Problème de virus, suis novice a ce sujet
Fermé
CelineBen
-
26 févr. 2009 à 00:19
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 3 mars 2009 à 22:52
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 3 mars 2009 à 22:52
A voir également:
- Problème de virus, suis novice a ce sujet
- Svchost.exe virus - Guide
- Sujet de tfc déjà travaillé pdf - Forum Programmation
- Sujet de mon TFC - Forum Bases de données
- Message virus iphone site adulte - Forum iPhone
- Faux message virus iphone ✓ - Forum iPhone
10 réponses
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
26 févr. 2009 à 00:23
26 févr. 2009 à 00:23
Salut,
Si tu veux nous montrer des captures d'écran, poste les sur ce site et envoie nous le lien pour que l'on puisse les consulter :
http://www.cijoint.fr
Tu as deux antivirus : rien de tel pour faire ramer, planter ton PC et créer des conflits entre les deux ...
Suis cette procédure pour supprimer toutes les traces de Norton :
= = = =>>> En cliquant ici <<<= = = =
Tu ne fais bien entendu pas l'étape 3 de la réinstallation.
****************************
Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)
= = = = >>> En cliquant ici <<< = = = =
* La console noire de Navilog1 doit s’ouvrir après l’installation
* Sinon, pour l’ouvrir, double-clique sur le raccourci « Navilog1 » sur ton bureau
* Appuie sur la lettre F de ton clavier puis sur la touche Entrée
* Appuie sur une touche de ton clavier pour continuer...
* Tape 1, puis appuie sur la touche Entrée de ton clavier
* Ainsi, Navilog1 va effectuer la recherche des fichiers infectieux sur ton PC.
* NE PAS UTILISER L’OPTION 2, 3, 4 SANS AVIS
* Sois patient, cela peut prendre une dizaine de minutes
* Navilog1 t’informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
* Le rapport sera sauvegardé dans le fichier suivant : « fixnavi.txt » à la racine de ton disque dur (C:\fixnavi.txt).
* Poste le rapport généré
Si tu veux nous montrer des captures d'écran, poste les sur ce site et envoie nous le lien pour que l'on puisse les consulter :
http://www.cijoint.fr
Tu as deux antivirus : rien de tel pour faire ramer, planter ton PC et créer des conflits entre les deux ...
Suis cette procédure pour supprimer toutes les traces de Norton :
= = = =>>> En cliquant ici <<<= = = =
Tu ne fais bien entendu pas l'étape 3 de la réinstallation.
****************************
Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)
= = = = >>> En cliquant ici <<< = = = =
* La console noire de Navilog1 doit s’ouvrir après l’installation
* Sinon, pour l’ouvrir, double-clique sur le raccourci « Navilog1 » sur ton bureau
* Appuie sur la lettre F de ton clavier puis sur la touche Entrée
* Appuie sur une touche de ton clavier pour continuer...
* Tape 1, puis appuie sur la touche Entrée de ton clavier
* Ainsi, Navilog1 va effectuer la recherche des fichiers infectieux sur ton PC.
* NE PAS UTILISER L’OPTION 2, 3, 4 SANS AVIS
* Sois patient, cela peut prendre une dizaine de minutes
* Navilog1 t’informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
* Le rapport sera sauvegardé dans le fichier suivant : « fixnavi.txt » à la racine de ton disque dur (C:\fixnavi.txt).
* Poste le rapport généré
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
26 févr. 2009 à 00:56
26 févr. 2009 à 00:56
Nettoyage :
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Relance Navilog par double clic sur le raccourci Navilog présent sur ton bureau
* Au menu principal, choisis 2 et valide.
* Il va t’informer qu’il va alors redémarrer ton PC
* Appuie sur une touche comme demandé (Si ton PC ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu’au message :
*** Nettoyage Termine le ..... ***
* Le bloc note va s’ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.
Poste avec ceci un nouveau rapport hijackthis stp.
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Relance Navilog par double clic sur le raccourci Navilog présent sur ton bureau
* Au menu principal, choisis 2 et valide.
* Il va t’informer qu’il va alors redémarrer ton PC
* Appuie sur une touche comme demandé (Si ton PC ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu’au message :
*** Nettoyage Termine le ..... ***
* Le bloc note va s’ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.
Poste avec ceci un nouveau rapport hijackthis stp.
RAPPORT D'ERREUR NAVILOG :
Clean Navipromo version 3.7.4 commencé le 26/02/2009 à 1:03:57,34
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:33 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\kmcuc*.pf trouvé !
Copie C:\WINDOWS\prefetch\kmcuc*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kmcuc*.pf supprimé !
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
kmcuc.exe trouvé !
Copie kmcuc.exe réalisée avec succès !
kmcuc.exe supprimé !
kmcuc.dat trouvé !
Copie kmcuc.dat réalisée avec succès !
kmcuc.dat supprimé !
kmcuc_nav.dat trouvé !
Copie kmcuc_nav.dat réalisée avec succès !
kmcuc_nav.dat supprimé !
kmcuc_navps.dat trouvé !
Copie kmcuc_navps.dat réalisée avec succès !
kmcuc_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 26/02/2009 à 1:07:46,34 ***
Clean Navipromo version 3.7.4 commencé le 26/02/2009 à 1:03:57,34
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:33 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\kmcuc*.pf trouvé !
Copie C:\WINDOWS\prefetch\kmcuc*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kmcuc*.pf supprimé !
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
kmcuc.exe trouvé !
Copie kmcuc.exe réalisée avec succès !
kmcuc.exe supprimé !
kmcuc.dat trouvé !
Copie kmcuc.dat réalisée avec succès !
kmcuc.dat supprimé !
kmcuc_nav.dat trouvé !
Copie kmcuc_nav.dat réalisée avec succès !
kmcuc_nav.dat supprimé !
kmcuc_navps.dat trouvé !
Copie kmcuc_navps.dat réalisée avec succès !
kmcuc_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 26/02/2009 à 1:07:46,34 ***
RAPPORT D'ERREUR HIJACKTHIS :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:08:46, on 26/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
R3 - URLSearchHook: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a6e586d5060443d19e0694986840b8c3
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a6e586d5060443d19e0694986840b8c3
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:08:46, on 26/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
R3 - URLSearchHook: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a6e586d5060443d19e0694986840b8c3
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a6e586d5060443d19e0694986840b8c3
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
26 févr. 2009 à 01:12
26 févr. 2009 à 01:12
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
= = = = >>> En cliquant ici <<< = = = =
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
C'est fait, je doit supprimer les quarantaines ?
j'ai tj le message Warning you have a security problem
mais les autres fenêtres on l'air de ne plus s'ouvrir
voici le rapport de Malwaebytes :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1804
Windows 5.1.2600 Service Pack 3
26/02/2009 01:52:39
mbam-log-2009-02-26 (01-52-39).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 139905
Temps écoulé: 30 minute(s), 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Dropper) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Dropper) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Application Data\DriveCleaner Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\DriveCleaner Free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\A360 (Rogue.A360Antivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\A360 (Rogue.A360Antivirus) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{378E5870-2A15-4569-A310-C1254CEFF764}\RP640\A0223531.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{378E5870-2A15-4569-A310-C1254CEFF764}\RP641\A0223620.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{378E5870-2A15-4569-A310-C1254CEFF764}\RP641\A0223553.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\DriveCleaner Free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\A360\av360.exe (Rogue.A360Antivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\A360\A360.lnk (Rogue.A360Antivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\A360\Help.lnk (Rogue.A360Antivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\A360\Registration.lnk (Rogue.A360Antivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\A360.lnk (Rogue.Antivirus360) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vQRe7aQE.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.
j'ai tj le message Warning you have a security problem
mais les autres fenêtres on l'air de ne plus s'ouvrir
voici le rapport de Malwaebytes :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1804
Windows 5.1.2600 Service Pack 3
26/02/2009 01:52:39
mbam-log-2009-02-26 (01-52-39).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 139905
Temps écoulé: 30 minute(s), 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Dropper) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Dropper) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Application Data\DriveCleaner Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\DriveCleaner Free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\A360 (Rogue.A360Antivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\A360 (Rogue.A360Antivirus) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{378E5870-2A15-4569-A310-C1254CEFF764}\RP640\A0223531.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{378E5870-2A15-4569-A310-C1254CEFF764}\RP641\A0223620.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{378E5870-2A15-4569-A310-C1254CEFF764}\RP641\A0223553.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\DriveCleaner Free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\A360\av360.exe (Rogue.A360Antivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\A360\A360.lnk (Rogue.A360Antivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\A360\Help.lnk (Rogue.A360Antivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\A360\Registration.lnk (Rogue.A360Antivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\A360.lnk (Rogue.Antivirus360) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vQRe7aQE.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
26 févr. 2009 à 02:10
26 févr. 2009 à 02:10
ça c'est mauvais signe :
Analyse ces fichiers :
c:\windows\system32\userinit.exe
c:\windows\explorer.exe
Sur le site de Virustotal :
https://www.virustotal.com/gui/
Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.
Poste les rapports.
Je vais me coucher.
A demain.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Dropper) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Dropper) -> Data: system32\userinit.exe -> Quarantined and deleted successfully
Analyse ces fichiers :
c:\windows\system32\userinit.exe
c:\windows\explorer.exe
Sur le site de Virustotal :
https://www.virustotal.com/gui/
Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.
Poste les rapports.
Je vais me coucher.
A demain.
