Infections diverses (Antivirus software alert...), plus de pare-feu, d

Nad_33 · le 26 mai 2010

ok! je ferais ça demain car je pique du nez aussi

a demain!

Nad_33 · le 27 mai 2010

Salut!

le scan complet est ENFIN terminé (ça a "juste" pris +de 4h!).

A la fin du scan, il n'y avait pas de petite icône, j'ai directement enregistré le rapport.

J'ai redémarré et re-belotte, l'ordi redémarre sans cesse tout seul :/

Voici le rapport Dr Web :

Av-test.txt;C:\DOCUME~1\NADGE~1\LOCALS~1\Temp;EICAR Test File (NOT a Virus!);Irréparable.Quarantaine.;

{D978B602-089A-4ED8-8FF2-FB51E07468D2}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{05425D51-971;Trojan.PWS.GoldSpy.2268;;

{D978B602-089A-4ED8-8FF2-FB51E07468D2}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{05425D51-971;Conteneur comporte des objets infectés;Quarantaine.;

{5AAFD0ED-A6F0-4FD3-BD0D-281AFEC5053F}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{2E4D99E6-E22;Trojan.DownLoader1.8300;;

{5AAFD0ED-A6F0-4FD3-BD0D-281AFEC5053F}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{2E4D99E6-E22;Conteneur comporte des objets infectés;Quarantaine.;

{7F5918EA-AB7F-4E1B-AE2C-F651110FFDD3}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{2E4D99E6-E22;Trojan.DisableSR.10;;

{7F5918EA-AB7F-4E1B-AE2C-F651110FFDD3}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{2E4D99E6-E22;Conteneur comporte des objets infectés;Quarantaine.;

{9D40AE16-0B96-4B0E-A16E-BF07217E9C69}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{2E4D99E6-E22;Trojan.DisableSR.10;;

{9D40AE16-0B96-4B0E-A16E-BF07217E9C69}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{2E4D99E6-E22;Conteneur comporte des objets infectés;Quarantaine.;

