Multitude de problemes + antivirus 360
Messages postés
Date d'inscription
mercredi 4 mars 2009
Dernière intervention
6 janvier 2016
4 mars 2009 à 13:37
marco60800 Messages postés 136 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 6 janvier 2016 - 9 mars 2009 à 19:02
marco60800 Messages postés 136 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 6 janvier 2016 - 9 mars 2009 à 19:02
A voir également:
- Multitude de problemes + antivirus 360
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
- Code gta 4 xbox 360 - Guide
29 réponses
Messages postés
Date d'inscription
mardi 13 novembre 2007
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 mars 2009 à 18:31
9 mars 2009 à 18:31
marco60800 bonjour avec le lien que je te donnais tu as zone alarme gratuit et le tutoriel pour l'installation et la configuration de celui ci
Messages postés
Date d'inscription
vendredi 18 mai 2007
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 mars 2009 à 13:54
4 mars 2009 à 13:54
un ordi sans protection quelle bonne idée!!!
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
colle un scan en ligne avec un des suivants
bitdefender en ligne :
Panda en ligne :
Télécharge ici :
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
un ordi sans protection quelle bonne idée!!!
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
colle un scan en ligne avec un des suivants
bitdefender en ligne :
Panda en ligne :
Télécharge ici :
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Messages postés
Date d'inscription
mercredi 4 mars 2009
Dernière intervention
6 janvier 2016
4 mars 2009 à 15:17
4 mars 2009 à 15:17
Merci pour ton aide
voila le premier scan !!! j'en viens a me demander si les anti virus en ligne servent a quelque chose, car encore la semaine derniere ils ne me trouvaient rien !!!
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1815
Windows 5.1.2600 Service Pack 3
04/03/2009 15:14:14
mbam-log-2009-03-04 (15-14-14).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 166659
Temps écoulé: 36 minute(s), 35 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 6
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 85
Processus mémoire infecté(s):
C:\WINDOWS\Temp\C41A.tmp (Backdoor.KeyStart) -> Unloaded process successfully.
c:\lsass.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\nomifeyi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\crypts.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\system32\kihinuga.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\sanefaju.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\halulula.dll (Trojan.BHO) -> Delete on reboot.
C:\WINDOWS\system32\hhs3ijndfd.dll (Trojan.BHO) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ff2a0c11-939f-4e63-9c2b-56b561822efe} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ff2a0c11-939f-4e63-9c2b-56b561822efe} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ff2a0c11-939f-4e63-9c2b-56b561822efe} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d263fa6d-84cc-48a8-9af6-c664362b7a5b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d263fa6d-84cc-48a8-9af6-c664362b7a5b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\290cf77d (Rootkit.Rustock) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\seneka (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kupuzolehe (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\26850 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\27842 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\7322 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\nomifeyi.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\nomifeyi.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\nomifeyi.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.BHO) -> Data: c:\windows\system32\halulula.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.BHO) -> Data: system32\halulula.dll -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\Save (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Application Data\comidle (Trojan.Downloader) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\diriluno.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\onulirid.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nitikoge.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\egokitin.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\woyohipo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\opihoyow.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sanefaju.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\nomifeyi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\crypts.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\system32\kihinuga.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\Temp\C41A.tmp (Backdoor.KeyStart) -> Delete on reboot.
c:\lsass.exe (Trojan.Agent) -> Delete on reboot.
C:\lejawpt.exe (Trojan.Agent) -> Delete on reboot.
c:\WINDOWS\system32\halulula.dll (Trojan.BHO) -> Delete on reboot.
C:\WINDOWS\system32\hhs3ijndfd.dll (Trojan.BHO) -> Delete on reboot.
C:\WINDOWS\system32\winconfig.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\kwfu.exe (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\PJB7BI6E\725f[1].exe (Backdoor.KeyStart) -> Delete on reboot.
C:\Documents and Settings\Marc\Application Data\comidle\comidle.exe (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\PYCYLHYS\725f[1].exe (Backdoor.KeyStart) -> Delete on reboot.
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000009.exe (Trojan.Agent) -> Delete on reboot.
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000011.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\UACsxnxglks.dll (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\drivers\290cf77d.sys (Rootkit.Rustock) -> Delete on reboot.
C:\WINDOWS\system32\drivers\49d16fcc.sys (Rootkit.Rustock) -> Delete on reboot.
C:\WINDOWS\system32\ghu02\ghu022328.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\1CC3.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\241D.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\30DE.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\35FF.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\3718.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\3756.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\3A06.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\50C.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\82FA.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\84B0.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\8627.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\8694.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\8740.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\8A5D.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\8ACA.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\8B85.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\93A4.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\93D3.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\98E4.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\9A7A.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\9B84.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\9C20.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\A509.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\CCC.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\D68.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\UAC27a0.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\UAC624a.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\UAC7f8c.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\UAC8497.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\UAC87c8.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\UAC8d2c.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\UAC949e.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\UAC9c01.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\UACa1be.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\UACabb1.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\UACc64d.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\B42C.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\AFE6.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\C10D.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\EC34.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\UACee91.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\UACeefc.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\UACf596.tmp (Trojan.TDSS) -> Delete on reboot.
C:\Program Files\Save\save.db (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\save.htm (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\store.db (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekaltfubqrw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\senekapuhtkilx.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\senekatnqodoyq.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\seneka.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\senekajdsmsove.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\csrssc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Local Settings\Temp\csrssc.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\system32\senekaakdlurhb.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekawpixwssk.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UACojrsoafq.log (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UACukyvtaxo.dat (Trojan.Agent) -> Quarantined and deleted successfully.
voila le premier scan !!! j'en viens a me demander si les anti virus en ligne servent a quelque chose, car encore la semaine derniere ils ne me trouvaient rien !!!
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1815
Windows 5.1.2600 Service Pack 3
04/03/2009 15:14:14
mbam-log-2009-03-04 (15-14-14).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 166659
Temps écoulé: 36 minute(s), 35 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 6
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 85
Processus mémoire infecté(s):
C:\WINDOWS\Temp\C41A.tmp (Backdoor.KeyStart) -> Unloaded process successfully.
c:\lsass.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\nomifeyi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\crypts.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\system32\kihinuga.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\sanefaju.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\halulula.dll (Trojan.BHO) -> Delete on reboot.
C:\WINDOWS\system32\hhs3ijndfd.dll (Trojan.BHO) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ff2a0c11-939f-4e63-9c2b-56b561822efe} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ff2a0c11-939f-4e63-9c2b-56b561822efe} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ff2a0c11-939f-4e63-9c2b-56b561822efe} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d263fa6d-84cc-48a8-9af6-c664362b7a5b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d263fa6d-84cc-48a8-9af6-c664362b7a5b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\290cf77d (Rootkit.Rustock) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\seneka (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kupuzolehe (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\26850 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\27842 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\7322 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\nomifeyi.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\nomifeyi.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\nomifeyi.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.BHO) -> Data: c:\windows\system32\halulula.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.BHO) -> Data: system32\halulula.dll -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\Save (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Application Data\comidle (Trojan.Downloader) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\diriluno.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\onulirid.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nitikoge.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\egokitin.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\woyohipo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\opihoyow.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sanefaju.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\nomifeyi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\crypts.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\system32\kihinuga.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\Temp\C41A.tmp (Backdoor.KeyStart) -> Delete on reboot.
c:\lsass.exe (Trojan.Agent) -> Delete on reboot.
C:\lejawpt.exe (Trojan.Agent) -> Delete on reboot.
c:\WINDOWS\system32\halulula.dll (Trojan.BHO) -> Delete on reboot.
C:\WINDOWS\system32\hhs3ijndfd.dll (Trojan.BHO) -> Delete on reboot.
C:\WINDOWS\system32\winconfig.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\kwfu.exe (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\PJB7BI6E\725f[1].exe (Backdoor.KeyStart) -> Delete on reboot.
C:\Documents and Settings\Marc\Application Data\comidle\comidle.exe (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\PYCYLHYS\725f[1].exe (Backdoor.KeyStart) -> Delete on reboot.
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000009.exe (Trojan.Agent) -> Delete on reboot.
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000011.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\UACsxnxglks.dll (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\drivers\290cf77d.sys (Rootkit.Rustock) -> Delete on reboot.
C:\WINDOWS\system32\drivers\49d16fcc.sys (Rootkit.Rustock) -> Delete on reboot.
C:\WINDOWS\system32\ghu02\ghu022328.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\1CC3.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\241D.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\30DE.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\35FF.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\3718.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\3756.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\3A06.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\50C.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\82FA.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\84B0.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\8627.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\8694.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\8740.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\8A5D.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\8ACA.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\8B85.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\93A4.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\93D3.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\98E4.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\9A7A.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\9B84.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\9C20.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\A509.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\CCC.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\D68.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\UAC27a0.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\UAC624a.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\UAC7f8c.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\UAC8497.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\UAC87c8.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\UAC8d2c.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\UAC949e.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\UAC9c01.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\UACa1be.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\UACabb1.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\UACc64d.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\B42C.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\AFE6.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\C10D.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\EC34.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\Temp\UACee91.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\UACeefc.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\Temp\UACf596.tmp (Trojan.TDSS) -> Delete on reboot.
