Ordi plein de virus aidez moi svp

Résolu
nicoprosk8 Messages postés 119 Statut Membre -  
nicoprosk8 Messages postés 119 Statut Membre -
Bonjour,
Je me suis déja fais aider il y a une semaine pour mon ordinateur portable, maintenant, j'ai aussi un probleme avec mon fixe et j'aimerai encore de l'aide svp.
J'ai fais un rapport hijackthis.log, kaspersky et malwarebyte.
Merci de votre aide
rapport hijackthis.log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:40:20, on 07/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
D:\WINDOWS\system32\Rundll32.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\DNA\btdna.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
D:\Program Files\Digidesign\Drivers\MMERefresh.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\WINDOWS\System32\TUProgSt.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Trend Micro\HijackThis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTSysVol] D:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4610 bytes
Configuration: Windows XP
Firefox 3.0.6

51 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La discussion porte sur un ordinateur fixe sous Windows XP avec suspicion d'infection, appuyée par un rapport HijackThis et des scans Kaspersky et Malwarebytes. Le contenu du thread montre des éléments détectés via HijackThis (R0, O2, O4, O23) et des actions du antivirus Kaspersky, dont la suppression de menace Packed.Win32.Krap.g. D'autres réponses évoquent des mesures complémentaires: purge des points de restauration, utilisation de CCleaner, et éventuelle désinfection des supports externes avant toute manipulation. En cas d'infection persistante, la discussion suggère aussi des outils comme Combofix en dernier recours, tout en soulignant le risque de propagation via des périphériques amovibles.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. nicoprosk8 Messages postés 119 Statut Membre
     
    le kaspersky:

    Réparation des menaces actives: terminée le 07/03/2009 14:36:05 (événements : 8, objets : 2433, durée : 00:02:38)
    07/03/2009 14:15:37 Lancement de la tâche
    07/03/2009 14:19:05 Fin de la tâche
    Réparation des menaces actives: terminée le 07/03/2009 14:36:05 (événements : 8, objets : 2433, durée : 00:02:38)
    07/03/2009 14:33:27 Lancement de la tâche
    07/03/2009 14:33:28 Détectés: Packed.Win32.Krap.g D:\WINDOWS\system32\nmdfgds0.dll
    07/03/2009 14:33:30 Sera supprimé lors du redémarrage de l'ordinateur: Packed.Win32.Krap.g D:\WINDOWS\system32\nmdfgds0.dll
    07/03/2009 14:34:00 Détectés: Packed.Win32.Krap.g D:\WINDOWS\system32\nmdfgds0.dll
    07/03/2009 14:34:54 Détectés: Packed.Win32.Krap.g D:\WINDOWS\system32\olhrwef.exe
    07/03/2009 14:34:56 Réparés: Packed.Win32.Krap.g HKEY_USERS\S-1-5-21-789336058-220523388-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\cdoosoft
    07/03/2009 14:34:57 Supprimés: Packed.Win32.Krap.g D:\WINDOWS\system32\olhrwef.exe
    07/03/2009 14:36:05 Fin de la tâche
    0
  2. Utilisateur anonyme
     
    J'ai les memes problemes que toi =(
    0
  3. nicoprosk8 Messages postés 119 Statut Membre
     
    le dernier merci de votre aide!

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1825
    Windows 5.1.2600 Service Pack 3

    07/03/2009 14:52:21
    mbam-log-2009-03-07 (14-52-17).txt

    Type de recherche: Examen rapide
    Eléments examinés: 63179
    Temps écoulé: 6 minute(s), 0 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  4. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut ici

    suite a ta demande en MP, je vais regarder sa dans un moment
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nicoprosk8 Messages postés 119 Statut Membre
     
    merci pour tout, prend le temps qu'il te faut je ne suis pas presser, merci encore t'es vraiment quelqu'un de cool!
    0
  7. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    tu as la meme infection que sur ton autre PC, attention aux fichiers que tu telecharge et surtout ne fait pas d'echange de clefs usb entre les PC tu risque de réinfecter si c'est pas deja fait, sinon rien dans hijackthis mais la bebete que tu as ce cache plutot bien

    relance hijackthis choisit do a scan only et coche les cases a gauche des lignes :

    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: WiFi Station pour Livebox.lnk = ?

    puis clic sur fix checked

    Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    Clique sur Continue
    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT

    POSTE JUSTE LE LOG.TXT
    0
  8. nicoprosk8 Messages postés 119 Statut Membre
     
    Oui l'infection de mon portable viens en faite de mon fixe, je n'ai donc plus rien brancher dessus depuis la désinfection de la derniere fois. voici le log.txt:

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by dieu at 2009-03-07 18:48:10
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive D: has 352 MB (0%) free of 110 GB
    Total RAM: 2047 MB (43% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:48:35, on 07/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
    D:\WINDOWS\system32\Rundll32.exe
    D:\Program Files\DNA\btdna.exe
    D:\Program Files\DAEMON Tools Lite\daemon.exe
    D:\Program Files\Digidesign\Drivers\MMERefresh.exe
    D:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\WINDOWS\system32\PnkBstrA.exe
    D:\WINDOWS\system32\PnkBstrB.exe
    D:\WINDOWS\System32\TUProgSt.exe
    D:\Program Files\Skype\Plugin Manager\skypePM.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\Documents and Settings\dieu\Bureau\RSIT.exe
    D:\Program Files\Trend Micro\HijackThis\dieu.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [CTSysVol] D:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
    O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Drivers\MMERefresh.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe
    0
  9. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    sache que meme en branchant simplement une clefs USB sur ce PC, si tu l'ouvre en double clic comme tout lmonde fait, elle s'infecte et après cette meme clefs tu la branche sur ton PC sain ou un autre meme sans echanger de fichier tu infecte l'autre PC par le double clic

