COOKIE privacy object

Résolu
sarved Messages postés 29 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,bin c'est à propos d'un virus que j'ai chopé sur un message sur netlog détecté par avast et que j'ai suprimmé.
Mais il revenait toujour du coup j'ai analysé avec spybot et adware qui ont suprimé pas mal de trojan ,puis j'ai re analysé avec spybot qui ne trouvera rien mais adware en trouva un donc j'ai suprimé puis redémarré lordi mais à la nouvelle analyse le meme parasyte s'y trouvit et encor et encor (javais un win32trojan c'est pas quoi mais il il disparu) .
Donc je post ici car j'ai vu des post et que vous aviez pas mal ne reponse donc je need help plz ,tenez l'analyse que j'ai faite avc adware

Logfile created: 26/02/2009 0:39:21
Lavasoft Ad-Aware version: 8.0
Extended engine version: 8.1
User performing scan: Administrateur

*********************** Definitions database information ***********************
Lavasoft definition file: 146.14
Extended engine definition file: 8.1

******************************** Scan results: *********************************
Scan profile name: Analyse complète (ID: full)
Objects scanned: 102843
Objects detected: 3

Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 0
Folders.........: 0
LSPs............: 0
Cookies.........: 3
Browser hijacks.: 0
MRU objects.....: 0

Removed items:
Description: *weborama* Family Name: Cookies Clean status: Success Item ID: 408955 Family ID: 0
Description: *2o7* Family Name: Cookies Clean status: Success Item ID: 408943 Family ID: 0
Description: zedo* Family Name: Cookies Clean status: Success Item ID: 408736 Family ID: 0

Scan and cleaning complete: Finished correctly after 9530 seconds

*********************************** Settings ***********************************

Scan profile:
ID: full, enabled:1, value: Analyse complète
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: folderstoscan, enabled:1, value: C:\
ID: scanrootkits, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: extendedengine, enabled:1, value: true
ID: useheuristics, enabled:1, value: true
ID: heuristicslevel, enabled:1, value: mild, domain: medium,mild,strict
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently
ID: displaystatus, enabled:1, value: false
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: autodetectproxy, enabled:1, value: false
ID: useautoconfigscript, enabled:1, value: false
ID: autoconfigurl, enabled:0, value:
ID: useproxy, enabled:1, value: false
ID: proxyserver, enabled:0, value:
ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily, enabled:1, value: Daily
ID: time, enabled:1, value: Tue Feb 24 08:16:00 2009
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly, enabled:1, value: Weekly
ID: time, enabled:1, value: Tue Feb 24 08:16:00 2009
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: true
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: language, enabled:1, value: fr, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: processprotection, enabled:1, value: true
ID: registryprotection, enabled:1, value: true
ID: networkprotection, enabled:0, value: true
ID: loadatstartup, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: extendedengine, enabled:1, value: true
ID: useheuristics, enabled:1, value: true
ID: heuristicslevel, enabled:1, value: strict, domain: medium,mild,strict
ID: infomessages, enabled:1, value: display, domain: display,dontnotify,onlyimportant

****************************** System information ******************************
Computer name: VETERAN
Processor name: AMD Sempron(tm) 2500+
Processor identifier: x86 Family 6 Model 8 Stepping 1
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 2049, number of processors 1
Physical memory available: 114507776 bytes
Physical memory total: 267894784 bytes
Virtual memory available: 2045804544 bytes
Virtual memory total: 2147352576 bytes
Memory load: 57%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:

Running processes:
PID: 152 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: AUTORITE NT
PID: 208 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: AUTORITE NT
PID: 232 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: AUTORITE NT
PID: 276 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: AUTORITE NT
PID: 288 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: AUTORITE NT
PID: 440 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 500 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 580 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: AUTORITE NT
PID: 632 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 844 name: C:\WINDOWS\Explorer.EXE owner: Administrateur domain: VETERAN
PID: 980 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: AUTORITE NT
PID: 1092 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: AUTORITE NT
PID: 1260 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Administrateur domain: VETERAN
PID: 1336 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: SYSTEM domain: AUTORITE NT
PID: 1868 name: C:\WINDOWS\system32\ctfmon.exe owner: Administrateur domain: VETERAN
PID: 1924 name: C:\Program Files\Alwil Software\Avast4\ashSimpl.exe owner: Administrateur domain: VETERAN

Startup items:
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: CTFMON.EXE
imagepath: C:\WINDOWS\system32\CTFMON.EXE
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Pré-chargeur Browseui
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Démon de cache des catégories de composant
Name: AdslTaskBar
imagepath: rundll32.exe stmctrl.dll,TaskBar
Name: Cmaudio
imagepath: RunDll32 cmicnfg.cpl,CMICtrlWnd
Name: CameraFixer
imagepath: C:\WINDOWS\CameraFixer.exe
Name: BigDog302
imagepath: C:\WINDOWS\eagle2.EXE Vimicro USB PC Camera (ZC0302)
Name: ATIPTA
imagepath: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
Name: ATICCC
imagepath: "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
Name: LVCOMSX
imagepath: C:\WINDOWS\system32\LVCOMSX.EXE
Name: LogitechVideoRepair
imagepath: C:\Program Files\Logitech\Video\ISStart.exe
Name: LogitechVideoTray
imagepath: C:\Program Files\Logitech\Video\LogiTray.exe
Name: Adobe Reader Speed Launcher
imagepath: "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Name: KernelFaultCheck
imagepath: %systemroot%\system32\dumprep 0 -k
Name: Captcha5
imagepath: rundll "C:\Program Files\captcha5.dll",captcha
Name: sysftray2
imagepath: C:\windows\freddy35.exe
Name: EoEngine
imagepath:
Name: SoftwareHelper
imagepath: C:\Documents and Settings\Kévin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
Name: avast!
imagepath: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Name: Ad-Watch
imagepath: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