C:\Program Files\Save\save.db (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\save.htm (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\store.db (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekaltfubqrw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\senekapuhtkilx.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\senekatnqodoyq.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\seneka.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\senekajdsmsove.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\csrssc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Local Settings\Temp\csrssc.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\system32\senekaakdlurhb.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekawpixwssk.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UACojrsoafq.log (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UACukyvtaxo.dat (Trojan.Agent) -> Quarantined and deleted successfully.
Messages postés
Date d'inscription
vendredi 18 mai 2007
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 mars 2009 à 15:48
4 mars 2009 à 15:48
il vaut mieux avoir un antivirus qu'un scan en ligne meme si cela aide
vu ce que tu as fais ceci
télécharge combofix (par sUBs) ici :
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
colle un scan en ligne avec un des suivants
bitdefender en ligne :
Panda en ligne :
Télécharge ici :
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
vu ce que tu as fais ceci
télécharge combofix (par sUBs) ici :
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
colle un scan en ligne avec un des suivants
bitdefender en ligne :
Panda en ligne :
Télécharge ici :
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Messages postés
Date d'inscription
mercredi 4 mars 2009
Dernière intervention
6 janvier 2016
4 mars 2009 à 16:18
4 mars 2009 à 16:18
La connection a l'air de mieux fonctionner, mais je n'ai toujours pas mes icones dans la barre des tache et il ne detecte toujours pas mon CD windows. est ce que ca viendrait aussi des virus ?
voici le rapport:
ComboFix 09-03-03.01 - Marc 2009-03-04 16:06:17.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1638 [GMT 1:00]
Lancé depuis: c:\documents and settings\Marc\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-04 au 2009-03-04 ))))))))))))))))))))))))))))))))))))
2009-03-04 15:30 . 2009-03-04 15:30 61,440 --a------ c:\windows\system32\drivers\pyrp.sys
2009-03-04 14:33 . 2009-03-04 14:33 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-04 14:33 . 2009-03-04 14:33 <REP> d-------- c:\documents and settings\Marc\Application Data\Malwarebytes
2009-03-04 14:33 . 2009-03-04 14:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-04 14:33 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-04 14:33 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-04 14:27 . 2009-03-04 14:27 <REP> d-------- C:\rsit
2009-03-04 14:27 . 2009-03-04 15:56 <REP> d-------- c:\program files\trend micro
2009-03-04 13:43 . 2009-03-04 13:43 <REP> d-------- c:\program files\Alwil Software
2009-03-04 12:33 . 2009-03-04 12:33 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ESTsoft
2009-03-04 11:53 . 2009-03-04 11:53 <REP> d-------- c:\program files\CCleaner
2009-03-04 00:28 . 2009-03-04 00:28 2,724 ---hs---- c:\windows\system32\gomujude.dll
2009-03-04 00:28 . 2009-03-04 00:28 896 ---hs---- c:\windows\system32\dasalura.dll
2009-03-03 22:47 . 2009-03-03 22:47 9,728 --ahs---- c:\windows\system32\Thumbs.db
2009-03-03 20:15 . 2009-03-03 20:15 <REP> d-------- c:\program files\Enigma Software Group
2009-02-28 18:15 . 2009-02-28 18:15 <REP> d-------- c:\windows\system32\WNR
2009-02-28 18:15 . 2009-03-04 15:14 <REP> d-------- c:\windows\system32\ghu02
2009-02-28 18:15 . 2009-02-28 18:15 <REP> d-------- c:\temp\itmp2
2009-02-28 18:15 . 2009-03-04 16:06 <REP> d-------- C:\Temp
2009-02-28 18:15 . 2009-03-04 16:08 101,608 --a------ c:\windows\system32\drivers\49d16fcc.sys
2009-02-28 18:15 . 2009-02-28 19:03 2 --a------ C:\-1002553244
2009-02-26 10:09 . 2009-02-26 10:09 22,297,665 --a------ c:\windows\VPTNFILE.869
2009-02-26 10:09 . 2009-02-26 10:09 22,297,665 --a------ c:\windows\LPT$VPN.869
2009-02-26 10:08 . 2009-02-26 10:09 <REP> d-------- c:\windows\AU_Temp
2009-02-13 12:15 . 2009-02-13 12:15 <REP> d-------- c:\documents and settings\Marc\Application Data\Icone
2009-02-06 19:39 . 2009-02-06 19:39 308,600 --a------ c:\windows\WLXPGSS.SCR
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2009-03-03 18:44 --------- d-----w c:\program files\PC Inspector File Recovery
2009-03-03 15:04 --------- d-----w c:\program files\Common Files
2009-03-03 14:59 --------- d-----w c:\program files\Vendetta Script
2009-02-28 16:41 --------- d-----w c:\program files\Steam
2009-02-26 09:09 91,744 ----a-w c:\windows\BPMNT.dll
2009-02-26 09:09 1,213,784 ----a-w c:\windows\vsapi32.dll
2009-02-26 02:06 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-24 08:57 --------- d-----w c:\program files\Windows Live
2009-01-06 16:18 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-06 16:18 --------- d-----w c:\program files\Orange
2009-01-06 15:33 120 ----a-w C:\drmHeader.bin
2007-01-16 00:30 251 -c--a-w c:\program files\wt3d.ini
2007-04-23 10:48 7,168 ----a-w c:\program files\mozilla firefox\plugins\libcomm.dll
2007-06-04 08:09 35,008 ----a-w c:\program files\mozilla firefox\plugins\NanoInst.dll
2007-05-23 09:57 35,840 ----a-w c:\program files\mozilla firefox\plugins\PSComm.dll
2007-06-04 08:09 111,208 ----a-w c:\program files\mozilla firefox\plugins\PSNAdBrk.dll
2008-08-27 06:21 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082720080828\index.dat
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-06-05 32768]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-17 8491008]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Marc\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Marc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-28 143360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-06-05 450560]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-06-05 528384]
LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-12-01 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=vzkcob.dll knfoln.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP53"= SP5X_32.DLL
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"VIDC.SP59"= SP5X_32.DLL
"vidc.mxmc"= MimicICM.DLL
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe"="c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"
"QuickFinder Scheduler"="c:\program files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"EnableFirewall"= 0 (0x0)
"c:\\Program Files\\NetMeeting\\Conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Steam\\SteamApps\\marco60117\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-01-02 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);c:\windows\system32\drivers\LV551AV.sys [2007-05-26 220079]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-10-19 33752]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2006-11-30 215552]
\Shell\Auto\command - G:\Start.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
Contenu du dossier 'Tâches planifiées'
2009-02-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 17:13]
2009-02-27 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe []
HKLM-Run-13049 - C:\lejawpt.exe
HKLM-Run-CPMc70d7357 - c:\windows\system32\halulula.dll
------- Examen supplémentaire -------
uStart Page = hxxp://
mStart Page = hxxp://
uInternet Settings,ProxyOverride = localhost
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Ouvrir dans WordPerfect - c:\program files\WordPerfect Office X3\Programs\WPLauncher.hta
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://
FF - ProfilePath - c:\documents and settings\Marc\Application Data\Mozilla\Firefox\Profiles\zwniq1jr.default\
FF - prefs.js: - hxxp://
FF - prefs.js: - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://
FF - prefs.js: keyword.URL - hxxp://
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJPI150_08.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npitunes.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npornap.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - user.js: yahoo.homepage.dontask - true.