    clic ici http://www.cijoint.fr/cjlink.php?file=cj200903/cij5a9s4Nj.txt et fait ce qui est dit pour recuperer la fichier te suit les instructions et poste le rapport

    ensuite Fait un scan avec malwarebyte RAPIDE tu as pas supprimer l'element trouvé puis refait un scan avec ton kaspersky et poste le rapport
    0
  10. nicoprosk8 Messages postés 119 Statut Membre
     
    ok pas de souci, par contre kaspersky j'ai lancé un scan complet sa fait 4h et c'est que a 16 %
    Ce PC est plein de virus c'est incroyable. Apperement meme soucis des virsu dans mes réstauration, est ce que je dois purger de suite ou j'attend? Facon la je vais faire ce que tu ma dis !
    0
  11. nicoprosk8 Messages postés 119 Statut Membre
     
    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== REGISTRY ==========
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60a584fa-b027-11dd-b3fc-00196630dc77}\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b35c4b36-fdb4-11dd-b40d-0008d328c0ae}\\ deleted successfully.
    ========== COMMANDS ==========
    File delete failed. D:\DOCUME~1\dieu\LOCALS~1\Temp\etilqs_DXsEDw1RfFOhiQKR7wkG scheduled to be deleted on reboot.
    File delete failed. D:\DOCUME~1\dieu\LOCALS~1\Temp\~DF853B.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. D:\WINDOWS\temp\cch~1bbee4be4090.htp scheduled to be deleted on reboot.
    File delete failed. D:\WINDOWS\temp\cch~1bbee4c73fb8.htp scheduled to be deleted on reboot.
    File delete failed. D:\WINDOWS\temp\cch~1bbf3f23d920.htp scheduled to be deleted on reboot.
    File delete failed. D:\WINDOWS\temp\cch~1bbf3f2d0a18.htp scheduled to be deleted on reboot.
    File delete failed. D:\WINDOWS\temp\cch~1bbf428bcbd0.htp scheduled to be deleted on reboot.
    File delete failed. D:\WINDOWS\temp\cch~1bbf42947990.htp scheduled to be deleted on reboot.
    File delete failed. D:\WINDOWS\temp\cch~1bbf6de68ae0.htp scheduled to be deleted on reboot.
    File delete failed. D:\WINDOWS\temp\cch~1bbf6def6d20.htp scheduled to be deleted on reboot.
    File delete failed. D:\WINDOWS\temp\cch~1bbf75b41a48.htp scheduled to be deleted on reboot.
    File delete failed. D:\WINDOWS\temp\cch~1bbf75c0df60.htp scheduled to be deleted on reboot.
    File delete failed. D:\WINDOWS\temp\cch~1bbf764ff7e8.htp scheduled to be deleted on reboot.
    File delete failed. D:\WINDOWS\temp\cch~1bbf765b3578.htp scheduled to be deleted on reboot.
    File delete failed. D:\WINDOWS\temp\cch~1bbf7a6c76e0.htp scheduled to be deleted on reboot.
    File delete failed. D:\WINDOWS\temp\cch~1bbf7a7575a0.htp scheduled to be deleted on reboot.
    File delete failed. D:\WINDOWS\temp\cch~1bbf7abcf538.htp scheduled to be deleted on reboot.
    File delete failed. D:\WINDOWS\temp\cch~1bbf7ac59280.htp scheduled to be deleted on reboot.
    File delete failed. D:\WINDOWS\temp\PR2A7.tmp scheduled to be deleted on reboot.
    File delete failed. D:\WINDOWS\temp\PR2AE.tmp scheduled to be deleted on reboot.
    File delete failed. D:\WINDOWS\temp\PR2AF.tmp scheduled to be deleted on reboot.
    File delete failed. D:\WINDOWS\temp\PR2B0.tmp scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    File delete failed. D:\Documents and Settings\dieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\ipwuus17.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. D:\Documents and Settings\dieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\ipwuus17.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. D:\Documents and Settings\dieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\ipwuus17.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. D:\Documents and Settings\dieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\ipwuus17.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. D:\Documents and Settings\dieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\ipwuus17.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. D:\Documents and Settings\dieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\ipwuus17.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03072009_191247