Bootexecute items:
Name:
imagepath: autocheck autochk *
Name:
imagepath: lsdelete

Running services:
Name: CryptSvc
displayname: Services de cryptographie
Name: DcomLaunch
displayname: Lanceur de processus serveur DCOM
Name: Eventlog
displayname: Journal des événements
Name: helpsvc
displayname: Aide et support
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: PlugPlay
displayname: Plug-and-Play
Name: RpcSs
displayname: Appel de procédure distante (RPC)
Name: srservice
displayname: Service de restauration système
Name: winmgmt
displayname: Infrastructure de gestion Windows
Configuration: Windows XP
Internet Explorer 7.0

36 réponses

  • 1
  • 2
Résumé de la discussion

La description relate une infection détectée par Avast après l'ouverture d'un message Netlog, qui revient malgré des suppressions répétées par Spybot et Ad-Aware et la présence d'un cheval de Troie Win32.
Le contenu détaille une analyse avec Ad-Aware montrant des cookies (weborama, 2o7, zedo) et des éléments potentiellement malveillants récurrents, puis l'utilisation de ComboFix préconisée comme étape suivante.
Le rapport énumère des fichiers et clés système créés, des programmes de démarrage suspects, et des processus actifs, décrivant une contamination persistante malgré les nettoyages répétés et les outils de sécurité.
En cas de suite utile, certains éléments indiquent que l'infection pourrait être multi-couches avec des restes dans le registre et les démarrages, nécessitant une coordination entre outils et analyses supplémentaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt les cookies c'est rien pour les virer

    efface tes traces dont les cookies depuis les options de ton navigateur

    ou
    utilise
    regulierement ccleaner, (on a tous des cookies dès que l'on se connecte au net!)

    https://www.malekal.com/tutoriel-ccleaner/

    définition cookies:
    http://fr.wikipedia.org/wiki/Cookie_(informatique)

    _______________________

    pour voir si rien d'autre:

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. sarved Messages postés 29 Statut Membre
     
    re merci d'avoir repondu bin aprè zvoir telechargé hijakthis il ma envoyé ceci
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Kévin at 2009-02-26 21:02:27
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 11 GB (15%) free of 78 GB
    Total RAM: 255 MB (17% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:08:44, on 26/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\eagle2.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Documents and Settings\Kévin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Kévin\Mes documents\CCleaner\CCleaner.exe
    C:\Documents and Settings\Kévin\Mes documents\RSIT.exe
    C:\Program Files\trend micro\Kévin.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
    O4 - HKLM\..\Run: [BigDog302] C:\WINDOWS\eagle2.EXE Vimicro USB PC Camera (ZC0302)
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Captcha5] rundll "C:\Program Files\captcha5.dll",captcha
    O4 - HKLM\..\Run: [sysftray2] C:\windows\freddy35.exe
    O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Kévin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)" -"http://www8.agame.com/games/shockwave/m/My3DRoom/My3DRoom_girlsgogames_fr.htm"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-1801674531-823518204-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Roselyne')
    O4 - HKUS\S-1-5-21-1801674531-823518204-725345543-1004\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot (User 'Roselyne')
    O4 - HKUS\S-1-5-21-1801674531-823518204-725345543-1004\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Roselyne')
    O4 - HKUS\S-1-5-21-1801674531-823518204-725345543-1004\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" (User 'Roselyne')
    O4 - HKUS\S-1-5-21-1801674531-823518204-725345543-1004\..\Run: [nfr] rundll32.exe nfr.dll,ServiceMain /pid=6004 (User 'Roselyne')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: IMVU.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Kévin\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AFA41A02-EBE5-44EF-9AAC-1D618FACA056}: NameServer = 217.175.160.106 217.175.160.12
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok tu es infecté par adobeR qui est une infection qui se transmet par les supports amovibles

    Pour fusionner:

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    _______________

    telecharge combofix:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    _________________

    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    C:\windows\freddy35.exe
    C:\Program Files\captcha5.dll
    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a2b3ac8-75ea-11dd-a301-000b6abce059}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d4555ce-ceb2-11dc-ab5b-000b6abce059}]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Captcha5"=-
    "sysftray2"=-
    "EoEngine"=-

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    _____________________

    Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

    Double-clique sur l’icône.
    Les icônes vont disparaître. C’est normal.
    Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
    Redémarre ensuite le PC.

    ______________________
    télécharge spybot, installe le sans activer le tea timer et scan

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
    _______________________

    lance tool cleaner et colle le rapport:

    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    _______________

    pour verifier que tout est bon

    colle un scan en ligne avec un des deux suivants

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    voilà j'ai mis pas mal car je sais pas si j'aurai le temps demain

    a plus

    rq:

    pour protéger gratos ton ordi
    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    ANTIVIR ou AVG 8 ou avast
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MALWAREBYTE ANTIMALWARE + SPYBOT
    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    --------
    un pare feu :
    (celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    http://www.clubic.com/telecharger-fiche11071-sunbelt-persona­l-firewall-e(...)
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/ 157 zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0
  4. sarved Messages postés 29 Statut Membre
     
    re voici linfo et les log que j'ai faite après l'analyse de cleaner qui a suprimé pas mal de chose
    info.txt logfile of random's system information tool 1.05 2009-02-26 21:09:05