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2009-03-04 16:08:40
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
------------------------ Autres processus actifs ------------------------
c:\program files\Intel\IntelDH\CCU\AlertService.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\documents and settings\Marc\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\program files\TRENDnet\TEW-424UB\SiSWLSvc.exe
c:\program files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\ELService.exe
Heure de fin: 2009-03-04 16:10:38 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-04 15:10:35
Avant-CF: 101 484 736 512 octets libres
Après-CF: 101,414,916,096 octets libres
[boot loader]
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
240 --- E O F --- 2009-02-26 02:00:30
voici le rapport:
ComboFix 09-03-03.01 - Marc 2009-03-04 16:06:17.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1638 [GMT 1:00]
Lancé depuis: c:\documents and settings\Marc\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-04 au 2009-03-04 ))))))))))))))))))))))))))))))))))))
2009-03-04 15:30 . 2009-03-04 15:30 61,440 --a------ c:\windows\system32\drivers\pyrp.sys
2009-03-04 14:33 . 2009-03-04 14:33 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-04 14:33 . 2009-03-04 14:33 <REP> d-------- c:\documents and settings\Marc\Application Data\Malwarebytes
2009-03-04 14:33 . 2009-03-04 14:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-04 14:33 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-04 14:33 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-04 14:27 . 2009-03-04 14:27 <REP> d-------- C:\rsit
2009-03-04 14:27 . 2009-03-04 15:56 <REP> d-------- c:\program files\trend micro
2009-03-04 13:43 . 2009-03-04 13:43 <REP> d-------- c:\program files\Alwil Software
2009-03-04 12:33 . 2009-03-04 12:33 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ESTsoft
2009-03-04 11:53 . 2009-03-04 11:53 <REP> d-------- c:\program files\CCleaner
2009-03-04 00:28 . 2009-03-04 00:28 2,724 ---hs---- c:\windows\system32\gomujude.dll
2009-03-04 00:28 . 2009-03-04 00:28 896 ---hs---- c:\windows\system32\dasalura.dll
2009-03-03 22:47 . 2009-03-03 22:47 9,728 --ahs---- c:\windows\system32\Thumbs.db
2009-03-03 20:15 . 2009-03-03 20:15 <REP> d-------- c:\program files\Enigma Software Group
2009-02-28 18:15 . 2009-02-28 18:15 <REP> d-------- c:\windows\system32\WNR
2009-02-28 18:15 . 2009-03-04 15:14 <REP> d-------- c:\windows\system32\ghu02
2009-02-28 18:15 . 2009-02-28 18:15 <REP> d-------- c:\temp\itmp2
2009-02-28 18:15 . 2009-03-04 16:06 <REP> d-------- C:\Temp
2009-02-28 18:15 . 2009-03-04 16:08 101,608 --a------ c:\windows\system32\drivers\49d16fcc.sys
2009-02-28 18:15 . 2009-02-28 19:03 2 --a------ C:\-1002553244
2009-02-26 10:09 . 2009-02-26 10:09 22,297,665 --a------ c:\windows\VPTNFILE.869
2009-02-26 10:09 . 2009-02-26 10:09 22,297,665 --a------ c:\windows\LPT$VPN.869
2009-02-26 10:08 . 2009-02-26 10:09 <REP> d-------- c:\windows\AU_Temp
2009-02-13 12:15 . 2009-02-13 12:15 <REP> d-------- c:\documents and settings\Marc\Application Data\Icone
2009-02-06 19:39 . 2009-02-06 19:39 308,600 --a------ c:\windows\WLXPGSS.SCR
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2009-03-03 18:44 --------- d-----w c:\program files\PC Inspector File Recovery
2009-03-03 15:04 --------- d-----w c:\program files\Common Files
2009-03-03 14:59 --------- d-----w c:\program files\Vendetta Script
2009-02-28 16:41 --------- d-----w c:\program files\Steam
2009-02-26 09:09 91,744 ----a-w c:\windows\BPMNT.dll
2009-02-26 09:09 1,213,784 ----a-w c:\windows\vsapi32.dll
2009-02-26 02:06 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-24 08:57 --------- d-----w c:\program files\Windows Live
2009-01-06 16:18 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-06 16:18 --------- d-----w c:\program files\Orange
2009-01-06 15:33 120 ----a-w C:\drmHeader.bin
2007-01-16 00:30 251 -c--a-w c:\program files\wt3d.ini
2007-04-23 10:48 7,168 ----a-w c:\program files\mozilla firefox\plugins\libcomm.dll
2007-06-04 08:09 35,008 ----a-w c:\program files\mozilla firefox\plugins\NanoInst.dll
2007-05-23 09:57 35,840 ----a-w c:\program files\mozilla firefox\plugins\PSComm.dll
2007-06-04 08:09 111,208 ----a-w c:\program files\mozilla firefox\plugins\PSNAdBrk.dll
2008-08-27 06:21 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082720080828\index.dat
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-06-05 32768]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-17 8491008]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Marc\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Marc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-28 143360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-06-05 450560]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-06-05 528384]
LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-12-01 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=vzkcob.dll knfoln.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP53"= SP5X_32.DLL
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"VIDC.SP59"= SP5X_32.DLL
"vidc.mxmc"= MimicICM.DLL
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe"="c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"
"QuickFinder Scheduler"="c:\program files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"EnableFirewall"= 0 (0x0)
"c:\\Program Files\\NetMeeting\\Conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Steam\\SteamApps\\marco60117\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-01-02 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);c:\windows\system32\drivers\LV551AV.sys [2007-05-26 220079]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-10-19 33752]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2006-11-30 215552]
\Shell\Auto\command - G:\Start.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
Contenu du dossier 'Tâches planifiées'
2009-02-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 17:13]
2009-02-27 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe []
HKLM-Run-13049 - C:\lejawpt.exe
HKLM-Run-CPMc70d7357 - c:\windows\system32\halulula.dll
------- Examen supplémentaire -------
uStart Page = hxxp://
mStart Page = hxxp://
uInternet Settings,ProxyOverride = localhost
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Ouvrir dans WordPerfect - c:\program files\WordPerfect Office X3\Programs\WPLauncher.hta
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://
FF - ProfilePath - c:\documents and settings\Marc\Application Data\Mozilla\Firefox\Profiles\zwniq1jr.default\
FF - prefs.js: - hxxp://
FF - prefs.js: - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://
FF - prefs.js: keyword.URL - hxxp://
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJPI150_08.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npitunes.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npornap.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - user.js: yahoo.homepage.dontask - true.
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2009-03-04 16:08:40
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
------------------------ Autres processus actifs ------------------------
c:\program files\Intel\IntelDH\CCU\AlertService.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\documents and settings\Marc\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\program files\TRENDnet\TEW-424UB\SiSWLSvc.exe
c:\program files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\ELService.exe
Heure de fin: 2009-03-04 16:10:38 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-04 15:10:35
Avant-CF: 101 484 736 512 octets libres
Après-CF: 101,414,916,096 octets libres
[boot loader]
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
240 --- E O F --- 2009-02-26 02:00:30
Messages postés
Date d'inscription
vendredi 18 mai 2007
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 mars 2009 à 16:28
4 mars 2009 à 16:28
oui cela doit venir de là
Pour fusionner:
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
colle un scan en ligne avec un des suivants
bitdefender en ligne :
Panda en ligne :
Télécharge ici :
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Pour fusionner:
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
colle un scan en ligne avec un des suivants
bitdefender en ligne :
Panda en ligne :
Télécharge ici :
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Messages postés
Date d'inscription
mercredi 4 mars 2009
Dernière intervention
6 janvier 2016
4 mars 2009 à 19:20
4 mars 2009 à 19:20
Voila ce que ca donne ...
par contre :
je n'ai pas eu a choisir 1 ou 2, il a fait tout ca tout seul, j'espere que c'est normal.
je ne peux toujours pas formater mon pc il me met ce message :
c'est pourtant le CD fourni avec le PC contenant Windows, je ne comprends pas ! (j'en ai 2 et j'ai essayé les 2, je ne pense pas que les 2 puissent etre endommagé !)
