rapport Findykill à analyser Résolu/Fermé

Question

Bonjour,

SVP est ce que vous pouvez analyser ce rapport Findykill mon pc est attaqué et je ne sais pas koi fair

 
############################## [ FindyKill V4.718 ] 

# User : Ahmed (Administrateurs) # MIDOO
# Update on 01/03/09
# Start at: 18:25:57 | 02/03/2009

# Genuine Intel(R) CPU           T2250  @ 1.73GHz
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus 8.0 [ Enabled | Updated ]
# AV : Lavasoft Ad-Watch Live! AntiVirus  [ Enabled | Updated ]

# C:\ # Disque fixe local # 92,91 Go (34,39 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,88 Go (632,76 Mo free) [MIDOO] # FAT32
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\PixArt\PAC7311\Monitor.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Fichiers / Dossiers infectieux C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\.. Application Data ... ] 
 
 
################## [ Registre / Clés infectieuses ] 
 
 
 
################## [ Recherche dans supports amovibles] 
 
# Presence des fichiers :  

 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ ! Fin du rapport # FindyKill V4.718 ! ]

Destrio5 · Answer

Salut,

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Destrio5 · Answer

--> Télécharge OTViewIt sur ton Bureau.
--> Ferme toutes les fenêtres et applications.
--> Double-clique sur l'icône d'OTviewIT pour le lancer.
--> Clique sur le bouton Run Scan et laisse le programme travailler sans l'interrompre.
--> Il va produire deux rapports, l'un nommé OTViewIt.txt, et un autre nommé Extras qui sera sauvegardé sur ton Bureau. Merci de me poster les deux rapports dans ta prochaine réponse.

Destrio5 · Answer

---> Télécharge SDFix (créé par AndyManchesta) sur ton Bureau.
- Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 
- Redémarre ton ordinateur en mode sans échec.

---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.

---> Déroule la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

Destrio5 · Answer

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

midoo · Answer

Rien ne se passe avec ComboFix tt comme les autres kel virus de merde :((

Destrio5 · Answer

Et si tu renommes ComboFix en midoo ?

midoo · Answer

ça ne marche pas aussi :( il bloque le processus appremen

Destrio5 · Answer

As-tu essayé en mode sans échec ?

midoo · Answer

ça a marché en mode sans echec mais le pb c qu'il a voulu telecharger la console mais pas d'internet en mode sans echec j'ai ignorer puis en effectuant l'analyse un msg d'erreur qui affirme la presence des rootkit et qu'il faut redemarrer la machine. je redemarre mnt. Tu veux que j'essaye SDFx après redemmarage en mode sans echec?

Destrio5 · Answer

Non, laisse ComboFix faire son travail et poste le rapport;

midoo · Answer

j'ai redemarré en mode sans echec avec réseaux et le combo a démarré et il fait des supressions des fichiers et dossiers mnt. je vais afficher le rapport dès qu'il termine.