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Ad-Aware-->"C:\Documents and Settings\All Users.WINDOWS\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
    Ad-Aware-->C:\Documents and Settings\All Users.WINDOWS\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}\Ad-AwareAE.exe
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
    Alcohol Toolbar-->"C:\WINDOWS\Alcohol_Toolbar_Uninstaller_6109.exe" _?=C:\Program Files\Alcohol Toolbar
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}
    ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    ATI HydraVision-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    BeWAN ADSL modem-->rundll32.exe stmcfg32.dll,Uninstall
    CCleaner (remove only)-->"C:\Documents and Settings\Kévin\Mes documents\CCleaner\uninst.exe"
    C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Digimax Master-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\Setup.exe" -l0x40c -removeonly
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
    Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Kit de connexion OOL ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{429538E2-7226-4833-BE21-73DE155F661E}\setup.exe" -l0x40c
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
    Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
    Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
    Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
    Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Office Web Components-->MsiExec.exe /I{002C9999-0000-0000-C000-000000000112}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
    Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    Samsung Samples Installer-->"C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -runfromtemp -l0x040c -removeonly
    Samsung USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{86D6A20D-3910-4441-A3E5-EB6977251C86}\Setup.exe" anything
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
    Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    SoftwareUpdate 1.0-->"C:\Documents and Settings\Kévin\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
    SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
    Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
    TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
    TuneUp Utilities 2007-->MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
    USB PC Camera (SN9C102)-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57383270-6F61-4DC8-A9B8-C1745FC29F38}\Setup.exe" -l0x9
    VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    VIMICRO USB PC Camera ZC0302-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5EA24DA8-F398-42C7-8CDC-39273493C514}\setup.exe" -l0x40c
    Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
    Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
    Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
    Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
    Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
    Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    Xvid 1.1.2 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: Lavasoft Ad-Watch Live! AntiVirus
    AV: avast! antivirus 4.8.1335 [VPS 090226-0]

    System event log

    Computer Name: VETERAN
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

    Record Number: 1634
    Source Name: EventLog
    Time Written: 20090109183144.000000+000
    Event Type: Informations
    User:

    Computer Name: VETERAN
    Event Code: 6006
    Message: Le service d'Enregistrement d'événement a été arrêté.

    Record Number: 1633
    Source Name: EventLog
    Time Written: 20090109183028.000000+000
    Event Type: Informations
    User:

    Computer Name: VETERAN
    Event Code: 20159
    Message: La connexion à Enregistrement OOL ADSL effectuée par l'utilisateur LP2/AFLHYRUH@OOL utilisant le périphérique ATM11-0 a été déconnectée.

    Record Number: 1632
    Source Name: RemoteAccess
    Time Written: 20090109183026.000000+000
    Event Type: Informations
    User:

    Computer Name: VETERAN
    Event Code: 7036
    Message: Le service Ati HotKey Poller est entré dans l'état : arrêté.

    Record Number: 1631
    Source Name: Service Control Manager
    Time Written: 20090109182956.000000+000
    Event Type: Informations
    User:

    Computer Name: VETERAN
    Event Code: 64001
    Message: Tentative de remplacement du fichier système protégé c:\windows\system32\mfc40.dll.
    Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du
    système.
    La version du fichier incorrect est 4.1.0.6140, la version du fichier
    système actuel est 4.1.0.6140.

    Record Number: 1630
    Source Name: Windows File Protection
    Time Written: 20090109182556.000000+000
    Event Type: Informations
    User:

    Application event log

    Computer Name: VETERAN
    Event Code: 103
    Message: MsnMsgr (344) \\.\C:\Documents and Settings\Kévin\Local Settings\Application Data\Microsoft\Messenger\kerialovealpha@hotmail.fr\SharingMetadata\Working\database_4888_AF20_88AF_B8E\dfsr.db: Le moteur de base de données a arrêté une instance (0).

    Record Number: 6695
    Source Name: ESENT
    Time Written: 20081205180345.000000+000
    Event Type: Informations
    User:

    Computer Name: VETERAN
    Event Code: 102
    Message: MsnMsgr (344) \\.\C:\Documents and Settings\Kévin\Local Settings\Application Data\Microsoft\Messenger\kerialovealpha@hotmail.fr\SharingMetadata\Working\database_4888_AF20_88AF_B8E\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 6694
    Source Name: ESENT
    Time Written: 20081205180259.000000+000
    Event Type: Informations
    User:

    Computer Name: VETERAN
    Event Code: 100
    Message: MsnMsgr (344) Le moteur de base de données 5.01.2600.5512 est démarré.

    Record Number: 6693
    Source Name: ESENT
    Time Written: 20081205180259.000000+000
    Event Type: Informations
    User:

    Computer Name: VETERAN
    Event Code: 101
    Message: MsnMsgr (344) Le moteur de base de données est arrêté.

    Record Number: 6692
    Source Name: ESENT
    Time Written: 20081205180246.000000+000
    Event Type: Informations
    User:

    Computer Name: VETERAN
    Event Code: 103
    Message: MsnMsgr (344) \\.\C:\Documents and Settings\Kévin\Local Settings\Application Data\Microsoft\Messenger\blazer972@hotmail.com\SharingMetadata\Working\database_4888_AF20_88AF_B8E\dfsr.db: Le moteur de base de données a arrêté une instance (0).