{01A8B07C-D2F1-48DA-A3A1-7F19EA2F27C8}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{01A8B07C-D2F1-48DA-A3A1-7F19EA2F27C8}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{024DF305-8422-4B4E-84FB-3B6DF3ED4990}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{024DF305-8422-4B4E-84FB-3B6DF3ED4990}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{035113B5-9FF5-46D7-9260-471F97843024}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{035113B5-9FF5-46D7-9260-471F97843024}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{04D2409D-C74A-40C4-8690-35BA39F2E804}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{04D2409D-C74A-40C4-8690-35BA39F2E804}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{04DB0597-F787-4C15-A795-16D1F1325271}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{04DB0597-F787-4C15-A795-16D1F1325271}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{0925F2A5-3731-4F12-B783-E3A0CCD43C6F}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{0925F2A5-3731-4F12-B783-E3A0CCD43C6F}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{0A6C834D-17C3-4BD8-BE15-1D1C077F3828}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{0A6C834D-17C3-4BD8-BE15-1D1C077F3828}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{0CAD7148-7292-48DB-92F6-901C9964767F}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{0CAD7148-7292-48DB-92F6-901C9964767F}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{13EBAACA-EAE4-4BC1-B9D0-49E62E0E7F88}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{13EBAACA-EAE4-4BC1-B9D0-49E62E0E7F88}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{1B825CC1-208A-49D8-9BF0-28A36E149AB2}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{1B825CC1-208A-49D8-9BF0-28A36E149AB2}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{24459500-DF5C-45FF-85F9-BCC7A76607FB}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{24459500-DF5C-45FF-85F9-BCC7A76607FB}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{343EC139-F347-416A-B223-951B580DABC0}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{343EC139-F347-416A-B223-951B580DABC0}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{3770F8B4-D308-4794-A55B-60243A1C44F4}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{3770F8B4-D308-4794-A55B-60243A1C44F4}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{3A522270-A923-45CA-84E1-ACF6C7E5AE57}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{3A522270-A923-45CA-84E1-ACF6C7E5AE57}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{3CB43A68-1B17-4284-B568-1A9F9EF6E103}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{3CB43A68-1B17-4284-B568-1A9F9EF6E103}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{3E67A5DE-6838-4B31-8C7F-D627779C4C3C}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{3E67A5DE-6838-4B31-8C7F-D627779C4C3C}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{3E7603E7-60EC-4094-9EED-22D3A153FFC7}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{3E7603E7-60EC-4094-9EED-22D3A153FFC7}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{470F65C5-406E-4EAF-A80B-FCA56A4E1A0B}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{470F65C5-406E-4EAF-A80B-FCA56A4E1A0B}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{47884837-C9C9-4CB1-B951-1C853DAD5147}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{47884837-C9C9-4CB1-B951-1C853DAD5147}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{4D845D26-EBB9-42CA-AE05-1DE11DB0C4EB}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{4D845D26-EBB9-42CA-AE05-1DE11DB0C4EB}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{5055A7D6-3273-443A-8DAC-889601A8FA85}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{5055A7D6-3273-443A-8DAC-889601A8FA85}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{5683F670-5935-4AD5-9D6A-50962B944DBC}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{5683F670-5935-4AD5-9D6A-50962B944DBC}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{58BAE1AE-925F-42C5-9495-85214B74EF8C}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{58BAE1AE-925F-42C5-9495-85214B74EF8C}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{5BB69283-A6EE-42B0-952A-3EBE81E462F5}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{5BB69283-A6EE-42B0-952A-3EBE81E462F5}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{6188CE95-D39F-4C31-9EE8-0B672D4B3AD6}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{6188CE95-D39F-4C31-9EE8-0B672D4B3AD6}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{6285CBC5-3293-4E31-AD86-DC275CCC0E62}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{6285CBC5-3293-4E31-AD86-DC275CCC0E62}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{68A38243-E1AE-4971-B312-07D23307C4F7}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{68A38243-E1AE-4971-B312-07D23307C4F7}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{6F13AFB5-4508-48E8-A43E-EA3859F0EC50}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{6F13AFB5-4508-48E8-A43E-EA3859F0EC50}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{72CE3595-0386-4BEF-8CC8-00B596EF2891}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{72CE3595-0386-4BEF-8CC8-00B596EF2891}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{74B4E522-70FD-49CF-A34C-021CAB883D50}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{74B4E522-70FD-49CF-A34C-021CAB883D50}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{7E656713-7A5C-48EF-8696-13FEF62D5AF0}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{7E656713-7A5C-48EF-8696-13FEF62D5AF0}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{80E736B6-3078-4564-80AC-23CD6DCEDAA7}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{80E736B6-3078-4564-80AC-23CD6DCEDAA7}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{80F8057A-1FC4-4EEC-BF02-D550C8CF5A84}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{80F8057A-1FC4-4EEC-BF02-D550C8CF5A84}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{824749AB-174B-42AF-AF46-F6AEE2154A5A}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{824749AB-174B-42AF-AF46-F6AEE2154A5A}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{84CB6CB7-B4B1-4F2C-A629-B723FE513D58}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{84CB6CB7-B4B1-4F2C-A629-B723FE513D58}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{8CD759A3-C0B4-43BB-8FD2-F527C0097B18}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{8CD759A3-C0B4-43BB-8FD2-F527C0097B18}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{9BDA1426-3672-4913-AF73-CC02A62349DE}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{9BDA1426-3672-4913-AF73-CC02A62349DE}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{9CAE8AEB-F3E3-4E33-B8AE-FEBAF04B76FE}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{9CAE8AEB-F3E3-4E33-B8AE-FEBAF04B76FE}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{AFFAA708-5398-4055-A40A-653EBEC08985}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.MulDrop1.15398;;