    Files moved on Reboot...
    File D:\DOCUME~1\dieu\LOCALS~1\Temp\etilqs_DXsEDw1RfFOhiQKR7wkG not found!
    D:\DOCUME~1\dieu\LOCALS~1\Temp\~DF853B.tmp moved successfully.
    File D:\WINDOWS\temp\cch~1bbee4be4090.htp not found!
    File D:\WINDOWS\temp\cch~1bbee4c73fb8.htp not found!
    File D:\WINDOWS\temp\cch~1bbf3f23d920.htp not found!
    File D:\WINDOWS\temp\cch~1bbf3f2d0a18.htp not found!
    File D:\WINDOWS\temp\cch~1bbf428bcbd0.htp not found!
    File D:\WINDOWS\temp\cch~1bbf42947990.htp not found!
    File D:\WINDOWS\temp\cch~1bbf6de68ae0.htp not found!
    File D:\WINDOWS\temp\cch~1bbf6def6d20.htp not found!
    File D:\WINDOWS\temp\cch~1bbf75b41a48.htp not found!
    File D:\WINDOWS\temp\cch~1bbf75c0df60.htp not found!
    File D:\WINDOWS\temp\cch~1bbf764ff7e8.htp not found!
    File D:\WINDOWS\temp\cch~1bbf765b3578.htp not found!
    File D:\WINDOWS\temp\cch~1bbf7a6c76e0.htp not found!
    File D:\WINDOWS\temp\cch~1bbf7a7575a0.htp not found!
    File D:\WINDOWS\temp\cch~1bbf7abcf538.htp not found!
    File D:\WINDOWS\temp\cch~1bbf7ac59280.htp not found!
    File D:\WINDOWS\temp\PR2A7.tmp not found!
    File D:\WINDOWS\temp\PR2AE.tmp not found!
    File D:\WINDOWS\temp\PR2AF.tmp not found!
    File D:\WINDOWS\temp\PR2B0.tmp not found!
    D:\Documents and Settings\dieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\ipwuus17.default\Cache\_CACHE_001_ moved successfully.
    D:\Documents and Settings\dieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\ipwuus17.default\Cache\_CACHE_002_ moved successfully.
    D:\Documents and Settings\dieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\ipwuus17.default\Cache\_CACHE_003_ moved successfully.
    D:\Documents and Settings\dieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\ipwuus17.default\Cache\_CACHE_MAP_ moved successfully.
    D:\Documents and Settings\dieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\ipwuus17.default\urlclassifier3.sqlite moved successfully.
    D:\Documents and Settings\dieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\ipwuus17.default\XUL.mfl moved successfully.
    0
  12. nicoprosk8 Messages postés 119 Statut Membre
     
    voila jai fait ce qu tu as demader
    0
  13. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    on va attendre la fin du scan kaspersky mais si ya trop de virus syetme/restore on purgera ta restauration pour aller + vite car ces virus ne sont pas genant pour l'instant, dans le sens ou ils sont facilement supprimable.

    ensuite tu feras un scan rapide avec malwarebyte et n'oublie pas de supprimer les elements
    0
  14. nicoprosk8 Messages postés 119 Statut Membre
     
    tin c'est super long! dit moi ce serais pas plus simple que je reformate mon ordi ?
    0
  15. nicoprosk8 Messages postés 119 Statut Membre
     
    Analyse complète: erreur (événements : 8, objets : 3, durée : 17:25:56)
    07/03/2009 14:15:37 Lancement de la tâche
    07/03/2009 14:19:05 Fin de la tâche
    Analyse complète: erreur (événements : 8, objets : 3, durée : 17:25:56)
    07/03/2009 14:36:05 Fin de la tâche
    07/03/2009 14:34:57 Supprimés: Packed.Win32.Krap.g D:\WINDOWS\system32\olhrwef.exe
    07/03/2009 14:34:56 Réparés: Packed.Win32.Krap.g HKEY_USERS\S-1-5-21-789336058-220523388-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\cdoosoft
    07/03/2009 14:34:54 Détectés: Packed.Win32.Krap.g D:\WINDOWS\system32\olhrwef.exe
    07/03/2009 14:34:00 Détectés: Packed.Win32.Krap.g D:\WINDOWS\system32\nmdfgds0.dll
    07/03/2009 14:33:30 Sera supprimé lors du redémarrage de l'ordinateur: Packed.Win32.Krap.g D:\WINDOWS\system32\nmdfgds0.dll
    07/03/2009 14:33:28 Détectés: Packed.Win32.Krap.g D:\WINDOWS\system32\nmdfgds0.dll
    07/03/2009 14:33:27 Lancement de la tâche
    Analyse complète: erreur (événements : 8, objets : 3, durée : 17:25:56)
    07/03/2009 14:59:14 Lancement de la tâche
    07/03/2009 15:01:23 Détectés: Trojan.Win32.Agent.bres C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0008862.cmd
    07/03/2009 15:01:23 Non réparés: Trojan.Win32.Agent.bres C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0008862.cmd Reporté
    07/03/2009 15:01:23 Détectés: Trojan.Win32.Agent.bres C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013881.cmd
    07/03/2009 15:01:23 Détectés: Trojan.Win32.Agent.bres C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0011862.cmd
    07/03/2009 15:01:23 Non réparés: Trojan.Win32.Agent.bres C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013881.cmd Reporté
    07/03/2009 15:01:23 Non réparés: Trojan.Win32.Agent.bres C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0011862.cmd Reporté
    07/03/2009 15:01:23 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0013893.com
    07/03/2009 15:01:23 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0013893.com Reporté
    07/03/2009 15:01:23 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0014876.com
    07/03/2009 15:01:23 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0014876.com Reporté
    07/03/2009 15:01:23 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0014884.com
    07/03/2009 15:01:23 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0014884.com Reporté
    07/03/2009 15:01:23 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0015889.com
    07/03/2009 15:01:23 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0015889.com Reporté
    07/03/2009 15:01:23 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017390.com
    07/03/2009 15:01:23 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017390.com Reporté
    07/03/2009 15:01:23 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017518.com
    07/03/2009 15:01:23 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017518.com Reporté
    07/03/2009 15:01:23 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0017524.com
    07/03/2009 15:01:23 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0017524.com Reporté
    07/03/2009 15:01:23 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0018515.com
    07/03/2009 15:01:23 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0018515.com Reporté
    07/03/2009 15:01:23 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018524.bat
    07/03/2009 15:01:23 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018524.bat Reporté
    07/03/2009 15:01:23 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018549.bat
    07/03/2009 15:01:24 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018549.bat Reporté
    07/03/2009 15:01:42 Détectés: Trojan.Win32.Agent.bres D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0008864.cmd
    07/03/2009 15:01:42 Non réparés: Trojan.Win32.Agent.bres D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0008864.cmd Reporté
    07/03/2009 15:01:43 Détectés: Rootkit.Win32.Agent.hqw D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0010861.sys
    07/03/2009 15:01:43 Non réparés: Rootkit.Win32.Agent.hqw D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0010861.sys Reporté
    07/03/2009 15:01:43 Détectés: Rootkit.Win32.Agent.hqw D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0011859.sys
    07/03/2009 15:01:43 Non réparés: Rootkit.Win32.Agent.hqw D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0011859.sys Reporté
    07/03/2009 15:01:44 Détectés: Trojan.Win32.Agent.bres D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0011860.exe
    07/03/2009 15:01:44 Non réparés: Trojan.Win32.Agent.bres D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0011860.exe Reporté
    07/03/2009 15:01:44 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0011861.dll
    07/03/2009 15:01:44 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0011861.dll Reporté
    07/03/2009 15:01:44 Détectés: Trojan.Win32.Agent.bres D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0011864.cmd
    07/03/2009 15:01:44 Non réparés: Trojan.Win32.Agent.bres D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0011864.cmd Reporté
    07/03/2009 15:01:45 Détectés: Rootkit.Win32.Agent.hqw D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013876.sys
    07/03/2009 15:01:45 Non réparés: Rootkit.Win32.Agent.hqw D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013876.sys Reporté
    07/03/2009 15:01:45 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013879.dll
    07/03/2009 15:01:45 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013879.dll Reporté
    07/03/2009 15:01:46 Détectés: Trojan.Win32.Agent.bres D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013883.cmd
    07/03/2009 15:01:46 Non réparés: Trojan.Win32.Agent.bres D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013883.cmd Reporté
    07/03/2009 15:01:46 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013888.dll
    07/03/2009 15:01:46 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013888.dll Reporté
    07/03/2009 15:01:47 Détectés: Trojan.Win32.Agent.bres D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013887.exe
    07/03/2009 15:01:47 Non réparés: Trojan.Win32.Agent.bres D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013887.exe Reporté
    07/03/2009 15:01:49 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0013895.com
    07/03/2009 15:01:49 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0013895.com Reporté
    07/03/2009 15:01:50 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0014875.dll
    07/03/2009 15:01:50 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0014875.dll Reporté
    07/03/2009 15:01:50 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0014878.com
    07/03/2009 15:01:50 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0014878.com Reporté
    07/03/2009 15:01:53 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0014886.com
    07/03/2009 15:01:53 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0014886.com Reporté
    07/03/2009 15:02:03 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0015891.com
    07/03/2009 15:02:03 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0015891.com Reporté
    07/03/2009 15:02:03 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0015901.exe
    07/03/2009 15:02:03 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0015901.exe Reporté
    07/03/2009 15:02:03 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0015902.dll
    07/03/2009 15:02:04 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0015902.dll Reporté
    07/03/2009 15:02:53 Détectés: Trojan.Win32.Agent2.ecb D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017388.exe
    07/03/2009 15:02:53 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017392.com
    07/03/2009 15:02:53 Non réparés: Trojan.Win32.Agent2.ecb D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017388.exe Reporté
    07/03/2009 15:02:53 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017392.com Reporté