    Record Number: 6691
    Source Name: ESENT
    Time Written: 20081205180246.000000+000
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Samsung\Samsung PC Studio 3\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=0801
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Kévin at 2009-02-26 21:59:36
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 12 GB (15%) free of 78 GB
    Total RAM: 255 MB (10% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:02:18, on 26/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\eagle2.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Documents and Settings\Kévin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Kévin\Mes documents\CCleaner\CCleaner.exe
    C:\Documents and Settings\Kévin\Bureau\RSIT.exe
    C:\Program Files\trend micro\Kévin.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
    O4 - HKLM\..\Run: [BigDog302] C:\WINDOWS\eagle2.EXE Vimicro USB PC Camera (ZC0302)
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Captcha5] rundll "C:\Program Files\captcha5.dll",captcha
    O4 - HKLM\..\Run: [sysftray2] C:\windows\freddy35.exe
    O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Kévin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)" -"http://www8.agame.com/games/shockwave/m/My3DRoom/My3DRoom_girlsgogames_fr.htm"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-1801674531-823518204-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Roselyne')
    O4 - HKUS\S-1-5-21-1801674531-823518204-725345543-1004\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot (User 'Roselyne')
    O4 - HKUS\S-1-5-21-1801674531-823518204-725345543-1004\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Roselyne')
    O4 - HKUS\S-1-5-21-1801674531-823518204-725345543-1004\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" (User 'Roselyne')
    O4 - HKUS\S-1-5-21-1801674531-823518204-725345543-1004\..\Run: [nfr] rundll32.exe nfr.dll,ServiceMain /pid=6004 (User 'Roselyne')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: IMVU.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Kévin\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AFA41A02-EBE5-44EF-9AAC-1D618FACA056}: NameServer = 217.175.160.106 217.175.160.12
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    regarde le message 3
    0
    1. SARVED
       
      alor voici le rapport de combofix
      ComboFix 09-02-26.01 - Kévin 2009-02-26 23:32:42.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.255.10 [GMT 0:00]
      Lancé depuis: c:\documents and settings\Kévin\Bureau\ComboFix.exe
      Commutateurs utilisés :: c:\documents and settings\Kévin\Bureau\CFscript.txt
      * Un nouveau point de restauration a été créé

      FILE ::
      c:\program files\captcha5.dll
      c:\windows\freddy35.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\install\install.exe
      c:\program files\captcha5.dll
      c:\program files\Fichiers communs\{88AF0~1
      c:\windows\system32\components
      c:\windows\system32\drivers\nfr.sys

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_NFR.SYS
      -------\Service_nfr.sys


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-27 au 2009-02-27 ))))))))))))))))))))))))))))))))))))
      .

      2009-02-26 21:02 . 2009-02-26 21:09 <REP> d-------- C:\rsit
      2009-02-25 23:35 . 2009-02-25 23:35 <REP> d-------- c:\documents and settings\NetworkService.AUTORITE NT.000\Bureau
      2009-02-24 20:51 . 2009-02-24 08:30 15,688 --a------ c:\windows\system32\lsdelete.exe
      2009-02-24 17:25 . 2009-02-24 17:25 <REP> d-------- c:\documents and settings\LocalService.AUTORITE NT.000\Bureau
      2009-02-24 08:32 . 2009-02-24 08:30 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
      2009-02-24 08:16 . 2009-02-24 08:16 <REP> d--h-c--- c:\documents and settings\All Users.WINDOWS\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
      2009-02-24 08:15 . 2009-02-24 08:15 <REP> d-------- c:\program files\Lavasoft
      2009-02-24 08:05 . 2009-02-25 21:13 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
      2009-02-23 22:21 . 2009-02-24 20:50 <REP> d-------- c:\windows\system32\887164
      2009-02-23 21:46 . 2008-01-03 18:58 <REP> d--h----- c:\documents and settings\Administrateur.VETERAN.000\Voisinage réseau
      2009-02-23 21:46 . 2008-01-03 18:58 <REP> d--h----- c:\documents and settings\Administrateur.VETERAN.000\Voisinage d'impression
      2009-02-23 21:46 . 2008-01-03 13:20 <REP> d--h----- c:\documents and settings\Administrateur.VETERAN.000\Modèles
      2009-02-23 21:46 . 2009-02-26 04:27 <REP> d-------- c:\documents and settings\Administrateur.VETERAN.000\Mes documents
      2009-02-23 21:46 . 2008-01-03 18:58 <REP> dr------- c:\documents and settings\Administrateur.VETERAN.000\Menu Démarrer
      2009-02-23 21:46 . 2008-01-03 18:58 <REP> d-------- c:\documents and settings\Administrateur.VETERAN.000\Favoris
      2009-02-23 21:46 . 2009-02-23 21:57 <REP> d-------- c:\documents and settings\Administrateur.VETERAN.000\Bureau
      2009-02-23 21:46 . 2009-02-23 21:46 <REP> d-------- c:\documents and settings\Administrateur.VETERAN.000
      2009-02-21 17:35 . 2009-02-21 17:35 0 --a------ c:\windows\system32\nfr.gpref
      2009-02-21 17:23 . 2009-02-21 17:23 0 --a------ c:\windows\system32\nfr.assembly
      2009-02-18 17:19 . 2009-02-20 13:25 119 --a------ C:\355674543.bat
      2009-02-16 17:47 . 2009-02-16 17:50 <REP> d-------- c:\documents and settings\Kévin\Application Data\EoRezo
      2009-02-16 17:41 . 2009-02-16 17:41 0 --a------ c:\windows\system32\drivers\nfr.dll.gpref
      2009-02-16 17:41 . 2009-02-16 17:41 0 --a------ c:\windows\system32\drivers\nfr.dll.assembly
      2009-02-15 03:45 . 2009-02-15 03:45 1 ---h----- c:\windows\nlmark2.dat
      2009-02-15 03:44 . 2009-02-15 03:44 1 ---h----- c:\windows\f5667t5.dat
      2009-02-06 20:46 . 2003-11-04 15:11 53,248 --a------ c:\windows\system32\lftga13n.dll
      2009-02-06 20:44 . 2003-11-04 15:11 159,744 --a------ c:\windows\system32\lfpng13n.dll
      2009-02-06 20:44 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
      2009-02-06 20:43 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
      2009-02-06 20:43 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
      2009-02-06 20:43 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
      2009-02-06 20:43 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
      2009-02-06 20:43 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
      2009-02-06 20:43 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
      2009-02-06 20:43 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll
      2009-02-04 21:38 . 2009-02-04 21:38 <REP> d-------- c:\program files\Shareaza
      2009-02-04 21:38 . 2009-02-04 21:38 <REP> d-------- c:\documents and settings\Kévin\Application Data\Shareaza

