Sujet Précédent Sujet Suivant

Ordi plein de virus aidez moi svp

Résolu
nicoprosk8 Messages postés 119 Statut Membre -  
nicoprosk8 Messages postés 119 Statut Membre -
Bonjour,
Je me suis déja fais aider il y a une semaine pour mon ordinateur portable, maintenant, j'ai aussi un probleme avec mon fixe et j'aimerai encore de l'aide svp.
J'ai fais un rapport hijackthis.log, kaspersky et malwarebyte.
Merci de votre aide
rapport hijackthis.log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:40:20, on 07/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
D:\WINDOWS\system32\Rundll32.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\DNA\btdna.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
D:\Program Files\Digidesign\Drivers\MMERefresh.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\WINDOWS\System32\TUProgSt.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Trend Micro\HijackThis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTSysVol] D:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe
A voir également:

51 réponses

Réponse 1 / 51
nicoprosk8 Messages postés 119 Statut Membre
 
le kaspersky:

Réparation des menaces actives: terminée le 07/03/2009 14:36:05 (événements : 8, objets : 2433, durée : 00:02:38)
07/03/2009 14:15:37 Lancement de la tâche
07/03/2009 14:19:05 Fin de la tâche
Réparation des menaces actives: terminée le 07/03/2009 14:36:05 (événements : 8, objets : 2433, durée : 00:02:38)
07/03/2009 14:33:27 Lancement de la tâche
07/03/2009 14:33:28 Détectés: Packed.Win32.Krap.g D:\WINDOWS\system32\nmdfgds0.dll
07/03/2009 14:33:30 Sera supprimé lors du redémarrage de l'ordinateur: Packed.Win32.Krap.g D:\WINDOWS\system32\nmdfgds0.dll
07/03/2009 14:34:00 Détectés: Packed.Win32.Krap.g D:\WINDOWS\system32\nmdfgds0.dll
07/03/2009 14:34:54 Détectés: Packed.Win32.Krap.g D:\WINDOWS\system32\olhrwef.exe
07/03/2009 14:34:56 Réparés: Packed.Win32.Krap.g HKEY_USERS\S-1-5-21-789336058-220523388-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\cdoosoft
07/03/2009 14:34:57 Supprimés: Packed.Win32.Krap.g D:\WINDOWS\system32\olhrwef.exe
07/03/2009 14:36:05 Fin de la tâche
0
Réponse 2 / 51
Utilisateur anonyme
 
J'ai les memes problemes que toi =(
0
Réponse 3 / 51
nicoprosk8 Messages postés 119 Statut Membre
 
le dernier merci de votre aide!

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1825
Windows 5.1.2600 Service Pack 3

07/03/2009 14:52:21
mbam-log-2009-03-07 (14-52-17).txt

Type de recherche: Examen rapide
Eléments examinés: 63179
Temps écoulé: 6 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 4 / 51
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
salut ici

suite a ta demande en MP, je vais regarder sa dans un moment
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 51
nicoprosk8 Messages postés 119 Statut Membre
 
merci pour tout, prend le temps qu'il te faut je ne suis pas presser, merci encore t'es vraiment quelqu'un de cool!
0
Réponse 6 / 51
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
tu as la meme infection que sur ton autre PC, attention aux fichiers que tu telecharge et surtout ne fait pas d'echange de clefs usb entre les PC tu risque de réinfecter si c'est pas deja fait, sinon rien dans hijackthis mais la bebete que tu as ce cache plutot bien

relance hijackthis choisit do a scan only et coche les cases a gauche des lignes :

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?

puis clic sur fix checked

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT

POSTE JUSTE LE LOG.TXT
0
Réponse 7 / 51
nicoprosk8 Messages postés 119 Statut Membre
 
Oui l'infection de mon portable viens en faite de mon fixe, je n'ai donc plus rien brancher dessus depuis la désinfection de la derniere fois. voici le log.txt:

Logfile of random's system information tool 1.05 (written by random/random)
Run by dieu at 2009-03-07 18:48:10
Microsoft Windows XP Édition familiale Service Pack 3
System drive D: has 352 MB (0%) free of 110 GB
Total RAM: 2047 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:35, on 07/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
D:\WINDOWS\system32\Rundll32.exe
D:\Program Files\DNA\btdna.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Program Files\Digidesign\Drivers\MMERefresh.exe
D:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\WINDOWS\System32\TUProgSt.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\dieu\Bureau\RSIT.exe
D:\Program Files\Trend Micro\HijackThis\dieu.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTSysVol] D:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe
0
Réponse 8 / 51
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
sache que meme en branchant simplement une clefs USB sur ce PC, si tu l'ouvre en double clic comme tout lmonde fait, elle s'infecte et après cette meme clefs tu la branche sur ton PC sain ou un autre meme sans echanger de fichier tu infecte l'autre PC par le double clic

clic ici http://www.cijoint.fr/cjlink.php?file=cj200903/cij5a9s4Nj.txt et fait ce qui est dit pour recuperer la fichier te suit les instructions et poste le rapport

ensuite Fait un scan avec malwarebyte RAPIDE tu as pas supprimer l'element trouvé puis refait un scan avec ton kaspersky et poste le rapport
0
Réponse 9 / 51
nicoprosk8 Messages postés 119 Statut Membre
 
ok pas de souci, par contre kaspersky j'ai lancé un scan complet sa fait 4h et c'est que a 16 %
Ce PC est plein de virus c'est incroyable. Apperement meme soucis des virsu dans mes réstauration, est ce que je dois purger de suite ou j'attend? Facon la je vais faire ce que tu ma dis !
0
Réponse 10 / 51
nicoprosk8 Messages postés 119 Statut Membre
 