ComboFix 09-03-03.01 - Marc 2009-03-04 19:11:17.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1661 [GMT 1:00]
Lancé depuis: c:\documents and settings\Marc\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Marc\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-04 au 2009-03-04 ))))))))))))))))))))))))))))))))))))
2009-03-04 15:30 . 2009-03-04 15:30 61,440 --a------ c:\windows\system32\drivers\pyrp.sys
2009-03-04 14:33 . 2009-03-04 14:33 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-04 14:33 . 2009-03-04 14:33 <REP> d-------- c:\documents and settings\Marc\Application Data\Malwarebytes
2009-03-04 14:33 . 2009-03-04 14:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-04 14:33 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-04 14:33 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-04 14:27 . 2009-03-04 14:27 <REP> d-------- C:\rsit
2009-03-04 14:27 . 2009-03-04 15:56 <REP> d-------- c:\program files\trend micro
2009-03-04 13:43 . 2009-03-04 13:43 <REP> d-------- c:\program files\Alwil Software
2009-03-04 12:33 . 2009-03-04 12:33 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ESTsoft
2009-03-04 11:53 . 2009-03-04 11:53 <REP> d-------- c:\program files\CCleaner
2009-03-04 00:28 . 2009-03-04 00:28 2,724 ---hs---- c:\windows\system32\gomujude.dll
2009-03-04 00:28 . 2009-03-04 00:28 896 ---hs---- c:\windows\system32\dasalura.dll
2009-03-03 22:47 . 2009-03-03 22:47 9,728 --ahs---- c:\windows\system32\Thumbs.db
2009-03-03 20:15 . 2009-03-03 20:15 <REP> d-------- c:\program files\Enigma Software Group
2009-02-28 18:15 . 2009-02-28 18:15 <REP> d-------- c:\windows\system32\WNR
2009-02-28 18:15 . 2009-03-04 15:14 <REP> d-------- c:\windows\system32\ghu02
2009-02-28 18:15 . 2009-02-28 18:15 <REP> d-------- c:\temp\itmp2
2009-02-28 18:15 . 2009-03-04 16:06 <REP> d-------- C:\Temp
2009-02-28 18:15 . 2009-03-04 19:12 101,608 --a------ c:\windows\system32\drivers\49d16fcc.sys
2009-02-28 18:15 . 2009-02-28 19:03 2 --a------ C:\-1002553244
2009-02-26 10:09 . 2009-02-26 10:09 22,297,665 --a------ c:\windows\VPTNFILE.869
2009-02-26 10:09 . 2009-02-26 10:09 22,297,665 --a------ c:\windows\LPT$VPN.869
2009-02-26 10:08 . 2009-02-26 10:09 <REP> d-------- c:\windows\AU_Temp
2009-02-13 12:15 . 2009-02-13 12:15 <REP> d-------- c:\documents and settings\Marc\Application Data\Icone
2009-02-06 19:39 . 2009-02-06 19:39 308,600 --a------ c:\windows\WLXPGSS.SCR
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2009-03-03 18:44 --------- d-----w c:\program files\PC Inspector File Recovery
2009-03-03 15:04 --------- d-----w c:\program files\Common Files
2009-03-03 14:59 --------- d-----w c:\program files\Vendetta Script
2009-03-03 11:25 84,992 --sha-w c:\windows\system32\suyawewe.dll
2009-02-28 17:20 84,992 --sha-w c:\windows\system32\zomibole.dll
2009-02-28 16:41 --------- d-----w c:\program files\Steam
2009-02-26 09:09 91,744 ----a-w c:\windows\BPMNT.dll
2009-02-26 09:09 1,213,784 ----a-w c:\windows\vsapi32.dll
2009-02-26 02:06 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-24 08:57 --------- d-----w c:\program files\Windows Live
2009-01-06 16:18 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-06 16:18 --------- d-----w c:\program files\Orange
2009-01-06 15:33 120 ----a-w C:\drmHeader.bin
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2007-01-16 00:30 251 -c--a-w c:\program files\wt3d.ini
2007-04-23 10:48 7,168 ----a-w c:\program files\mozilla firefox\plugins\libcomm.dll
2007-06-04 08:09 35,008 ----a-w c:\program files\mozilla firefox\plugins\NanoInst.dll
2007-05-23 09:57 35,840 ----a-w c:\program files\mozilla firefox\plugins\PSComm.dll
2007-06-04 08:09 111,208 ----a-w c:\program files\mozilla firefox\plugins\PSNAdBrk.dll
2008-08-27 06:21 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082720080828\index.dat
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-06-05 32768]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-17 8491008]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Marc\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Marc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-28 143360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-06-05 450560]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-06-05 528384]
LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-12-01 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=vzkcob.dll knfoln.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP53"= SP5X_32.DLL
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"VIDC.SP59"= SP5X_32.DLL
"vidc.mxmc"= MimicICM.DLL
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe"="c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"
"QuickFinder Scheduler"="c:\program files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"EnableFirewall"= 0 (0x0)
"c:\\Program Files\\NetMeeting\\Conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Steam\\SteamApps\\marco60117\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-01-02 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);c:\windows\system32\drivers\LV551AV.sys [2007-05-26 220079]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-10-19 33752]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2006-11-30 215552]
Contenu du dossier 'Tâches planifiées'
2009-02-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 17:13]
2009-02-27 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe []
------- Examen supplémentaire -------
uStart Page = hxxp://
mStart Page = hxxp://
uInternet Settings,ProxyOverride = localhost
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Ouvrir dans WordPerfect - c:\program files\WordPerfect Office X3\Programs\WPLauncher.hta
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://
FF - ProfilePath - c:\documents and settings\Marc\Application Data\Mozilla\Firefox\Profiles\zwniq1jr.default\
FF - prefs.js: - hxxp://
FF - prefs.js: - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://
FF - prefs.js: keyword.URL - hxxp://
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJPI150_08.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npitunes.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npornap.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - user.js: yahoo.homepage.dontask - true.
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2009-03-04 19:12:42
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
Heure de fin: 2009-03-04 19:13:39
ComboFix-quarantined-files.txt 2009-03-04 18:13:37
ComboFix2.txt 2009-03-04 15:10:39
Avant-CF: 101 411 143 680 octets libres
Après-CF: 101,390,053,376 octets libres
Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
188 --- E O F --- 2009-02-26 02:00:30
par contre :
je n'ai pas eu a choisir 1 ou 2, il a fait tout ca tout seul, j'espere que c'est normal.
je ne peux toujours pas formater mon pc il me met ce message :
c'est pourtant le CD fourni avec le PC contenant Windows, je ne comprends pas ! (j'en ai 2 et j'ai essayé les 2, je ne pense pas que les 2 puissent etre endommagé !)
ComboFix 09-03-03.01 - Marc 2009-03-04 19:11:17.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1661 [GMT 1:00]
Lancé depuis: c:\documents and settings\Marc\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Marc\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-04 au 2009-03-04 ))))))))))))))))))))))))))))))))))))
2009-03-04 15:30 . 2009-03-04 15:30 61,440 --a------ c:\windows\system32\drivers\pyrp.sys
2009-03-04 14:33 . 2009-03-04 14:33 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-04 14:33 . 2009-03-04 14:33 <REP> d-------- c:\documents and settings\Marc\Application Data\Malwarebytes
2009-03-04 14:33 . 2009-03-04 14:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-04 14:33 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-04 14:33 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-04 14:27 . 2009-03-04 14:27 <REP> d-------- C:\rsit
2009-03-04 14:27 . 2009-03-04 15:56 <REP> d-------- c:\program files\trend micro
2009-03-04 13:43 . 2009-03-04 13:43 <REP> d-------- c:\program files\Alwil Software
2009-03-04 12:33 . 2009-03-04 12:33 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ESTsoft
2009-03-04 11:53 . 2009-03-04 11:53 <REP> d-------- c:\program files\CCleaner
2009-03-04 00:28 . 2009-03-04 00:28 2,724 ---hs---- c:\windows\system32\gomujude.dll
2009-03-04 00:28 . 2009-03-04 00:28 896 ---hs---- c:\windows\system32\dasalura.dll
2009-03-03 22:47 . 2009-03-03 22:47 9,728 --ahs---- c:\windows\system32\Thumbs.db
2009-03-03 20:15 . 2009-03-03 20:15 <REP> d-------- c:\program files\Enigma Software Group
2009-02-28 18:15 . 2009-02-28 18:15 <REP> d-------- c:\windows\system32\WNR
2009-02-28 18:15 . 2009-03-04 15:14 <REP> d-------- c:\windows\system32\ghu02
2009-02-28 18:15 . 2009-02-28 18:15 <REP> d-------- c:\temp\itmp2
2009-02-28 18:15 . 2009-03-04 16:06 <REP> d-------- C:\Temp
2009-02-28 18:15 . 2009-03-04 19:12 101,608 --a------ c:\windows\system32\drivers\49d16fcc.sys
2009-02-28 18:15 . 2009-02-28 19:03 2 --a------ C:\-1002553244
2009-02-26 10:09 . 2009-02-26 10:09 22,297,665 --a------ c:\windows\VPTNFILE.869
2009-02-26 10:09 . 2009-02-26 10:09 22,297,665 --a------ c:\windows\LPT$VPN.869
2009-02-26 10:08 . 2009-02-26 10:09 <REP> d-------- c:\windows\AU_Temp
2009-02-13 12:15 . 2009-02-13 12:15 <REP> d-------- c:\documents and settings\Marc\Application Data\Icone
2009-02-06 19:39 . 2009-02-06 19:39 308,600 --a------ c:\windows\WLXPGSS.SCR
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2009-03-03 18:44 --------- d-----w c:\program files\PC Inspector File Recovery
2009-03-03 15:04 --------- d-----w c:\program files\Common Files
2009-03-03 14:59 --------- d-----w c:\program files\Vendetta Script
2009-03-03 11:25 84,992 --sha-w c:\windows\system32\suyawewe.dll
2009-02-28 17:20 84,992 --sha-w c:\windows\system32\zomibole.dll
2009-02-28 16:41 --------- d-----w c:\program files\Steam
2009-02-26 09:09 91,744 ----a-w c:\windows\BPMNT.dll
2009-02-26 09:09 1,213,784 ----a-w c:\windows\vsapi32.dll
2009-02-26 02:06 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-24 08:57 --------- d-----w c:\program files\Windows Live
2009-01-06 16:18 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-06 16:18 --------- d-----w c:\program files\Orange
2009-01-06 15:33 120 ----a-w C:\drmHeader.bin
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2007-01-16 00:30 251 -c--a-w c:\program files\wt3d.ini
2007-04-23 10:48 7,168 ----a-w c:\program files\mozilla firefox\plugins\libcomm.dll
2007-06-04 08:09 35,008 ----a-w c:\program files\mozilla firefox\plugins\NanoInst.dll
2007-05-23 09:57 35,840 ----a-w c:\program files\mozilla firefox\plugins\PSComm.dll
2007-06-04 08:09 111,208 ----a-w c:\program files\mozilla firefox\plugins\PSNAdBrk.dll
2008-08-27 06:21 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082720080828\index.dat
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-06-05 32768]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-17 8491008]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Marc\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Marc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-28 143360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-06-05 450560]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-06-05 528384]
LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-12-01 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=vzkcob.dll knfoln.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP53"= SP5X_32.DLL
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"VIDC.SP59"= SP5X_32.DLL
"vidc.mxmc"= MimicICM.DLL
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe"="c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"
"QuickFinder Scheduler"="c:\program files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"EnableFirewall"= 0 (0x0)
"c:\\Program Files\\NetMeeting\\Conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Steam\\SteamApps\\marco60117\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-01-02 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);c:\windows\system32\drivers\LV551AV.sys [2007-05-26 220079]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-10-19 33752]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2006-11-30 215552]
Contenu du dossier 'Tâches planifiées'
2009-02-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 17:13]
2009-02-27 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe []
------- Examen supplémentaire -------
uStart Page = hxxp://
mStart Page = hxxp://
uInternet Settings,ProxyOverride = localhost
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Ouvrir dans WordPerfect - c:\program files\WordPerfect Office X3\Programs\WPLauncher.hta
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://
FF - ProfilePath - c:\documents and settings\Marc\Application Data\Mozilla\Firefox\Profiles\zwniq1jr.default\
FF - prefs.js: - hxxp://
FF - prefs.js: - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://
FF - prefs.js: keyword.URL - hxxp://
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJPI150_08.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npitunes.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npornap.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - user.js: yahoo.homepage.dontask - true.
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2009-03-04 19:12:42
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
Heure de fin: 2009-03-04 19:13:39
ComboFix-quarantined-files.txt 2009-03-04 18:13:37
ComboFix2.txt 2009-03-04 15:10:39
Avant-CF: 101 411 143 680 octets libres
Après-CF: 101,390,053,376 octets libres
Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
188 --- E O F --- 2009-02-26 02:00:30
Messages postés
Date d'inscription
mardi 13 novembre 2007
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 mars 2009 à 22:04
4 mars 2009 à 22:04
pourquoi un autre sujet 11370875 reinstall windows ou formatage impossible?
Messages postés
Date d'inscription
mercredi 4 mars 2009
Dernière intervention
6 janvier 2016
4 mars 2009 à 22:17
4 mars 2009 à 22:17
pour plus de clarté car tout me semble desinfecte, mais ce soucis persiste avec un ou deux autres moins genant.
et je ne suis pas capable de dire si on peut trouver la solution avec les precedents post ni si le probleme est lie a un virus ou si c'est juste un probleme logiciel.
(peut etre aussi parce qu'apres 2 jours de recherche j'en ai marre) :)
mais si c'est une erreur desolé, je reste sur le premier post.
et je ne suis pas capable de dire si on peut trouver la solution avec les precedents post ni si le probleme est lie a un virus ou si c'est juste un probleme logiciel.
(peut etre aussi parce qu'apres 2 jours de recherche j'en ai marre) :)
mais si c'est une erreur desolé, je reste sur le premier post.
Messages postés
Date d'inscription
mardi 13 novembre 2007
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 mars 2009 à 22:44
4 mars 2009 à 22:44
tu dis en avoir marre au boud de 2 jour pour info il y a des sujet qui sont plus long pour les régler regarde celui -ci 11105098 win32rootkit gen?page=14#263
et je pense que jlpjlp va t'aider pour t'en sortir sinon il de dira si il faut que tu demande sur un autre sujet mais reste jusqu'au bout avec lui fais ce qu'il demande car il t'avait demané de coller un scan en ligne et puis un RSIT dans son message 5
et je pense que jlpjlp va t'aider pour t'en sortir sinon il de dira si il faut que tu demande sur un autre sujet mais reste jusqu'au bout avec lui fais ce qu'il demande car il t'avait demané de coller un scan en ligne et puis un RSIT dans son message 5
colle un scan en ligne avec un des suivants bitdefender en ligne : Panda en ligne : ___________________ Télécharge ici : random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Messages postés
Date d'inscription
mercredi 4 mars 2009
Dernière intervention
6 janvier 2016
4 mars 2009 à 23:38
4 mars 2009 à 23:38
en fait la bonne question est:
est ce qu'en formatant on pourrait tous gagner du temps et de longues et fastidieuses manips ?
car de toute facon je pense formater pour revoir ma partition mais pour cela il faut que je regle le soucis decrit dans l'autre post.
ce qui n'empeche pas que je suis d'ores et deja tres reconnaissant envers jlpjlp car il m'a deja beaucoup appris.
et meme si ca ne fait que 2 jours, oui j'en ai marre car c'est mes 2 jours de repos complet et je ne pourrais pas m'en occuper reellement avant 4 jours, d'ou une legere impatience de ma part, veuillez m'en excuser.
ps: pour le scann en ligne ca ne marche pas, et le RSIT, c'est je que je crois avoir poste (si ce n'est pas le cas c'est que je me suis perdu !) se sont des manips que je ne connais pas (2 - 3 ans sans soucis donc sans me documenter, je suis revenus a ZERO en informatique tout a beaucoup changé ! ) :(
desolé de vous raconter ma vie mais ceci explique cela :)
est ce qu'en formatant on pourrait tous gagner du temps et de longues et fastidieuses manips ?
car de toute facon je pense formater pour revoir ma partition mais pour cela il faut que je regle le soucis decrit dans l'autre post.
ce qui n'empeche pas que je suis d'ores et deja tres reconnaissant envers jlpjlp car il m'a deja beaucoup appris.
et meme si ca ne fait que 2 jours, oui j'en ai marre car c'est mes 2 jours de repos complet et je ne pourrais pas m'en occuper reellement avant 4 jours, d'ou une legere impatience de ma part, veuillez m'en excuser.
ps: pour le scann en ligne ca ne marche pas, et le RSIT, c'est je que je crois avoir poste (si ce n'est pas le cas c'est que je me suis perdu !) se sont des manips que je ne connais pas (2 - 3 ans sans soucis donc sans me documenter, je suis revenus a ZERO en informatique tout a beaucoup changé ! ) :(
desolé de vous raconter ma vie mais ceci explique cela :)
Messages postés
Date d'inscription
vendredi 18 mai 2007
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 mars 2009 à 09:25
5 mars 2009 à 09:25
formater ira peut être plus vite mais cela n'est pas sûr :( et dans tous les cas il faudra etre protegé!!!
a toi de voir
si tu decide de poursuivre:
télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la c'est le cas accepte par Yes.
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
si tu ne peux faire un scan en ligne mets antivir et colle un rapport avec:
pour RSIt tu ne l'a pas encore fait!
formater ira peut être plus vite mais cela n'est pas sûr :( et dans tous les cas il faudra etre protegé!!!
a toi de voir
si tu decide de poursuivre:
télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la c'est le cas accepte par Yes.
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
si tu ne peux faire un scan en ligne mets antivir et colle un rapport avec:
pour RSIt tu ne l'a pas encore fait!
Messages postés
Date d'inscription
mercredi 4 mars 2009
Dernière intervention
6 janvier 2016
5 mars 2009 à 10:25
5 mars 2009 à 10:25
voila le rapport de OTMoveIt
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\System\controlset004\Services\49d16fcc]\\ not found.
HKEY_LOCAL_MACHINE\System\controlset004\Services\49d16fcc]\\"ImagePath"|"\SystemRoot\System32\drivers\49d16fcc.sys" /E : value set successfully!
OTMoveIt3 by OldTimer - Version log created on 03052009_102151
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\System\controlset004\Services\49d16fcc]\\ not found.
HKEY_LOCAL_MACHINE\System\controlset004\Services\49d16fcc]\\"ImagePath"|"\SystemRoot\System32\drivers\49d16fcc.sys" /E : value set successfully!
OTMoveIt3 by OldTimer - Version log created on 03052009_102151
Messages postés
Date d'inscription
vendredi 18 mai 2007
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 mars 2009 à 10:28
5 mars 2009 à 10:28
Messages postés
Date d'inscription
mercredi 4 mars 2009
Dernière intervention
6 janvier 2016
5 mars 2009 à 10:49
5 mars 2009 à 10:49
le lien pour ad remover ne fonctionne pas "l'adresse demandee n'existe pas sur ce serveur"
Pour RSIT, lorsque je tente de le lancer j'ai le message d'erreur suivant :
Autolt Error
Error: Subscript used with non-Array variable
Pour RSIT, lorsque je tente de le lancer j'ai le message d'erreur suivant :
Autolt Error
Error: Subscript used with non-Array variable
Messages postés
Date d'inscription
vendredi 18 mai 2007
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 mars 2009 à 11:11
5 mars 2009 à 11:11
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver ::
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
si tu ne peux faire un scan en ligne mets antivir et colle un rapport avec:
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver ::
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
si tu ne peux faire un scan en ligne mets antivir et colle un rapport avec:
Messages postés
Date d'inscription
mercredi 4 mars 2009
Dernière intervention
6 janvier 2016
5 mars 2009 à 12:00
5 mars 2009 à 12:00
le rapport antivir
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 5 mars 2009 10:52
La recherche porte sur 1283405 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :MARCO
Informations de version :
BUILD.DAT : 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 3336192 Bytes 11/02/2009 20:16:31
ANTIVIR2.VDF : 513536 Bytes 03/03/2009 20:16:37
ANTIVIR3.VDF : 89088 Bytes 04/03/2009 20:16:38
Version du moteur:
AEVDF.DLL : 106868 Bytes 04/03/2009 20:17:06
AESCRIPT.DLL : 352634 Bytes 04/03/2009 20:17:04
AESCN.DLL : 127347 Bytes 04/03/2009 20:17:02
AERDL.DLL : 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 397686 Bytes 04/03/2009 20:17:00
AEOFFICE.DLL : 196987 Bytes 04/03/2009 20:16:57
AEHEUR.DLL : 1618295 Bytes 04/03/2009 20:16:54
AEHELP.DLL : 119158 Bytes 04/03/2009 20:16:43
AEGEN.DLL : 336244 Bytes 04/03/2009 20:16:41
AEEMU.DLL : 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 176501 Bytes 04/03/2009 20:16:39
AEBB.DLL : 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : jeudi 5 mars 2009 10:52
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eMule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PhLeAutoRun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ELService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SiSWLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '58' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <BOOT>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Marc\Local Settings\Application Data\Mozilla\Firefox\Profiles\zwniq1jr.default\Cache\59116ACEd01
[0] Type d'archive: ZIP
[1] Type d'archive: ZIP
[2] Type d'archive: ZIP
[3] Type d'archive: ZIP
[4] Type d'archive: ZIP
[5] Type d'archive: ZIP
[6] Type d'archive: ZIP
[7] Type d'archive: ZIP
[8] Type d'archive: ZIP
[9] Type d'archive: ZIP
[10] Type d'archive: ZIP
[11] Type d'archive: ZIP
[12] Type d'archive: ZIP
[13] Type d'archive: ZIP
[RESULTAT] Contient le code du virus Eicar-Test-Signature
--> eicar_niveau14.exe
[2] Type d'archive: ZIP
[3] Type d'archive: ZIP
[4] Type d'archive: ZIP
[5] Type d'archive: ZIP
[6] Type d'archive: ZIP
[7] Type d'archive: ZIP
[8] Type d'archive: ZIP
[9] Type d'archive: ZIP
[10] Type d'archive: ZIP
[11] Type d'archive: ZIP
[12] Type d'archive: ZIP
[13] Type d'archive: ZIP
[14] Type d'archive: ZIP
[15] Type d'archive: ZIP
[RESULTAT] Contient le code du virus Eicar-Test-Signature
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e0a1f4.qua' !
C:\Documents and Settings\Marc\Mes documents\Mes vidéos\fakes.rar
[AVERTISSEMENT] Une exception a été interceptée !
[AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
Accès à la fonction AVEPROC_TestFile in file: \\?\C:\Documents and Settings\Marc\Mes documents\Mes vidéos\fakes.rar
Description de l'erreur :ACCESS_VIOLATION
EAX = 05F5E5B8 EBX = 0230C8A8
ECX = 05F5E594 EDX = 00000228
ESI = 0558BC7D EDI = 0230c8a4
EIP = 013616E3 EBP = 0615002C
ESP = 018EEAB0 Flg = 00010287
CS = 00000023 SS = 0000001B
C:\Documents and Settings\Marc\Mes documents\Mes vidéos\divers\programme\VSO.ConvertXToDVD.rar
[0] Type d'archive: RAR
--> Patch.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Agent.13312.I
[RESULTAT] Contient le cheval de Troie TR/Keygen.Q.12
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fea2b9.qua' !
C:\Documents and Settings\Marc\Mes documents\programmes\tune up\TUNE_UPVers_5.3.2343_FR.rar
[0] Type d'archive: RAR
--> Vers_5.3.2343_FR\Crack\tuneup2006keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Renaz.196629
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fda39b.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000001.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfa5dd.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000002.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485e8cc6.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000003.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfa5de.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000008.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485e8cc7.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000013.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfa5d0.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000015.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfa5df.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000017.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485e8cf8.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000019.dll
[RESULTAT] Contient le cheval de Troie TR/FakeAV.A360.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfa5e1.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000020.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfa5e0.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000021.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485e8cf9.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000022.dll
[RESULTAT] Contient le cheval de Troie TR/Killav.28714
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfa5e2.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000023.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485e8cfb.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000024.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485e8cfa.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000026.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfa5e3.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000027.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485e8cfc.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000030.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfa5e5.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000041.dll
[RESULTAT] Contient le cheval de Troie TR/Killav.28714
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfa5e4.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000042.dll
[RESULTAT] Contient le cheval de Troie TR/Killav.28714
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485e8cfd.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000043.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfa5e6.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000044.dll
[RESULTAT] Contient le cheval de Troie TR/Killav.28714
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485e8cfe.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000045.dll
[RESULTAT] Contient le cheval de Troie TR/Killav.28714
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfa5e7.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000046.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485e8cf0.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP16\A0002712.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfa600.qua' !
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <RECOVER>
Fin de la recherche : jeudi 5 mars 2009 11:28
Temps nécessaire: 35:52 Minute(s)
La recherche a été effectuée intégralement
7109 Les répertoires ont été contrôlés
333505 Des fichiers ont été contrôlés
28 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
26 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
333474 Fichiers non infectés
10626 Les archives ont été contrôlées
7 Avertissements
26 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 5 mars 2009 10:52
La recherche porte sur 1283405 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :MARCO
Informations de version :
BUILD.DAT : 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 3336192 Bytes 11/02/2009 20:16:31
ANTIVIR2.VDF : 513536 Bytes 03/03/2009 20:16:37
ANTIVIR3.VDF : 89088 Bytes 04/03/2009 20:16:38
Version du moteur:
AEVDF.DLL : 106868 Bytes 04/03/2009 20:17:06
AESCRIPT.DLL : 352634 Bytes 04/03/2009 20:17:04
AESCN.DLL : 127347 Bytes 04/03/2009 20:17:02
AERDL.DLL : 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 397686 Bytes 04/03/2009 20:17:00
AEOFFICE.DLL : 196987 Bytes 04/03/2009 20:16:57
AEHEUR.DLL : 1618295 Bytes 04/03/2009 20:16:54
AEHELP.DLL : 119158 Bytes 04/03/2009 20:16:43
AEGEN.DLL : 336244 Bytes 04/03/2009 20:16:41
AEEMU.DLL : 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 176501 Bytes 04/03/2009 20:16:39
AEBB.DLL : 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : jeudi 5 mars 2009 10:52
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eMule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PhLeAutoRun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ELService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SiSWLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '58' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <BOOT>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Marc\Local Settings\Application Data\Mozilla\Firefox\Profiles\zwniq1jr.default\Cache\59116ACEd01
[0] Type d'archive: ZIP
[1] Type d'archive: ZIP
[2] Type d'archive: ZIP
[3] Type d'archive: ZIP
[4] Type d'archive: ZIP
[5] Type d'archive: ZIP
[6] Type d'archive: ZIP
[7] Type d'archive: ZIP
[8] Type d'archive: ZIP
[9] Type d'archive: ZIP
[10] Type d'archive: ZIP
[11] Type d'archive: ZIP
[12] Type d'archive: ZIP
[13] Type d'archive: ZIP
[RESULTAT] Contient le code du virus Eicar-Test-Signature
--> eicar_niveau14.exe
[2] Type d'archive: ZIP
[3] Type d'archive: ZIP
[4] Type d'archive: ZIP
[5] Type d'archive: ZIP
[6] Type d'archive: ZIP
[7] Type d'archive: ZIP
[8] Type d'archive: ZIP
[9] Type d'archive: ZIP
[10] Type d'archive: ZIP
[11] Type d'archive: ZIP
[12] Type d'archive: ZIP
[13] Type d'archive: ZIP
[14] Type d'archive: ZIP
[15] Type d'archive: ZIP
[RESULTAT] Contient le code du virus Eicar-Test-Signature
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e0a1f4.qua' !
C:\Documents and Settings\Marc\Mes documents\Mes vidéos\fakes.rar
[AVERTISSEMENT] Une exception a été interceptée !
[AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
Accès à la fonction AVEPROC_TestFile in file: \\?\C:\Documents and Settings\Marc\Mes documents\Mes vidéos\fakes.rar
Description de l'erreur :ACCESS_VIOLATION
EAX = 05F5E5B8 EBX = 0230C8A8
ECX = 05F5E594 EDX = 00000228
ESI = 0558BC7D EDI = 0230c8a4
EIP = 013616E3 EBP = 0615002C
ESP = 018EEAB0 Flg = 00010287
CS = 00000023 SS = 0000001B
C:\Documents and Settings\Marc\Mes documents\Mes vidéos\divers\programme\VSO.ConvertXToDVD.rar
[0] Type d'archive: RAR
--> Patch.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Agent.13312.I
[RESULTAT] Contient le cheval de Troie TR/Keygen.Q.12
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fea2b9.qua' !
C:\Documents and Settings\Marc\Mes documents\programmes\tune up\TUNE_UPVers_5.3.2343_FR.rar
[0] Type d'archive: RAR
--> Vers_5.3.2343_FR\Crack\tuneup2006keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Renaz.196629
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fda39b.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000001.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfa5dd.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000002.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485e8cc6.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000003.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfa5de.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000008.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485e8cc7.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000013.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfa5d0.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000015.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfa5df.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000017.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485e8cf8.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000019.dll
[RESULTAT] Contient le cheval de Troie TR/FakeAV.A360.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfa5e1.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000020.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfa5e0.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000021.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485e8cf9.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000022.dll
[RESULTAT] Contient le cheval de Troie TR/Killav.28714
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfa5e2.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000023.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485e8cfb.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000024.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485e8cfa.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000026.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfa5e3.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000027.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485e8cfc.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000030.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfa5e5.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000041.dll
[RESULTAT] Contient le cheval de Troie TR/Killav.28714
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfa5e4.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000042.dll
[RESULTAT] Contient le cheval de Troie TR/Killav.28714
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485e8cfd.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000043.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfa5e6.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000044.dll
[RESULTAT] Contient le cheval de Troie TR/Killav.28714
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485e8cfe.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000045.dll
[RESULTAT] Contient le cheval de Troie TR/Killav.28714
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfa5e7.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP0\A0000046.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485e8cf0.qua' !
C:\System Volume Information\_restore{4B02C384-7184-4C3E-BDF6-30124D5879C7}\RP16\A0002712.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfa600.qua' !
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <RECOVER>
Fin de la recherche : jeudi 5 mars 2009 11:28
Temps nécessaire: 35:52 Minute(s)
La recherche a été effectuée intégralement
7109 Les répertoires ont été contrôlés
333505 Des fichiers ont été contrôlés
28 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
26 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
333474 Fichiers non infectés
10626 Les archives ont été contrôlées
7 Avertissements
26 Consignes
Messages postés
Date d'inscription
vendredi 18 mai 2007
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 mars 2009 à 12:51
5 mars 2009 à 12:51
ok vire ce qui est en quarantaine dans antivir puis fais le message 15
Messages postés
Date d'inscription
mercredi 4 mars 2009
Dernière intervention
6 janvier 2016
6 mars 2009 à 00:25
6 mars 2009 à 00:25
le rapport d'antivir qui contient des infos "personnelles" ne peu pas etre utiliser a mon insu entre de mauvaise mains ?
sinon voici le rapport de combofix...
ComboFix 09-03-03.01 - Marc 2009-03-06 0:21:04.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1425 [GMT 1:00]
Lancé depuis: c:\documents and settings\Marc\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Marc\Bureau\CFscript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-05 au 2009-03-05 ))))))))))))))))))))))))))))))))))))
2009-03-05 10:21 . 2009-03-05 10:21 <REP> d-------- C:\_OTMoveIt
2009-03-04 21:15 . 2009-03-04 21:15 <REP> d-------- c:\program files\Avira
2009-03-04 21:15 . 2009-03-04 21:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-04 15:30 . 2009-03-04 15:30 61,440 --a------ c:\windows\system32\drivers\pyrp.sys
2009-03-04 14:33 . 2009-03-04 21:20 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-04 14:33 . 2009-03-04 14:33 <REP> d-------- c:\documents and settings\Marc\Application Data\Malwarebytes
2009-03-04 14:33 . 2009-03-04 14:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-04 14:33 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-04 14:33 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-04 14:27 . 2009-03-04 14:27 <REP> d-------- C:\rsit
2009-03-04 14:27 . 2009-03-05 10:41 <REP> d-------- c:\program files\trend micro
2009-03-04 13:43 . 2009-03-04 13:43 <REP> d-------- c:\program files\Alwil Software
2009-03-04 12:33 . 2009-03-04 12:33 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ESTsoft
2009-03-04 11:53 . 2009-03-04 11:53 <REP> d-------- c:\program files\CCleaner
2009-03-04 00:28 . 2009-03-04 00:28 2,724 ---hs---- c:\windows\system32\gomujude.dll
2009-03-04 00:28 . 2009-03-04 00:28 896 ---hs---- c:\windows\system32\dasalura.dll
2009-03-03 22:47 . 2009-03-03 22:47 9,728 --ahs---- c:\windows\system32\Thumbs.db
2009-03-03 20:15 . 2009-03-03 20:15 <REP> d-------- c:\program files\Enigma Software Group
2009-02-28 18:15 . 2009-02-28 18:15 <REP> d-------- c:\windows\system32\WNR
2009-02-28 18:15 . 2009-03-04 15:14 <REP> d-------- c:\windows\system32\ghu02
2009-02-28 18:15 . 2009-02-28 18:15 <REP> d-------- c:\temp\itmp2
2009-02-28 18:15 . 2009-03-04 16:06 <REP> d-------- C:\Temp
2009-02-26 10:09 . 2009-02-26 10:09 22,297,665 --a------ c:\windows\VPTNFILE.869
2009-02-26 10:09 . 2009-02-26 10:09 22,297,665 --a------ c:\windows\LPT$VPN.869
2009-02-26 10:08 . 2009-02-26 10:09 <REP> d-------- c:\windows\AU_Temp
2009-02-13 12:15 . 2009-02-13 12:15 <REP> d-------- c:\documents and settings\Marc\Application Data\Icone
2009-02-06 19:39 . 2009-02-06 19:39 308,600 --a------ c:\windows\WLXPGSS.SCR
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2009-03-04 19:49 --------- d-----w c:\program files\Steam
2009-03-04 19:45 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-04 19:43 --------- d-----w c:\program files\NOS
2009-03-04 19:43 --------- d-----w c:\program files\GemMasterFrench
2009-03-04 19:43 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2009-03-04 19:39 --------- d-----w c:\program files\Apple Software Update
2009-03-04 19:07 --------- d-----w c:\program files\R-Undelete
2009-03-03 18:44 --------- d-----w c:\program files\PC Inspector File Recovery
2009-03-03 15:04 --------- d-----w c:\program files\Common Files
2009-03-03 14:59 --------- d-----w c:\program files\Vendetta Script
2009-03-03 11:25 84,992 --sha-w c:\windows\system32\suyawewe.dll
2009-02-28 17:20 84,992 --sha-w c:\windows\system32\zomibole.dll
2009-02-26 09:09 91,744 ----a-w c:\windows\BPMNT.dll
2009-02-26 09:09 1,213,784 ----a-w c:\windows\vsapi32.dll
2009-02-26 02:06 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-24 08:57 --------- d-----w c:\program files\Windows Live
2009-01-06 16:18 --------- d-----w c:\program files\Orange
2009-01-06 15:33 120 ----a-w C:\drmHeader.bin
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2007-01-16 00:30 251 -c--a-w c:\program files\wt3d.ini
2007-04-23 10:48 7,168 ----a-w c:\program files\mozilla firefox\plugins\libcomm.dll
2007-06-04 08:09 35,008 ----a-w c:\program files\mozilla firefox\plugins\NanoInst.dll
2007-05-23 09:57 35,840 ----a-w c:\program files\mozilla firefox\plugins\PSComm.dll
2007-06-04 08:09 111,208 ----a-w c:\program files\mozilla firefox\plugins\PSNAdBrk.dll
2008-08-27 06:21 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082720080828\index.dat
((((((((((((((((((((((((((((( SnapShot@2009-03-04_16.10.03.51 )))))))))))))))))))))))))))))))))))))))))
+ 2008-05-09 11:15:47 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
+ 2008-10-30 09:21:03 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
+ 2007-11-08 17:03:26 21,248 ----a-w c:\windows\system32\drivers\ssmdrv.sys
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-06-05 32768]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-17 8491008]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Marc\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Marc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-28 143360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-06-05 450560]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-06-05 528384]
LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-12-01 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=vzkcob.dll knfoln.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP53"= SP5X_32.DLL
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"VIDC.SP59"= SP5X_32.DLL
"vidc.mxmc"= MimicICM.DLL
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe"="c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"
"QuickFinder Scheduler"="c:\program files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"c:\\Program Files\\NetMeeting\\Conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Steam\\SteamApps\\marco60117\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-01-02 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);c:\windows\system32\drivers\LV551AV.sys [2007-05-26 220079]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2006-11-30 215552]
UnknownUnknown 49d16fcc;49d16fcc; [x]
Contenu du dossier 'Tâches planifiées'
2009-02-27 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe []
------- Examen supplémentaire -------
uStart Page = hxxp://
mStart Page = hxxp://
uInternet Settings,ProxyOverride = localhost
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Ouvrir dans WordPerfect - c:\program files\WordPerfect Office X3\Programs\WPLauncher.hta
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://
FF - ProfilePath - c:\documents and settings\Marc\Application Data\Mozilla\Firefox\Profiles\zwniq1jr.default\
FF - prefs.js: - hxxp://
FF - prefs.js: - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://
FF - prefs.js: keyword.URL - hxxp://
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJPI150_08.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npornap.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - user.js: yahoo.homepage.dontask - true.
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2009-03-06 00:22:10
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
Heure de fin: 2009-03-06 0:23:08
ComboFix-quarantined-files.txt 2009-03-05 23:23:06
ComboFix2.txt 2009-03-04 18:13:40
ComboFix3.txt 2009-03-04 15:10:39
Avant-CF: 113 199 046 656 octets libres
Après-CF: 113,188,405,248 octets libres
Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
201 --- E O F --- 2009-02-26 02:00:30
sinon voici le rapport de combofix...
ComboFix 09-03-03.01 - Marc 2009-03-06 0:21:04.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1425 [GMT 1:00]
Lancé depuis: c:\documents and settings\Marc\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Marc\Bureau\CFscript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-05 au 2009-03-05 ))))))))))))))))))))))))))))))))))))
2009-03-05 10:21 . 2009-03-05 10:21 <REP> d-------- C:\_OTMoveIt
2009-03-04 21:15 . 2009-03-04 21:15 <REP> d-------- c:\program files\Avira
2009-03-04 21:15 . 2009-03-04 21:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-04 15:30 . 2009-03-04 15:30 61,440 --a------ c:\windows\system32\drivers\pyrp.sys
2009-03-04 14:33 . 2009-03-04 21:20 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-04 14:33 . 2009-03-04 14:33 <REP> d-------- c:\documents and settings\Marc\Application Data\Malwarebytes
2009-03-04 14:33 . 2009-03-04 14:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-04 14:33 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-04 14:33 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-04 14:27 . 2009-03-04 14:27 <REP> d-------- C:\rsit
2009-03-04 14:27 . 2009-03-05 10:41 <REP> d-------- c:\program files\trend micro
2009-03-04 13:43 . 2009-03-04 13:43 <REP> d-------- c:\program files\Alwil Software
2009-03-04 12:33 . 2009-03-04 12:33 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ESTsoft
2009-03-04 11:53 . 2009-03-04 11:53 <REP> d-------- c:\program files\CCleaner
2009-03-04 00:28 . 2009-03-04 00:28 2,724 ---hs---- c:\windows\system32\gomujude.dll
2009-03-04 00:28 . 2009-03-04 00:28 896 ---hs---- c:\windows\system32\dasalura.dll
2009-03-03 22:47 . 2009-03-03 22:47 9,728 --ahs---- c:\windows\system32\Thumbs.db
2009-03-03 20:15 . 2009-03-03 20:15 <REP> d-------- c:\program files\Enigma Software Group
2009-02-28 18:15 . 2009-02-28 18:15 <REP> d-------- c:\windows\system32\WNR
2009-02-28 18:15 . 2009-03-04 15:14 <REP> d-------- c:\windows\system32\ghu02
2009-02-28 18:15 . 2009-02-28 18:15 <REP> d-------- c:\temp\itmp2
2009-02-28 18:15 . 2009-03-04 16:06 <REP> d-------- C:\Temp
2009-02-26 10:09 . 2009-02-26 10:09 22,297,665 --a------ c:\windows\VPTNFILE.869
2009-02-26 10:09 . 2009-02-26 10:09 22,297,665 --a------ c:\windows\LPT$VPN.869
2009-02-26 10:08 . 2009-02-26 10:09 <REP> d-------- c:\windows\AU_Temp
2009-02-13 12:15 . 2009-02-13 12:15 <REP> d-------- c:\documents and settings\Marc\Application Data\Icone
2009-02-06 19:39 . 2009-02-06 19:39 308,600 --a------ c:\windows\WLXPGSS.SCR
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2009-03-04 19:49 --------- d-----w c:\program files\Steam
2009-03-04 19:45 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-04 19:43 --------- d-----w c:\program files\NOS
2009-03-04 19:43 --------- d-----w c:\program files\GemMasterFrench
2009-03-04 19:43 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2009-03-04 19:39 --------- d-----w c:\program files\Apple Software Update
2009-03-04 19:07 --------- d-----w c:\program files\R-Undelete
2009-03-03 18:44 --------- d-----w c:\program files\PC Inspector File Recovery
2009-03-03 15:04 --------- d-----w c:\program files\Common Files
2009-03-03 14:59 --------- d-----w c:\program files\Vendetta Script
2009-03-03 11:25 84,992 --sha-w c:\windows\system32\suyawewe.dll
2009-02-28 17:20 84,992 --sha-w c:\windows\system32\zomibole.dll
2009-02-26 09:09 91,744 ----a-w c:\windows\BPMNT.dll
2009-02-26 09:09 1,213,784 ----a-w c:\windows\vsapi32.dll
2009-02-26 02:06 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-24 08:57 --------- d-----w c:\program files\Windows Live
2009-01-06 16:18 --------- d-----w c:\program files\Orange
2009-01-06 15:33 120 ----a-w C:\drmHeader.bin
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2007-01-16 00:30 251 -c--a-w c:\program files\wt3d.ini
2007-04-23 10:48 7,168 ----a-w c:\program files\mozilla firefox\plugins\libcomm.dll
2007-06-04 08:09 35,008 ----a-w c:\program files\mozilla firefox\plugins\NanoInst.dll
2007-05-23 09:57 35,840 ----a-w c:\program files\mozilla firefox\plugins\PSComm.dll
2007-06-04 08:09 111,208 ----a-w c:\program files\mozilla firefox\plugins\PSNAdBrk.dll
2008-08-27 06:21 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082720080828\index.dat
((((((((((((((((((((((((((((( SnapShot@2009-03-04_16.10.03.51 )))))))))))))))))))))))))))))))))))))))))
+ 2008-05-09 11:15:47 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
+ 2008-10-30 09:21:03 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
+ 2007-11-08 17:03:26 21,248 ----a-w c:\windows\system32\drivers\ssmdrv.sys
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-06-05 32768]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-17 8491008]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Marc\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Marc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-28 143360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-06-05 450560]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-06-05 528384]
LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-12-01 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=vzkcob.dll knfoln.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP53"= SP5X_32.DLL
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"VIDC.SP59"= SP5X_32.DLL
"vidc.mxmc"= MimicICM.DLL
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe"="c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"
"QuickFinder Scheduler"="c:\program files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"c:\\Program Files\\NetMeeting\\Conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Steam\\SteamApps\\marco60117\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-01-02 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);c:\windows\system32\drivers\LV551AV.sys [2007-05-26 220079]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2006-11-30 215552]
UnknownUnknown 49d16fcc;49d16fcc; [x]
Contenu du dossier 'Tâches planifiées'
2009-02-27 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe []
------- Examen supplémentaire -------
uStart Page = hxxp://
mStart Page = hxxp://
uInternet Settings,ProxyOverride = localhost
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Ouvrir dans WordPerfect - c:\program files\WordPerfect Office X3\Programs\WPLauncher.hta
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://
FF - ProfilePath - c:\documents and settings\Marc\Application Data\Mozilla\Firefox\Profiles\zwniq1jr.default\
FF - prefs.js: - hxxp://
FF - prefs.js: - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://
FF - prefs.js: keyword.URL - hxxp://
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJPI150_08.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npornap.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - user.js: yahoo.homepage.dontask - true.
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2009-03-06 00:22:10
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
Heure de fin: 2009-03-06 0:23:08
ComboFix-quarantined-files.txt 2009-03-05 23:23:06
ComboFix2.txt 2009-03-04 18:13:40
ComboFix3.txt 2009-03-04 15:10:39
Avant-CF: 113 199 046 656 octets libres
Après-CF: 113,188,405,248 octets libres
Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
201 --- E O F --- 2009-02-26 02:00:30
Messages postés
Date d'inscription
vendredi 18 mai 2007
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 mars 2009 à 11:24
6 mars 2009 à 11:24
Le rapport d'antivir qui contient des infos "personnelles" ne peu pas etre utiliser a mon insu entre de mauvaise mains ?
le rapport ad remover
le rapport ad remover