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-02-27 00:43 --------- d-----w c:\documents and settings\Kévin\Application Data\skypePM
      2009-02-26 22:01 --------- d-----w c:\program files\Trend Micro
      2009-02-26 04:00 --------- d-----w c:\documents and settings\Kévin\Application Data\Skype
      2009-02-24 15:20 --------- d-----w c:\program files\Windows Live Safety Center
      2009-02-17 05:21 --------- d-----w c:\program files\eMule
      2009-02-16 17:51 --------- d-----w c:\program files\NOS
      2009-02-16 17:51 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\NOS
      2009-01-16 23:36 --------- d-----w c:\program files\TuneUp Utilities 2007
      2009-01-11 02:58 --------- d-----w c:\documents and settings\Kévin\Application Data\teamspeak2
      2009-01-02 03:31 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
      2008-12-29 20:25 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
      2008-12-29 18:49 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Blizzard
      2008-12-29 18:21 --------- d-----w c:\documents and settings\Kévin\Application Data\La Bataille pour la Terre du Milieu ™ II
      2007-06-01 01:01 61,038 -c--a-w c:\program files\mozilla firefox\components\jar50.dll
      2007-06-01 01:01 49,256 -c--a-w c:\program files\mozilla firefox\components\jsd3250.dll
      2007-06-01 01:01 166,000 -c--a-w c:\program files\mozilla firefox\components\xpinstal.dll
      2008-10-14 00:38 32,768 -csha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008101420081015\index.dat
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
      "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-16 68856]
      "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-05-30 21718312]
      "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-09-02 20480]
      "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BigDog302"="c:\windows\eagle2.EXE" [2007-01-09 49152]
      "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]
      "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
      "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
      "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-10-08 458752]
      "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-10-08 217088]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
      "SoftwareHelper"="c:\documents and settings\Kévin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
      "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-24 509784]
      "AdslTaskBar"="stmctrl.dll" [2005-02-11 c:\windows\system32\stmctrl.dll]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
      Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-09-02 450560]
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
      @="Service"

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Documents and Settings\\Kévin\\Bureau\\World-of-Warcraft-2.0.0-FR-downloader.exe"=
      "c:\\Documents and Settings\\Kévin\\Bureau\\BurningCrusade-FR-downloader.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
      "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
      "c:\\Documents and Settings\\Kévin\\Bureau\\World of Warcraft\\BackgroundDownloader.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Documents and Settings\\Kévin\\Bureau\\keyclone -\\keyclone.exe"=
      "c:\\Program Files\\Shareaza\\Shareaza.exe"=
      "c:\\Documents and Settings\\Kévin\\Bureau\\World of Warcraft\\Launcher.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

      R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-24 64160]
      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-16 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-16 20560]
      R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-19 950096]
      R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [2006-03-17 60255]
      R3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [2006-03-17 541990]
      S3 ZSMC302;Vimicro USB PC Camera (ZC0302);c:\windows\system32\drivers\usbVM302.sys [2008-01-06 389841]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      nfrsvc REG_MULTI_SZ NFRAgent
      nfr REG_MULTI_SZ nfr

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      Contenu du dossier 'Tâches planifiées'

      2009-02-26 c:\windows\Tasks\Ad-Aware Update (Daily).job
      - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-24 08:30]

      2009-02-20 c:\windows\Tasks\Maintenance en 1 clic.job
      - c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-08-02 18:18]

      2009-02-27 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
      - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKCU-RunOnce-Shockwave Updater - c:\windows\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
      HKLM-Run-CameraFixer - c:\windows\CameraFixer.exe
      HKLM-Run-Cmaudio - cmicnfg.cpl


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://y.lo.st
      uInternet Settings,ProxyOverride = localhost
      IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
      IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Kévin\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
      TCP: {AFA41A02-EBE5-44EF-9AAC-1D618FACA056} = 217.175.160.106 217.175.160.12
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-02-27 00:45:50
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(672)
      c:\windows\system32\Ati2evxx.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\ati2evxx.exe
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      c:\program files\Alwil Software\Avast4\ashMaiSv.exe
      c:\windows\system32\wbem\unsecapp.exe
      c:\program files\Alwil Software\Avast4\ashWebSv.exe
      c:\windows\system32\ati2evxx.exe
      c:\windows\system32\rundll32.exe
      c:\windows\system32\rundll32.exe
      c:\program files\Logitech\Video\FxSvr2.exe
      c:\windows\system32\wscntfy.exe
      c:\program files\Skype\Plugin Manager\skypePM.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-02-27 0:52:50 - La machine a redémarré [Kévin]
      ComboFix-quarantined-files.txt 2009-02-27 00:52:42