{AFFAA708-5398-4055-A40A-653EBEC08985}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{B4446E03-4B61-4757-851D-73D403919EFB}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{B4446E03-4B61-4757-851D-73D403919EFB}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{B5E819AF-52D4-4163-87D3-8F1FA3776C99}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{B5E819AF-52D4-4163-87D3-8F1FA3776C99}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{C3846B1C-1DE5-4525-AF47-FCCA1E5AC226}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{C3846B1C-1DE5-4525-AF47-FCCA1E5AC226}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{C9B86A06-64E4-4665-9E10-FD8DEB7BAE40}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{C9B86A06-64E4-4665-9E10-FD8DEB7BAE40}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{CA12C28F-21F2-4262-8A7F-15CC9FEBA0F6}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{CA12C28F-21F2-4262-8A7F-15CC9FEBA0F6}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{CFBAA88F-7EDA-4C25-8371-97B231B13412}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{CFBAA88F-7EDA-4C25-8371-97B231B13412}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{CFD25927-1F74-4556-AE5B-FBC11E4A1439}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{CFD25927-1F74-4556-AE5B-FBC11E4A1439}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{D512538A-9982-4174-9114-AE813280D885}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{D512538A-9982-4174-9114-AE813280D885}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{D9EAAFFF-E308-469C-9EB4-328A8CF22B85}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{D9EAAFFF-E308-469C-9EB4-328A8CF22B85}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{DA587E07-3268-4DB2-B57A-31CC6AC895F8}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{DA587E07-3268-4DB2-B57A-31CC6AC895F8}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{DEDEE1EF-B6BF-4706-8A77-0868D7B9EB38}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{DEDEE1EF-B6BF-4706-8A77-0868D7B9EB38}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{DF73CC66-93C8-4342-A237-7BEBE0EF4F58}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{DF73CC66-93C8-4342-A237-7BEBE0EF4F58}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{DFDE79AA-880D-42D4-8135-D65CD030AC9C}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{DFDE79AA-880D-42D4-8135-D65CD030AC9C}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{E8635945-0BEE-40B7-B6D7-3C5BDBDDA723}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{E8635945-0BEE-40B7-B6D7-3C5BDBDDA723}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{EAB142E3-9F82-41D9-9795-13EFD46020FA}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{EAB142E3-9F82-41D9-9795-13EFD46020FA}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{EC4ECB6F-F50E-466F-9D50-CD35239BD831}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{EC4ECB6F-F50E-466F-9D50-CD35239BD831}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{F9C6D206-5FCD-412C-B385-310A747F3FAE}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{F9C6D206-5FCD-412C-B385-310A747F3FAE}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{FBB795B1-5329-4CC5-8400-7C78AC5B370C}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Trojan.NtRootKit.6929;;

{FBB795B1-5329-4CC5-8400-7C78AC5B370C}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{43B64A98-3A0;Conteneur comporte des objets infectés;Quarantaine.;

{730D6B17-3B09-4C16-B209-24D8259CA325}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{5F94D3C9-192;Trojan.DisableSR.10;;

{730D6B17-3B09-4C16-B209-24D8259CA325}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{5F94D3C9-192;Conteneur comporte des objets infectés;Quarantaine.;

{9C858573-6FB2-4CFF-9846-EAC2E8F257C6}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{5F94D3C9-192;Trojan.DisableSR.10;;

{9C858573-6FB2-4CFF-9846-EAC2E8F257C6}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\{5F94D3C9-192;Conteneur comporte des objets infectés;Quarantaine.;

RegUBP2b-Nadège.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;

Setup.exe\data004;C:\Program Files\Fichiers communs\Adobe\Installers\b2b4b1546e74314f8131ded43e4bd9d\Setup.exe;Trojan.KeyLogger.5996;;