    07/03/2009 15:03:17 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017517.dll
    07/03/2009 15:03:17 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017517.dll Reporté
    07/03/2009 15:03:17 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017520.com
    07/03/2009 15:03:17 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017520.com Reporté
    07/03/2009 15:03:21 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0017526.com
    07/03/2009 15:03:21 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0017526.com Reporté
    07/03/2009 15:03:23 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0018514.dll
    07/03/2009 15:03:23 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0018517.com
    07/03/2009 15:03:23 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0018514.dll Reporté
    07/03/2009 15:03:23 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0018517.com Reporté
    07/03/2009 15:03:24 Détectés: Trojan-GameThief.Win32.Magania.avuv D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0018522.dll
    07/03/2009 15:03:24 Non réparés: Trojan-GameThief.Win32.Magania.avuv D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0018522.dll Reporté
    07/03/2009 15:03:24 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0018521.exe
    07/03/2009 15:03:24 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0018521.exe Reporté
    07/03/2009 15:04:21 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018526.bat
    07/03/2009 15:04:21 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018526.bat Reporté
    07/03/2009 15:04:22 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018548.dll
    07/03/2009 15:04:22 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018548.dll Reporté
    07/03/2009 15:04:23 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018551.bat
    07/03/2009 15:04:23 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018551.bat Reporté
    07/03/2009 15:04:25 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018585.dll
    07/03/2009 15:04:25 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018585.dll Reporté
    07/03/2009 15:04:26 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018590.exe
    07/03/2009 15:04:26 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018590.exe Reporté
    07/03/2009 15:04:27 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018596.dll
    07/03/2009 15:04:27 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018596.dll Reporté
    07/03/2009 15:04:28 Détectés: Trojan.Win32.Agent.bres D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018603.cmd
    07/03/2009 15:04:28 Non réparés: Trojan.Win32.Agent.bres D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018603.cmd Reporté
    07/03/2009 15:04:28 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018604.com
    07/03/2009 15:04:29 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018604.com Reporté
    07/03/2009 15:04:30 Détectés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018611.dll
    07/03/2009 15:04:30 Non réparés: Packed.Win32.Krap.g D:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018611.dll Reporté
    07/03/2009 15:13:36 Détectés: Trojan.Win32.Agent.bres G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0011866.cmd
    07/03/2009 15:13:36 Non réparés: Trojan.Win32.Agent.bres G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0011866.cmd Reporté
    07/03/2009 15:13:36 Détectés: Trojan.Win32.Agent.bres G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013885.cmd
    07/03/2009 15:13:36 Non réparés: Trojan.Win32.Agent.bres G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0013885.cmd Reporté
    07/03/2009 15:13:36 Détectés: Trojan.Win32.Agent.bres G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0008866.cmd
    07/03/2009 15:13:36 Non réparés: Trojan.Win32.Agent.bres G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP56\A0008866.cmd Reporté
    07/03/2009 15:13:36 Détectés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0013897.com
    07/03/2009 15:13:36 Non réparés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0013897.com Reporté
    07/03/2009 15:13:36 Détectés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0014880.com
    07/03/2009 15:13:36 Non réparés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP57\A0014880.com Reporté
    07/03/2009 15:13:36 Détectés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0014888.com
    07/03/2009 15:13:36 Non réparés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0014888.com Reporté
    07/03/2009 15:13:36 Détectés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0015893.com
    07/03/2009 15:13:36 Non réparés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP58\A0015893.com Reporté
    07/03/2009 15:13:37 Détectés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017522.com
    07/03/2009 15:13:37 Détectés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017394.com
    07/03/2009 15:13:37 Non réparés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017522.com Reporté
    07/03/2009 15:13:37 Non réparés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP59\A0017394.com Reporté
    07/03/2009 15:13:37 Détectés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0017528.com
    07/03/2009 15:13:37 Non réparés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0017528.com Reporté
    07/03/2009 15:13:37 Détectés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0018519.com
    07/03/2009 15:13:37 Non réparés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP60\A0018519.com Reporté
    07/03/2009 15:13:37 Détectés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018528.bat
    07/03/2009 15:13:37 Détectés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018553.bat
    07/03/2009 15:13:37 Non réparés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018528.bat Reporté
    07/03/2009 15:13:37 Non réparés: Packed.Win32.Krap.g G:\System Volume Information\_restore{2BC30A8B-79F3-4E83-9795-468C6139BE38}\RP61\A0018553.bat Reporté
    07/03/2009 15:13:39 Détectés: Trojan.Win32.Agent.bres C:\cv22.cmd
    07/03/2009 15:13:39 Détectés: Packed.Win32.Krap.g C:\w2.com
    07/03/2009 15:13:39 Non réparés: Packed.Win32.Krap.g C:\w2.com Reporté
    07/03/2009 15:13:39 Non réparés: Trojan.Win32.Agent.bres C:\cv22.cmd Reporté
    07/03/2009 15:19:02 Détectés: https://securelist.fr/ C:\WINDOWS\system32\Macromed\Flash\flash.ocx
    07/03/2009 19:16:07 Tâche arrêtée
    Analyse complète: erreur (événements : 8, objets : 3, durée : 17:25:56)
    07/03/2009 19:32:28 Lancement de la tâche
    07/03/2009 19:38:04 Détectés: https://securelist.fr/ C:\WINDOWS\system32\Macromed\Flash\flash.ocx
    08/03/2009 00:45:10 Détectés: Trojan.Win32.Small.xta D:\Documents and Settings\dieu\Mes documents\Downloads\Sorenson Squeeze 5 Pro genuine.rar/Sorenson Squeeze 5 Pro genuine\SqueezeWebInstall.exe/update.exe
    08/03/2009 00:45:11 Non réparés: Trojan.Win32.Small.xta D:\Documents and Settings\dieu\Mes documents\Downloads\Sorenson Squeeze 5 Pro genuine.rar/Sorenson Squeeze 5 Pro genuine\SqueezeWebInstall.exe/update.exe Reporté
    08/03/2009 00:53:09 Détectés: https://securelist.fr/ D:\Program Files\Adobe After Effects CS3\Support Files\Plug-ins\Format\BMP.8bi
    08/03/2009 00:58:00 Détectés: https://securelist.fr/ D:\Program Files\Avid\Avid Media Composer\jre\bin\java.exe
    08/03/2009 00:58:00 Détectés: https://securelist.fr/ D:\Program Files\Avid\Avid Media Composer\jre\bin\javaws.exe
    08/03/2009 01:03:06 Détectés: https://securelist.fr/ D:\Program Files\Avid\MetaSync\jre\bin\eula.dll
    Analyse complète: erreur (événements : 8, objets : 3, durée : 17:25:56)
    08/03/2009 07:51:51 Lancement de la tâche
    08/03/2009 07:51:57 Tâche arrêtée
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    si tu t´en sens le courage passe celui la :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  17. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    Bonjour

    nico as tu redemarré ton PC apres kaspersky pour finir la suppression ?

    ensuite fait combofix comme proposé par girly et poste le rapport

    puis si tu trouve encore sa apres supprime les et vide ta corbeille :

    D:\Documents and Settings\dieu\Mes documents\Downloads\Sorenson Squeeze 5 Pro genuine.rar/Sorenson Squeeze 5 Pro genuine\SqueezeWebInstall.exe/update.exe

    D:\WINDOWS\system32\olhrwef.exe

    C:\cv22.cmd

    C:\w2.com

    puis passe CCleaner

    puis pour eviter de faire durer trop longtemps les scans et d'avoir de longue liste :

    purge ta restauration avec sa http://www.commentcamarche.net/faq/sujet 5097 virus system volume information
    puis creer un point de restauration sain avec sa http://www.commentcamarche.net/faq/sujet 740 windows points de restauration (on le refera a la fin)

    et poste un nouvea RSIt juste le log.txt
    0
  18. nicoprosk8 Messages postés 119 Statut Membre
     
    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1825
    Windows 5.1.2600 Service Pack 3

    08/03/2009 11:26:19
    mbam-log-2009-03-08 (11-26-19).txt

    Type de recherche: Examen rapide
    Eléments examinés: 61698
    Temps écoulé: 5 minute(s), 31 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  19. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok

    fait la suite poste 15 et 16
    0
  20. nicoprosk8 Messages postés 119 Statut Membre
     
    rapport combo fix
    ComboFix 09-03-06.02 - dieu 2009-03-08 11:35:37.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1688 [GMT 1:00]
    Lancé depuis: d:\documents and settings\dieu\Bureau\ComboFix.exe
    AV: BitDefender Antivirus *On-access scanning disabled* (Outdated)
    AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
    FW: Pare-feu BitDefender *disabled*
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Autorun.inf
    D:\autorun.inf
    d:\documents and settings\dieu\Application Data\inst.exe
    G:\Autorun.inf
    G:\cv22.cmd

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-08 au 2009-03-08 ))))))))))))))))))))))))))))))))))))
    .

    2009-03-07 19:12 . 2009-03-07 19:12 <REP> d-------- D:\_OTMoveIt
    2009-03-07 18:48 . 2009-03-07 18:48 <REP> d-------- D:\rsit
    2009-03-07 14:41 . 2009-03-07 14:41 <REP> d-------- d:\program files\Malwarebytes' Anti-Malware
    2009-03-07 14:41 . 2009-03-07 14:41 <REP> d-------- d:\documents and settings\dieu\Application Data\Malwarebytes
    2009-03-07 14:41 . 2009-03-07 14:41 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
    2009-03-07 14:41 . 2009-02-11 10:19 38,496 --a------ d:\windows\system32\drivers\mbamswissarmy.sys
    2009-03-07 14:41 . 2009-02-11 10:19 15,504 --a------ d:\windows\system32\drivers\mbam.sys
    2009-03-07 14:32 . 2001-08-17 21:52 18,688 --a------ d:\windows\system32\drivers\cdaudio.sys
    2009-03-07 14:22 . 2009-03-07 14:22 <REP> d-------- d:\program files\Trend Micro
    2009-03-07 14:09 . 2009-03-07 14:19 101,287 --a------ d:\windows\system32\drivers\klin.dat
    2009-03-07 14:09 . 2009-03-07 14:19 89,601 --a------ d:\windows\system32\drivers\klick.dat
    2009-03-07 14:08 . 2009-03-07 14:08 <REP> d-------- d:\program files\Kaspersky Lab
    2009-03-07 14:08 . 2009-03-08 11:39 <REP> d-------- d:\documents and settings\All Users\Application Data\Kaspersky Lab
    2009-03-07 14:08 . 2009-03-08 11:37 2,247,200 --ahs---- d:\windows\system32\drivers\fidbox.dat
    2009-03-07 14:08 . 2009-03-08 11:40 270,368 --ahs---- d:\windows\system32\drivers\fidbox2.dat
    2009-03-07 14:08 . 2009-03-08 11:37 21,780 --ahs---- d:\windows\system32\drivers\fidbox.idx
    2009-03-07 14:08 . 2009-03-08 11:37 4,072 --ahs---- d:\windows\system32\drivers\fidbox2.idx
    2009-03-07 11:50 . 2009-03-07 11:50 850 --a------ d:\windows\system32\ProductTweaks.xml
    2009-03-07 11:50 . 2009-03-07 11:50 385 --a------ d:\windows\system32\user_gensett.xml
    2009-02-21 15:29 . 2009-03-07 13:06 121 --a------ d:\windows\bdagent.INI
    2009-02-21 13:03 . 2009-03-07 13:06 81,984 --a------ d:\windows\system32\bdod.bin
    2009-02-21 13:03 . 2009-02-21 13:03 280 --a------ d:\windows\system32\BDUpdateV1.xml
    2009-02-21 12:46 . 2009-02-21 12:46 <REP> d-------- d:\program files\BitDefender
    2009-02-21 12:44 . 2009-03-07 13:09 <REP> d-------- d:\program files\Fichiers communs\BitDefender
    2009-02-20 21:43 . 2009-02-20 21:43 <REP> d-------- d:\documents and settings\Administrateur\Application Data\TuneUp Software
    2009-02-20 21:41 . 2008-10-06 23:15 <REP> d--h----- d:\documents and settings\Administrateur\Voisinage réseau
    2009-02-20 21:41 . 2008-10-06 23:15 <REP> d--h----- d:\documents and settings\Administrateur\Voisinage d'impression
    2009-02-20 21:41 . 2008-10-06 21:33 <REP> d--h----- d:\documents and settings\Administrateur\Modèles
    2009-02-20 21:41 . 2008-10-06 23:15 <REP> d-------- d:\documents and settings\Administrateur\Mes documents
    2009-02-20 21:41 . 2008-10-06 23:15 <REP> dr------- d:\documents and settings\Administrateur\Menu Démarrer
    2009-02-20 21:41 . 2008-10-06 23:15 <REP> d-------- d:\documents and settings\Administrateur\Favoris
    2009-02-20 21:41 . 2008-10-06 23:15 <REP> d-------- d:\documents and settings\Administrateur\Bureau
    2009-02-20 21:41 . 2009-02-20 21:41 <REP> d-------- d:\documents and settings\Administrateur
    2009-02-17 21:55 . 2009-03-07 12:51 <REP> d-------- d:\documents and settings\dieu\Application Data\skypePM
    2009-02-17 21:55 . 2009-02-17 21:55 56 --ah----- d:\windows\system32\ezsidmv.dat
    2009-02-17 21:54 . 2009-02-17 21:54 <REP> dr------- d:\program files\Skype
    2009-02-17 21:54 . 2009-02-17 21:54 <REP> d-------- d:\program files\Fichiers communs\Skype
    2009-02-17 21:54 . 2009-03-07 18:33 <REP> d-------- d:\documents and settings\dieu\Application Data\Skype
    2009-02-17 21:54 . 2009-02-17 21:54 <REP> d-------- d:\documents and settings\All Users\Application Data\Skype
    2009-02-17 15:07 . 2008-10-16 14:06 268,648 --a------ d:\windows\system32\mucltui.dll
    2009-02-17 15:07 . 2008-10-16 14:06 208,744 --a------ d:\windows\system32\muweb.dll
    2009-02-17 15:07 . 2008-10-16 14:06 27,496 --a------ d:\windows\system32\mucltui.dll.mui
    2009-02-17 11:39 . 2009-03-07 14:57 <REP> d-------- d:\documents and settings\dieu\Tracing
    2009-02-17 11:34 . 2009-02-17 11:34 <REP> d-------- d:\program files\Windows Live SkyDrive
    2009-02-17 11:34 . 2009-02-17 11:34 <REP> d-------- d:\program files\Microsoft
    2009-02-17 11:33 . 2009-02-17 11:34 <REP> d-------- d:\program files\Windows Live
    2009-02-17 11:29 . 2009-02-17 11:29 <REP> d-------- d:\program files\Fichiers communs\Windows Live
    2009-02-09 15:02 . 2009-02-09 15:02 <REP> d-------- D:\Presets
    2009-02-09 15:02 . 2009-02-09 15:02 36,868 --a------ d:\program files\uninst-Particular.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-08 10:39 --------- d-----w d:\program files\DNA
    2009-03-08 10:39 --------- d-----w d:\documents and settings\dieu\Application Data\DNA
    2009-03-08 10:30 --------- d-----w d:\documents and settings\dieu\Application Data\BitTorrent
    2009-03-07 13:19 33,808 ----a-w d:\windows\system32\drivers\klbg.sys
    2009-03-07 12:18 --------- d-----w d:\program files\Alwil Software
    2009-02-09 14:02 --------- d-----w d:\program files\Trapcode
    2009-02-06 17:52 49,504 ----a-w d:\windows\system32\sirenacm.dll
    2009-01-25 18:10 --------- d-----w d:\program files\Saints Row 2
    2009-01-25 12:39 36,868 ----a-w d:\program files\uninst-3DStroke.exe
    2009-01-25 12:25 --------- d-----w d:\program files\GenArts
    2009-01-25 12:14 --------- d-----w d:\program files\Fichiers communs\Adobe
    2009-01-25 11:36 --------- d-----w d:\program files\Adobe After Effects CS3
    2009-01-24 13:57 --------- d-----w d:\program files\Auralog
    2009-01-23 13:38 603,904 ----a-w d:\windows\system32\TUProgSt.exe
    2009-01-23 13:38 360,192 ----a-w d:\windows\system32\TuneUpDefragService.exe
    2009-01-23 13:38 --------- d-----w d:\documents and settings\dieu\Application Data\TuneUp Software
    2009-01-23 13:37 --------- d-----w d:\program files\TuneUp Utilities 2009
    2009-01-23 13:36 --------- d-----w d:\documents and settings\All Users\Application Data\TuneUp Software
    2009-01-23 13:34 --------- d-sh--w d:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
    2009-01-20 12:12 --------- d-----w d:\documents and settings\All Users\Application Data\Micro Application
    2009-01-19 21:45 --------- d-----w d:\program files\Postal2STP
    2009-01-19 21:40 --------- d--h--w d:\program files\InstallShield Installation Information
    2009-01-19 21:10 --------- d-----w d:\program files\Micro Application
    2009-01-13 13:48 --------- d-----w d:\program files\eMule
    2008-12-11 12:31 27,904 ----a-w d:\windows\system32\uxtuneup.dll
    2008-11-08 13:21 22,328 ----a-w d:\documents and settings\dieu\Application Data\PnkBstrK.sys
    2008-10-07 19:13 47,360 ----a-w d:\documents and settings\dieu\Application Data\pcouffin.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BitTorrent DNA"="d:\program files\DNA\btdna.exe" [2009-01-21 342848]
    "DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2006-04-16 7569408]
    "CTSysVol"="d:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
    "AVP"="d:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-03-07 206088]
    "P17Helper"="P17.dll" [2005-05-03 d:\windows\system32\P17.dll]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "wave1"= Digi32.dll
    "MIDI1"= diomidi.dll
    "msacm.avis"= ff_acm.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "UpdReg"=d:\windows\UpdReg.EXE
    "QuickTime Task"="d:\program files\QuickTime\QTTask.exe" -atboottime
    "DigidesignMMERefresh"=d:\program files\Digidesign\Drivers\MMERefresh.exe
    "NeroFilterCheck"=d:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    "SW24"=d:\windows\system32\sw24.exe
    "nwiz"=nwiz.exe /install
    "SW20"=d:\windows\system32\sw20.exe
    "NvMediaCenter"=RUNDLL32.EXE d:\windows\system32\NvMcTray.dll,NvTaskbarInit
    "avast!"=d:\progra~1\ALWILS~1\Avast4\ashDisp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "d:\\Program Files\\DNA\\btdna.exe"=
    "d:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "d:\\Program Files\\eMule\\emule.exe"=
    "d:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
    "d:\\Program Files\\Sorenson Media\\Sorenson Squeeze\\Squeeze.exe"=
    "d:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
    "d:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
    "d:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
    "d:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "d:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "d:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"=
    "d:\\WINDOWS\\system32\\dplaysvr.exe"=
    "d:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "d:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R0 klbg;Kaspersky Lab Boot Guard Driver;d:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
    R2 DigiNet;Digidesign Ethernet Support;d:\windows\system32\drivers\diginet.sys [2008-10-23 16400]
    R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;d:\windows\system32\TUProgSt.exe [2009-01-23 603904]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;d:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
    S0 DigiFilter;DigiFilter;d:\windows\system32\drivers\DigiFilt.sys --> d:\windows\system32\drivers\DigiFilt.sys [?]
    S3 AVPsys;AVPsys;d:\windows\system32\drivers\cdaudio.sys [2009-03-07 18688]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-23 d:\windows\Tasks\AppleSoftwareUpdate.job
    - d:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2009-03-08 d:\windows\Tasks\Maintenance en 1 clic.job
    - d:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = iexplore
    FF - ProfilePath - d:\documents and settings\dieu\Application Data\Mozilla\Firefox\Profiles\ipwuus17.default\
    FF - component: d:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - plugin: d:\program files\Mozilla Firefox\plugins\npbittorrent.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-08 11:39:57
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-789336058-220523388-725345543-1003\Software\SecuROM\License information*]
    "datasecu"=hex:75,61,af,1d,0a,f5,fc,f6,96,9c,01,d4,9d,eb,2c,3f,b7,fa,d3,c6,41,
    0f,e9,99,91,03,f4,e4,0e,5d,91,00,9a,49,cd,e5,d5,db,67,f3,34,ff,95,ea,eb,07,\
    "rkeysecu"=hex:c0,84,1e,10,a8,8b,0b,7e,fd,ee,05,71,ca,d6,99,0a

    [HKEY_LOCAL_MACHINE\software\GenArts\Sapphire AE\Install-{4E41A485-04D4-CF7C-6CE3-27F7BEAE7048}\Data*]
    @DACL=
    "CTE_32 Name"="123064:{C3B8A1BC-8B18-94D5-AD04-2B3354994626}"

    [HKEY_LOCAL_MACHINE\software\GenArts\Sapphire AE\Install-{EC3F6705-85EF-4FB1-4E30-80781324E273}\Data*]
    @DACL=
    "DefaultSettings"="99:{C6DDA450-F687-55DF-CA23-1A5083308C5D}"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Current Version\{8AC25C6A-D4B3-FF2F-2A61-C75CA1DB6116}\Install*Loc\VxDs]
    @DACL=
    "CTE_32 Name"="2454857:{301564B2-67A6-1A66-9C4E-A1FE91DE9752}"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Install*Loc\xga-1-{B1DE81C1-A764-79BB-A3ED-A221C0E6CEE6}\Version 1.1]
    @DACL=
    "dat"="806585365:{B4F8C1AD-0A81-5DC3-EE6F-9302EDC965F6}"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\z*\{{05FF8CB8-4942-FCF6-301D-6930181DE865}}]
    @DACL=
    "DefaultSettings"="2454878:{37C8840C-72FD-B1F6-4FC1-23A6EF5B6255}"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\{55137C72-FA5E-C0C1-DEB0-4387938E22FA}*\Install*Loc\xga-1\dat]
    @DACL=
    "default"="516231496:{E874F625-C9DA-E910-82DC-68699EBA3E7B}"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows Install VBX*\Current*Version\Install*Loc\xga-1-{B1DE81C1-A764-79BB-A3ED-A221C0E6CEE6}\Version 3.x]
    @DACL=
    "dat"="1767914624:{855E0475-BA8F-CC7C-57E7-BE42EEFBD3F9}"

    [HKEY_LOCAL_MACHINE\software\Microsoft\WinXGA*\Providers*\{D41D8CD9-8F00-B204-E980-0998ECF8427E}\Current*Set\xga-1\ver]
    @DACL=
    "KnownSvcs"="923715511:{8CEC95B9-2DF3-12EA-9352-CEF2DAD9F927}"

    [HKEY_LOCAL_MACHINE\software\XBMga*\UUIDs\{54C0F5F1-C2C6-A88B-51E6-F4CA544EDC1A}\xga-1\Install*Loc]
    @DACL=
    "{19620715-0001-1211-574574-30001}"="234522211:{B7345E27-4FC9-159B-E503-57C4403D93D9}"

    [HKEY_LOCAL_MACHINE\software\xGenArts\Sapphire AE\DLL ver*\{A6D90D08-68DD-2B46-E2AC-5782669B2696}]
    @DACL=
    "CTE_32 Name"="2:{19C42D30-D844-8A07-12A4-E783E7D228F7}"
    DUMPHIVE0.003 (REGF)
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3388)
    d:\windows\system32\eappprxy.dll
    d:\windows\system32\WPDShServiceObj.dll
    d:\windows\system32\PortableDeviceTypes.dll
    d:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    d:\windows\system32\rundll32.exe
    d:\windows\system32\nvsvc32.exe
    d:\windows\system32\PnkBstrA.exe
    d:\windows\system32\PnkBstrB.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-03-08 11:47:29 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-03-08 10:42:25

    Avant-CF: 921 636 864 octets libres
    Après-CF: 887,504,896 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    250 --- E O F --- 2009-03-08 02:03:29
    0
  21. nicoprosk8 Messages postés 119 Statut Membre
     
    voila j'ai tout fait
    0
  • 1
  • 2
  • 3