midoo · Answer

ComboFix 09-03-02.01 - Administrateur 2009-03-02 21:22:46.1 - NTFSx86 NETWORK Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2046.1761 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\midoo.exe AV: AVG Anti-Virus *On-access scanning enabled* (Updated) AV: Lavasoft Ad-Watch Live! AntiVirus *On-access scanning enabled* (Updated) AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\drivers\sysdrv32.sys c:\windows\system32\drivers\UACtjlkypuw.sys c:\windows\system32\twain32 c:\windows\system32\twain32\local.ds c:\windows\system32\twain32\user.ds c:\windows\system32\twex.exe c:\windows\system32\UACaomtalky.log c:\windows\system32\UACednrviqj.log c:\windows\system32\UAChweexmwm.dll c:\windows\system32\UACmutycmyr.dll c:\windows\system32\UACqbiqxhop.dll c:\windows\system32\UACrbfxmput.dll c:\windows\system32\UACwyhjpiqt.log c:\windows\system32\UACxevxobrs.dat . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_UACd.sys -------\Legacy_SYSDRV32 -------\Service_sysdrv32 ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-02 au 2009-03-02 )))))))))))))))))))))))))))))))))))) . 2009-03-02 21:10 . 2009-03-02 21:10 22,933 --a------ c:\windows\system32\AAWService_2009_03_02_21_10_18.dmp 2009-03-02 20:29 . 2009-03-02 20:29 d-------- C:\rsit 2009-03-02 18:24 . 2009-03-02 19:46 d-------- c:\program files\FindyKill 2009-03-02 08:39 . 2009-03-02 08:39 22,933 --a------ c:\windows\system32\AAWService_2009_03_02_08_39_52.dmp 2009-03-02 08:10 . 2009-03-02 08:10 22,933 --a------ c:\windows\system32\AAWService_2009_03_02_08_10_31.dmp 2009-03-02 07:56 . 2009-03-02 07:56 21,525 --a------ c:\windows\system32\AAWService_2009_03_02_07_56_25.dmp 2009-03-02 07:50 . 2009-03-02 07:50 22,933 --a------ c:\windows\system32\AAWService_2009_03_02_07_50_56.dmp 2009-03-02 07:41 . 2009-03-02 07:41 22,933 --a------ c:\windows\system32\AAWService_2009_03_02_07_41_22.dmp 2009-03-02 07:40 . 2009-03-02 07:29 15,688 --a------ c:\windows\system32\lsdelete.exe 2009-03-02 07:30 . 2009-03-02 07:29 64,160 --a------ c:\windows\system32\drivers\Lbd.sys 2009-03-02 07:24 . 2009-03-02 07:24 d-------- c:\program files\Lavasoft 2009-03-02 07:24 . 2009-03-02 07:25 d-------- c:\documents and settings\All Users\Application Data\Lavasoft 2009-03-02 07:24 . 2009-03-02 07:24 d--h-c--- c:\documents and settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0} 2009-03-01 23:41 . 2009-03-01 23:41 d-------- c:\program files\Spybot - Search & Destroy 2009-03-01 23:41 . 2009-03-01 23:46 d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-03-01 21:16 . 2009-03-01 21:31 d-------- c:\program files\Navilog1 2009-03-01 21:16 . 2009-03-01 23:27 d--h----- C:\$AVG8.VAULT$ 2009-03-01 21:06 . 2009-03-01 21:06 325,128 --a------ c:\windows\system32\drivers\avgldx86.sys 2009-03-01 21:06 . 2009-03-01 21:06 107,272 --a------ c:\windows\system32\drivers\avgtdix.sys 2009-03-01 21:06 . 2009-03-01 21:06 12,552 --a------ c:\windows\system32\drivers\avgrkx86.sys 2009-03-01 21:06 . 2009-03-01 21:06 10,520 --a------ c:\windows\system32\avgrsstx.dll 2009-03-01 21:05 . 2009-03-01 23:23 d-------- c:\windows\system32\drivers\Avg 2009-03-01 21:05 . 2009-03-01 21:05 d-------- c:\program files\AVG 2009-03-01 21:05 . 2009-03-01 23:15 d-------- c:\documents and settings\All Users\Application Data\avg8 2009-03-01 20:52 . 2009-03-01 20:52 d-------- C:\VundoFix Backups 2009-03-01 11:49 . 2009-03-01 11:49 d-------- c:\program files\Trend Micro 2009-03-01 10:50 . 2001-08-17 22:07 56,960 --a--c--- c:\windows\system32\dllcache\aic78xx.sys 2009-03-01 10:50 . 2001-08-17 22:07 55,168 --a--c--- c:\windows\system32\dllcache\aic78u2.sys 2009-03-01 10:50 . 2004-08-03 22:31 36,224 --a--c--- c:\windows\system32\dllcache\an983.sys 2009-03-01 10:50 . 2001-08-17 20:11 27,678 --a--c--- c:\windows\system32\dllcache\ali5261.sys 2009-03-01 10:50 . 2001-08-17 21:49 26,624 --a--c--- c:\windows\system32\dllcache\alifir.sys 2009-03-01 10:50 . 2001-08-17 20:11 16,969 --a--c--- c:\windows\system32\dllcache\amb8002.sys 2009-03-01 10:50 . 2001-08-17 21:52 12,800 --a--c--- c:\windows\system32\dllcache\aha154x.sys 2009-03-01 10:50 . 2001-08-17 21:52 12,032 --a--c--- c:\windows\system32\dllcache\amsint.sys 2009-03-01 10:50 . 