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60a584fa-b027-11dd-b3fc-00196630dc77}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b35c4b36-fdb4-11dd-b40d-0008d328c0ae}\\ deleted successfully.
========== COMMANDS ==========
File delete failed. D:\DOCUME~1\dieu\LOCALS~1\Temp\etilqs_DXsEDw1RfFOhiQKR7wkG scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\dieu\LOCALS~1\Temp\~DF853B.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. D:\WINDOWS\temp\cch~1bbee4be4090.htp scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\cch~1bbee4c73fb8.htp scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\cch~1bbf3f23d920.htp scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\cch~1bbf3f2d0a18.htp scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\cch~1bbf428bcbd0.htp scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\cch~1bbf42947990.htp scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\cch~1bbf6de68ae0.htp scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\cch~1bbf6def6d20.htp scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\cch~1bbf75b41a48.htp scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\cch~1bbf75c0df60.htp scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\cch~1bbf764ff7e8.htp scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\cch~1bbf765b3578.htp scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\cch~1bbf7a6c76e0.htp scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\cch~1bbf7a7575a0.htp scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\cch~1bbf7abcf538.htp scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\cch~1bbf7ac59280.htp scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\PR2A7.tmp scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\PR2AE.tmp scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\PR2AF.tmp scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\PR2B0.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. D:\Documents and Settings\dieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\ipwuus17.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\dieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\ipwuus17.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\dieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\ipwuus17.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\dieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\ipwuus17.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\dieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\ipwuus17.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\dieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\ipwuus17.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03072009_191247

Files moved on Reboot...
File D:\DOCUME~1\dieu\LOCALS~1\Temp\etilqs_DXsEDw1RfFOhiQKR7wkG not found!
D:\DOCUME~1\dieu\LOCALS~1\Temp\~DF853B.tmp moved successfully.
File D:\WINDOWS\temp\cch~1bbee4be4090.htp not found!
File D:\WINDOWS\temp\cch~1bbee4c73fb8.htp not found!
File D:\WINDOWS\temp\cch~1bbf3f23d920.htp not found!
File D:\WINDOWS\temp\cch~1bbf3f2d0a18.htp not found!
File D:\WINDOWS\temp\cch~1bbf428bcbd0.htp not found!
File D:\WINDOWS\temp\cch~1bbf42947990.htp not found!
File D:\WINDOWS\temp\cch~1bbf6de68ae0.htp not found!
File D:\WINDOWS\temp\cch~1bbf6def6d20.htp not found!
File D:\WINDOWS\temp\cch~1bbf75b41a48.htp not found!
File D:\WINDOWS\temp\cch~1bbf75c0df60.htp not found!
File D:\WINDOWS\temp\cch~1bbf764ff7e8.htp not found!
File D:\WINDOWS\temp\cch~1bbf765b3578.htp not found!
File D:\WINDOWS\temp\cch~1bbf7a6c76e0.htp not found!
File D:\WINDOWS\temp\cch~1bbf7a7575a0.htp not found!
File D:\WINDOWS\temp\cch~1bbf7abcf538.htp not found!
File D:\WINDOWS\temp\cch~1bbf7ac59280.htp not found!
File D:\WINDOWS\temp\PR2A7.tmp not found!
File D:\WINDOWS\temp\PR2AE.tmp not found!
File D:\WINDOWS\temp\PR2AF.tmp not found!
File D:\WINDOWS\temp\PR2B0.tmp not found!
D:\Documents and Settings\dieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\ipwuus17.default\Cache\_CACHE_001_ moved successfully.
D:\Documents and Settings\dieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\ipwuus17.default\Cache\_CACHE_002_ moved successfully.
D:\Documents and Settings\dieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\ipwuus17.default\Cache\_CACHE_003_ moved successfully.
D:\Documents and Settings\dieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\ipwuus17.default\Cache\_CACHE_MAP_ moved successfully.
D:\Documents and Settings\dieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\ipwuus17.default\urlclassifier3.sqlite moved successfully.
D:\Documents and Settings\dieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\ipwuus17.default\XUL.mfl moved successfully.
0
Réponse 11 / 51
nicoprosk8 Messages postés 119 Statut Membre
 
voila jai fait ce qu tu as demader
0
Réponse 12 / 51
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
on va attendre la fin du scan kaspersky mais si ya trop de virus syetme/restore on purgera ta restauration pour aller + vite car ces virus ne sont pas genant pour l'instant, dans le sens ou ils sont facilement supprimable.