      Avant-CF: 11,926,351,872 octets libres
      Après-CF: 12,046,045,184 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

      Current=4 Default=4 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5
      210 --- E O F --- 2009-02-25 03:08:32
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais le reste

    a plus
    0
  8. SARVED
     
    re par coontre pour flash disinfectorle lien passe pas , et quand je cherche vu que tous enfin presque tous les sites me donne le meme lien pour download flashdisifector bin ils passent pas aussi
    Voici le rapport de Malwarebyte

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1809
    Windows 5.1.2600 Service Pack 3

    27/02/2009 14:24:56
    mbam-log-2009-02-27 (14-24-56).txt

    Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
    Eléments examinés: 230843
    Temps écoulé: 3 hour(s), 4 minute(s), 59 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5ff186e7-0957-4095-8a2c-577ce6ea1b1f} (Trojan.BHO) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adsltaskbar (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\nfr (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\887164 (Trojan.BHO) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\All Users\Bureau\Security Troubleshooting.url (Rogue.Link) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Bureau\Online Security Guide.url (Rogue.Link) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\nfr.dll.assembly (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok . Oui flash est indisponible actuellement . Tu retenteras demain pour voir . Fais le reste . À plus
    0
  10. SARVED
     
    RE bon voici le rapport de tool cleaner

    [ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Combofix.txt: trouvé !
    C:\Combofix: trouvé !
    C:\Qoobox: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\Kévin\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Kévin\Bureau\Rsit.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\hijackthis.log: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\Kévin\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Documents and Settings\Kévin\Bureau\Rsit.exe: supprimé !
    C:\Program Files\Trend Micro\hijackthis.log: supprimé !
    C:\Combofix: supprimé !
    C:\Qoobox: supprimé !
    C:\Rsit: supprimé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !
    Point de restauration crée !
    0
  11. SARVED
     
    RE flash disinfector reussi a lavoir quand j'ai clik il c passé ce kil devrait ce passé puis OMG l'ordi n'etait plus au ralenti mdr par contre j'ai pas eu de rapport je continu avec bin defender.
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok j attends le reste
    0
  13. SARVED
     
    re bon après avoir redemarré l'ordi après flash bin il est redevennu au ralenti g use bitdefender mais o debut il disait qu'il avait pas trouvé les mise a jour et que les indo pourrons etre fausé mais bon voici le rapport

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Sat, Feb 28, 2009 - 00:11:15

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    1275

    Infectés Fichiers
    0

    Virus Détectés

    Aucun virus trouvé.
    0
  14. SARVED
     
    re j'ai fait l'analyse avec panda mais il reste bloqué a 33% mais les fichiers défilent toujours
    Fichiers analysés : 203724
    Fichiers infectés : 100
    Fichiers suspects détectés : 2
    Vulnérabilités détectées :

    c kan mm etrange sa fait plus de 2h et c'est bloqué a 33%. mon ordi lag toujours erf!
    0
  15. SARVED
     
    re a ba lol j'ai rien dit c a 50% quand c fini je tevoi le rapport.
    Mais c quand meme bizarr après tous c'est logiciel ki ont supprimés des truks je suis toujours infestés et c'est très penible lordi prend 5 min pour ouvrir un truk koi!
    0
  16. SARVED
     
    RE voici le rapport de panda

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2009-02-28 09:49:37
    PROTECTIONS: 2
    MALWARE: 53
    SUSPECTS: 2
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    Lavasoft Ad-Watch Live! AntiVirus Yes Yes
    avast! antivirus 4.8.1335 [VPS 090227-0] 4.8.1335 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.247realmedia.com/]
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.247realmedia.com/]
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.247realmedia.com/]
    00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Kévin\Cookies\kévin@tribalfusion[1].txt
    00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.tribalfusion.com/]
    00145747 Cookie/Lop TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.lop.com/]
    00145770 Cookie/CentrPort TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.centrport.net/]
    00149046 Cookie/Casinotropez TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.casinotropez.com/]
    00149046 Cookie/Casinotropez TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.casinotropez.com/]
    00149046 Cookie/Casinotropez TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.casinotropez.com/]
    00149046 Cookie/Casinotropez TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.casinotropez.com/]
    00149064 Cookie/Maxserving TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.maxserving.com/]
    00149064 Cookie/Maxserving TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.maxserving.com/]
    00152401 Cookie/Belnk TrackingCookie No 0 Yes No C:\Documents and Settings\keria\Cookies\keria@belnk[2].txt
    00159564 Cookie/WUpd TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.revenue.net/]
    00159564 Cookie/WUpd TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.revenue.net/]
    00162730 Cookie/Belnk TrackingCookie No 0 Yes No C:\Documents and Settings\keria\Cookies\keria@dist.belnk[1].txt
    00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.com.com/]
    00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.yadro.ru/]
    00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Cookies\kevin@yadro[1].txt
    00167672 Cookie/DomainSponsor TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.landing.domainsponsor.com/]
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.xiti.com/]
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\keria\Cookies\keria@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\lyne\Cookies\lyne@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Cookies\kevin@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Roselyne\Cookies\roselyne@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Kévin\Cookies\kévin@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\keria\Local Settings\Temp\Cookies\keria@xiti[1].txt
    00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.fe.lea.lycos.fr/]
    00167724 Cookie/HotLog TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.hotlog.ru/]
    00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Cookies\kevin@azjmp[1].txt
    00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\keria\Cookies\keria@toplist[1].txt
    00168048 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.perf.overture.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Kévin\Cookies\kévin@ad.yieldmanager[1].txt
    00168059 Cookie/Mp3s Hits TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Cookies\kevin@www.mp3shits[1].txt
    00168076 Cookie/BurstNet TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Cookies\kevin@burstnet[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Kévin\Cookies\kévin@serving-sys[2].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.serving-sys.com/]
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Kévin\Cookies\kévin@bs.serving-sys[1].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.bs.serving-sys.com/]
    00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\keria\Cookies\keria@888[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Kévin\Cookies\kévin@weborama[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.weborama.fr/]
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.adtech.de/]
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.adtech.de/]
    00168114 Cookie/onestat.com TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.stat.onestat.com/]
    00168114 Cookie/onestat.com TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.stat.onestat.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.fl01.ct2.comclick.com/]
    00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\Documents and Settings\keria\Cookies\keria@adopt.hbmediapro[2].txt
    00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Cookies\kevin@adopt.hbmediapro[2].txt
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.ads.pointroll.com/]
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.ads.pointroll.com/]
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.ads.pointroll.com/]
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.ads.pointroll.com/]
    00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.overture.com/]
    00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.overture.com/]
    00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.realmedia.com/]
    00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.realmedia.com/]
    00170557 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Cookies\kevin@terra.com[1].txt
    00170557 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.terra.com.br/]
    00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Roselyne\Cookies\roselyne@zedo[1].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Roselyne\Cookies\roselyne@bluestreak[2].txt
    00173545 Cookie/Rn11 TrackingCookie No 0 Yes No C:\Documents and Settings\keria\Cookies\keria@rn11[2].txt
    00173545 Cookie/Rn11 TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Cookies\kevin@rn11[2].txt
    00187950 Cookie/bravenetA TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.bravenet.com/]
    00192050 Sniffer/WpePro HackTools No 0 Yes No C:\Documents and Settings\Kévin\Mes documents\wpepro09x.zip[WPE PRO.exe]
    00192051 Sniffer/WpePro HackTools No 0 Yes No C:\Documents and Settings\Kévin\Mes documents\wpepro09x.zip[WpeSpy.dll]
    00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[searchportal.information.com/]
    00216065 Cookie/Screensavers TrackingCookie No 0 Yes No C:\Documents and Settings\keria\Cookies\keria@i.screensavers[2].txt
    00217990 Cookie/WinFixer TrackingCookie No 0 Yes No C:\Documents and Settings\keria\Cookies\keria@winfixer[1].txt
    00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.atwola.com/]
    00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Cookies\kevin@atwola[2].txt
    00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\keria\Cookies\keria@atwola[2].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Kévin\Cookies\kévin@smartadserver[2].txt
    00286734 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[adserver.filefront.com/]
    00286734 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[adserver.filefront.com/]
    00286734 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[adserver.filefront.com/]
    00286734 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[adserver.filefront.com/]
    00286734 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[adserver.filefront.com/]
    00286734 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Application Data\Mozilla\Firefox\Profiles\ltwwem3a.default\cookies.txt[.adserver.filefront.com/]
    00290697 Cookie/Malwarewipe TrackingCookie No 0 Yes No C:\Documents and Settings\KEVIN\Cookies\kevin@malwarewipe[1].txt
    00320977 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\Documents and Settings\keria\Cookies\keria@www.winantivirus[2].txt
    00366244 Application/NirCmd.A HackTools No 0 Yes No C:\Documents and Settings\Kévin\Local Settings\Temp\nircmd.exe
    00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Kévin\Bureau\Flash_Disinfector.exe[C:\Documents and Settings\K├⌐vin\Bureau\Flash_Disinfector.exe][nircmd.exe]
    00472802 Adware/Beginto Adware No 0 Yes No C:\Program Files\Google\Toolbar for Firefox\google-toolbar.xpi[components/googletoolbar.dll]
    00472802 Adware/Beginto Adware No 0 Yes No C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    00505668 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{B93E584A-C46D-4FCA-A195-2D94E3E8CDA4}\RP370\A0233499.DLL
    00593436 W32/Autorun.AQG.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{B93E584A-C46D-4FCA-A195-2D94E3E8CDA4}\RP373\A0234862.bat
    00593436 W32/Autorun.AQG.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{B93E584A-C46D-4FCA-A195-2D94E3E8CDA4}\RP374\A0234893.bat
    00593436 W32/Autorun.AQG.worm Virus/Worm No 1 No No C:\Documents and Settings\Kévin\Bureau\ComboFix.exe[32788R22FWJFW\List.bat]
    01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{B93E584A-C46D-4FCA-A195-2D94E3E8CDA4}\RP374\A0234993.EXE
    02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{B93E584A-C46D-4FCA-A195-2D94E3E8CDA4}\RP374\A0234967.sys
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location $

    ;===================================================================================================================================================================================
    No C:\Documents and Settings\KEVIN\Local Settings\Temp\temp.fr1D86\MDgen.dll $

    No C:\Program Files\InstallShield Installation Information\{57383270-6F61-4DC8-A9B8-C1745FC29F38}\data1.cab[CameraFixer.exe]
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description $

    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    :files
    C:\Documents and Settings\Kévin\Mes documents\wpepro09x.zip[WPE PRO.exe]
    C:\Documents and Settings\Kévin\Mes documents\wpepro09x.zip[WpeSpy.dll]
    C:\Documents and Settings\Kévin\Mes documents\wpepro09x.zip
    C:\Program Files\Google\Toolbar for Firefox\google-toolbar.xpi[components/googletoolbar.dll]
    C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    C:\Documents and Settings\KEVIN\Local Settings\Temp\temp.fr1D86\MDgen.dll $

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ____________________

    lance ccleaner pour nettoyer les cookies:

    https://www.malekal.com/tutoriel-ccleaner/

    ______________________

    comment se comporte ton pc?
    0
  18. SARVED
     
    re bon kapersky bug je croi sa fait 3 analyse que je fait et il passe pas: la première la scan c fini mais yavai pa rapport ; 2 il analysait mais le pourcentage restè sur 0% et 3 la il est bloqué sur 70%.
    Mais dans tous les scans il détecte 2 virus et 3 fichier infecté ,je continu a atendre pour voir si ca bouge.
    A oui depuis le debut de mes soucis j'ai remarqué qu'il y avait pas mal de fichier d'ou le nom etait marqué en bleu c normal? fichier infecté? si c le cas yen a pas mal.
    0
  19. SARVED
     
    re c bon g le rappord kapersky maintenan j'execute otmove

    Sunday, March 01, 2009 7:25:35 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 1/03/2009
    Enregistrements dans la base antivirus Kaspersky : 1676731

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\

    Statistiques de l'analyse
    Total d'objets analysés 69345
    Nombre de virus trouvés 2
    Nombre d'objets infectés 3 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 04:24:41

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\1b55b599f44eb1b48d30c6ce8d7bf43d_b423da1a-a74e-4cf5-83a1-24cf4c74cff0 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Application Data\Microsoft\Internet Explorer\UserData\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Local Settings\Application Data\Microsoft\Messenger\Sarvedge972@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Local Settings\Application Data\Microsoft\Messenger\Sarvedge972@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Local Settings\Application Data\Microsoft\Messenger\Sarvedge972@hotmail.fr\SharingMetadata\Working\database_4888_AF20_88AF_B8E\dfsr.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Local Settings\Application Data\Microsoft\Messenger\Sarvedge972@hotmail.fr\SharingMetadata\Working\database_4888_AF20_88AF_B8E\fsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Local Settings\Application Data\Microsoft\Messenger\Sarvedge972@hotmail.fr\SharingMetadata\Working\database_4888_AF20_88AF_B8E\fsrtmp.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Local Settings\Application Data\Microsoft\Messenger\Sarvedge972@hotmail.fr\SharingMetadata\Working\database_4888_AF20_88AF_B8E\tmp.edb L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Local Settings\Application Data\Microsoft\Windows Live Contacts\Sarvedge972@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Local Settings\Application Data\Microsoft\Windows Live Contacts\Sarvedge972@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Local Settings\Historique\History.IE5\MSHist012009022820090301\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Local Settings\Temp\Perflib_Perfdata_114.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Local Settings\Temp\Perflib_Perfdata_6fc.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Local Settings\Temp\Perflib_Perfdata_a6c.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Local Settings\Temp\Perflib_Perfdata_ed4.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Local Settings\Temp\~DF3AA5.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Local Settings\Temp\~DF3B01.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Local Settings\Temp\~DFCB8A.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Local Settings\Temp\~DFD588.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Local Settings\Temp\~DFDFBE.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Local Settings\Temporary Internet Files\Content.IE5\RNURZVTV\imgad[3].swf L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\Mes documents\wpepro09x.zip/WPE PRO.exe Infecté : HackTool.Win32.Sniffer.WpePro.a ignoré

    C:\Documents and Settings\Kévin\Mes documents\wpepro09x.zip/WpeSpy.dll Infecté : HackTool.Win32.Sniffer.WpePro.w ignoré

    C:\Documents and Settings\Kévin\Mes documents\wpepro09x.zip ZIP: infecté - 2 ignoré

    C:\Documents and Settings\Kévin\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Kévin\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\found.001\dir0005.chk\Thumbs.db L'objet est verrouillé ignoré

    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20090227-162015.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kévin\Data\chandir.dat L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kévin\Data\chandir.idx L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kévin\Data\chn.dat L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kévin\Data\chn.idx L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kévin\Data\D0000000.FCS L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kévin\Data\inuse.txt L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kévin\Data\L0000005.FCS L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kévin\Data\main.log L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kévin\Data\prs.dat L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kévin\Data\prs.idx L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kévin\Data\prs_die.dat L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kévin\Data\prs_die.idx L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kévin\Data\prs_dnd.dat L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kévin\Data\prs_dnd.idx L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kévin\Data\prs_ext.dat L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kévin\Data\prs_ext.idx L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kévin\Data\prs_rcv.dat L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kévin\Data\prs_rcv.idx L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kévin\Data\storydb.dat L'objet est verrouillé ignoré

    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kévin\Data\storydb.idx L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_53c.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    0
  20. sarved Messages postés 29 Statut Membre
     
    re le rapport de otmove

    Error: Unable to interpret <C:\Program Files\Google\Toolbar for Firefox\google-toolbar.xpi[components/googletoolbar.dll] > in the current context!
    Error: Unable to interpret <C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\co­mponents\googletoolbar.dll > in the current context!
    Error: Unable to interpret <C:\Documents and Settings\KEVIN\Local Settings\Temp\temp.fr1D86\MDgen.dll $ > in the current context!

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03012009_084553
    0
  • 1
  • 2