Rapport pour c:\windows\system32\userinit.exe
ThreatExpert info: https://www.symantec.com?md5=fac00e6d377e2125fe51d87bc534ce1f
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.25 -
AhnLab-V3 2009.2.26.0 2009.02.25 -
AntiVir 7.9.0.88 2009.02.25 -
Authentium 5.1.0.4 2009.02.25 -
Avast 4.8.1335.0 2009.02.25 -
AVG 8.0.0.237 2009.02.25 -
BitDefender 7.2 2009.02.25 -
CAT-QuickHeal 10.00 2009.02.25 -
ClamAV 0.94.1 2009.02.25 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.25 -
eSafe 7.0.17.0 2009.02.25 -
eTrust-Vet 31.6.6374 2009.02.25 -
F-Prot 4.4.4.56 2009.02.25 -
F-Secure 8.0.14470.0 2009.02.25 -
Fortinet 3.117.0.0 2009.02.25 -
GData 19 2009.02.25 -
Ikarus T3.1.1.45.0 2009.02.25 -
K7AntiVirus 7.10.647 2009.02.25 -
Kaspersky 7.0.0.125 2009.02.25 -
McAfee 5536 2009.02.25 Generic Dropper.cx
McAfee+Artemis 5536 2009.02.25 Generic Dropper.cx
Microsoft 1.4306 2009.02.25 -
NOD32 3888 2009.02.25 Win32/TrojanDownloader.Zlob.CZG
Norman 6.00.06 2009.02.25 -
nProtect 2009.1.8.0 2009.02.25 -
Panda 10.0.0.10 2009.02.25 -
PCTools 4.4.2.0 2009.02.25 -
Prevx1 V2 2009.02.25 -
Rising 21.18.22.00 2009.02.25 -
SecureWeb-Gateway 6.0.0 2009.02.25 -
Sophos 4.39.0 2009.02.25 -
Sunbelt 3.2.1858.2 2009.02.25 -
Symantec 10 2009.02.25 -
TheHacker 6.3.2.5.265 2009.02.25 -
TrendMicro 8.700.0.1004 2009.02.25 -
VBA32 3.12.10.0 2009.02.25 -
ViRobot 2009.2.25.1623 2009.02.25 -
VirusBuster 4.5.11.0 2009.02.25 -
Information additionnelle
File size: 58368 bytes
MD5...: fac00e6d377e2125fe51d87bc534ce1f
SHA1..: 5bf3c4264b7b517ec0b9569e4244133a36e7152c
SHA256: 6de78147a5a2781a633ee34b54eb8ab796887645121869914e97690b3a3548d6
SHA512: fde04805c8092f6cf9d44b84a9c49a9803a3fb7838b0ed18af12c7ad55a3b056
2ea65da1444ccc25a8d6c12093098963a57863b85b2f8c6da72a9c9a3b25654b
ssdeep: 768:+5bjIKLxBbwCaDgMh6hzxqix1onv+tkILFwZuT26z5fM9zQULacofGQ:+5fl
xrfrqQ6v+mZuS6zW3Mf
PEiD..: -
TrID..: File type identification
Win32 Dynamic Link Library (generic) (55.7%)
Clipper DOS Executable (14.8%)
Generic Win/DOS Executable (14.7%)
DOS Executable Generic (14.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4010f5
timedatestamp.....: 0x486360f1 (Thu Jun 26 09:27:13 2008)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.Kkinq 0x1000 0x2721 0x2800 5.26 858bd3893e59ffad3ad8209e33664627
.UJFeH 0x4000 0x8ffb 0x9000 7.06 b2b2a3fea67f34d5d904823b69cfbe8d
.Cojc 0xd000 0xf46e 0x1200 0.00 b1e27aa018409de6bfd73f8afb883a65
.uSLjN 0x1d000 0x973 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.pTGWOA 0x1e000 0x94f 0xa00 0.00 a371492f16c0940507435909603efe88
( 5 imports )
> user32.dll: GetCursor, InsertMenuA, GetDlgItem, DrawTextA, DrawTextW, LoadMenuA, DialogBoxParamA, DrawIcon, CalcMenuBar, GetFocus, CopyRect, IsWindow, LoadCursorA, GetDC, AlignRects, AppendMenuW
> kernel32.dll: HeapFree, lstrcatA, GlobalAlloc, lstrcpynA, WideCharToMultiByte, GetDateFormatA, FreeLibrary, GetCommandLineA, GetStringTypeW, DeleteFileA, lstrcmpiA, SetLastError, GetFileType, Sleep, GlobalFree, GetModuleHandleA, lstrcpyA, CloseHandle, GetStdHandle, lstrcmpA
> comctl32.dll: InitCommonControls, ImageList_LoadImageA, ImageList_AddIcon, ImageList_DragEnter, ImageList_AddMasked, ImageList_DrawEx, ImageList_GetImageRect, ImageList_Read, ImageList_GetDragImage, ImageList_LoadImage, ImageList_Draw, ImageList_Remove, ImageList_BeginDrag, ImageList_GetIconSize, ImageList_ReplaceIcon, ImageList_DrawIndirect, ImageList_Create, ImageList_Merge, ImageList_GetImageInfo
> user32.dll: DrawIconEx, CreateIcon, CloseWindow, GetDC, DrawTextW, GetCursor, IsMenu, CopyRect, GetWindowTextLengthA, AppendMenuA, AppendMenuW, InsertMenuA, LoadMenuA, GetMenu, CopyIcon, GetFocus, IsWindow
> advapi32.dll: RegEnumKeyW, RegEnumKeyA, RegLoadKeyW, RegOpenKeyA, RegGetKeySecurity, RegLoadKeyA, RegDeleteKeyW, RegQueryInfoKeyW, RegEnumValueW, RegOpenKeyW, RegCreateKeyExA, RegReplaceKeyW, RegEnumKeyExW, RegQueryValueA, RegOpenKeyExA, RegEnumValueA
( 0 exports )
ThreatExpert info: https://www.symantec.com?md5=fac00e6d377e2125fe51d87bc534ce1f
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.25 -
AhnLab-V3 2009.2.26.0 2009.02.25 -
AntiVir 7.9.0.88 2009.02.25 -
Authentium 5.1.0.4 2009.02.25 -
Avast 4.8.1335.0 2009.02.25 -
AVG 8.0.0.237 2009.02.25 -
BitDefender 7.2 2009.02.25 -
CAT-QuickHeal 10.00 2009.02.25 -
ClamAV 0.94.1 2009.02.25 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.25 -
eSafe 7.0.17.0 2009.02.25 -
eTrust-Vet 31.6.6374 2009.02.25 -
F-Prot 4.4.4.56 2009.02.25 -
F-Secure 8.0.14470.0 2009.02.25 -
Fortinet 3.117.0.0 2009.02.25 -
GData 19 2009.02.25 -
Ikarus T3.1.1.45.0 2009.02.25 -
K7AntiVirus 7.10.647 2009.02.25 -
Kaspersky 7.0.0.125 2009.02.25 -
McAfee 5536 2009.02.25 Generic Dropper.cx
McAfee+Artemis 5536 2009.02.25 Generic Dropper.cx
Microsoft 1.4306 2009.02.25 -
NOD32 3888 2009.02.25 Win32/TrojanDownloader.Zlob.CZG
Norman 6.00.06 2009.02.25 -
nProtect 2009.1.8.0 2009.02.25 -
Panda 10.0.0.10 2009.02.25 -
PCTools 4.4.2.0 2009.02.25 -
Prevx1 V2 2009.02.25 -
Rising 21.18.22.00 2009.02.25 -
SecureWeb-Gateway 6.0.0 2009.02.25 -
Sophos 4.39.0 2009.02.25 -
Sunbelt 3.2.1858.2 2009.02.25 -
Symantec 10 2009.02.25 -
TheHacker 6.3.2.5.265 2009.02.25 -
TrendMicro 8.700.0.1004 2009.02.25 -
VBA32 3.12.10.0 2009.02.25 -
ViRobot 2009.2.25.1623 2009.02.25 -
VirusBuster 4.5.11.0 2009.02.25 -
Information additionnelle
File size: 58368 bytes
MD5...: fac00e6d377e2125fe51d87bc534ce1f
SHA1..: 5bf3c4264b7b517ec0b9569e4244133a36e7152c
SHA256: 6de78147a5a2781a633ee34b54eb8ab796887645121869914e97690b3a3548d6
SHA512: fde04805c8092f6cf9d44b84a9c49a9803a3fb7838b0ed18af12c7ad55a3b056
2ea65da1444ccc25a8d6c12093098963a57863b85b2f8c6da72a9c9a3b25654b
ssdeep: 768:+5bjIKLxBbwCaDgMh6hzxqix1onv+tkILFwZuT26z5fM9zQULacofGQ:+5fl
xrfrqQ6v+mZuS6zW3Mf
PEiD..: -
TrID..: File type identification
Win32 Dynamic Link Library (generic) (55.7%)
Clipper DOS Executable (14.8%)
Generic Win/DOS Executable (14.7%)
DOS Executable Generic (14.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4010f5
timedatestamp.....: 0x486360f1 (Thu Jun 26 09:27:13 2008)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.Kkinq 0x1000 0x2721 0x2800 5.26 858bd3893e59ffad3ad8209e33664627
.UJFeH 0x4000 0x8ffb 0x9000 7.06 b2b2a3fea67f34d5d904823b69cfbe8d
.Cojc 0xd000 0xf46e 0x1200 0.00 b1e27aa018409de6bfd73f8afb883a65
.uSLjN 0x1d000 0x973 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.pTGWOA 0x1e000 0x94f 0xa00 0.00 a371492f16c0940507435909603efe88
( 5 imports )
> user32.dll: GetCursor, InsertMenuA, GetDlgItem, DrawTextA, DrawTextW, LoadMenuA, DialogBoxParamA, DrawIcon, CalcMenuBar, GetFocus, CopyRect, IsWindow, LoadCursorA, GetDC, AlignRects, AppendMenuW
> kernel32.dll: HeapFree, lstrcatA, GlobalAlloc, lstrcpynA, WideCharToMultiByte, GetDateFormatA, FreeLibrary, GetCommandLineA, GetStringTypeW, DeleteFileA, lstrcmpiA, SetLastError, GetFileType, Sleep, GlobalFree, GetModuleHandleA, lstrcpyA, CloseHandle, GetStdHandle, lstrcmpA
> comctl32.dll: InitCommonControls, ImageList_LoadImageA, ImageList_AddIcon, ImageList_DragEnter, ImageList_AddMasked, ImageList_DrawEx, ImageList_GetImageRect, ImageList_Read, ImageList_GetDragImage, ImageList_LoadImage, ImageList_Draw, ImageList_Remove, ImageList_BeginDrag, ImageList_GetIconSize, ImageList_ReplaceIcon, ImageList_DrawIndirect, ImageList_Create, ImageList_Merge, ImageList_GetImageInfo
> user32.dll: DrawIconEx, CreateIcon, CloseWindow, GetDC, DrawTextW, GetCursor, IsMenu, CopyRect, GetWindowTextLengthA, AppendMenuA, AppendMenuW, InsertMenuA, LoadMenuA, GetMenu, CopyIcon, GetFocus, IsWindow
> advapi32.dll: RegEnumKeyW, RegEnumKeyA, RegLoadKeyW, RegOpenKeyA, RegGetKeySecurity, RegLoadKeyA, RegDeleteKeyW, RegQueryInfoKeyW, RegEnumValueW, RegOpenKeyW, RegCreateKeyExA, RegReplaceKeyW, RegEnumKeyExW, RegQueryValueA, RegOpenKeyExA, RegEnumValueA
( 0 exports )
Rapport pour c:\windows\explorer.exe
Permalink: analisis/d28b4a4be188a0e5c275aa946b9b1ff8
CWSandbox info: http://research.sunbelt-software.com/...
ThreatExpert info: https://www.symantec.com?md5=f2317622d29f9ff0f88aeecd5f60f0dd
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.20 -
AhnLab-V3 2009.2.20.1 2009.02.20 -
AntiVir 7.9.0.85 2009.02.20 -
Authentium 5.1.0.4 2009.02.20 -
Avast 4.8.1335.0 2009.02.19 -
AVG 8.0.0.237 2009.02.20 -
BitDefender 7.2 2009.02.20 -
CAT-QuickHeal 10.00 2009.02.20 -
ClamAV 0.94.1 2009.02.20 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.20 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6367 2009.02.20 -
F-Prot 4.4.4.56 2009.02.20 -
F-Secure 8.0.14470.0 2009.02.20 -
Fortinet 3.117.0.0 2009.02.20 -
GData 19 2009.02.20 -
Ikarus T3.1.1.45.0 2009.02.20 -
K7AntiVirus 7.10.638 2009.02.20 -
Kaspersky 7.0.0.125 2009.02.20 -
McAfee 5530 2009.02.19 -
McAfee+Artemis 5530 2009.02.19 -
Microsoft 1.4306 2009.02.20 -
NOD32 3873 2009.02.20 -
Norman 6.00.06 2009.02.20 -
nProtect 2009.1.8.0 2009.02.20 -
Panda 10.0.0.10 2009.02.20 -
PCTools 4.4.2.0 2009.02.20 -
Prevx1 V2 2009.02.20 -
Rising 21.17.42.00 2009.02.20 -
SecureWeb-Gateway 6.7.6 2009.02.20 -
Sophos 4.39.0 2009.02.20 -
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.20 -
TheHacker 6.3.2.3.261 2009.02.20 -
TrendMicro 8.700.0.1004 2009.02.20 -
VBA32 3.12.10.0 2009.02.20 -
ViRobot 2009.2.20.1617 2009.02.20 -
VirusBuster 4.5.11.0 2009.02.20 -
Information additionnelle
File size: 1037824 bytes
MD5...: f2317622d29f9ff0f88aeecd5f60f0dd
SHA1..: d54b0b83de6ee5922dd90db1446872bf32062b25
SHA256: 1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13
SHA512: 42040ea59a37091103cde10f8c31535d53ae8ed1a480de8052b7ed6b2faa2807
1e19b4daf747e0b63f6e6d0cc9db0330d1f8ea2da4b27a81a0202ba80ab737ce
ssdeep: 12288:6HmcoCUyZtwAvAs4wTCyrPT7lvGVa/oXqoJpaz/g/J/v1S:4mfty/wAvN7
lrPlvGEoXJaz/g/J/t
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x101a55f
timedatestamp.....: 0x48025c30 (Sun Apr 13 19:17:04 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x44c09 0x44e00 6.38 013207a9f70ec52b78392db51f333ff0
.data 0x46000 0x1db4 0x1800 1.30 983f35021232560eaaa99fcbc1b7d359
.rsrc 0x48000 0xb3280 0xb3400 6.63 e73694f42fb4ef5e9b8ea017fcf60103
.reloc 0xfc000 0x374c 0x3800 6.78 ec335057489badbf6d8142b57175fd91
( 13 imports )
> ADVAPI32.dll: RegSetValueW, RegEnumKeyExW, GetUserNameW, RegNotifyChangeKeyValue, RegEnumValueW, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyW, RegCloseKey, RegCreateKeyW, RegQueryInfoKeyW, RegOpenKeyExW, RegQueryValueExW, RegCreateKeyExW, RegSetValueExW, RegDeleteValueW, RegQueryValueW
> BROWSEUI.dll: -, -, -, -
> GDI32.dll: GetStockObject, CreatePatternBrush, OffsetViewportOrgEx, GetLayout, CombineRgn, CreateDIBSection, GetTextExtentPoint32W, StretchBlt, CreateRectRgnIndirect, CreateRectRgn, GetClipRgn, IntersectClipRect, GetViewportOrgEx, SetViewportOrgEx, SelectClipRgn, PatBlt, GetBkColor, CreateCompatibleDC, CreateCompatibleBitmap, OffsetWindowOrgEx, DeleteDC, SetBkColor, BitBlt, ExtTextOutW, GetTextExtentPointW, GetClipBox, GetObjectW, SetTextColor, SetBkMode, CreateFontIndirectW, DeleteObject, GetTextMetricsW, SelectObject, GetDeviceCaps, TranslateCharsetInfo, SetStretchBltMode
> KERNEL32.dll: GetSystemDirectoryW, CreateThread, CreateJobObjectW, ExitProcess, SetProcessShutdownParameters, ReleaseMutex, CreateMutexW, SetPriorityClass, GetCurrentProcess, GetStartupInfoW, GetCommandLineW, SetErrorMode, LeaveCriticalSection, EnterCriticalSection, ResetEvent, LoadLibraryExA, CompareFileTime, GetSystemTimeAsFileTime, SetThreadPriority, GetCurrentThreadId, GetThreadPriority, GetCurrentThread, GetUserDefaultLangID, Sleep, GetBinaryTypeW, GetModuleHandleExW, SystemTimeToFileTime, GetLocalTime, GetCurrentProcessId, GetEnvironmentVariableW, UnregisterWait, GlobalGetAtomNameW, GetFileAttributesW, MoveFileW, lstrcmpW, LoadLibraryExW, FindClose, FindNextFileW, FindFirstFileW, lstrcmpiA, SetEvent, AssignProcessToJobObject, GetDateFormatW, GetTimeFormatW, FlushInstructionCache, lstrcpynW, GetSystemWindowsDirectoryW, SetLastError, GetProcessHeap, HeapFree, HeapReAlloc, HeapSize, HeapAlloc, GetUserDefaultLCID, ReadProcessMemory, OpenProcess, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, UnhandledExceptionFilter, SetUnhandledExceptionFilter, VirtualFree, VirtualAlloc, ResumeThread, TerminateProcess, TerminateThread, GetSystemDefaultLCID, GetLocaleInfoW, CreateEventW, GetLastError, OpenEventW, DelayLoadFailureHook, WaitForSingleObject, GetTickCount, ExpandEnvironmentStringsW, GetModuleFileNameW, GetPrivateProfileStringW, lstrcmpiW, CreateProcessW, FreeLibrary, GetWindowsDirectoryW, LocalAlloc, CreateFileW, DeviceIoControl, LocalFree, GetQueuedCompletionStatus, CreateIoCompletionPort, SetInformationJobObject, CloseHandle, LoadLibraryW, GetModuleHandleW, ActivateActCtx, DeactivateActCtx, GetFileAttributesExW, GetProcAddress, DeleteCriticalSection, CreateEventA, HeapDestroy, InitializeCriticalSection, MulDiv, InitializeCriticalSectionAndSpinCount, lstrlenW, InterlockedDecrement, InterlockedIncrement, GlobalAlloc, InterlockedExchange, GetModuleHandleA, GetVersionExA, GlobalFree, GetProcessTimes, lstrcpyW, GetLongPathNameW, RegisterWaitForSingleObject
> msvcrt.dll: _itow, free, memmove, realloc, _except_handler3, malloc, _ftol, _vsnwprintf
> ntdll.dll: RtlNtStatusToDosError, NtQueryInformationProcess
> ole32.dll: CoFreeUnusedLibraries, RegisterDragDrop, CreateBindCtx, RevokeDragDrop, CoInitializeEx, CoUninitialize, OleInitialize, CoRevokeClassObject, CoRegisterClassObject, CoMarshalInterThreadInterfaceInStream, CoCreateInstance, OleUninitialize, DoDragDrop
> OLEAUT32.dll: -, -
> SHDOCVW.dll: -, -, -
> SHELL32.dll: -, -, SHGetFolderPathW, -, -, -, -, -, ExtractIconExW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHGetSpecialFolderLocation, ShellExecuteExW, -, -, -, SHGetSpecialFolderPathW, -, -, -, SHBindToParent, -, -, -, SHParseDisplayName, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHChangeNotify, SHGetDesktopFolder, SHAddToRecentDocs, -, -, -, DuplicateIcon, -, -, -, -, -, -, -, -, SHUpdateRecycleBinIcon, SHGetFolderLocation, SHGetPathFromIDListA, -, -, -, -, -, -, -, SHGetPathFromIDListW, -, -, -
> SHLWAPI.dll: StrCpyNW, -, -, -, -, StrRetToBufW, StrRetToStrW, -, -, -, -, SHQueryValueExW, PathIsNetworkPathW, -, AssocCreate, -, -, -, -, -, StrCatW, StrCpyW, -, -, -, -, -, -, SHGetValueW, -, StrCmpNIW, PathRemoveBlanksW, PathRemoveArgsW, PathFindFileNameW, StrStrIW, PathGetArgsW, -, StrToIntW, SHRegGetBoolUSValueW, SHRegWriteUSValueW, SHRegCloseUSKey, SHRegCreateUSKeyW, SHRegGetUSValueW, SHSetValueW, -, PathAppendW, PathUnquoteSpacesW, -, -, PathQuoteSpacesW, -, SHSetThreadRef, SHCreateThreadRef, -, -, -, PathCombineW, -, -, -, SHStrDupW, PathIsPrefixW, PathParseIconLocationW, AssocQueryKeyW, -, AssocQueryStringW, StrCmpW, -, -, -, -, -, -, -, -, SHRegQueryUSValueW, SHRegOpenUSKeyW, SHRegSetUSValueW, PathIsDirectoryW, PathFileExistsW, PathGetDriveNumberW, -, StrChrW, PathFindExtensionW, -, -, PathRemoveFileSpecW, PathStripToRootW, -, -, -, SHOpenRegStream2W, -, -, -, StrDupW, SHDeleteValueW, StrCatBuffW, SHDeleteKeyW, StrCmpIW, -, -, wnsprintfW, -, -, StrCmpNW, -, -
> USER32.dll: TileWindows, GetDoubleClickTime, GetSystemMetrics, GetSysColorBrush, AllowSetForegroundWindow, LoadMenuW, GetSubMenu, RemoveMenu, SetParent, GetMessagePos, CheckDlgButton, EnableWindow, GetDlgItemInt, SetDlgItemInt, CopyIcon, AdjustWindowRectEx, DrawFocusRect, DrawEdge, ExitWindowsEx, WindowFromPoint, SetRect, AppendMenuW, LoadAcceleratorsW, LoadBitmapW, SendNotifyMessageW, SetWindowPlacement, CheckMenuItem, EndDialog, SendDlgItemMessageW, MessageBeep, GetActiveWindow, PostQuitMessage, MoveWindow, GetDlgItem, RemovePropW, GetClassNameW, GetDCEx, SetCursorPos, ChildWindowFromPoint, ChangeDisplaySettingsW, RegisterHotKey, UnregisterHotKey, SetCursor, SendMessageTimeoutW, GetWindowPlacement, LoadImageW, SetWindowRgn, IntersectRect, OffsetRect, EnumDisplayMonitors, RedrawWindow, SubtractRect, TranslateAcceleratorW, WaitMessage, InflateRect, CallWindowProcW, GetDlgCtrlID, SetCapture, LockSetForegroundWindow, SystemParametersInfoW, FindWindowW, CreatePopupMenu, GetMenuDefaultItem, DestroyMenu, GetShellWindow, EnumChildWindows, GetWindowLongW, SendMessageW, RegisterWindowMessageW, GetKeyState, CopyRect, MonitorFromRect, MonitorFromPoint, RegisterClassW, SetPropW, GetWindowLongA, SetWindowLongW, FillRect, GetCursorPos, MessageBoxW, LoadStringW, ReleaseDC, GetDC, EnumDisplaySettingsExW, EnumDisplayDevicesW, PostMessageW, DispatchMessageW, TranslateMessage, GetMessageW, PeekMessageW, PtInRect, BeginPaint, EndPaint, SetWindowTextW, GetAsyncKeyState, InvalidateRect, GetWindow, ShowWindowAsync, TrackPopupMenuEx, UpdateWindow, DestroyIcon, IsRectEmpty, SetActiveWindow, GetSysColor, DrawTextW, IsHungAppWindow, SetTimer, GetMenuItemID, TrackPopupMenu, EndTask, SendMessageCallbackW, GetClassLongW, LoadIconW, OpenInputDesktop, CloseDesktop, SetScrollPos, ShowWindow, BringWindowToTop, GetDesktopWindow, CascadeWindows, CharUpperBuffW, SwitchToThisWindow, InternalGetWindowText, GetScrollInfo, GetMenuItemCount, CreateWindowExW, DialogBoxParamW, MsgWaitForMultipleObjects, CharNextA, RegisterClipboardFormatW, EndDeferWindowPos, DeferWindowPos, BeginDeferWindowPos, PrintWindow, SetClassLongW, GetPropW, GetNextDlgGroupItem, GetNextDlgTabItem, ChildWindowFromPointEx, IsChild, NotifyWinEvent, TrackMouseEvent, GetCapture, GetAncestor, CharUpperW, SetWindowLongA, DrawCaption, ModifyMenuW, InsertMenuW, IsWindowEnabled, GetMenuState, LoadCursorW, GetParent, IsDlgButtonChecked, DestroyWindow, EnumWindows, IsWindowVisible, GetClientRect, UnionRect, EqualRect, GetWindowThreadProcessId, GetForegroundWindow, KillTimer, GetClassInfoExW, DefWindowProcW, RegisterClassExW, GetIconInfo, SetScrollInfo, GetLastActivePopup, SetForegroundWindow, IsWindow, GetSystemMenu, IsIconic, IsZoomed, EnableMenuItem, SetMenuDefaultItem, MonitorFromWindow, GetMonitorInfoW, GetWindowInfo, GetFocus, SetFocus, MapWindowPoints, ScreenToClient, ClientToScreen, GetWindowRect, SetWindowPos, DeleteMenu, GetMenuItemInfoW, SetMenuItemInfoW, CharNextW
> UxTheme.dll: GetThemeBackgroundContentRect, GetThemeBool, GetThemePartSize, DrawThemeParentBackground, OpenThemeData, DrawThemeBackground, GetThemeTextExtent, DrawThemeText, CloseThemeData, SetWindowTheme, GetThemeBackgroundRegion, -, GetThemeMargins, GetThemeColor, GetThemeFont, GetThemeRect, IsAppThemed
Permalink: analisis/d28b4a4be188a0e5c275aa946b9b1ff8
CWSandbox info: http://research.sunbelt-software.com/...
ThreatExpert info: https://www.symantec.com?md5=f2317622d29f9ff0f88aeecd5f60f0dd
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.20 -
AhnLab-V3 2009.2.20.1 2009.02.20 -
AntiVir 7.9.0.85 2009.02.20 -
Authentium 5.1.0.4 2009.02.20 -
Avast 4.8.1335.0 2009.02.19 -
AVG 8.0.0.237 2009.02.20 -
BitDefender 7.2 2009.02.20 -
CAT-QuickHeal 10.00 2009.02.20 -
ClamAV 0.94.1 2009.02.20 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.20 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6367 2009.02.20 -
F-Prot 4.4.4.56 2009.02.20 -
F-Secure 8.0.14470.0 2009.02.20 -
Fortinet 3.117.0.0 2009.02.20 -
GData 19 2009.02.20 -
Ikarus T3.1.1.45.0 2009.02.20 -
K7AntiVirus 7.10.638 2009.02.20 -
Kaspersky 7.0.0.125 2009.02.20 -
McAfee 5530 2009.02.19 -
McAfee+Artemis 5530 2009.02.19 -
Microsoft 1.4306 2009.02.20 -
NOD32 3873 2009.02.20 -
Norman 6.00.06 2009.02.20 -
nProtect 2009.1.8.0 2009.02.20 -
Panda 10.0.0.10 2009.02.20 -
PCTools 4.4.2.0 2009.02.20 -
Prevx1 V2 2009.02.20 -
Rising 21.17.42.00 2009.02.20 -
SecureWeb-Gateway 6.7.6 2009.02.20 -
Sophos 4.39.0 2009.02.20 -
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.20 -
TheHacker 6.3.2.3.261 2009.02.20 -
TrendMicro 8.700.0.1004 2009.02.20 -
VBA32 3.12.10.0 2009.02.20 -
ViRobot 2009.2.20.1617 2009.02.20 -
VirusBuster 4.5.11.0 2009.02.20 -
Information additionnelle
File size: 1037824 bytes
MD5...: f2317622d29f9ff0f88aeecd5f60f0dd
SHA1..: d54b0b83de6ee5922dd90db1446872bf32062b25
SHA256: 1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13
SHA512: 42040ea59a37091103cde10f8c31535d53ae8ed1a480de8052b7ed6b2faa2807
1e19b4daf747e0b63f6e6d0cc9db0330d1f8ea2da4b27a81a0202ba80ab737ce
ssdeep: 12288:6HmcoCUyZtwAvAs4wTCyrPT7lvGVa/oXqoJpaz/g/J/v1S:4mfty/wAvN7
lrPlvGEoXJaz/g/J/t
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x101a55f
timedatestamp.....: 0x48025c30 (Sun Apr 13 19:17:04 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x44c09 0x44e00 6.38 013207a9f70ec52b78392db51f333ff0
.data 0x46000 0x1db4 0x1800 1.30 983f35021232560eaaa99fcbc1b7d359
.rsrc 0x48000 0xb3280 0xb3400 6.63 e73694f42fb4ef5e9b8ea017fcf60103
.reloc 0xfc000 0x374c 0x3800 6.78 ec335057489badbf6d8142b57175fd91
( 13 imports )
> ADVAPI32.dll: RegSetValueW, RegEnumKeyExW, GetUserNameW, RegNotifyChangeKeyValue, RegEnumValueW, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyW, RegCloseKey, RegCreateKeyW, RegQueryInfoKeyW, RegOpenKeyExW, RegQueryValueExW, RegCreateKeyExW, RegSetValueExW, RegDeleteValueW, RegQueryValueW
> BROWSEUI.dll: -, -, -, -
> GDI32.dll: GetStockObject, CreatePatternBrush, OffsetViewportOrgEx, GetLayout, CombineRgn, CreateDIBSection, GetTextExtentPoint32W, StretchBlt, CreateRectRgnIndirect, CreateRectRgn, GetClipRgn, IntersectClipRect, GetViewportOrgEx, SetViewportOrgEx, SelectClipRgn, PatBlt, GetBkColor, CreateCompatibleDC, CreateCompatibleBitmap, OffsetWindowOrgEx, DeleteDC, SetBkColor, BitBlt, ExtTextOutW, GetTextExtentPointW, GetClipBox, GetObjectW, SetTextColor, SetBkMode, CreateFontIndirectW, DeleteObject, GetTextMetricsW, SelectObject, GetDeviceCaps, TranslateCharsetInfo, SetStretchBltMode
> KERNEL32.dll: GetSystemDirectoryW, CreateThread, CreateJobObjectW, ExitProcess, SetProcessShutdownParameters, ReleaseMutex, CreateMutexW, SetPriorityClass, GetCurrentProcess, GetStartupInfoW, GetCommandLineW, SetErrorMode, LeaveCriticalSection, EnterCriticalSection, ResetEvent, LoadLibraryExA, CompareFileTime, GetSystemTimeAsFileTime, SetThreadPriority, GetCurrentThreadId, GetThreadPriority, GetCurrentThread, GetUserDefaultLangID, Sleep, GetBinaryTypeW, GetModuleHandleExW, SystemTimeToFileTime, GetLocalTime, GetCurrentProcessId, GetEnvironmentVariableW, UnregisterWait, GlobalGetAtomNameW, GetFileAttributesW, MoveFileW, lstrcmpW, LoadLibraryExW, FindClose, FindNextFileW, FindFirstFileW, lstrcmpiA, SetEvent, AssignProcessToJobObject, GetDateFormatW, GetTimeFormatW, FlushInstructionCache, lstrcpynW, GetSystemWindowsDirectoryW, SetLastError, GetProcessHeap, HeapFree, HeapReAlloc, HeapSize, HeapAlloc, GetUserDefaultLCID, ReadProcessMemory, OpenProcess, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, UnhandledExceptionFilter, SetUnhandledExceptionFilter, VirtualFree, VirtualAlloc, ResumeThread, TerminateProcess, TerminateThread, GetSystemDefaultLCID, GetLocaleInfoW, CreateEventW, GetLastError, OpenEventW, DelayLoadFailureHook, WaitForSingleObject, GetTickCount, ExpandEnvironmentStringsW, GetModuleFileNameW, GetPrivateProfileStringW, lstrcmpiW, CreateProcessW, FreeLibrary, GetWindowsDirectoryW, LocalAlloc, CreateFileW, DeviceIoControl, LocalFree, GetQueuedCompletionStatus, CreateIoCompletionPort, SetInformationJobObject, CloseHandle, LoadLibraryW, GetModuleHandleW, ActivateActCtx, DeactivateActCtx, GetFileAttributesExW, GetProcAddress, DeleteCriticalSection, CreateEventA, HeapDestroy, InitializeCriticalSection, MulDiv, InitializeCriticalSectionAndSpinCount, lstrlenW, InterlockedDecrement, InterlockedIncrement, GlobalAlloc, InterlockedExchange, GetModuleHandleA, GetVersionExA, GlobalFree, GetProcessTimes, lstrcpyW, GetLongPathNameW, RegisterWaitForSingleObject
> msvcrt.dll: _itow, free, memmove, realloc, _except_handler3, malloc, _ftol, _vsnwprintf
> ntdll.dll: RtlNtStatusToDosError, NtQueryInformationProcess
> ole32.dll: CoFreeUnusedLibraries, RegisterDragDrop, CreateBindCtx, RevokeDragDrop, CoInitializeEx, CoUninitialize, OleInitialize, CoRevokeClassObject, CoRegisterClassObject, CoMarshalInterThreadInterfaceInStream, CoCreateInstance, OleUninitialize, DoDragDrop
> OLEAUT32.dll: -, -
> SHDOCVW.dll: -, -, -
> SHELL32.dll: -, -, SHGetFolderPathW, -, -, -, -, -, ExtractIconExW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHGetSpecialFolderLocation, ShellExecuteExW, -, -, -, SHGetSpecialFolderPathW, -, -, -, SHBindToParent, -, -, -, SHParseDisplayName, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHChangeNotify, SHGetDesktopFolder, SHAddToRecentDocs, -, -, -, DuplicateIcon, -, -, -, -, -, -, -, -, SHUpdateRecycleBinIcon, SHGetFolderLocation, SHGetPathFromIDListA, -, -, -, -, -, -, -, SHGetPathFromIDListW, -, -, -
> SHLWAPI.dll: StrCpyNW, -, -, -, -, StrRetToBufW, StrRetToStrW, -, -, -, -, SHQueryValueExW, PathIsNetworkPathW, -, AssocCreate, -, -, -, -, -, StrCatW, StrCpyW, -, -, -, -, -, -, SHGetValueW, -, StrCmpNIW, PathRemoveBlanksW, PathRemoveArgsW, PathFindFileNameW, StrStrIW, PathGetArgsW, -, StrToIntW, SHRegGetBoolUSValueW, SHRegWriteUSValueW, SHRegCloseUSKey, SHRegCreateUSKeyW, SHRegGetUSValueW, SHSetValueW, -, PathAppendW, PathUnquoteSpacesW, -, -, PathQuoteSpacesW, -, SHSetThreadRef, SHCreateThreadRef, -, -, -, PathCombineW, -, -, -, SHStrDupW, PathIsPrefixW, PathParseIconLocationW, AssocQueryKeyW, -, AssocQueryStringW, StrCmpW, -, -, -, -, -, -, -, -, SHRegQueryUSValueW, SHRegOpenUSKeyW, SHRegSetUSValueW, PathIsDirectoryW, PathFileExistsW, PathGetDriveNumberW, -, StrChrW, PathFindExtensionW, -, -, PathRemoveFileSpecW, PathStripToRootW, -, -, -, SHOpenRegStream2W, -, -, -, StrDupW, SHDeleteValueW, StrCatBuffW, SHDeleteKeyW, StrCmpIW, -, -, wnsprintfW, -, -, StrCmpNW, -, -
> USER32.dll: TileWindows, GetDoubleClickTime, GetSystemMetrics, GetSysColorBrush, AllowSetForegroundWindow, LoadMenuW, GetSubMenu, RemoveMenu, SetParent, GetMessagePos, CheckDlgButton, EnableWindow, GetDlgItemInt, SetDlgItemInt, CopyIcon, AdjustWindowRectEx, DrawFocusRect, DrawEdge, ExitWindowsEx, WindowFromPoint, SetRect, AppendMenuW, LoadAcceleratorsW, LoadBitmapW, SendNotifyMessageW, SetWindowPlacement, CheckMenuItem, EndDialog, SendDlgItemMessageW, MessageBeep, GetActiveWindow, PostQuitMessage, MoveWindow, GetDlgItem, RemovePropW, GetClassNameW, GetDCEx, SetCursorPos, ChildWindowFromPoint, ChangeDisplaySettingsW, RegisterHotKey, UnregisterHotKey, SetCursor, SendMessageTimeoutW, GetWindowPlacement, LoadImageW, SetWindowRgn, IntersectRect, OffsetRect, EnumDisplayMonitors, RedrawWindow, SubtractRect, TranslateAcceleratorW, WaitMessage, InflateRect, CallWindowProcW, GetDlgCtrlID, SetCapture, LockSetForegroundWindow, SystemParametersInfoW, FindWindowW, CreatePopupMenu, GetMenuDefaultItem, DestroyMenu, GetShellWindow, EnumChildWindows, GetWindowLongW, SendMessageW, RegisterWindowMessageW, GetKeyState, CopyRect, MonitorFromRect, MonitorFromPoint, RegisterClassW, SetPropW, GetWindowLongA, SetWindowLongW, FillRect, GetCursorPos, MessageBoxW, LoadStringW, ReleaseDC, GetDC, EnumDisplaySettingsExW, EnumDisplayDevicesW, PostMessageW, DispatchMessageW, TranslateMessage, GetMessageW, PeekMessageW, PtInRect, BeginPaint, EndPaint, SetWindowTextW, GetAsyncKeyState, InvalidateRect, GetWindow, ShowWindowAsync, TrackPopupMenuEx, UpdateWindow, DestroyIcon, IsRectEmpty, SetActiveWindow, GetSysColor, DrawTextW, IsHungAppWindow, SetTimer, GetMenuItemID, TrackPopupMenu, EndTask, SendMessageCallbackW, GetClassLongW, LoadIconW, OpenInputDesktop, CloseDesktop, SetScrollPos, ShowWindow, BringWindowToTop, GetDesktopWindow, CascadeWindows, CharUpperBuffW, SwitchToThisWindow, InternalGetWindowText, GetScrollInfo, GetMenuItemCount, CreateWindowExW, DialogBoxParamW, MsgWaitForMultipleObjects, CharNextA, RegisterClipboardFormatW, EndDeferWindowPos, DeferWindowPos, BeginDeferWindowPos, PrintWindow, SetClassLongW, GetPropW, GetNextDlgGroupItem, GetNextDlgTabItem, ChildWindowFromPointEx, IsChild, NotifyWinEvent, TrackMouseEvent, GetCapture, GetAncestor, CharUpperW, SetWindowLongA, DrawCaption, ModifyMenuW, InsertMenuW, IsWindowEnabled, GetMenuState, LoadCursorW, GetParent, IsDlgButtonChecked, DestroyWindow, EnumWindows, IsWindowVisible, GetClientRect, UnionRect, EqualRect, GetWindowThreadProcessId, GetForegroundWindow, KillTimer, GetClassInfoExW, DefWindowProcW, RegisterClassExW, GetIconInfo, SetScrollInfo, GetLastActivePopup, SetForegroundWindow, IsWindow, GetSystemMenu, IsIconic, IsZoomed, EnableMenuItem, SetMenuDefaultItem, MonitorFromWindow, GetMonitorInfoW, GetWindowInfo, GetFocus, SetFocus, MapWindowPoints, ScreenToClient, ClientToScreen, GetWindowRect, SetWindowPos, DeleteMenu, GetMenuItemInfoW, SetMenuItemInfoW, CharNextW
> UxTheme.dll: GetThemeBackgroundContentRect, GetThemeBool, GetThemePartSize, DrawThemeParentBackground, OpenThemeData, DrawThemeBackground, GetThemeTextExtent, DrawThemeText, CloseThemeData, SetWindowTheme, GetThemeBackgroundRegion, -, GetThemeMargins, GetThemeColor, GetThemeFont, GetThemeRect, IsAppThemed
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
26 févr. 2009 à 02:22
26 févr. 2009 à 02:22
Tu as fais les scans ou ils étaient déjà faits ?
S'il te dit que ces fichiers ont déjà été analysés, réanalise les.
S'il te dit que ces fichiers ont déjà été analysés, réanalise les.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
26 févr. 2009 à 02:30
26 févr. 2009 à 02:30
Fichier explorer.exe reçu le 2009.02.20 18:43:28 (CET)
Recommence et une fois l'analyse faite, clique sur "Réanalyse le fichier maintenant"
De même pour l'autre.
CelineBen
Messages postés
3
Date d'inscription
jeudi 26 février 2009
Statut
Membre
Dernière intervention
1 avril 2010
28 févr. 2009 à 17:16
28 févr. 2009 à 17:16
bonjour,
j'ai toujours mon virus sur mon ordi, tu sais comment je pourrai le virer ?
Je sais vraiment plus quoi faire.
j'ai toujours mon virus sur mon ordi, tu sais comment je pourrai le virer ?
Je sais vraiment plus quoi faire.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
28 févr. 2009 à 18:28
28 févr. 2009 à 18:28
ANALYSE DE TON PC AVEC AVP TOOL
Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
* Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL :
= = = =>>> En cliquant ici <<<= = = =
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur
* Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.
* Connecte éventuellement tes clés USB et disques externes.
* Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
* Réponds "Oui" à la question "Do you want to continue installation? "
* Clique sur "Next" pour les deux fenêtres suivantes : AVP TOOL s’installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool".
* Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
* L’outil se lance tout seul : coche toutes les cases dans l'onglet "Automatic Scan".
* Clique maintenant sur "Security Level": une fenêtre de configuration s’ouvre : paramètre le scanner comme sur l’image :
* Valide avec "Apply" puis "OK"
* L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre :
* Une fois les infections traitées par l’intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK".
* Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
* Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
* Ferme les fenêtres d’AVP Tool : un message apparaît proposant de désinstaller le logiciel: choisis "YES"
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:
A la question "Would you like to restart now", réponds "OUI" et redémarre ton ordinateur en Mode normal.
* Poste le rapport en pièce jointe dans ta prochaine réponse.
Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
* Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL :
= = = =>>> En cliquant ici <<<= = = =
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur
* Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.
* Connecte éventuellement tes clés USB et disques externes.
* Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
* Réponds "Oui" à la question "Do you want to continue installation? "
* Clique sur "Next" pour les deux fenêtres suivantes : AVP TOOL s’installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool".
* Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
* L’outil se lance tout seul : coche toutes les cases dans l'onglet "Automatic Scan".
* Clique maintenant sur "Security Level": une fenêtre de configuration s’ouvre : paramètre le scanner comme sur l’image :
* Valide avec "Apply" puis "OK"
* L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre :
* Une fois les infections traitées par l’intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK".
* Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
* Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
* Ferme les fenêtres d’AVP Tool : un message apparaît proposant de désinstaller le logiciel: choisis "YES"
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:
A la question "Would you like to restart now", réponds "OUI" et redémarre ton ordinateur en Mode normal.
* Poste le rapport en pièce jointe dans ta prochaine réponse.
CelineBen
Messages postés
3
Date d'inscription
jeudi 26 février 2009
Statut
Membre
Dernière intervention
1 avril 2010
28 févr. 2009 à 20:45
28 févr. 2009 à 20:45
bonjour,
J'ai pas pu faire la manip car il me manque l'image censé être jointe me permettant de paramétrer le scanner
J'ai pas pu faire la manip car il me manque l'image censé être jointe me permettant de paramétrer le scanner
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
28 févr. 2009 à 21:01
28 févr. 2009 à 21:01
Désolé, l'image est là
http://www.cijoint.fr/cjlink.php?file=cj200902/cijwizBVEu.png
http://www.cijoint.fr/cjlink.php?file=cj200902/cijwizBVEu.png
Bonjour,
J'ai fait deux fois l'analyse avec le logiciel que tu m'as conseillé
je n'ai pas vu de fenêtre pop up apparaitre et le virus est toujours actif
Voici le rapport d'analyse visible a cette adresse http://www.cijoint.fr/cjlink.php?file=cj200903/cijOJXm88H.txt
et copié ci-dessous :
Scan
----
Scanned: 358353
Detected: 1
Untreated: 0
Start time: 03/03/2009 05:15:59
Duration: 01:58:12
Finish time: 03/03/2009 07:14:11
Detected
--------
Status Object
------ ------
not found: virus Heur.Invader (modification) File: C:\Program Files\Navilog1\catchme.exe
Events
------
Time Name Status Reason
---- ---- ------ ------
03/03/2009 05:19:24 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Audio/Click1.ogg password protected
03/03/2009 05:19:24 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Audio/High1.ogg password protected
03/03/2009 05:19:24 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Audio/Kick.ogg password protected
03/03/2009 05:19:24 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/autorun.cdd password protected
03/03/2009 05:19:24 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Buttons/10_1961.btn password protected
03/03/2009 05:19:24 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Icons/globe.ico password protected
03/03/2009 05:19:24 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Images/backg.JPG password protected
03/03/2009 05:19:24 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/autorun.exe password protected
03/03/2009 05:19:24 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/globe.ico password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DriveCleaner.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DriveCleaner.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DriveCleaner1.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DriveCleaner1.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox1.zip/Conditions gÚnÚrales.url password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox1.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox2.zip/ConfidentialitÚ.url password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox2.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox3.zip/Website.url password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox3.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox4.zip/DÚsinstaller.lnk password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox4.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox5.zip/InternetGameBox.lnk password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox5.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox6.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip/nvs2.inf password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch3.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch3.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch4.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch4.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/1.bin/A5POPSWT.DLL password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/1.bin/ASKTBAR.DLL password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/Cache/0009690E.bin password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/Cache/00096B22.bin password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/Cache/00097802.bin password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/Cache/001CB175 password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/Cache/files.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/History/search2 password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/Settings/prevcfg2.htm password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/PopSwatr/History/allowed password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/PopSwatr/History/notallow password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/SrchAstt/1.bin/A5SRCHAS.DLL password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip/msxml71.dll password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp1.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp1.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondesci.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondesci.zip/sbRecovery.ini password protected
03/03/2009 05:28:28 File: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\i99ga5ro.default\Cache\AF4F0493d01/Nod32 3.0.667 Fr + Marsufix\ess_nt32_fra.msi password protected
03/03/2009 05:28:28 File: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\i99ga5ro.default\Cache\AF4F0493d01/Nod32 3.0.667 Fr + Marsufix\Marsu-fix2.3.exe password protected
03/03/2009 05:28:28 File: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\i99ga5ro.default\Cache\AF4F0493d01/Nod32 3.0.667 Fr + Marsufix\Procédure d'installation en français.txt password protected
03/03/2009 05:29:31 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Audio/Click1.ogg password protected
03/03/2009 05:29:31 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Audio/High1.ogg password protected
03/03/2009 05:29:31 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Audio/Kick.ogg password protected
03/03/2009 05:29:31 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/autorun.cdd password protected
03/03/2009 05:29:31 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Buttons/10_1961.btn password protected
03/03/2009 05:29:31 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Icons/globe.ico password protected
03/03/2009 05:29:31 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Images/backg.JPG password protected
03/03/2009 05:29:31 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/autorun.exe password protected
03/03/2009 05:29:31 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/globe.ico password protected
03/03/2009 05:59:29 File: C:\Program Files\Navilog1\catchme.exe detected new variant of virus 'Heur.Invader'
03/03/2009 06:02:59 File: C:\RECYCLER\S-1-5-21-515967899-1604221776-682003330-1003\Dc3.rar/Nod32 3.0.667 Fr + Marsufix\ess_nt32_fra.msi password protected
03/03/2009 06:02:59 File: C:\RECYCLER\S-1-5-21-515967899-1604221776-682003330-1003\Dc3.rar/Nod32 3.0.667 Fr + Marsufix\Marsu-fix2.3.exe password protected
03/03/2009 06:02:59 File: C:\RECYCLER\S-1-5-21-515967899-1604221776-682003330-1003\Dc3.rar/Nod32 3.0.667 Fr + Marsufix\Procédure d'installation en français.txt password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DriveCleaner.zip/sbRecovery.reg password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DriveCleaner.zip/sbRecovery.ini password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DriveCleaner1.zip/sbRecovery.reg password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DriveCleaner1.zip/sbRecovery.ini password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts.zip/sbRecovery.reg password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts.zip/sbRecovery.ini password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox.zip/sbRecovery.reg password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox.zip/sbRecovery.ini password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox1.zip/Conditions gÚnÚrales.url password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox1.zip/sbRecovery.ini password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox2.zip/ConfidentialitÚ.url password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox2.zip/sbRecovery.ini password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox3.zip/Website.url password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox3.zip/sbRecovery.ini password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox4.zip/DÚsinstaller.lnk password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox4.zip/sbRecovery.ini password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox5.zip/InternetGameBox.lnk password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox5.zip/sbRecovery.ini password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox6.zip/sbRecovery.ini password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip/nvs2.inf password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip/sbRecovery.ini password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip/sbRecovery.reg password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip/sbRecovery.ini password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip/sbRecovery.reg password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip/sbRecovery.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip/sbRecovery.reg password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip/sbRecovery.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch3.zip/sbRecovery.reg password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch3.zip/sbRecovery.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch4.zip/sbRecovery.reg password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch4.zip/sbRecovery.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/1.bin/A5POPSWT.DLL password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/1.bin/ASKTBAR.DLL password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/Cache/0009690E.bin password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/Cache/00096B22.bin password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/Cache/00097802.bin password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/Cache/001CB175 password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/Cache/files.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/History/search2 password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/Settings/prevcfg2.htm password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/PopSwatr/History/allowed password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/PopSwatr/History/notallow password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/SrchAstt/1.bin/A5SRCHAS.DLL password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/sbRecovery.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip/sbRecovery.reg password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip/sbRecovery.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip/sbRecovery.reg password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip/sbRecovery.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip/sbRecovery.reg password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip/sbRecovery.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip/sbRecovery.reg password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip/sbRecovery.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip/sbRecovery.reg password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip/sbRecovery.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip/msxml71.dll password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip/sbRecovery.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp1.zip/sbRecovery.reg password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp1.zip/sbRecovery.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip/sbRecovery.reg password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip/sbRecovery.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondesci.zip/sbRecovery.reg password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondesci.zip/sbRecovery.ini password protected
03/03/2009 06:43:24 File: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\i99ga5ro.default\Cache\AF4F0493d01/Nod32 3.0.667 Fr + Marsufix\ess_nt32_fra.msi password protected
03/03/2009 06:43:24 File: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\i99ga5ro.default\Cache\AF4F0493d01/Nod32 3.0.667 Fr + Marsufix\Marsu-fix2.3.exe password protected
03/03/2009 06:43:24 File: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\i99ga5ro.default\Cache\AF4F0493d01/Nod32 3.0.667 Fr + Marsufix\Procédure d'installation en français.txt password protected
03/03/2009 06:44:39 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Audio/Click1.ogg password protected
03/03/2009 06:44:39 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Audio/High1.ogg password protected
03/03/2009 06:44:39 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Audio/Kick.ogg password protected
03/03/2009 06:44:39 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/autorun.cdd password protected
03/03/2009 06:44:39 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Buttons/10_1961.btn password protected
03/03/2009 06:44:39 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Icons/globe.ico password protected
03/03/2009 06:44:39 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Images/backg.JPG password protected
03/03/2009 06:44:39 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/autorun.exe password protected
03/03/2009 06:44:39 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/globe.ico password protected
03/03/2009 06:56:55 File: C:\Program Files\Navilog1\catchme.exe detected new variant of virus 'Heur.Invader'
03/03/2009 06:58:47 File: C:\RECYCLER\S-1-5-21-515967899-1604221776-682003330-1003\Dc3.rar/Nod32 3.0.667 Fr + Marsufix\ess_nt32_fra.msi password protected
03/03/2009 06:58:47 File: C:\RECYCLER\S-1-5-21-515967899-1604221776-682003330-1003\Dc3.rar/Nod32 3.0.667 Fr + Marsufix\Marsu-fix2.3.exe password protected
03/03/2009 06:58:47 File: C:\RECYCLER\S-1-5-21-515967899-1604221776-682003330-1003\Dc3.rar/Nod32 3.0.667 Fr + Marsufix\Procédure d'installation en français.txt password protected
Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
All objects 358353 1 0 0 0 3363 529 163 11
System memory 553 0 0 0 0 0 1 0 0
Startup objects 649 0 0 0 0 0 7 0 0
Disk boot sectors 2 0 0 0 0 0 0 0 0
Mes documents 1933 0 0 0 0 53 11 9 0
Mail databases 880 0 0 0 0 310 2 0 0
Poste de travail 278441 1 0 0 0 2462 344 77 10
Disque local (C:) 75895 0 0 0 0 538 164 77 1
Lecteur CD (D:) 0 0 0 0 0 0 0 0 0
Settings
--------
Parameter Value
--------- -----
Security Level High
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats Yes
Scan password-protected archives No
Enable iChecker technology Yes
Enable iSwift technology Yes
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes
Quarantine
----------
Status Object Size Added
------ ------ ---- -----
Backup
------
Status Object Size
------ ------ ----
J'ai fait deux fois l'analyse avec le logiciel que tu m'as conseillé
je n'ai pas vu de fenêtre pop up apparaitre et le virus est toujours actif
Voici le rapport d'analyse visible a cette adresse http://www.cijoint.fr/cjlink.php?file=cj200903/cijOJXm88H.txt
et copié ci-dessous :
Scan
----
Scanned: 358353
Detected: 1
Untreated: 0
Start time: 03/03/2009 05:15:59
Duration: 01:58:12
Finish time: 03/03/2009 07:14:11
Detected
--------
Status Object
------ ------
not found: virus Heur.Invader (modification) File: C:\Program Files\Navilog1\catchme.exe
Events
------
Time Name Status Reason
---- ---- ------ ------
03/03/2009 05:19:24 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Audio/Click1.ogg password protected
03/03/2009 05:19:24 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Audio/High1.ogg password protected
03/03/2009 05:19:24 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Audio/Kick.ogg password protected
03/03/2009 05:19:24 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/autorun.cdd password protected
03/03/2009 05:19:24 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Buttons/10_1961.btn password protected
03/03/2009 05:19:24 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Icons/globe.ico password protected
03/03/2009 05:19:24 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Images/backg.JPG password protected
03/03/2009 05:19:24 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/autorun.exe password protected
03/03/2009 05:19:24 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/globe.ico password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DriveCleaner.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DriveCleaner.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DriveCleaner1.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DriveCleaner1.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox1.zip/Conditions gÚnÚrales.url password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox1.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox2.zip/ConfidentialitÚ.url password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox2.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox3.zip/Website.url password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox3.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox4.zip/DÚsinstaller.lnk password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox4.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox5.zip/InternetGameBox.lnk password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox5.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox6.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip/nvs2.inf password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch3.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch3.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch4.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch4.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/1.bin/A5POPSWT.DLL password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/1.bin/ASKTBAR.DLL password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/Cache/0009690E.bin password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/Cache/00096B22.bin password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/Cache/00097802.bin password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/Cache/001CB175 password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/Cache/files.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/History/search2 password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/Settings/prevcfg2.htm password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/PopSwatr/History/allowed password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/PopSwatr/History/notallow password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/SrchAstt/1.bin/A5SRCHAS.DLL password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip/msxml71.dll password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp1.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp1.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip/sbRecovery.ini password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondesci.zip/sbRecovery.reg password protected
03/03/2009 05:23:18 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondesci.zip/sbRecovery.ini password protected
03/03/2009 05:28:28 File: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\i99ga5ro.default\Cache\AF4F0493d01/Nod32 3.0.667 Fr + Marsufix\ess_nt32_fra.msi password protected
03/03/2009 05:28:28 File: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\i99ga5ro.default\Cache\AF4F0493d01/Nod32 3.0.667 Fr + Marsufix\Marsu-fix2.3.exe password protected
03/03/2009 05:28:28 File: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\i99ga5ro.default\Cache\AF4F0493d01/Nod32 3.0.667 Fr + Marsufix\Procédure d'installation en français.txt password protected
03/03/2009 05:29:31 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Audio/Click1.ogg password protected
03/03/2009 05:29:31 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Audio/High1.ogg password protected
03/03/2009 05:29:31 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Audio/Kick.ogg password protected
03/03/2009 05:29:31 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/autorun.cdd password protected
03/03/2009 05:29:31 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Buttons/10_1961.btn password protected
03/03/2009 05:29:31 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Icons/globe.ico password protected
03/03/2009 05:29:31 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Images/backg.JPG password protected
03/03/2009 05:29:31 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/autorun.exe password protected
03/03/2009 05:29:31 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/globe.ico password protected
03/03/2009 05:59:29 File: C:\Program Files\Navilog1\catchme.exe detected new variant of virus 'Heur.Invader'
03/03/2009 06:02:59 File: C:\RECYCLER\S-1-5-21-515967899-1604221776-682003330-1003\Dc3.rar/Nod32 3.0.667 Fr + Marsufix\ess_nt32_fra.msi password protected