2001-08-17 21:47 6,272 --a--c--- c:\windows\system32\dllcache\apmbatt.sys 2009-03-01 10:50 . 2001-08-17 21:51 5,248 --a--c--- c:\windows\system32\dllcache\aliide.sys 2009-03-01 10:49 . 2001-08-23 17:47 24,576 --a--c--- c:\windows\system32\dllcache\agcgauge.ax 2009-03-01 10:45 . 2001-08-23 17:46 66,048 --a--c--- c:\windows\system32\dllcache\s3legacy.dll 2009-03-01 09:19 . 2009-02-04 04:35 d-------- c:\documents and settings\Administrateur\WINDOWS 2009-03-01 09:19 . 2009-02-03 21:14 d-------- c:\documents and settings\Administrateur\Voisinage réseau 2009-03-01 09:19 . 2006-01-16 18:29 d--h----- c:\documents and settings\Administrateur\Voisinage d'impression 2009-03-01 09:19 . 2009-02-04 04:35 d--h----- c:\documents and settings\Administrateur\Modèles 2009-03-01 09:19 . 2009-02-04 04:35 dr------- c:\documents and settings\Administrateur\Mes documents 2009-03-01 09:19 . 2006-03-30 19:43 dr------- c:\documents and settings\Administrateur\Menu Démarrer 2009-03-01 09:19 . 2009-02-04 04:35 dr------- c:\documents and settings\Administrateur\Favoris 2009-03-01 09:19 . 2009-03-02 21:13 d-------- c:\documents and settings\Administrateur\Bureau 2009-03-01 09:19 . 2009-02-04 04:35 d-------- c:\documents and settings\Administrateur\Application Data\toshiba 2009-03-01 09:19 . 2009-02-04 04:35 d-------- c:\documents and settings\Administrateur\Application Data\Sonic 2009-03-01 09:19 . 2009-02-03 21:15 d-------- c:\documents and settings\Administrateur\Application Data\Intel 2009-03-01 09:19 . 2009-02-04 04:35 d-------- c:\documents and settings\Administrateur\Application Data\ATI 2009-03-01 09:19 . 2009-03-01 21:06 d-------- c:\documents and settings\Administrateur 2009-03-01 08:17 . 2009-03-02 18:27 5,396 --a------ c:\windows\system32\uacinit.dll 2009-02-21 06:43 . 2009-02-26 18:57 d-------- c:\program files\Microsoft Silverlight 2009-02-16 20:51 . 2009-02-16 20:51 d-------- c:\windows\Pixart 2009-02-16 20:51 . 2009-02-16 20:51 d-------- c:\program files\VGA USB Camera 2009-02-16 18:30 . 2009-02-16 18:30 d-------- c:\program files\Fichiers communs\Skype 2009-02-16 18:30 . 2009-02-16 18:30 56 --ah----- c:\windows\system32\ezsidmv.dat 2009-02-10 15:17 . 2009-03-02 07:39 116 --a------ c:\windows\NeroDigital.ini 2009-02-10 14:17 . 2009-02-10 15:17 d-------- c:\documents and settings\Ahmed\Application Data\Ahead 2009-02-10 14:15 . 2009-02-10 14:15 d-------- c:\program files\Nero 2009-02-10 14:15 . 2009-02-10 14:18 d-------- c:\program files\Fichiers communs\Ahead 2009-02-10 12:09 . 2008-12-20 23:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll 2009-02-10 12:09 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat 2009-02-10 12:09 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui 2009-02-10 12:09 . 2008-12-20 23:46 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll 2009-02-10 12:09 . 2008-12-20 23:46 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll 2009-02-10 12:09 . 2008-12-20 23:46 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll 2009-02-10 12:09 . 2008-12-20 23:46 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll 2009-02-10 12:09 . 2008-12-20 23:46 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll 2009-02-10 12:09 . 2008-12-19 10:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe 2009-02-10 07:26 . 2009-02-10 07:27 d-------- c:\program files\Real Alternative 2009-02-08 16:39 . 2004-08-05 12:00 10,129,408 --a--c--- c:\windows\system32\dllcache\hwxkor.dll 2009-02-07 11:18 . 2009-02-10 12:16 d-------- c:\windows\system32\fr-fr 2009-02-07 11:18 . 2009-02-07 11:18 d-------- c:\windows\system32\fr 2009-02-07 11:18 . 2009-02-07 11:18 d-------- c:\windows\system32\bits 2009-02-07 11:18 . 2009-02-07 11:18 d-------- c:\windows\l2schemas 2009-02-07 11:15 . 2009-02-07 11:15 d-------- c:\windows\ServicePackFiles 2009-02-07 11:04 . 2009-02-07 11:04 d-------- c:\windows\EHome 2009-02-07 09:58 . 2009-02-07 09:58 d-------- c:\program files\R 2009-02-07 07:50 . 2004-08-04 00:38 327,168 --------- c:\windows\system32\drivers\ati2mtaa.sys 2009-02-06 20:29 . 2009-02-06 20:29 d-------- c:\program files\MSXML 4.0 2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll 2009-02-06 18:16 . 2009-02-06 18:16 d-------- c:\windows\Sun 2009-02-06 16:05 . 2009-01-16 21:15 3,594,752 -----c--- c:\windows\system32\dllcache\mshtml.dll 2009-02-06 16:05 . 2008-10-16 02:01 1,499,648 -----c--- c:\windows\system32\dllcache\shdocvw.dll 2009-02-06 15:58 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys 2009-02-06 15:57 . 2008-08-14 14:23 2,191,232 --a--c--- c:\windows\system32\dllcache\ntoskrnl.exe 2009-02-06 15:57 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe 2009-02-06 15:57 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe 2009-02-06 08:31 . 2009-02-06 08:31 d-------- c:\program files\Microsoft CAPICOM 2.1.0.2 2009-02-05 22:59 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys 2009-02-05 21:09 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2009-02-05 20:44 . 2008-07-07 21:28 253,952 -----c--- c:\windows\system32\dllcache\es.dll 2009-02-05 19:59 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\drivers\bthport.sys 2009-02-05 19:59 . 2008-06-14 18:33 272,768 --a--c--- c:\windows\system32\dllcache\bthport.sys 2009-02-05 19:20 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys 2009-02-05 19:18 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll 2009-02-05 19:11 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll 2009-02-05 13:21 . 2009-02-05 13:21 d-------- c:\program files\K-Lite Codec Pack 2009-02-05 13:21 . 2007-09-28 18:07 3,596,288 --a------ c:\windows\system32\qt-dx331.dll 2009-02-05 13:21 . 2007-07-25 15:24 1,559,040 --a------ c:\windows\system32\xvidcore.dll 2009-02-05 13:21 . 2007-09-28 18:05 739,840 --a------ c:\windows\system32\divx.dll 2009-02-05 13:21 . 2006-09-24 17:11 389,120 --a------ c:\windows\system32\lameACM.acm 2009-02-05 13:21 . 2007-03-10 13:51 282,624 --a------ c:\windows\system32\xvidvfw.dll 2009-02-05 13:21 . 2004-01-25 18:18 217,088 --a------ c:\windows\system32\yv12vfw.dll 2009-02-05 13:21 . 2007-09-04 18:56 164,352 --a------ c:\windows\system32\unrar.dll 2009-02-05 13:21 . 2007-09-21 02:52 118,784 --a------ c:\windows\system32\ac3acm.acm 2009-02-05 13:21 . 2007-09-28 18:05 81,920 --a------ c:\windows\system32\dpl100.dll 2009-02-05 13:21 . 2007-07-29 17:51 7,680 --a------ c:\windows\system32\ff_vfw.dll 2009-02-05 13:21 . 2007-07-10 18:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest 2009-02-05 13:21 . 2007-10-03 17:03 414 --a------ c:\windows\system32\lame_acm.xml 2009-02-05 12:11 . 2008-02-07 17:10 d--h----- C:\ckis 2009-02-05 10:10 . 2009-02-05 10:10 d--hs---- c:\documents and settings\Ahmed\UserData 2009-02-04 17:10 . 2009-03-02 18:23 d-------- c:\documents and settings\Ahmed\Tracing 2009-02-04 16:46 . 2009-02-04 16:46 d-------- c:\program files\Microsoft 2009-02-04 16:45 . 2009-02-04 16:45 d-------- c:\program files\Windows Live SkyDrive 2009-02-04 16:44 . 2009-02-04 16:46 d-------- c:\program files\Windows Live 2009-02-04 16:23 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll 2009-02-04 16:23 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll 2009-02-04 16:23 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui 2009-02-04 16:05 . 2009-02-04 16:05 d-------- c:\program files\Fichiers communs\Windows Live 2009-02-04 15:28 . 2009-02-04 15:32 d-------- c:\program files\Screamer Radio 2009-02-04 14:55 . 2009-02-16 18:30 d-------- c:\program files\Skype 2009-02-04 10:35 . 2009-02-04 10:35 d-------- c:\program files\PDFCreator 2009-02-04 08:53 . 2009-02-04 08:53 d-------- c:\documents and settings\Ahmed\Application Data\COWON . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-16 19:51 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-04 03:47 --------- d-----w c:\program files\Services en ligne 2009-02-04 03:47 --------- d-----w c:\program files\Realtek 2009-02-04 03:46 --------- d-----w c:\program files\Microsoft.NET 2009-02-04 03:45 --------- d-----w c:\program files\microsoft frontpage 2009-02-04 03:45 --------- d-----w c:\program files\ltmoh 2009-02-04 03:43 --------- d-----w c:\program files\Fichiers communs\InstallShield 2009-02-04 03:43 --------- d-----w c:\program files\Fichiers communs\Adobe 2009-02-04 03:35 --------- d-----w c:\documents and settings\All Users\Application Data\SBSI 2009-02-03 22:39 --------- d-----w c:\program files\Fichiers communs\Symantec Shared 2009-02-03 21:32 --------- d-----w c:\program files\Java 2009-02-03 20:15 --------- d-----w c:\program files\Intel 2009-02-03 20:14 --------- d-----w c:\program files\InterVideo 2009-02-03 21:28 122,880 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "NeroHomeFirstStart"="c:\program files\Fichiers communs\Ahead\Lib\NMFirstStart.exe" [2005-12-16 10752] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-10-06 122940] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-02-03 30192] "SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168] "Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 73728] "THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 352256] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-17 761945] "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "Monitor"="c:\windows\PixArt\PAC7311\Monitor.exe" [2006-11-03 319488] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-03-01 1601304] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784] "TDispVol"="TDispVol.exe" [2005-09-15 c:\windows\system32\TDispVol.exe] "TPSMain"="TPSMain.exe" [2005-08-03 c:\windows\system32\TPSMain.exe] "TFncKy"="TFncKy.exe" [BU] "NDSTray.exe"="NDSTray.exe" [BU] "AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 c:\windows\agrsmmsg.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2009-03-01 21:06 10520 c:\windows\system32\avgrsstx.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk /p \??\c:\[u]0/uautocheck autochk *\[u]0/ulsdelete [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] --a------ 2004-08-03 22:32 208952 c:\windows\ime\imjp8_1\imjpmig.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless] --a------ 2005-11-28 11:41 602182 c:\program files\Intel\Wireless\Bin\iFrmewrk.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig] --a------ 2005-12-05 12:37 667718 c:\program files\Intel\Wireless\Bin\ZCfgSvc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002] --a------ 2004-08-03 22:31 59392 c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2008-03-25 04:28 144784 c:\program files\Java\jre1.6.0_06\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe] --a------ 2006-07-07 17:45 1052672 c:\program files\SuperCopier2\SuperCopier2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] --a------ 2005-12-09 23:49 15691264 c:\windows\RTHDCPL.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\AVG\AVG8\avgam.exe"= "c:\Program Files\AVG\AVG8\avgupd.exe"= "c:\Program Files\AVG\AVG8\avgnsx.exe"= "c:\Program Files\Skype\Phone\Skype.exe"= R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2009-03-01 12552] R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-03-02 64160] R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-03-01 107272] S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-03-01 325128] S2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-03-01 298264] S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-19 950096] S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-02-03 30192] S3 PAC7311;VGA USB Camera;c:\windows\system32\drivers\PA707UCM.SYS [2009-02-16 530304] . Contenu du dossier 'Tâches planifiées' 2009-03-02 c:\windows\Tasks\Ad-Aware Update (Daily).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-02 07:29] . - - - - ORPHELINS SUPPRIMES - - - - SafeBoot-WindowsTelephony MSConfigStartUp-AVP - c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe MSConfigStartUp-CFSServ - CFSServ.exe . ------- Examen supplémentaire ------- . TCP: {2D021112-4044-45E6-BFC3-EA86012989AE} = 193.95.66.10 TCP: {F34E8A4D-DA5A-4E87-9352-87D82CF4FE91} = 193.95.66.10 FF - ProfilePath - . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-02 21:29:32 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(868) c:\windows\system32\Ati2evxx.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\wbem\unsecapp.exe . ************************************************************************** . Heure de fin: 2009-03-02 21:31:35 - La machine a redémarré ComboFix-quarantined-files.txt 2009-03-02 20:31:32 Avant-CF: 39,002,787,840 octets libres Après-CF: 38,997,323,776 octets libres 292 --- E O F --- 2009-02-26 07:35:44

Destrio5 · Answer

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

midoo · Answer

Malwarebytes' Anti-Malware 1.34
Database version: 1814
Windows 5.1.2600 Service Pack 3

02/03/2009 21:49:49
mbam-log-2009-03-02 (21-49-49).txt

Scan type: Quick Scan
Objects scanned: 68409
Time elapsed: 3 minute(s), 45 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Destrio5 · Answer

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Menu Démarrer > Exécuter > Tape combofix /u et valide.

---> Puis fais ceci :

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne : Lien

Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

midoo · Answer

Est ce que je dois faire une autre chose mon ami?

Destrio5 · Answer

Je suis là demain si tu veux.

midoo · Answer

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Tuesday, March 03, 2009 7:01:13 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky :  2/03/2009
 Enregistrements dans la base antivirus Kaspersky : 1682625
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\

Statistiques de l'analyse:
	Total d'objets analysés: 82629
	Nombre de virus trouvés: 1
	Nombre d'objets infectés: 2 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 02:03:10

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Ahmed\Application Data\Mozilla\Firefox\Profiles\xbksflkg.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Mozilla\Firefox\Profiles\xbksflkg.default\content-prefs.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Mozilla\Firefox\Profiles\xbksflkg.default\cookies.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Mozilla\Firefox\Profiles\xbksflkg.default\downloads.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Mozilla\Firefox\Profiles\xbksflkg.default\flashgot.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Mozilla\Firefox\Profiles\xbksflkg.default\formhistory.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Mozilla\Firefox\Profiles\xbksflkg.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Mozilla\Firefox\Profiles\xbksflkg.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Mozilla\Firefox\Profiles\xbksflkg.default\permissions.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Mozilla\Firefox\Profiles\xbksflkg.default\places.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Mozilla\Firefox\Profiles\xbksflkg.default\places.sqlite-journal	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Mozilla\Firefox\Profiles\xbksflkg.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Mozilla\Firefox\Profiles\xbksflkg.default\StumbleUpon\user6870947.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Skype\midoo.the.best\call256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Skype\midoo.the.best\callmember256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Skype\midoo.the.best\chat512.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Skype\midoo.the.best\chatmember256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Skype\midoo.the.best\chatmsg1024.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Skype\midoo.the.best\chatmsg256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Skype\midoo.the.best\chatmsg512.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Skype\midoo.the.best\contactgroup1024.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Skype\midoo.the.best\contactgroup256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Skype\midoo.the.best\dyncontent\bundle.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Skype\midoo.the.best\index2.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Skype\midoo.the.best\main.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Skype\midoo.the.best\profile16384.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Skype\midoo.the.best	ransfer256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Skype\midoo.the.best	ransfer512.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Skype\midoo.the.best\user1024.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Skype\midoo.the.best\user16384.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Skype\midoo.the.best\user256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Skype\midoo.the.best\user32768.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Skype\midoo.the.best\user4096.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Application Data\Skype\midoo.the.best\voicemail256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96e\dbc2e.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96e\dbdam	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96e\dbdao	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96e\dbeam	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96e\dbeao	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96e\dbm	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96e\dbu2d.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96e\dbvm.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96e\dbvmh.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96e\fii.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96e\fiih.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96e\fim1i.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96e\fim1ih.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96e\hp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96e\hpt2i.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96epm.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96epm1m.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96epm1mh.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96epmh.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96e\safeweb\goog-black-enchashm.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96e\safeweb\goog-black-enchashmh.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96e\safeweb\goog-black-urlm.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96e\safeweb\goog-black-urlmh.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96e\safeweb\goog-malware-domainm.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96e\safeweb\goog-malware-domainmh.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96e\safeweb\goog-white-domainm.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Google Desktop\967e80d4a96e\safeweb\goog-white-domainmh.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Microsoft\Windows Live Contacts\{a9035d68-690d-4586-b892-9abff8b3d402}\DBStore\contacts.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Microsoft\Windows Live Contacts\{a9035d68-690d-4586-b892-9abff8b3d402}\DBStore\LogFiles\edb.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Microsoft\Windows Live Contacts\{a9035d68-690d-4586-b892-9abff8b3d402}\DBStore\LogFiles\edbtmp.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Microsoft\Windows Live Contacts\{a9035d68-690d-4586-b892-9abff8b3d402}\DBStore	empedb.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Microsoft\Windows Live Contacts\{e4e08a6a-38e8-46c9-a345-c2dcdced9177}\DBStore\contacts.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Microsoft\Windows Live Contacts\{e4e08a6a-38e8-46c9-a345-c2dcdced9177}\DBStore\LogFiles\edb.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Microsoft\Windows Live Contacts\{e4e08a6a-38e8-46c9-a345-c2dcdced9177}\DBStore\LogFiles\edbtmp.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Microsoft\Windows Live Contacts\{e4e08a6a-38e8-46c9-a345-c2dcdced9177}\DBStore	empedb.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Mozilla\Firefox\Profiles\xbksflkg.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Mozilla\Firefox\Profiles\xbksflkg.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Mozilla\Firefox\Profiles\xbksflkg.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Mozilla\Firefox\Profiles\xbksflkg.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Application Data\Mozilla\Firefox\Profiles\xbksflkg.default\urlclassifier3.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Historique\History.IE5\MSHist012009030220090303\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings	emp\etilqs_Omr6T8Wn0mQ859iyLS4p	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings	emp\Perflib_Perfdata_63c.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings	emp\Perflib_Perfdata_904.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings	emp\Perflib_Perfdata_9c8.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings	emp\~DF14B1.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings	emp\~DFCBB7.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Mes documents\Downloads\Programs\Eview5.1FullStandard.rar/Eview5.1FullStandard/Eview5.1FullStandard/Eviews_key/Eviews_key.exe	Infecté : Trojan.Win32.Genome.hqg	ignoré
C:\Documents and Settings\Ahmed\Mes documents\Downloads\Programs\Eview5.1FullStandard.rar	RAR: infecté - 1	ignoré
C:\Documents and Settings\Ahmed\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Ahmed\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\avg8\AvgAm\avgam.lck	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgam.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcfg.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgldr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avglng.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgns.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgrs.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgsched.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgsrm.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgwd.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\commonpriv.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RP.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RPNetwork.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RPProcess.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RPRegistry.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\Scan_2009-03-03-00-14-39.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\Service.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\MiniMessage\2	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP1\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\ACEEvent.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\ODiag.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\OSession.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS	emp\03ea43f8-c9f8-49f8-a0ac-f29288964b7d.tmp	L'objet est verrouillé	ignoré
C:\WINDOWS	emp\9e984eed-b98d-4758-ac5a-c2e07903d4c8.tmp	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

Analyse terminée.

Lyonnais92 · Answer

Re,

http://www.commentcamarche.net/forum/affich 11323380 sos processus malveillant

Destrio5 · Answer

Merci Lyonnais92.

Tu t'en occupes ou non ?

Rapport Findykill à analyser

35 réponses

Discussions similaires