ensuite tu feras un scan rapide avec malwarebyte et n'oublie pas de supprimer les elements
0
Réponse 13 / 51
nicoprosk8 Messages postés 119 Statut Membre
 
tin c'est super long! dit moi ce serais pas plus simple que je reformate mon ordi ?
0
Réponse 14 / 51
nicoprosk8 Messages postés 119 Statut Membre
 
Analyse complète: erreur (événements : 8, objets : 3, durée : 17:25:56)
07/03/2009 14:15:37 Lancement de la tâche
07/03/2009 14:19:05 Fin de la tâche
Analyse complète: erreur (événements : 8, objets : 3, durée : 17:25:56)
07/03/2009 14:36:05 Fin de la tâche
07/03/2009 14:34:57 Supprimés: Packed.Win32.Krap.g D:\WINDOWS\system32\olhrwef.exe
07/03/2009 14:34:56 Réparés: Packed.Win32.Krap.g HKEY_USERS\S-1-5-21-789336058-220523388-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\cdoosoft
07/03/2009 14:34:54 Détectés: Packed.Win32.Krap.g D:\WINDOWS\system32\olhrwef.exe
07/03/2009 14:34:00 Détectés: Packed.Win32.Krap.g D:\WINDOWS\system32\nmdfgds0.dll
07/03/2009 14:33:30 Sera supprimé lors du redémarrage de l'ordinateur: Packed.Win32.Krap.g D:\WINDOWS\system32\nmdfgds0.dll
07/03/2009 14:33:28 Détectés: Packed.Win32.Krap.g D:\WINDOWS\system32\nmdfgds0.dll
07/03/2009 14:33:27 Lancement de la tâche
Analyse complète: erreur (événements : 8, objets : 3, durée : 17:25:56)
07/03/2009 14:59:14 Lancement de la tâche
07/03/2009 15:01:23 Détectés: Trojan.Win32.Agent.bres C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0008862.cmd
07/03/2009 15:01:23 Non réparés: Trojan.Win32.Agent.bres C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0008862.cmd Reporté
07/03/2009 15:01:23 Détectés: Trojan.Win32.Agent.bres C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013881.cmd
07/03/2009 15:01:23 Détectés: Trojan.Win32.Agent.bres C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0011862.cmd
07/03/2009 15:01:23 Non réparés: Trojan.Win32.Agent.bres C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013881.cmd Reporté
07/03/2009 15:01:23 Non réparés: Trojan.Win32.Agent.bres C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0011862.cmd Reporté
07/03/2009 15:01:23 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0013893.com
07/03/2009 15:01:23 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0013893.com Reporté
07/03/2009 15:01:23 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0014876.com
07/03/2009 15:01:23 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0014876.com Reporté
07/03/2009 15:01:23 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0014884.com
07/03/2009 15:01:23 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0014884.com Reporté
07/03/2009 15:01:23 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0015889.com
07/03/2009 15:01:23 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0015889.com Reporté
07/03/2009 15:01:23 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017390.com
07/03/2009 15:01:23 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017390.com Reporté
07/03/2009 15:01:23 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017518.com
07/03/2009 15:01:23 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017518.com Reporté
07/03/2009 15:01:23 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0017524.com
07/03/2009 15:01:23 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0017524.com Reporté
07/03/2009 15:01:23 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0018515.com
07/03/2009 15:01:23 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0018515.com Reporté
07/03/2009 15:01:23 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018524.bat
07/03/2009 15:01:23 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018524.bat Reporté
07/03/2009 15:01:23 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018549.bat
07/03/2009 15:01:24 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018549.bat Reporté
07/03/2009 15:01:42 Détectés: Trojan.Win32.Agent.bres D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0008864.cmd
07/03/2009 15:01:42 Non réparés: Trojan.Win32.Agent.bres D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0008864.cmd Reporté
07/03/2009 15:01:43 Détectés: Rootkit.Win32.Agent.hqw D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0010861.sys
07/03/2009 15:01:43 Non réparés: Rootkit.Win32.Agent.hqw D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0010861.sys Reporté
07/03/2009 15:01:43 Détectés: Rootkit.Win32.Agent.hqw D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0011859.sys
07/03/2009 15:01:43 Non réparés: Rootkit.Win32.Agent.hqw D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0011859.sys Reporté
07/03/2009 15:01:44 Détectés: Trojan.Win32.Agent.bres D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0011860.exe
07/03/2009 15:01:44 Non réparés: Trojan.Win32.Agent.bres D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0011860.exe Reporté
07/03/2009 15:01:44 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0011861.dll
07/03/2009 15:01:44 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0011861.dll Reporté
07/03/2009 15:01:44 Détectés: Trojan.Win32.Agent.bres D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0011864.cmd
07/03/2009 15:01:44 Non réparés: Trojan.Win32.Agent.bres D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0011864.cmd Reporté
07/03/2009 15:01:45 Détectés: Rootkit.Win32.Agent.hqw D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013876.sys
07/03/2009 15:01:45 Non réparés: Rootkit.Win32.Agent.hqw D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013876.sys Reporté
07/03/2009 15:01:45 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013879.dll
07/03/2009 15:01:45 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013879.dll Reporté
07/03/2009 15:01:46 Détectés: Trojan.Win32.Agent.bres D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013883.cmd
07/03/2009 15:01:46 Non réparés: Trojan.Win32.Agent.bres D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013883.cmd Reporté
07/03/2009 15:01:46 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013888.dll
07/03/2009 15:01:46 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013888.dll Reporté
07/03/2009 15:01:47 Détectés: Trojan.Win32.Agent.bres D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013887.exe
07/03/2009 15:01:47 Non réparés: Trojan.Win32.Agent.bres D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013887.exe Reporté
07/03/2009 15:01:49 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0013895.com
07/03/2009 15:01:49 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0013895.com Reporté
07/03/2009 15:01:50 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0014875.dll
07/03/2009 15:01:50 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0014875.dll Reporté
07/03/2009 15:01:50 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0014878.com
07/03/2009 15:01:50 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0014878.com Reporté
07/03/2009 15:01:53 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0014886.com
07/03/2009 15:01:53 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0014886.com Reporté
07/03/2009 15:02:03 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0015891.com
07/03/2009 15:02:03 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0015891.com Reporté
07/03/2009 15:02:03 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0015901.exe
07/03/2009 15:02:03 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0015901.exe Reporté
07/03/2009 15:02:03 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0015902.dll
07/03/2009 15:02:04 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0015902.dll Reporté
07/03/2009 15:02:53 Détectés: Trojan.Win32.Agent2.ecb D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017388.exe
07/03/2009 15:02:53 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017392.com
07/03/2009 15:02:53 Non réparés: Trojan.Win32.Agent2.ecb D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017388.exe Reporté
07/03/2009 15:02:53 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017392.com Reporté
07/03/2009 15:03:17 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017517.dll
07/03/2009 15:03:17 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017517.dll Reporté
07/03/2009 15:03:17 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017520.com
07/03/2009 15:03:17 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017520.com Reporté
07/03/2009 15:03:21 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0017526.com
07/03/2009 15:03:21 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0017526.com Reporté
07/03/2009 15:03:23 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0018514.dll
07/03/2009 15:03:23 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0018517.com
07/03/2009 15:03:23 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0018514.dll Reporté
07/03/2009 15:03:23 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0018517.com Reporté
07/03/2009 15:03:24 Détectés: Trojan-GameThief.Win32.Magania.avuv D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0018522.dll
07/03/2009 15:03:24 Non réparés: Trojan-GameThief.Win32.Magania.avuv D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0018522.dll Reporté
07/03/2009 15:03:24 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0018521.exe
07/03/2009 15:03:24 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0018521.exe Reporté
07/03/2009 15:04:21 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018526.bat
07/03/2009 15:04:21 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018526.bat Reporté
07/03/2009 15:04:22 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018548.dll
07/03/2009 15:04:22 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018548.dll Reporté
07/03/2009 15:04:23 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018551.bat
07/03/2009 15:04:23 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018551.bat Reporté
07/03/2009 15:04:25 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018585.dll
07/03/2009 15:04:25 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018585.dll Reporté
07/03/2009 15:04:26 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018590.exe
07/03/2009 15:04:26 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018590.exe Reporté
07/03/2009 15:04:27 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018596.dll
07/03/2009 15:04:27 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018596.dll Reporté
07/03/2009 15:04:28 Détectés: Trojan.Win32.Agent.bres D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018603.cmd
07/03/2009 15:04:28 Non réparés: Trojan.Win32.Agent.bres D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018603.cmd Reporté
07/03/2009 15:04:28 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018604.com
07/03/2009 15:04:29 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018604.com Reporté
07/03/2009 15:04:30 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018611.dll
07/03/2009 15:04:30 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018611.dll Reporté
07/03/2009 15:13:36 Détectés: Trojan.Win32.Agent.bres G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0011866.cmd
07/03/2009 15:13:36 Non réparés: Trojan.Win32.Agent.bres G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0011866.cmd Reporté
07/03/2009 15:13:36 Détectés: Trojan.Win32.Agent.bres G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013885.cmd
07/03/2009 15:13:36 Non réparés: Trojan.Win32.Agent.bres G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013885.cmd Reporté
07/03/2009 15:13:36 Détectés: Trojan.Win32.Agent.bres G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0008866.cmd
07/03/2009 15:13:36 Non réparés: Trojan.Win32.Agent.bres G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0008866.cmd Reporté
07/03/2009 15:13:36 Détectés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0013897.com
07/03/2009 15:13:36 Non réparés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0013897.com Reporté
07/03/2009 15:13:36 Détectés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0014880.com
07/03/2009 15:13:36 Non réparés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0014880.com Reporté
07/03/2009 15:13:36 Détectés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0014888.com
07/03/2009 15:13:36 Non réparés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0014888.com Reporté
07/03/2009 15:13:36 Détectés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0015893.com
07/03/2009 15:13:36 Non réparés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0015893.com Reporté
07/03/2009 15:13:37 Détectés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017522.com
07/03/2009 15:13:37 Détectés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017394.com
07/03/2009 15:13:37 Non réparés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017522.com Reporté
07/03/2009 15:13:37 Non réparés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017394.com Reporté
07/03/2009 15:13:37 Détectés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0017528.com
07/03/2009 15:13:37 Non réparés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0017528.com Reporté
07/03/2009 15:13:37 Détectés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0018519.com
07/03/2009 15:13:37 Non réparés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0018519.com Reporté
07/03/2009 15:13:37 Détectés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018528.bat
07/03/2009 15:13:37 Détectés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018553.bat
07/03/2009 15:13:37 Non réparés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018528.bat Reporté
07/03/2009 15:13:37 Non réparés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018553.bat Reporté
07/03/2009 15:13:39 Détectés: Trojan.Win32.Agent.bres C:\cv22.cmd
07/03/2009 15:13:39 Détectés: Packed.Win32.Krap.g C:\w2.com
07/03/2009 15:13:39 Non réparés: Packed.Win32.Krap.g C:\w2.com Reporté
07/03/2009 15:13:39 Non réparés: Trojan.Win32.Agent.bres C:\cv22.cmd Reporté
07/03/2009 15:19:02 Détectés: https://securelist.fr/ C:\WINDOWS\system32\Macromed\Flash\flash.ocx
07/03/2009 19:16:07 Tâche arrêtée
Analyse complète: erreur (événements : 8, objets : 3, durée : 17:25:56)
07/03/2009 19:32:28 Lancement de la tâche
07/03/2009 19:38:04 Détectés: https://securelist.fr/ C:\WINDOWS\system32\Macromed\Flash\flash.ocx
08/03/2009 00:45:10 Détectés: Trojan.Win32.Small.xta D:\Documents and Settings\dieu\Mes documents\Downloads\Sorenson Squeeze 5 Pro genuine.rar/Sorenson Squeeze 5 Pro genuine\SqueezeWebInstall.exe/update.exe
08/03/2009 00:45:11 Non réparés: Trojan.Win32.Small.xta D:\Documents and Settings\dieu\Mes documents\Downloads\Sorenson Squeeze 5 Pro genuine.rar/Sorenson Squeeze 5 Pro genuine\SqueezeWebInstall.exe/update.exe Reporté
08/03/2009 00:53:09 Détectés: https://securelist.fr/ D:\Program Files\Adobe After Effects CS3\Support Files\Plug-ins\Format\BMP.8bi
08/03/2009 00:58:00 Détectés: https://securelist.fr/ D:\Program Files\Avid\Avid Media Composer\jre\bin\java.exe
08/03/2009 00:58:00 Détectés: https://securelist.fr/ D:\Program Files\Avid\Avid Media Composer\jre\bin\javaws.exe
08/03/2009 01:03:06 Détectés: https://securelist.fr/ D:\Program Files\Avid\MetaSync\jre\bin\eula.dll
Analyse complète: erreur (événements : 8, objets : 3, durée : 17:25:56)
08/03/2009 07:51:51 Lancement de la tâche
08/03/2009 07:51:57 Tâche arrêtée
0
Réponse 15 / 51
g!rly Messages postés 18462 Statut Contributeur 406
 