03/03/2009 06:02:59 File: C:\RECYCLER\S-1-5-21-515967899-1604221776-682003330-1003\Dc3.rar/Nod32 3.0.667 Fr + Marsufix\Marsu-fix2.3.exe password protected
03/03/2009 06:02:59 File: C:\RECYCLER\S-1-5-21-515967899-1604221776-682003330-1003\Dc3.rar/Nod32 3.0.667 Fr + Marsufix\Procédure d'installation en français.txt password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DriveCleaner.zip/sbRecovery.reg password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DriveCleaner.zip/sbRecovery.ini password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DriveCleaner1.zip/sbRecovery.reg password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DriveCleaner1.zip/sbRecovery.ini password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts.zip/sbRecovery.reg password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts.zip/sbRecovery.ini password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox.zip/sbRecovery.reg password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox.zip/sbRecovery.ini password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox1.zip/Conditions gÚnÚrales.url password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox1.zip/sbRecovery.ini password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox2.zip/ConfidentialitÚ.url password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox2.zip/sbRecovery.ini password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox3.zip/Website.url password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox3.zip/sbRecovery.ini password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox4.zip/DÚsinstaller.lnk password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox4.zip/sbRecovery.ini password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox5.zip/InternetGameBox.lnk password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox5.zip/sbRecovery.ini password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\InternetGameBox6.zip/sbRecovery.ini password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip/nvs2.inf password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip/sbRecovery.ini password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip/sbRecovery.reg password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip/sbRecovery.ini password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip/sbRecovery.reg password protected
03/03/2009 06:38:49 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip/sbRecovery.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip/sbRecovery.reg password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip/sbRecovery.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch3.zip/sbRecovery.reg password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch3.zip/sbRecovery.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch4.zip/sbRecovery.reg password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch4.zip/sbRecovery.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/1.bin/A5POPSWT.DLL password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/1.bin/ASKTBAR.DLL password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/Cache/0009690E.bin password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/Cache/00096B22.bin password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/Cache/00097802.bin password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/Cache/001CB175 password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/Cache/files.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/History/search2 password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/bar/Settings/prevcfg2.htm password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/PopSwatr/History/allowed password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/PopSwatr/History/notallow password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/Program Files/AskTBar/SrchAstt/1.bin/A5SRCHAS.DLL password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip/sbRecovery.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip/sbRecovery.reg password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip/sbRecovery.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip/sbRecovery.reg password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip/sbRecovery.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip/sbRecovery.reg password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip/sbRecovery.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip/sbRecovery.reg password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip/sbRecovery.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip/sbRecovery.reg password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip/sbRecovery.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip/msxml71.dll password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip/sbRecovery.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp1.zip/sbRecovery.reg password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp1.zip/sbRecovery.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip/sbRecovery.reg password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip/sbRecovery.ini password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondesci.zip/sbRecovery.reg password protected
03/03/2009 06:38:50 File: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondesci.zip/sbRecovery.ini password protected
03/03/2009 06:43:24 File: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\i99ga5ro.default\Cache\AF4F0493d01/Nod32 3.0.667 Fr + Marsufix\ess_nt32_fra.msi password protected
03/03/2009 06:43:24 File: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\i99ga5ro.default\Cache\AF4F0493d01/Nod32 3.0.667 Fr + Marsufix\Marsu-fix2.3.exe password protected
03/03/2009 06:43:24 File: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\i99ga5ro.default\Cache\AF4F0493d01/Nod32 3.0.667 Fr + Marsufix\Procédure d'installation en français.txt password protected
03/03/2009 06:44:39 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Audio/Click1.ogg password protected
03/03/2009 06:44:39 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Audio/High1.ogg password protected
03/03/2009 06:44:39 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Audio/Kick.ogg password protected
03/03/2009 06:44:39 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/autorun.cdd password protected
03/03/2009 06:44:39 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Buttons/10_1961.btn password protected
03/03/2009 06:44:39 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Icons/globe.ico password protected
03/03/2009 06:44:39 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/AutoPlay/Images/backg.JPG password protected
03/03/2009 06:44:39 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/autorun.exe password protected
03/03/2009 06:44:39 File: C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Symantec Norton Internet Security 2007 Full\keygen\nis2007_keygen.exe/globe.ico password protected
03/03/2009 06:56:55 File: C:\Program Files\Navilog1\catchme.exe detected new variant of virus 'Heur.Invader'
03/03/2009 06:58:47 File: C:\RECYCLER\S-1-5-21-515967899-1604221776-682003330-1003\Dc3.rar/Nod32 3.0.667 Fr + Marsufix\ess_nt32_fra.msi password protected
03/03/2009 06:58:47 File: C:\RECYCLER\S-1-5-21-515967899-1604221776-682003330-1003\Dc3.rar/Nod32 3.0.667 Fr + Marsufix\Marsu-fix2.3.exe password protected
03/03/2009 06:58:47 File: C:\RECYCLER\S-1-5-21-515967899-1604221776-682003330-1003\Dc3.rar/Nod32 3.0.667 Fr + Marsufix\Procédure d'installation en français.txt password protected
Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
All objects 358353 1 0 0 0 3363 529 163 11
System memory 553 0 0 0 0 0 1 0 0
Startup objects 649 0 0 0 0 0 7 0 0
Disk boot sectors 2 0 0 0 0 0 0 0 0
Mes documents 1933 0 0 0 0 53 11 9 0
Mail databases 880 0 0 0 0 310 2 0 0
Poste de travail 278441 1 0 0 0 2462 344 77 10
Disque local (C:) 75895 0 0 0 0 538 164 77 1
Lecteur CD (D:) 0 0 0 0 0 0 0 0 0
Settings
--------
Parameter Value
--------- -----
Security Level High
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats Yes
Scan password-protected archives No
Enable iChecker technology Yes
Enable iSwift technology Yes
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes
Quarantine
----------
Status Object Size Added
------ ------ ---- -----
Backup
------
Status Object Size
------ ------ ----
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
3 mars 2009 à 22:52
3 mars 2009 à 22:52
Relance Malwarebytes Anti MAlware.
Rends toi dans l'onglet Quarantaine et supprime tout le contenu.
Ensuite :
Désinstalle Spybot par l'ajout / Suppression de programmes.
*****************
Ouvre ce lien https://www.majorgeeks.com/files/details/gmer.html
Clique sur uner des lignes MajorGeeks TX à droite du drapeau américain.
Si une nouvelle fenêtre s'ouvre indiquant 'Your download of GMER will automatically start in a few seconds...' clique 'Click here if it does not. ' pour télécharge gmer et choisis 'Enregistrer' dans la fenêtre de téléchargement. Enregistre le sur le bureau.
Dezippe le sur le bureau.
Déconnecte toi d'Internet et fermer tous les autres programmes.
Double-clique sur gmer.exe pour lancer le programme.
Si on te pose la question, réponds oui au lancement de gmer.sys.
Si tu as un message t'avertissant du démarrage d'un programme sur l'activité des rootkits et si tu veux lancer un scan, réponds NON.
Ouvre l'onglet Rootkit.
Vérifies que toutes les cases de la colonne de droite sont cochées, à l'exception de "Show all".
Clique sur le bouton "Scan". Patiente le temps du scan.
A la fin, clique sur le bouton "Copy".
Le rapport a été copié dans le presse-papier. Ouvre le bloc-notes et appuie en même temps sur les touches Ctrl et V. Le rapport est copié dans le bloc-notes. Sauve le (enregistrer sous)sur le bureau.
Copie le dans ta réponse.
Mentionne moi les lignes en rouge s'il y en a.
NB. Si tu as un problème pour lancer gmer.exe, essaye en mode sans échec. Contrairement à d'autres scanners de rootkits, gmer s'exécute en mode sans échec.
Merci à Lyonnais92 et Majorgeeks pour le canned.
Rends toi dans l'onglet Quarantaine et supprime tout le contenu.
Ensuite :
Désinstalle Spybot par l'ajout / Suppression de programmes.
*****************
Ouvre ce lien https://www.majorgeeks.com/files/details/gmer.html
Clique sur uner des lignes MajorGeeks TX à droite du drapeau américain.
Si une nouvelle fenêtre s'ouvre indiquant 'Your download of GMER will automatically start in a few seconds...' clique 'Click here if it does not. ' pour télécharge gmer et choisis 'Enregistrer' dans la fenêtre de téléchargement. Enregistre le sur le bureau.
Dezippe le sur le bureau.
Déconnecte toi d'Internet et fermer tous les autres programmes.
Double-clique sur gmer.exe pour lancer le programme.
Si on te pose la question, réponds oui au lancement de gmer.sys.
Si tu as un message t'avertissant du démarrage d'un programme sur l'activité des rootkits et si tu veux lancer un scan, réponds NON.
Ouvre l'onglet Rootkit.
Vérifies que toutes les cases de la colonne de droite sont cochées, à l'exception de "Show all".
Clique sur le bouton "Scan". Patiente le temps du scan.
A la fin, clique sur le bouton "Copy".
Le rapport a été copié dans le presse-papier. Ouvre le bloc-notes et appuie en même temps sur les touches Ctrl et V. Le rapport est copié dans le bloc-notes. Sauve le (enregistrer sous)sur le bureau.
Copie le dans ta réponse.
Mentionne moi les lignes en rouge s'il y en a.
NB. Si tu as un problème pour lancer gmer.exe, essaye en mode sans échec. Contrairement à d'autres scanners de rootkits, gmer s'exécute en mode sans échec.
Merci à Lyonnais92 et Majorgeeks pour le canned.
26 févr. 2009 à 00:37
j'ai déposé le fichier impression écran dont voici le lien
http://www.cijoint.fr/cjlink.php?file=cj200902/cij93MQxo3.ppt
pendant ce temps je suis les étape que tu m'as conseillé
26 févr. 2009 à 00:51
Search Navipromo version 3.7.4 commencé le 26/02/2009 à 0:49:47,35
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:33 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kmcuc"="\"c:\\documents and settings\\propri‚taire\\local settings\\application data\\kmcuc.exe\" kmcuc"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
kmcuc.exe trouvé !
kmcuc.dat trouvé !
kmcuc_nav.dat trouvé !
kmcuc_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 26/02/2009 à 0:50:19,64 ***