Setup.exe;C:\Program Files\Fichiers communs\Adobe\Installers\b2b4b1546e74314f8131ded43e4bd9d;Conteneur comporte des objets infectés;Quarantaine.;

cooper.mine.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Win32.HLLW.Okamai.7;Supprimé.;

h7t.wt.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Win32.HLLW.Okamai.5;Supprimé.;

hgtd.ruy.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Win32.HLLW.Okamai.5;Supprimé.;

grpconv.exe.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32\wbem;Trojan.Botnetlog.158;Supprimé.;

A0001327.sys;C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP6;BackDoor.Bulknet.417;Désinfecté.;

A0003109.reg;C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP6;Trojan.StartPage.1505;Supprimé.;

A0003110.exe\data004;C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP6\A0003110.exe;Trojan.KeyLogger.5996;;

A0003110.exe;C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP6;Conteneur comporte des objets infectés;Quarantaine.;

Vu l'heure, à demain surement lol

Apollo · le 27 mai 2010

Bonsoir,

Je regrette vraiment toutes ces vérifications de recherches d'infections mais il le fallait.

Je crois définitivement que le problème de reboot vient d'un problème hardware: une surchauffe, une ram défectueuse ou un problème de drivers.

Pour contrôler la température, installe Everest et utilise sa sonde. (bien que je ne pense pas trop à la surchauffe sinon le scan de 4 heures n'aurait pas pu être possible).

http://www.filehippo.com/download_everest_home/

Je te conseille de t'orienter vers le forum Hardware...

Je suis désolé de n'avoir pu t'aider plus...

Si la machine est encore sous garantie, il faut voir avec le SAV.

@++

Apollo · le 27 mai 2010

Attends un peu, je n'abandonne pas encore

Mets l'icône de combofix à la corbeille.

Télécharge une nouvelle copie de ComboFix.

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

Désactiver les protections (antivirus, firewall, antispyware).

Connecter les supports amovibles (clé usb et autres) avant de procéder.

TUTO Officiel

Fais un clic droit ICI

Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci panpan.
On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
Clique enfin sur le bouton Enregistrer en bas de page à droite.
Assure toi que tous les programmes sont fermés avant de lancer le fix!
Fait un double clique sur panpan.
Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
Clique sur Oui au message de Limitation de Garantie qui s'affiche.
Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

Nad_33 · le 28 mai 2010

Ah je vois que tu aimes le défi lol

Par contre je n'aurais pas d'accès à internet ce week-end (je peux pas embarquer le portable du boulot cette fois, dommage lol) donc je téléchargerais Combofix lundi pour avoir la dernière mise à jour.

Et je ferais aussi un controle de température au cas où...

Au fait, quels antivirus gratuit et payant tu me conseilles ?

Apollo · le 28 mai 2010

Bonjour,

Protéger son pc gratuitement

Payants: http://www.kaspersky.com/fr/trials

http://www.free-av.com/fr/produits/5/avira...rity_suite.html

@++

Nad_33 · le 28 mai 2010

merci

(hum "Apollo et compagnie".... quelque chose à voir avec toi?)

Apollo · le 28 mai 2010

Pardi, c'est môa

Nad_33 · le 28 mai 2010

Et bien je vais le mettre dans mes favoris

Je te souhaite une bonne journée et un bon week-end!

Nad_33 · le 31 mai 2010

Salut Apollo,

j'espère que tu as passé un bon week-end!

J'ai lancé Combofix, et voici le rapport :

ComboFix 10-05-30.09 - Nadège 31/05/2010 18:07:53.6.2 - x86 MINIMAL

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.778 [GMT 2:00]

Lancé depuis: c:\documents and settings\Nadège\Bureau\panpan.exe

AV: Norton AntiVirus *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-31 ))))))))))))))))))))))))))))))))))))

.

2010-05-26 22:00 . 2010-05-26 22:00 -------- d-----w- c:\windows\LastGood.Tmp

2010-05-26 22:00 . 2004-08-10 12:00 39424 -c--a-w- c:\windows\system32\dllcache\grpconv.exe

2010-05-26 22:00 . 2004-08-10 12:00 39424 ----a-w- c:\windows\system32\grpconv.exe

2010-05-26 22:00 . 2004-08-10 12:00 182912 -c--a-w- c:\windows\system32\dllcache\ndis.sys

2010-05-26 22:00 . 2004-08-10 12:00 182912 ----a-w- c:\windows\system32\drivers\ndis.sys

2010-05-24 12:21 . 2010-05-24 12:21 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache

2010-05-24 12:09 . 2010-05-24 12:09 -------- d--h--w- c:\windows\msdownld.tmp

2010-05-24 12:04 . 2010-05-24 12:09 -------- dc-h--w- c:\windows\ie8

2010-05-24 12:01 . 2010-05-24 12:04 -------- d-----w- c:\windows\system32\MpEngineStore

2010-05-22 19:15 . 2010-05-22 19:16 -------- d-----w- c:\windows\61D3AAE1D5214CD7939B37813DE8F955.TMP

2010-05-22 16:43 . 2010-05-22 16:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-05-22 16:43 . 2010-05-23 08:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-05-21 19:30 . 2010-05-23 10:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2010-05-21 19:27 . 2010-05-23 09:56 -------- d-----w- c:\windows\system32\config\systemprofile\Tracing

2010-05-20 19:06 . 2010-05-20 19:06 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard

2010-05-19 16:30 . 2004-08-03 20:59 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys

2010-05-19 16:30 . 2004-08-03 20:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys

2010-05-19 16:30 . 2004-08-03 21:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys

2010-05-19 16:30 . 2004-08-03 21:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys

2010-05-19 16:30 . 2004-08-03 21:00 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys

2010-05-19 16:30 . 2004-08-03 21:00 8192 ----a-w- c:\windows\system32\drivers\changer.sys

2010-05-08 14:39 . 2010-05-08 14:39 37192 ---ha-w- c:\windows\system32\mlfcache.dat

2010-05-08 14:35 . 2010-05-08 14:36 -------- d-----w- c:\program files\Safari

2010-05-05 15:54 . 2010-05-05 15:54 -------- d-----w- c:\program files\Namtuk

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-31 16:14 . 2009-05-27 18:16 1324 ----a-w- c:\windows\system32\d3d9caps.dat

2010-05-26 19:53 . 2009-03-08 10:35 12914 ----a-w- c:\windows\system32\tablet.dat

2010-05-25 19:01 . 2001-08-23 17:15 3328 ----a-w- c:\windows\system32\drivers\pciide.sys

2010-05-23 08:37 . 2006-09-22 11:49 -------- d-----w- c:\program files\Fichiers communs\Adobe

2010-05-08 14:35 . 2007-11-15 18:50 -------- d-----w- c:\program files\Fichiers communs\Apple

2010-05-02 18:43 . 2009-07-03 18:45 -------- d-----w- c:\program files\Replay Music 3

2010-05-02 18:26 . 2009-07-03 18:45 323584 ----a-w- c:\windows\system32\AUDIOGENIE2.DLL

2010-03-29 15:38 . 2006-09-15 12:24 75704 ----a-w- c:\windows\system32\perfc00C.dat

2010-03-29 15:38 . 2006-09-15 12:24 468728 ----a-w- c:\windows\system32\perfh00C.dat

2010-03-10 20:33 . 2010-03-10 20:33 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll

2010-03-10 20:33 . 2010-03-10 20:33 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll

2010-03-10 20:33 . 2010-03-10 20:33 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll

2010-03-10 20:33 . 2010-03-10 20:33 300616 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll

2010-03-10 20:33 . 2010-03-10 20:33 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll

2010-03-10 20:33 . 2010-03-10 20:33 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll

2010-03-10 20:33 . 2010-03-10 20:33 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll

2010-03-10 20:32 . 2010-03-10 20:32 329312 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

2010-03-04 02:00 . 2010-03-04 02:00 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe

.

((((((((((((((((((((((((((((( SnapShot@2010-05-25_21.15.21 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-05-26 22:00 . 2008-04-13 17:34 39424 c:\windows\LastGood.Tmp\system32\grpconv.exe

+ 2010-05-26 22:00 . 2008-04-13 10:20 182656 c:\windows\LastGood.Tmp\system32\drivers\ndis.sys

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-01 7557120]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

c:\documents and settings\NadŠge\Menu D‚marrer\Programmes\D‚marrage\

Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2005-3-17 59080]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-908\dslmon.exe [2008-3-24 962663]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]

TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2009-3-8 114688]

Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2006-3-26 257752]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]

@="FSFilter Activity Monitor"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Documents and Settings\\Nadège\\Mes documents\\Downloads\\utorrent.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1008000.029\SymEFA.sys [04/02/2010 18:12 310320]

R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [22/09/2006 13:56 7040]

S1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NAV\1008000.029\BHDrvx86.sys [04/02/2010 18:12 259632]

S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NAV\1008000.029\cchpx86.sys [04/02/2010 18:12 482432]

S1 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100513.002\IDSXpx86.sys [18/05/2010 17:50 329592]

S1 nayqfzfg;nayqfzfg;\??\c:\windows\system32\drivers\nayqfzfg.sys --> c:\windows\system32\drivers\nayqfzfg.sys [?]

S2 Norton AntiVirus;Norton AntiVirus;c:\program files\Norton AntiVirus\Engine\16.8.0.41\ccSvcHst.exe [04/02/2010 18:12 117640]

S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\drivers\adiusbae.sys [24/03/2008 15:20 117673]

S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [27/08/2009 10:00 102448]

S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [15/09/2009 20:12 21344]

S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\wsaudiodevice_383.sys [26/06/2009 20:51 16640]

.

Contenu du dossier 'Tâches planifiées'

2010-04-29 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-05-26 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2054951153-2501660682-707765859-1005.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-05-19 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2054951153-2501660682-707765859-1005.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

.

------- Examen supplémentaire -------

.

uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201

IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204

IE: &MSN Search - c:\program files\MSN Toolbar Suite\msntb.dll/search.htm

IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203

IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202

IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

.

- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-Adobe_b2b4b1546e74314f8131ded43e4bd9d - c:\program files\Fichiers communs\Adobe\Installers\b2b4b1546e74314f8131ded43e4bd9d\Setup.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-31 18:15

Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton AntiVirus]

"ImagePath"="\"c:\program files\Norton AntiVirus\Engine\16.8.0.41\ccSvcHst.exe\" /s \"Norton AntiVirus\" /m \"c:\program files\Norton AntiVirus\Engine\16.8.0.41\diMaster.dll\" /prefetch:1"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(228)

c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1204)

c:\progra~1\WINDOW~3\wmpband.dll

c:\windows\system32\ieframe.dll

.

Heure de fin: 2010-05-31 18:20:51

ComboFix-quarantined-files.txt 2010-05-31 16:20

ComboFix2.txt 2010-05-26 21:05

ComboFix3.txt 2010-05-26 20:09

ComboFix4.txt 2010-05-26 19:29

ComboFix5.txt 2010-05-26 22:10

Avant-CF: 83 439 038 464 octets libres

Après-CF: 83 389 890 560 octets libres

- - End Of File - - 926A31B776B490C50963926C72132727

Connexion

Pas encore inscrit ?

Infections diverses (Antivirus software alert...), plus de pare-feu, d

Messages recommandés

Nad_33

Nad_33

Apollo

Apollo

Nad_33

Apollo

Nad_33

Apollo

Nad_33

Nad_33

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer