 22:32 . 2010-03-30 22:32 12800 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b-n\decora-d3d.dll

2010-03-30 21:00 . 2010-03-30 21:00 489952 ----a-w- C:\UsbFix_Upload_Me_ACER-86ABAAF10A.zip

2010-03-30 20:44 . 2010-03-30 20:44 -------- d-----w- C:\UsbFix

2010-03-30 19:59 . 2010-03-30 19:59 -------- d-----w- c:\documents and settings\All Users\Application Data\open-config

2010-03-30 17:53 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll

2010-03-30 17:52 . 2009-10-15 16:32 81920 ------w- c:\windows\system32\dllcache\fontsub.dll

2010-03-30 17:52 . 2009-10-15 16:32 119808 ------w- c:\windows\system32\dllcache\t2embed.dll

2010-03-30 17:52 . 2009-02-06 10:10 227840 ------w- c:\windows\system32\dllcache\wmiprvse.exe

2010-03-30 17:52 . 2009-03-06 14:20 286720 ------w- c:\windows\system32\dllcache\pdh.dll

2010-03-30 17:52 . 2009-02-09 11:23 111104 ------w- c:\windows\system32\dllcache\services.exe

2010-03-30 17:52 . 2009-02-09 10:53 685568 ------w- c:\windows\system32\dllcache\advapi32.dll

2010-03-30 17:52 . 2009-02-09 10:53 473600 ------w- c:\windows\system32\dllcache\fastprox.dll

2010-03-30 17:52 . 2009-02-09 10:53 401408 ------w- c:\windows\system32\dllcache\rpcss.dll

2010-03-30 17:52 . 2009-02-09 10:53 739840 ------w- c:\windows\system32\dllcache\ntdll.dll

2010-03-30 17:52 . 2009-02-09 10:53 453120 ------w- c:\windows\system32\dllcache\wmiprvsd.dll

2010-03-30 17:50 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll

2010-03-30 17:49 . 2010-02-25 06:17 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll

2010-03-30 17:49 . 2010-02-25 06:17 247808 ------w- c:\windows\system32\dllcache\ieproxy.dll

2010-03-30 17:49 . 2010-02-25 06:17 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll

2010-03-30 17:49 . 2010-02-25 06:17 12800 ------w- c:\windows\system32\dllcache\xpshims.dll

2010-03-30 17:49 . 2010-02-25 06:17 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll

2010-03-30 17:48 . 2009-08-25 09:18 354816 ------w- c:\windows\system32\dllcache\winhttp.dll

2010-03-30 17:48 . 2008-04-21 21:15 219136 ------w- c:\windows\system32\dllcache\wordpad.exe

2010-03-29 12:11 . 2010-03-29 12:11 -------- d-sh--w- c:\documents and settings\Administrateur.ACER-86ABAAF10A\IETldCache

2010-03-29 08:24 . 2010-03-29 08:24 -------- d-----w- c:\program files\trend micro

2010-03-29 08:24 . 2010-03-29 08:24 -------- d-----w- C:\rsit

2010-03-29 08:04 . 2010-03-29 08:04 -------- d-----w- c:\documents and settings\will\Local Settings\Application Data\Temp

2010-03-29 07:50 . 2010-03-29 07:50 -------- d-----w- c:\program files\ZHPDiag

2010-03-29 06:40 . 2010-03-29 06:40 -------- d-sh--w- c:\documents and settings\will\IECompatCache

2010-03-29 06:39 . 2010-03-29 06:39 -------- d-sh--w- c:\documents and settings\will\PrivacIE

2010-03-29 06:36 . 2010-03-29 06:36 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache

2010-03-29 06:34 . 2010-03-29 06:34 -------- d-sh--w- c:\documents and settings\will\IETldCache

2010-03-29 06:34 . 2010-03-29 06:34 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google

2010-03-29 06:26 . 2010-03-29 06:26 -------- d--h--w- c:\windows\ie8

2010-03-29 06:26 . 2010-03-29 06:26 -------- d-----w- c:\windows\system32\fr-FR

2010-03-29 05:59 . 2010-03-29 05:59 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google

2010-03-29 05:15 . 2010-03-29 05:15 -------- d-----w- c:\program files\VS Revo Group

2010-03-29 04:35 . 2010-03-29 04:35 -------- d-----w- c:\windows\system32\LogFiles

2010-03-29 04:34 . 2010-04-02 11:54 411368 ----a-w- c:\windows\system32\deploytk.dll

2010-03-29 04:15 . 2010-03-29 04:15 -------- d-----w- c:\program files\microsoft frontpage

2010-03-29 03:52 . 2010-03-29 03:52 -------- d-----w- c:\documents and settings\Administrateur.ACER-86ABAAF10A\Application Data\DivX

2010-03-29 02:20 . 2010-03-29 02:20 -------- d-----w- c:\documents and settings\TEMP.ACER-86ABAAF10A.001

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-04-05 22:35 . 2004-09-20 09:34 12 ----a-w- c:\windows\bthservsdp.dat

2010-04-05 22:00 . 2008-05-10 16:39 42192 ----a-w- c:\documents and settings\will\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-04-02 22:07 . 1979-12-31 22:00 81816 ----a-w- c:\windows\system32\perfc00C.dat

2010-04-02 22:07 . 1979-12-31 22:00 502688 ----a-w- c:\windows\system32\perfh00C.dat

2010-04-02 13:04 . 2004-09-20 09:16 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2010-02-25 06:17 . 1979-12-31 22:00 916480 ------w- c:\windows\system32\wininet.dll

.

 

((((((((((((((((((((((((((((( SnapShot@2010-03-29_04.24.59 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-04-14 01:30 . 2008-04-14 01:30 57344 c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.5512_x-ww_3fd60d63\msvcirt.dll

+ 2009-07-11 17:41 . 2009-07-11 17:41 97280 c:\windows\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll

- 2009-01-13 15:31 . 2007-01-19 11:51 74802 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\atl.dll

+ 2008-04-14 01:30 . 2008-04-14 01:30 74802 c:\windows\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\atl.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 50688 c:\windows\twain_32.dll

- 1979-12-31 22:00 . 2004-08-05 03:00 50688 c:\windows\twain_32.dll

+ 2010-04-05 22:39 . 2010-04-05 22:39 16384 c:\windows\temp\Perflib_Perfdata_69c.dat

- 2004-09-20 09:13 . 2006-03-01 18:43 11776 c:\windows\system32\xolehlp.dll

+ 2004-09-20 09:13 . 2008-04-14 01:33 11776 c:\windows\system32\xolehlp.dll

- 1979-12-31 22:00 . 2004-08-05 03:00 50176 c:\windows\system32\xmlprovi.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 50176 c:\windows\system32\xmlprovi.dll

- 1979-12-31 22:00 . 2004-08-05 03:00 30720 c:\windows\system32\xcopy.exe

+ 1979-12-31 22:00 . 2008-04-14 01:34 30720 c:\windows\system32\xcopy.exe

+ 1979-12-31 22:00 . 2008-04-14 01:33 91648 c:\windows\system32\xactsrv.dll

- 1979-12-31 22:00 . 2004-08-05 03:00 91648 c:\windows\system32\xactsrv.dll

+ 2004-08-03 22:54 . 2008-04-14 01:33 52736 c:\windows\system32\wzcsapi.dll

+ 2008-05-30 14:24 . 2009-08-06 17:24 44768 c:\windows\system32\wups2.dll

+ 2004-09-20 09:15 . 2009-08-06 17:24 35552 c:\windows\system32\wups.dll

+ 2004-09-20 09:15 . 2009-08-06 17:24 53472 c:\windows\system32\wuauclt.exe

+ 1979-12-31 22:00 . 2008-04-14 01:33 18432 c:\windows\system32\wtsapi32.dll

- 1979-12-31 22:00 . 2004-08-05 03:00 18432 c:\windows\system32\wtsapi32.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 51200 c:\windows\system32\wstdecod.dll

- 1979-12-31 22:00 . 2004-08-05 03:00 51200 c:\windows\system32\wstdecod.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 25088 c:\windows\system32\wsock32.dll

- 1979-12-31 22:00 . 2004-08-05 03:00 25088 c:\windows\system32\wsock32.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 41984 c:\windows\system32\wsnmp32.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 19456 c:\windows\system32\wshtcpip.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 11264 c:\windows\system32\WshRm.dll

- 1979-12-31 22:00 . 2004-08-05 03:00 14336 c:\windows\system32\wship6.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 14336 c:\windows\system32\wship6.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 90112 c:\windows\system32\wshext.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 36864 c:\windows\system32\wshcon.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 80896 c:\windows\system32\wscsvc.dll

- 1979-12-31 22:00 . 2004-08-05 03:00 13824 c:\windows\system32\wscntfy.exe

+ 1979-12-31 22:00 . 2008-04-14 01:34 13824 c:\windows\system32\wscntfy.exe

- 1979-12-31 22:00 . 2004-08-05 03:00 19968 c:\windows\system32\ws2help.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 19968 c:\windows\system32\ws2help.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 82432 c:\windows\system32\ws2_32.dll

+ 1979-12-31 22:00 . 2008-04-14 01:34 11776 c:\windows\system32\wpnpinst.exe

- 1979-12-31 22:00 . 2004-08-05 03:00 32256 c:\windows\system32\wpabaln.exe

+ 1979-12-31 22:00 . 2008-04-14 01:34 32256 c:\windows\system32\wpabaln.exe

+ 1979-12-31 22:00 . 2008-04-14 01:33 20480 c:\windows\system32\wmpui.dll

- 1979-12-31 22:00 . 2004-08-05 03:00 20480 c:\windows\system32\wmpui.dll

- 1979-12-31 22:00 . 2004-08-05 03:00 20480 c:\windows\system32\wmpcore.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 20480 c:\windows\system32\wmpcore.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 20480 c:\windows\system32\wmpcd.dll

- 1979-12-31 22:00 . 2004-08-05 03:00 20480 c:\windows\system32\wmpcd.dll

- 1979-12-31 22:00 . 2004-08-05 03:00 23552 c:\windows\system32\wmdmps.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 23552 c:\windows\system32\wmdmps.dll

- 1979-12-31 22:00 . 2004-08-05 03:00 27136 c:\windows\system32\wmdmlog.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 27136 c:\windows\system32\wmdmlog.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 94208 c:\windows\system32\wlnotify.dll

- 1979-12-31 22:00 . 2004-08-05 03:00 94208 c:\windows\system32\wlnotify.dll

+ 2008-04-14 01:33 . 2008-04-14 01:33 69120 c:\windows\system32\wlanapi.dll

- 1979-12-31 22:00 . 2004-08-05 03:00 53760 c:\windows\system32\winsta.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 53760 c:\windows\system32\winsta.dll

- 1979-12-31 22:00 . 2004-08-05 03:00 17408 c:\windows\system32\winshfhc.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 17408 c:\windows\system32\winshfhc.dll

- 1979-12-31 22:00 . 2004-08-05 03:00 16896 c:\windows\system32\winrnr.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 16896 c:\windows\system32\winrnr.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 32256 c:\windows\system32\winipsec.dll

- 1979-12-31 22:00 . 2004-08-05 03:00 75776 c:\windows\system32\wiascr.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 75776 c:\windows\system32\wiascr.dll

+ 1979-12-31 22:00 . 2008-04-14 01:34 66560 c:\windows\system32\wextract.exe

- 1979-12-31 22:00 . 2004-08-05 03:00 66560 c:\windows\system32\wextract.exe

- 1979-12-31 22:00 . 2006-01-04 02:35 68096 c:\windows\system32\webclnt.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 68096 c:\windows\system32\webclnt.dll

+ 2004-08-03 22:55 . 2008-04-14 01:34 23552 c:\windows\system32\wdmaud.drv

- 2004-08-03 22:55 . 2004-08-03 22:55 23552 c:\windows\system32\wdmaud.drv

+ 1979-12-31 22:00 . 2009-06-25 08:26 54272 c:\windows\system32\wdigest.dll

+ 2004-09-20 09:13 . 2008-04-14 01:33 99328 c:\windows\system32\wbem\wmiutils.dll

- 2004-09-20 09:13 . 2004-08-05 03:00 99328 c:\windows\system32\wbem\wmiutils.dll

+ 2004-09-20 09:13 . 2008-04-14 01:33 41472 c:\windows\system32\wbem\wmipsess.dll

- 2004-09-20 09:13 . 2004-08-05 03:00 41472 c:\windows\system32\wbem\wmipsess.dll

+ 2004-09-20 09:13 . 2008-04-14 01:33 62464 c:\windows\system32\wbem\wmipjobj.dll

+ 2004-09-20 09:13 . 2008-04-14 01:33 61952 c:\windows\system32\wbem\wmipiprt.dll

- 2004-09-20 09:13 . 2004-08-05 03:00 60928 c:\windows\system32\wbem\wmicookr.dll

+ 2004-09-20 09:13 . 2008-04-14 01:33 60928 c:\windows\system32\wbem\wmicookr.dll

+ 2004-09-20 09:13 . 2008-04-14 01:33 88576 c:\windows\system32\wbem\wmiaprpl.dll

+ 2004-09-20 09:13 . 2008-04-14 01:33 43520 c:\windows\system32\wbem\wbemsvc.dll

- 2004-09-20 09:13 . 2004-08-05 03:00 43520 c:\windows\system32\wbem\wbemsvc.dll

+ 2004-09-20 09:13 . 2008-04-14 01:33 18944 c:\windows\system32\wbem\wbemprox.dll

- 2004-09-20 09:13 . 2004-08-05 03:00 18944 c:\windows\system32\wbem\wbemprox.dll

- 1979-12-31 22:00 . 2004-08-05 03:00 44544 c:\windows\system32\wbem\wbemperf.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 44544 c:\windows\system32\wbem\wbemperf.dll

+ 2004-09-20 09:13 . 2008-04-14 01:33 71680 c:\windows\system32\wbem\wbemcons.dll

- 2004-09-20 09:13 . 2004-08-05 03:00 71680 c:\windows\system32\wbem\wbemcons.dll

+ 2004-09-20 09:13 . 2008-04-14 01:33 86528 c:\windows\system32\wbem\stdprov.dll

- 2004-09-20 09:13 . 2004-08-05 03:00 86528 c:\windows\system32\wbem\stdprov.dll

+ 2004-09-20 09:13 . 2008-04-14 01:34 36352 c:\windows\system32\wbem\scrcons.exe

- 2004-09-20 09:13 . 2004-08-05 03:00 47104 c:\windows\system32\wbem\ncprov.dll

+ 2004-09-20 09:13 . 2008-04-14 01:33 47104 c:\windows\system32\wbem\ncprov.dll

- 2004-09-20 09:13 . 2004-08-05 03:00 16896 c:\windows\system32\wbem\mofcomp.exe

+ 2004-09-20 09:13 . 2008-04-14 01:34 16896 c:\windows\system32\wbem\mofcomp.exe

- 2004-09-20 09:13 . 2004-08-05 03:00 24576 c:\windows\system32\wbem\krnlprov.dll

+ 2004-09-20 09:13 . 2008-04-14 01:33 24576 c:\windows\system32\wbem\krnlprov.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 21504 c:\windows\system32\wbem\evntrprv.dll

+ 1979-12-31 22:00 . 2008-04-13 17:45 17664 c:\windows\system32\watchdog.sys

- 1979-12-31 22:00 . 2004-08-05 03:00 17664 c:\windows\system32\watchdog.sys

- 1979-12-31 22:00 . 2004-08-05 03:00 15872 c:\windows\system32\w3ssl.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 15872 c:\windows\system32\w3ssl.dll

- 2008-08-21 19:24 . 2004-08-03 22:54 54784 c:\windows\system32\vfwwdm32.dll

+ 2008-08-21 19:24 . 2008-04-14 01:33 54784 c:\windows\system32\vfwwdm32.dll

+ 1979-12-31 22:00 . 2008-04-14 01:33 18944 c:\windows\system32\version.dll

- 1979-12-31 22:00 . 2004-08-05 03:00 18944 c:\windows\system32\version.dll

 

le snapshot est kilométrique encore une fois mais je le tiens à votre disposition

 

+ 2010-04-02 12:33 . 2010-04-02 12:33 12430848 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\d2ea8d76f015817db1607075812b555f\System.Windows.Forms.ni.dll

+ 2010-04-02 13:40 . 2010-04-02 13:41 11796992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\5cea03cfb008f2eac1439a9905467f37\System.Web.ni.dll

+ 2010-04-02 12:46 . 2010-04-02 12:46 17317888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\06d6eab93282d2b136a377bd50b7c5a9\System.ServiceModel.ni.dll

+ 2010-04-02 12:32 . 2010-04-02 12:32 10683392 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Design\8b82e08c008924d51833cb0884bcbfc5\System.Design.ni.dll

+ 2010-04-02 12:28 . 2010-04-02 12:29 14327808 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\58c7ac6b6054038dc9346d7ec8e32b4c\PresentationFramework.ni.dll

+ 2010-04-02 12:23 . 2010-04-02 12:23 12216320 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\94badbd64df59de7da249f71da38b1c2\PresentationCore.ni.dll

+ 2010-04-02 12:21 . 2010-04-02 12:21 11486720 c:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7124a40b9998f7b63c86bd1a2125ce26\mscorlib.ni.dll

.

-- Instantané actualisé --

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-12 68856]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [bU]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" [X]

"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 98304]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 532480]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-02-10 155648]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-02-10 118784]

"EPM-DM"="c:\acer\epm\epm-dm.exe" [2004-07-14 151552]

"ePowerManagement"="c:\acer\ePM\ePM.exe" [2004-09-01 2876416]

"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2004-07-30 319488]

"YeppStudioAgent"="c:\program files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe" [2005-09-12 40960]

"Agent"="d:\vcr ii\Agent.exe" [2002-10-01 94208]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Sitecom Wireless Utility.lnk - c:\program files\Sitecom\Common\WLANUtil.exe [2008-8-21 679936]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 

R1 SMBHC;Pilote de contrôleur hôte du bus de gestion du système Microsoft;c:\windows\system32\drivers\smbhc.sys [20/09/2004 11:11 6784]

R3 SMBBATT;Pilote de batterie intelligente Microsoft;c:\windows\system32\drivers\smbbatt.sys [20/09/2004 11:12 16000]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/03/2010 07:25 135664]

S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [10/05/2008 18:41 81832]

S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [10/05/2008 18:42 13864]

S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [10/05/2008 18:42 107304]

S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [10/05/2008 18:42 99112]

S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [10/05/2008 18:42 21928]

S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [10/05/2008 18:42 97320]

S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [10/05/2008 18:42 97704]

.

Contenu du dossier 'Tâches planifiées'

 

2008-12-17 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42]

 

2010-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 05:25]

 

2010-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 05:25]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.be/

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-04-06 00:55

Windows 5.1.2600 Service Pack 3 FAT NTAPI

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

Heure de fin: 2010-04-06 00:57:05

ComboFix-quarantined-files.txt 2010-04-05 22:57

ComboFix2.txt 2010-04-05 21:04

ComboFix3.txt 2010-04-05 20:13

ComboFix4.txt 2010-04-05 19:41

ComboFix5.txt 2010-04-05 22:47

 

Avant-CF: 140.906.496 octets libres

Après-CF: 101.330.944 octets libres

 

- - End Of File - - 52ECDA5BF2139899C4A4EF7F3F27DABC

[ibajo1]

J'ai alors installé Mbam et dans l'euphorie j'ai demandé un examen rapide au lieu d'un complet.

Voici le rapport :

 

Malwarebytes' Anti-Malware 1.45

www.malwarebytes.org

 

Version de la base de données: 3958

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

6/04/2010 1:11:30

mbam-log-2010-04-06 (01-11-30).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 118525

Temps écoulé: 6 minute(s), 24 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\connect.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

 

Il a demandé de redémarrer pour terminer mais j'ai dit non.

 

J'ai installé Antivir :

 

voici le rapport :

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 6 avril 2010 01:29

 

La recherche porte sur 1957223 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : ACER-86ABAAF10A

 

Informations de version :

BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:48

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:04

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:12

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:32

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 23:25:34

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 23:25:48

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 23:25:50

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 23:25:56

VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 23:25:56

VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 23:25:56

VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 23:25:56

VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 23:25:58

VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 23:25:58

VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 23:25:58

VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 23:25:58

VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 23:25:58

VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 23:25:58

VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 23:25:58

VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 23:25:58

VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 23:26:00

VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 23:26:00

VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 23:26:00

VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 23:26:00

VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 23:26:02

VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 23:26:02

VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 23:26:02

VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 23:26:04

VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 23:26:04

VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 23:26:04

VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 23:26:06

VBASE027.VDF : 7.10.6.19 2048 Bytes 01/04/2010 23:26:06

VBASE028.VDF : 7.10.6.20 2048 Bytes 01/04/2010 23:26:06

VBASE029.VDF : 7.10.6.21 2048 Bytes 01/04/2010 23:26:06

VBASE030.VDF : 7.10.6.22 2048 Bytes 01/04/2010 23:26:06

VBASE031.VDF : 7.10.6.25 51712 Bytes 05/04/2010 23:26:06

Version du moteur : 8.2.1.210

AEVDF.DLL : 8.1.1.3 106868 Bytes 05/04/2010 23:26:16

AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 05/04/2010 23:26:16

AESCN.DLL : 8.1.5.0 127347 Bytes 05/04/2010 23:26:14

AESBX.DLL : 8.1.2.1 254323 Bytes 05/04/2010 23:26:16

AERDL.DLL : 8.1.4.3 541043 Bytes 05/04/2010 23:26:14

AEPACK.DLL : 8.2.1.1 426358 Bytes 05/04/2010 23:26:12

AEOFFICE.DLL : 8.1.0.41 201083 Bytes 05/04/2010 23:26:12

AEHEUR.DLL : 8.1.1.16 2503031 Bytes 05/04/2010 23:26:12

AEHELP.DLL : 8.1.11.3 242039 Bytes 05/04/2010 23:26:08

AEGEN.DLL : 8.1.3.6 373108 Bytes 05/04/2010 23:26:06

AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 05:38:26

AECORE.DLL : 8.1.13.1 188790 Bytes 05/04/2010 23:26:06

AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 05:38:20

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:32

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:32

AVREP.DLL : 8.0.0.7 159784 Bytes 05/04/2010 23:26:16

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:44

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:24

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:38

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:50

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:58

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:41:00

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:28

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:34

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, E:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : mardi 6 avril 2010 01:29

 

La recherche d'objets cachés commence.

'38406' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Agent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'QtZgAcer.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'epm-dm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'anbmServ.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés

'40' processus ont été contrôlés avec '40' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '62' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <ACER>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\UsbFix_Upload_Me_ACER-86ABAAF10A.zip

[0] Type d'archive: ZIP

--> UsbFix_Upload_Me/m.exe.UsbFix

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.fdq.2

C:\WINDOWS\javaa.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\WINDOWS\system32\TDSSosvd.dat

[RESULTAT] Contient le cheval de Troie TR/Agent.439

C:\Documents and Settings\will\Bureau\catchme.zip

[0] Type d'archive: ZIP

--> fdbbcebe.dll

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7

--> b76b25ee19658a7800b4bd51f6afd8b4.TMP

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

--> fdbbcebe.dll.1

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7

--> fdbbcebe.dll.2

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7

C:\Documents and Settings\will\Application Data\shelle32.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0000217.DLL

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0000229.DLL

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0000378.DLL

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0000805.DLL

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0000817.DLL

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0001959.DLL

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0002816.DLL

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003707.DLL

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003708.DLL

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003709.DLL

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003710.DLL

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003711.DLL

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003712.DLL

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003713.DLL

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003748.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0004002.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\FOUND.002\FILE0000.CHK

[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen

C:\FOUND.002\FILE0001.CHK

[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen

C:\FOUND.002\FILE0002.CHK

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

C:\FOUND.002\FILE0003.CHK

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

C:\FOUND.002\FILE0004.CHK

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

C:\FOUND.002\FILE0005.CHK

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\FOUND.002\FILE0006.CHK

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\UsbFix\Quarantine\G\m.exe.UsbFix

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.fdq.2

C:\Qoobox\Quarantine\[4]-Submit_2010-04-01_22.20.08.zip

[0] Type d'archive: ZIP

--> Collect_kdcsnn.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

--> Collect_kxop.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.fdq.2

--> Collect_376e359ebd78aca00d78d222139af1b6.sys.vir

[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.39936

--> Collect_xqgtel.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen

C:\Qoobox\Quarantine\[4]-Submit_2010-04-01_23.03.06.zip

[0] Type d'archive: ZIP

--> Collect_kdcsnn.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

--> Collect_kxop.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.fdq.2

--> Collect_376e359ebd78aca00d78d222139af1b6.sys.vir

[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.39936

--> Collect_xqgtel.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen

C:\Qoobox\Quarantine\catchme_173457,85.zip

[0] Type d'archive: ZIP

--> fdbbcebe.dll

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7

--> fdbbcebe.dll.1

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7

C:\Qoobox\Quarantine\catchme_212942,26.zip

[0] Type d'archive: ZIP

--> fdbbcebe.dll

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7

--> fdbbcebe.dll.1

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7

--> fdbbcebe.dll.2

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7

--> b1120ec72aae8606090ef8dbe94b7596.TMP

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

--> fdbbcebe.dll.3

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7

--> b1120ec72aae8606090ef8dbe94b7596.TMP.1

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

--> fdbbcebe.dll.4

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7

C:\Qoobox\Quarantine\C\kdcsnn.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Qoobox\Quarantine\C\kxop.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.fdq.2

C:\Qoobox\Quarantine\C\xqgtel.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen

C:\Qoobox\Quarantine\C\WINDOWS\Kmasirumecahal.dll.vir

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

C:\Qoobox\Quarantine\C\WINDOWS\service.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Qoobox\Quarantine\C\WINDOWS\system32\667162.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Qoobox\Quarantine\C\WINDOWS\system32\chert7-303362.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

C:\Qoobox\Quarantine\C\WINDOWS\system32\crypts.dll.vir

[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen

C:\Qoobox\Quarantine\C\WINDOWS\system32\senekatafuymbp.dll.vir

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

C:\Qoobox\Quarantine\C\WINDOWS\system32\senekawwowfoof.dll.vir

[RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen

C:\Qoobox\Quarantine\C\WINDOWS\system32\vumer.dll.vir

[RESULTAT] Contient le cheval de Troie TR/BHO.nfd

C:\Qoobox\Quarantine\C\WINDOWS\system32\376e359ebd78aca00d78d222139af1b6.sys.vir

[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.39936

C:\Qoobox\Quarantine\C\WINDOWS\system32\_fdbbcebe_.dll.zip

[0] Type d'archive: ZIP

--> fdbbcebe.dll

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7

--> fdbbcebe.dll.1

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7

--> fdbbcebe.dll.2

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

--> fdbbcebe.dll.3

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7

--> fdbbcebe.dll.4

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7

--> fdbbcebe.dll.5

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

--> fdbbcebe.dll.6

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7

--> fdbbcebe.dll.7

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7

--> fdbbcebe.dll.8

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\Qoobox\Quarantine\C\WINDOWS\system32\FDBBCEBE.DLL.vir

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\senekawyspqxot.sys.vir

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

C:\Qoobox\Quarantine\C\DOCUME~1\will\LOCALS~1\Temp\init.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\FOUND.003\FILE0001.CHK

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

C:\FOUND.003\FILE0002.CHK

[RESULTAT] Contient le cheval de Troie TR/Crypt.FSPM.Gen

C:\FOUND.003\FILE0003.CHK

[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.had

C:\FOUND.003\FILE0004.CHK

[RESULTAT] Contient le cheval de Troie TR/Tiny.705

C:\FOUND.003\FILE0010.CHK

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

C:\FOUND.003\FILE0011.CHK

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.adb

C:\FOUND.003\FILE0013.CHK

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.acs

C:\FOUND.003\FILE0015.CHK

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

Recherche débutant dans 'D:\' <ACERDATA>

D:\LimeWire\Incomplete\day n night crookers.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

D:\LimeWire\Incomplete\hot cold katty perry.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

D:\LimeWire\Incomplete\step up 2 dvd movie 2008.mpg

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

D:\LimeWire\Incomplete\la vie facile sous le soleil.wma

[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wim.N.4

Recherche débutant dans 'E:\' <ARCHIVAGE>

 

Début de la désinfection :

C:\UsbFix_Upload_Me_ACER-86ABAAF10A.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1c7ba6.qua' !

C:\WINDOWS\javaa.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c307b95.qua' !

C:\WINDOWS\system32\TDSSosvd.dat

[RESULTAT] Contient le cheval de Troie TR/Agent.439

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0d7b78.qua' !

C:\Documents and Settings\will\Bureau\catchme.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2e7b95.qua' !

C:\Documents and Settings\will\Application Data\shelle32.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1f7b9d.qua' !

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0000217.DLL

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea7b66.qua' !

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0000229.DLL

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e7cd81f.qua' !

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0000378.DLL

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e749adf.qua' !

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0000805.DLL

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea7b67.qua' !

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0000817.DLL

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e73c1b8.qua' !

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0001959.DLL

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6ef640.qua' !

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP2\A0002816.DLL

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea7b68.qua' !

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003707.DLL

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.7

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '42417929.qua' !

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003708.DLL

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea7b69.qua' !

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003709.DLL

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '42427a8a.qua' !

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003710.DLL

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6fef9a.qua' !

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003711.DLL

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6ce7d2.qua' !

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003712.DLL

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea7b6a.qua' !

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003713.DLL

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c62d723.qua' !

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0003748.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c63cf7b.qua' !

C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP4\A0004002.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea7b6b.qua' !

C:\FOUND.002\FILE0000.CHK

[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c067b84.qua' !

C:\FOUND.002\FILE0001.CHK

[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4993e035.qua' !

C:\FOUND.002\FILE0002.CHK

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8db825.qua' !

C:\FOUND.002\FILE0003.CHK

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8ab0ed.qua' !

C:\FOUND.002\FILE0004.CHK

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8ba8b5.qua' !

C:\FOUND.002\FILE0005.CHK

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b88a17d.qua' !

C:\FOUND.002\FILE0006.CHK

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c067b85.qua' !

C:\UsbFix\Quarantine\G\m.exe.UsbFix

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.fdq.2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1f7b6a.qua' !

C:\Qoobox\Quarantine\[4]-Submit_2010-04-01_22.20.08.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c177b70.qua' !

C:\Qoobox\Quarantine\[4]-Submit_2010-04-01_23.03.06.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9dc0a9.qua' !

C:\Qoobox\Quarantine\catchme_173457,85.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2e7b9d.qua' !

C:\Qoobox\Quarantine\catchme_212942,26.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb86aee.qua' !

C:\Qoobox\Quarantine\C\kdcsnn.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1d7ba1.qua' !

C:\Qoobox\Quarantine\C\kxop.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.fdq.2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c297bb5.qua' !

C:\Qoobox\Quarantine\C\xqgtel.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c217bae.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\Kmasirumecahal.dll.vir

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1b7baa.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\service.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2c7ba2.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\667162.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf17b73.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\chert7-303362.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1f7ba5.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\crypts.dll.vir

[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c337baf.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\senekatafuymbp.dll.vir

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c287ba2.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\senekawwowfoof.dll.vir

[RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8b0d3b.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\vumer.dll.vir

[RESULTAT] Contient le cheval de Troie TR/BHO.nfd

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c277bb2.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\376e359ebd78aca00d78d222139af1b6.sys.vir

[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.39936

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf07b74.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\_fdbbcebe_.dll.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1e7ba3.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\FDBBCEBE.DLL.vir

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bfc7b82.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\senekawyspqxot.sys.vir

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c287ba4.qua' !

C:\Qoobox\Quarantine\C\DOCUME~1\will\LOCALS~1\Temp\init.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c237bad.qua' !

C:\FOUND.003\FILE0001.CHK

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c067b89.qua' !

C:\FOUND.003\FILE0002.CHK

[RESULTAT] Contient le cheval de Troie TR/Crypt.FSPM.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b937222.qua' !

C:\FOUND.003\FILE0003.CHK

[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.had

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9d43d2.qua' !

C:\FOUND.003\FILE0004.CHK

[RESULTAT] Contient le cheval de Troie TR/Tiny.705

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b98343a.qua' !

C:\FOUND.003\FILE0010.CHK

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baed91a.qua' !

C:\FOUND.003\FILE0011.CHK

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.adb

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bacc9aa.qua' !

C:\FOUND.003\FILE0013.CHK

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.acs

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baaba3a.qua' !

C:\FOUND.003\FILE0015.CHK

[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4babb2f2.qua' !

D:\LimeWire\Incomplete\day n night crookers.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c337ba1.qua' !

D:\LimeWire\Incomplete\hot cold katty perry.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2e7baf.qua' !

D:\LimeWire\Incomplete\step up 2 dvd movie 2008.mpg

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1f7bb5.qua' !

D:\LimeWire\Incomplete\la vie facile sous le soleil.wma

[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wim.N.4

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bda7ba2.qua' !

 

 

Fin de la recherche : mardi 6 avril 2010 02:07

Temps nécessaire: 36:29 Minute(s)

 

La recherche a été effectuée intégralement

 

3554 Les répertoires ont été contrôlés

142449 Des fichiers ont été contrôlés

85 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

61 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

142362 Fichiers non infectés

6487 Les archives ont été contrôlées

2 Avertissements

63 Consignes

38406 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

85 trouvés, 61 en quarantaine.

 

Alors voilà, j'ai eu trop de bol aujourd'hui, je ne tente pas le diable, je ne le redémarre pas.

 

Je ne fais plus rien avant d'avoir des consignes de votre part

 

Merci d'avance.

[pear]

Bonjour et bravo.

Vous avez pris tous les risques et cela a payé.

On va passer au nettoyage.

 

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours.

Pour supprimer Combofix:

Démarrer > Exécuter ->ComboFix /uninstall

 

Supprimez C:\qoobox si vous le trouvez

 

ensuite:

Pour enlever les programmes utilisés pendant la procédure.

Télécharger ToolsCleaner2 de A.Rothstein

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

 

L'outil supprimera sans que vous ayez à intervenir.

 

Téléchargement deEasyCleaner de Toni Helenius

Ne jamais utiliser la fonction"Doublons"

Cliquez surInutiles

 

1)Désinstaller la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez en suite

Redémarrez

Un nouveau point de restauration sera créé au redémarrage.

Modifié le 6 avril 2010 par pear

[ibajo1]

Bonjour Pear,

 

Je voudrais de m'excuser de la longueur de temps à vous répondre et surtout vous remercier, mais je suis parti à la côte belge en location et l'appartement ne permettait pas de me connecter.

 

Je tenais à vous féliciter : dès le tout début de la prise en charge du sujet, vous aviez remarqué la dll foireuse en me demandant de l'envoyer chez virus total.

Après avoir avoir finalement éradiqué ce WORN/Autorun.raz.7, je l'ai mis dans Google et ai trouvé un cas semblable chez Malekal et c'est bien avec CatchMe qu'il avait pu être Killé.

Sur ce sujet, le repérage avait été nettement plus fastidieux...

 

J'ai pu repartitionner le HDD et enfin avoir une partition C digne de ce nom.

 

Il me reste juste un petit souci :

 

Quand je regarde C\Documents and Setttings : j'ai :

 

Administrateur (4.54 mb)

Administrateur.Acer.86ABAAF10A (4.67 mb)

All Users

TEMP (48.0 k Cookies)

TEMP.Acer.86ABAAF10A (48.0 k Cookies)

TEMP.Acer.86ABAAF10A.01 (48.0 k Cookies)

Will

 

Est-ce normal ?

Il me semble avoir déjà eu des dédoublements dans le passé suite au passage de ComboFix (visibles via l'explorateur mais ce n'est pas le cas ici)

 

La différence entre les deux administrateurs est Cookies 16.0 k index.dat que administrteur.acer n'a pas, par contre ce dernier à un fichier ntuser que le premier n'a pas.

Si cela ne relève pas de ce forum, n'hésitez pas à me le dire.

 

Voilà, je vous réitère toutes mes félicitations et vous envoie mille merci.

Si je mets le sujet en résolu, ne faudrait il pas mettre les symptomes dans le titre (HJT et MBAM impossible installer ou exécuter ) ?

 

Je vais aller visiter votre beau pays en Septembre.

Je suis en train d'écumer les sites de location pour une semaine dans le Finistère vers le milieu du mois.

 

Une dernière petite demande Pear. Sur ma recommandation, Nico15222 avait introduit un sujet à propos d'un ordinateur lent.

Notre dernière réponse de ce sujet que vous suiviez est resté sans réaction de votre part.

Pourriez vous tout de même rejeter un coup d'oeil et voir s'il n'est pas utile d'encore faire tourner l'un ou l'autre logiciel avant de bien devoir alors me résoudre à le formater ???

Parce que cette machine est une vraie pénitence...

 

Merci, vous faîtes beaucoup d'heureux autour de vous.