si tu t´en sens le courage passe celui la :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 16 / 51
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
Bonjour

nico as tu redemarré ton PC apres kaspersky pour finir la suppression ?

ensuite fait combofix comme proposé par girly et poste le rapport

puis si tu trouve encore sa apres supprime les et vide ta corbeille :

D:\Documents and Settings\dieu\Mes documents\Downloads\Sorenson Squeeze 5 Pro genuine.rar/Sorenson Squeeze 5 Pro genuine\SqueezeWebInstall.exe/update.exe

D:\WINDOWS\system32\olhrwef.exe

C:\cv22.cmd

C:\w2.com

puis passe CCleaner

puis pour eviter de faire durer trop longtemps les scans et d'avoir de longue liste :

purge ta restauration avec sa http://www.commentcamarche.net/faq/sujet 5097 virus system volume information
puis creer un point de restauration sain avec sa http://www.commentcamarche.net/faq/sujet 740 windows points de restauration (on le refera a la fin)

et poste un nouvea RSIt juste le log.txt
0
Réponse 17 / 51
nicoprosk8 Messages postés 119 Statut Membre
 
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1825
Windows 5.1.2600 Service Pack 3

08/03/2009 11:26:19
mbam-log-2009-03-08 (11-26-19).txt

Type de recherche: Examen rapide
Eléments examinés: 61698
Temps écoulé: 5 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 18 / 51
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
ok

fait la suite poste 15 et 16
0
Réponse 19 / 51
nicoprosk8 Messages postés 119 Statut Membre
 
rapport combo fix
ComboFix 09-03-06.02 - dieu 2009-03-08 11:35:37.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1688 [GMT 1:00]
Lancé depuis: d:\documents and settings\dieu\Bureau\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated)
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
FW: Pare-feu BitDefender *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
D:\autorun.inf
d:\documents and settings\dieu\Application Data\inst.exe
G:\Autorun.inf
G:\cv22.cmd

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-08 au 2009-03-08 ))))))))))))))))))))))))))))))))))))
.

2009-03-07 19:12 . 2009-03-07 19:12 <REP> d-------- D:\_OTMoveIt
2009-03-07 18:48 . 2009-03-07 18:48 <REP> d-------- D:\rsit
2009-03-07 14:41 . 2009-03-07 14:41 <REP> d-------- d:\program files\Malwarebytes' Anti-Malware
2009-03-07 14:41 . 2009-03-07 14:41 <REP> d-------- d:\documents and settings\dieu\Application Data\Malwarebytes
2009-03-07 14:41 . 2009-03-07 14:41 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-07 14:41 . 2009-02-11 10:19 38,496 --a------ d:\windows\system32\drivers\mbamswissarmy.sys
2009-03-07 14:41 . 2009-02-11 10:19 15,504 --a------ d:\windows\system32\drivers\mbam.sys
2009-03-07 14:32 . 2001-08-17 21:52 18,688 --a------ d:\windows\system32\drivers\cdaudio.sys
2009-03-07 14:22 . 2009-03-07 14:22 <REP> d-------- d:\program files\Trend Micro
2009-03-07 14:09 . 2009-03-07 14:19 101,287 --a------ d:\windows\system32\drivers\klin.dat
2009-03-07 14:09 . 2009-03-07 14:19 89,601 --a------ d:\windows\system32\drivers\klick.dat
2009-03-07 14:08 . 2009-03-07 14:08 <REP> d-------- d:\program files\Kaspersky Lab
2009-03-07 14:08 . 2009-03-08 11:39 <REP> d-------- d:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-03-07 14:08 . 2009-03-08 11:37 2,247,200 --ahs---- d:\windows\system32\drivers\fidbox.dat
2009-03-07 14:08 . 2009-03-08 11:40 270,368 --ahs---- d:\windows\system32\drivers\fidbox2.dat
2009-03-07 14:08 . 2009-03-08 11:37 21,780 --ahs---- d:\windows\system32\drivers\fidbox.idx
2009-03-07 14:08 . 2009-03-08 11:37 4,072 --ahs---- d:\windows\system32\drivers\fidbox2.idx
2009-03-07 11:50 . 2009-03-07 11:50 850 --a------ d:\windows\system32\ProductTweaks.xml
2009-03-07 11:50 . 2009-03-07 11:50 385 --a------ d:\windows\system32\user_gensett.xml
2009-02-21 15:29 . 2009-03-07 13:06 121 --a------ d:\windows\bdagent.INI
2009-02-21 13:03 . 2009-03-07 13:06 81,984 --a------ d:\windows\system32\bdod.bin
2009-02-21 13:03 . 2009-02-21 13:03 280 --a------ d:\windows\system32\BDUpdateV1.xml
2009-02-21 12:46 . 2009-02-21 12:46 <REP> d-------- d:\program files\BitDefender
2009-02-21 12:44 . 2009-03-07 13:09 <REP> d-------- d:\program files\Fichiers communs\BitDefender
2009-02-20 21:43 . 2009-02-20 21:43 <REP> d-------- d:\documents and settings\Administrateur\Application Data\TuneUp Software
2009-02-20 21:41 . 2008-10-06 23:15 <REP> d--h----- d:\documents and settings\Administrateur\Voisinage réseau
2009-02-20 21:41 . 2008-10-06 23:15 <REP> d--h----- d:\documents and settings\Administrateur\Voisinage d'impression
2009-02-20 21:41 . 2008-10-06 21:33 <REP> d--h----- d:\documents and settings\Administrateur\Modèles
2009-02-20 21:41 . 2008-10-06 23:15 <REP> d-------- d:\documents and settings\Administrateur\Mes documents
2009-02-20 21:41 . 2008-10-06 23:15 <REP> dr------- d:\documents and settings\Administrateur\Menu Démarrer
2009-02-20 21:41 . 2008-10-06 23:15 <REP> d-------- d:\documents and settings\Administrateur\Favoris
2009-02-20 21:41 . 2008-10-06 23:15 <REP> d-------- d:\documents and settings\Administrateur\Bureau
2009-02-20 21:41 . 2009-02-20 21:41 <REP> d-------- d:\documents and settings\Administrateur
2009-02-17 21:55 . 2009-03-07 12:51 <REP> d-------- d:\documents and settings\dieu\Application Data\skypePM
2009-02-17 21:55 . 2009-02-17 21:55 56 --ah----- d:\windows\system32\ezsidmv.dat
2009-02-17 21:54 . 2009-02-17 21:54 <REP> dr------- d:\program files\Skype
2009-02-17 21:54 . 2009-02-17 21:54 <REP> d-------- d:\program files\Fichiers communs\Skype
2009-02-17 21:54 . 2009-03-07 18:33 <REP> d-------- d:\documents and settings\dieu\Application Data\Skype
2009-02-17 21:54 . 2009-02-17 21:54 <REP> d-------- d:\documents and settings\All Users\Application Data\Skype
2009-02-17 15:07 . 2008-10-16 14:06 268,648 --a------ d:\windows\system32\mucltui.dll
2009-02-17 15:07 . 2008-10-16 14:06 208,744 --a------ d:\windows\system32\muweb.dll
2009-02-17 15:07 . 2008-10-16 14:06 27,496 --a------ d:\windows\system32\mucltui.dll.mui
2009-02-17 11:39 . 2009-03-07 14:57 <REP> d-------- d:\documents and settings\dieu\Tracing
2009-02-17 11:34 . 2009-02-17 11:34 <REP> d-------- d:\program files\Windows Live SkyDrive
2009-02-17 11:34 . 2009-02-17 11:34 <REP> d-------- d:\program files\Microsoft
2009-02-17 11:33 . 2009-02-17 11:34 <REP> d-------- d:\program files\Windows Live
2009-02-17 11:29 . 2009-02-17 11:29 <REP> d-------- d:\program files\Fichiers communs\Windows Live
2009-02-09 15:02 . 2009-02-09 15:02 <REP> d-------- D:\Presets
2009-02-09 15:02 . 2009-02-09 15:02 36,868 --a------ d:\program files\uninst-Particular.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-08 10:39 --------- d-----w d:\program files\DNA
2009-03-08 10:39 --------- d-----w d:\documents and settings\dieu\Application Data\DNA
2009-03-08 10:30 --------- d-----w d:\documents and settings\dieu\Application Data\BitTorrent
2009-03-07 13:19 33,808 ----a-w d:\windows\system32\drivers\klbg.sys
2009-03-07 12:18 --------- d-----w d:\program files\Alwil Software
2009-02-09 14:02 --------- d-----w d:\program files\Trapcode
2009-02-06 17:52 49,504 ----a-w d:\windows\system32\sirenacm.dll
2009-01-25 18:10 --------- d-----w d:\program files\Saints Row 2
2009-01-25 12:39 36,868 ----a-w d:\program files\uninst-3DStroke.exe
2009-01-25 12:25 --------- d-----w d:\program files\GenArts
2009-01-25 12:14 --------- d-----w d:\program files\Fichiers communs\Adobe
2009-01-25 11:36 --------- d-----w d:\program files\Adobe After Effects CS3
2009-01-24 13:57 --------- d-----w d:\program files\Auralog
2009-01-23 13:38 603,904 ----a-w d:\windows\system32\TUProgSt.exe
2009-01-23 13:38 360,192 ----a-w d:\windows\system32\TuneUpDefragService.exe
2009-01-23 13:38 --------- d-----w d:\documents and settings\dieu\Application Data\TuneUp Software
2009-01-23 13:37 --------- d-----w d:\program files\TuneUp Utilities 2009
2009-01-23 13:36 --------- d-----w d:\documents and settings\All Users\Application Data\TuneUp Software
2009-01-23 13:34 --------- d-sh--w d:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-20 12:12 --------- d-----w d:\documents and settings\All Users\Application Data\Micro Application
2009-01-19 21:45 --------- d-----w d:\program files\Postal2STP
2009-01-19 21:40 --------- d--h--w d:\program files\InstallShield Installation Information
2009-01-19 21:10 --------- d-----w d:\program files\Micro Application
2009-01-13 13:48 --------- d-----w d:\program files\eMule
2008-12-11 12:31 27,904 ----a-w d:\windows\system32\uxtuneup.dll
2008-11-08 13:21 22,328 ----a-w d:\documents and settings\dieu\Application Data\PnkBstrK.sys
2008-10-07 19:13 47,360 ----a-w d:\documents and settings\dieu\Application Data\pcouffin.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="d:\program files\DNA\btdna.exe" [2009-01-21 342848]
"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2006-04-16 7569408]
"CTSysVol"="d:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
"AVP"="d:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-03-07 206088]
"P17Helper"="P17.dll" [2005-05-03 d:\windows\system32\P17.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave1"= Digi32.dll
"MIDI1"= diomidi.dll
"msacm.avis"= ff_acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"UpdReg"=d:\windows\UpdReg.EXE
"QuickTime Task"="d:\program files\QuickTime\QTTask.exe" -atboottime
"DigidesignMMERefresh"=d:\program files\Digidesign\Drivers\MMERefresh.exe
"NeroFilterCheck"=d:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
"SW24"=d:\windows\system32\sw24.exe
"nwiz"=nwiz.exe /install
"SW20"=d:\windows\system32\sw20.exe
"NvMediaCenter"=RUNDLL32.EXE d:\windows\system32\NvMcTray.dll,NvTaskbarInit
"avast!"=d:\progra~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\DNA\\btdna.exe"=
"d:\\Program Files\\BitTorrent\\bittorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\eMule\\emule.exe"=
"d:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"d:\\Program Files\\Sorenson Media\\Sorenson Squeeze\\Squeeze.exe"=
"d:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"d:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"d:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"d:\\WINDOWS\\system32\\PnkBstrA.exe"=
"d:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"=
"d:\\WINDOWS\\system32\\dplaysvr.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;d:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R2 DigiNet;Digidesign Ethernet Support;d:\windows\system32\drivers\diginet.sys [2008-10-23 16400]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;d:\windows\system32\TUProgSt.exe [2009-01-23 603904]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;d:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
S0 DigiFilter;DigiFilter;d:\windows\system32\drivers\DigiFilt.sys --> d:\windows\system32\drivers\DigiFilt.sys [?]
S3 AVPsys;AVPsys;d:\windows\system32\drivers\cdaudio.sys [2009-03-07 18688]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-01-23 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-03-08 d:\windows\Tasks\Maintenance en 1 clic.job
- d:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
FF - ProfilePath - d:\documents and settings\dieu\Application Data\Mozilla\Firefox\Profiles\ipwuus17.default\
FF - component: d:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: d:\program files\Mozilla Firefox\plugins\npbittorrent.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-08 11:39:57
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-789336058-220523388-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:75,61,af,1d,0a,f5,fc,f6,96,9c,01,d4,9d,eb,2c,3f,b7,fa,d3,c6,41,
0f,e9,99,91,03,f4,e4,0e,5d,91,00,9a,49,cd,e5,d5,db,67,f3,34,ff,95,ea,eb,07,\
"rkeysecu"=hex:c0,84,1e,10,a8,8b,0b,7e,fd,ee,05,71,ca,d6,99,0a

[HKEY_LOCAL_MACHINE\software\GenArts\Sapphire AE\Install-{4E41A485-04D4-CF7C-6CE3-27F7BEAE7048}\Data*]
@DACL=
"CTE_32 Name"="123064:{C3B8A1BC-8B18-94D5-AD04-2B3354994626}"

[HKEY_LOCAL_MACHINE\software\GenArts\Sapphire AE\Install-{EC3F6705-85EF-4FB1-4E30-80781324E273}\Data*]
@DACL=
"DefaultSettings"="99:{C6DDA450-F687-55DF-CA23-1A5083308C5D}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Current Version\{8AC25C6A-D4B3-FF2F-2A61-C75CA1DB6116}\Install*Loc\VxDs]
@DACL=
"CTE_32 Name"="2454857:{301564B2-67A6-1A66-9C4E-A1FE91DE9752}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Install*Loc\xga-1-{B1DE81C1-A764-79BB-A3ED-A221C0E6CEE6}\Version 1.1]
@DACL=
"dat"="806585365:{B4F8C1AD-0A81-5DC3-EE6F-9302EDC965F6}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\z*\{{05FF8CB8-4942-FCF6-301D-6930181DE865}}]
@DACL=
"DefaultSettings"="2454878:{37C8840C-72FD-B1F6-4FC1-23A6EF5B6255}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\{55137C72-FA5E-C0C1-DEB0-4387938E22FA}*\Install*Loc\xga-1\dat]
@DACL=
"default"="516231496:{E874F625-C9DA-E910-82DC-68699EBA3E7B}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Install VBX*\Current*Version\Install*Loc\xga-1-{B1DE81C1-A764-79BB-A3ED-A221C0E6CEE6}\Version 3.x]
@DACL=
"dat"="1767914624:{855E0475-BA8F-CC7C-57E7-BE42EEFBD3F9}"

[HKEY_LOCAL_MACHINE\software\Microsoft\WinXGA*\Providers*\{D41D8CD9-8F00-B204-E980-0998ECF8427E}\Current*Set\xga-1\ver]
@DACL=
"KnownSvcs"="923715511:{8CEC95B9-2DF3-12EA-9352-CEF2DAD9F927}"

[HKEY_LOCAL_MACHINE\software\XBMga*\UUIDs\{54C0F5F1-C2C6-A88B-51E6-F4CA544EDC1A}\xga-1\Install*Loc]
@DACL=
"{19620715-0001-1211-574574-30001}"="234522211:{B7345E27-4FC9-159B-E503-57C4403D93D9}"

[HKEY_LOCAL_MACHINE\software\xGenArts\Sapphire AE\DLL ver*\{A6D90D08-68DD-2B46-E2AC-5782669B2696}]
@DACL=
"CTE_32 Name"="2:{19C42D30-D844-8A07-12A4-E783E7D228F7}"
DUMPHIVE0.003 (REGF)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3388)
d:\windows\system32\eappprxy.dll
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\windows\system32\rundll32.exe
d:\windows\system32\nvsvc32.exe
d:\windows\system32\PnkBstrA.exe
d:\windows\system32\PnkBstrB.exe
.
**************************************************************************
.
Heure de fin: 2009-03-08 11:47:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-08 10:42:25

Avant-CF: 921 636 864 octets libres
Après-CF: 887,504,896 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

250 --- E O F --- 2009-03-08 02:03:29
0
Réponse 20 / 51
nicoprosk8 Messages postés 119 Statut Membre
 
voila j'ai tout fait
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses