Sujet Précédent Sujet Suivant

Virus nmdfgds0.dll

$uper-Poivron -  
 loloetseb -
Bonjour,

Avast a détecté quelques virus sur mon ordinateur dont nmdfgds0.dll. Même après suppression ils réapparraissent au démarrage. Conséquences : ordinateur ralenti, impossible de lancer les applications quelques fois, ouverture des disques dur dans des nouvelles fenêtres, impossible d'afficher les fichiers cachés...

Merci de pouvoir m'aider car ça devient très gênant
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut,

-Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
.
0
Réponse 2 / 27
$uper-Poivron
 
Merci pour la réponse ultra rapide !

voilà les rapports :

log.txt

Logfile of random's system information tool 1.05 (written by random/random)
Run by Jeremy at 2009-03-18 12:41:57
Microsoft Windows XP Édition familiale Service Pack 3
System drive F: has 3 GB (15%) free of 20 GB
Total RAM: 1023 MB (28% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:19, on 18/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
J:\Jeux\Fc2\[RAZOR1911][WEB SEED] FAR CRY 2 CRACK - REAL 100% FULLY WORKING\FAH.exe
F:\Program Files\Java\jre6\bin\jqs.exe
F:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\ULI5289\ALi5289.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Program Files\Canal\Canal Widget\Canal Widget.exe
F:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe
F:\WINDOWS\system32\rundll32.exe
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\Java\jre6\bin\jusched.exe
F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Program Files\DAEMON Tools Lite\daemon.exe
F:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
F:\Program Files\Skype\Phone\Skype.exe
F:\Program Files\Skype\Plugin Manager\skypePM.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\wbem\wmiapsrv.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\Program Files\Vuze\Azureus.exe
F:\Documents and Settings\Jeremy\Bureau\RSIT.exe
F:\Program Files\trend micro\Jeremy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr&source=iglk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ALi5289] F:\Program Files\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Canal Widget] "F:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "F:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] F:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RoxWatchTray] "F:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "F:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ISUSPM] "F:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Skype] "F:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [cdoosoft] F:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CF64F40-DD0D-49A2-AE9B-949F5636FE48}: NameServer = 192.168.1.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CF64F40-DD0D-49A2-AE9B-949F5636FE48}: NameServer = 192.168.1.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CF64F40-DD0D-49A2-AE9B-949F5636FE48}: NameServer = 192.168.1.240
O17 - HKLM\System\CS3\Services\Tcpip\..\{0CF64F40-DD0D-49A2-AE9B-949F5636FE48}: NameServer = 192.168.1.240
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - F:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: FAH@F:+DOCUME~1+Jeremy+LOCALS~1+Temp+Rar$EX06.718+[RAZOR1911][WEB SEED] FAR CRY 2 CRACK - REAL 100% FULLY WORKING+FAH.exe - Unknown owner - F:\WINDOWS\
O23 - Service: FAH@J:+Jeux+Fc2+[RAZOR1911][WEB SEED] FAR CRY 2 CRACK - REAL 100% FULLY WORKING+FAH.exe - Unknown owner - F:\WINDOWS\
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - F:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - F:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - F:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - F:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - F:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - F:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - F:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - F:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 3 / 27
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
-Telecharge et installe ccleaner : https://filehippo.com/download_ccleaner/
- Durant l'installation, n'installe pas la barre d'outils yahoo et decoche la case " ajouter l'option des mises à jour"

- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic >> option >> avancé et decoches " effacer les fichiers etc... plus vieux que 48h
- Selectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...

-------------------------------

Télécharges FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

->double Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
0
Réponse 4 / 27
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Re,

- Désolé,Le lien Findykill est réparé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
$uper-Poivron
 
Ouai j'ai vu c'est pas grave je l'ai pris autre part, je pense que ca pose pas de problèmes.

voilà le rapport

############################## [ FindyKill V4.720 ]

# User : Jeremy (Administrateurs) # JEREM
# Update on 12/03/09 by Chiquitine29
# Start at: 13:04:14 | 18/03/2009

# AMD Athlon(tm) 64 Processor 3000+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090317-0] 4.8.1335 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]8.0.065.000

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 128,49 Go (90,05 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM # 3,77 Go (0 Mo free) [Kaamelott - L.4] # CDFS
# F:\ # Disque fixe local # 19,53 Go (5,24 Go free) [SystŠme] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# J:\ # Disque fixe local # 465,76 Go (34,24 Go free) # NTFS

############################## [ Processus actifs ]

F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
J:\Jeux\Fc2\[RAZOR1911][WEB SEED] FAR CRY 2 CRACK - REAL 100% FULLY WORKING\FAH.exe
F:\Program Files\Java\jre6\bin\jqs.exe
F:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\ULI5289\ALi5289.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe
F:\WINDOWS\system32\rundll32.exe
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\Java\jre6\bin\jusched.exe
F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\wbem\wmiapsrv.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\WINDOWS\System32\alg.exe
F:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux F:\ ]

################## [ F:\WINDOWS ]

################## [ F:\WINDOWS\system32 ]

################## [ F:\WINDOWS\system32\drivers ]

################## [ F:\.. Application Data ... ]

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-1645522239-838170752-839522115-1004\Software\Ubisoft

################## [ Recherche dans supports amovibles]

# Contenu de l'autorun : C:\autorun.inf

[AutoRun]
;LadK
open=yh.cmd
;rinaaJalslaKl
shell\open\Command=yh.cmd

# Contenu de l'autorun : F:\autorun.inf

[AutoRun]
;LadK
open=yh.cmd
;rinaaJalslaKl
shell\open\Command=yh.cmd

# Contenu de l'autorun : J:\autorun.inf

[AutoRun]
;LadK
open=yh.cmd
;rinaaJalslaKl
shell\open\Command=yh.cmd

# Presence des fichiers :

Found ! [18/03/2009 13:04][-r-hs----] - C:\autorun.inf
Found ! [18/03/2009 13:04][-r-hs----] - F:\autorun.inf
Found ! [18/03/2009 13:04][-r-hs----] - J:\autorun.inf

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.720 ! ]
0
Réponse 6 / 27
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Ok,

- Avant de faire l'option2 de findykill, supprimes tes cracks et Keygens >> cela entre autres :FAR CRY 2 CRACK

- Desactives la garde de ton antivirus

- Deconnectes toi et fermes toutes les applications en cours

- Branches tes disques amovibles ( clé usb, disque dur externe, ipod etc..) sans les ouvrir

- Lances Findykill et choisis l'option2

- il y aura redemarrages, laisses l'outil travailler

- a la fin, un rapport c:\findykill.txt est généré, postes son contenu

/!\si ton bureau ne reapparait pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

--------------------

- Si tu ne sais pas comment les retouver( cracks et keygens), relances Findykill et choisis l'option4

- patientes jusqu'à la fin du scan, un rapport sera généré, postes le
0
Réponse 7 / 27
$uper-Poivron
 
voilà le rapport final :

############################## [ FindyKill V4.720 ]

# User : Jeremy (Administrateurs) # JEREM
# Update on 12/03/09 by Chiquitine29
# Start at: 13:46:31 | 18/03/2009

# AMD Athlon(tm) 64 Processor 3000+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090317-0] 4.8.1335 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]8.0.065.000

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 128,49 Go (90,23 Go free) # NTFS
# D:\ # Disque CD-ROM # 2,56 Go (0 Mo free) [Logiciels] # CDFS
# E:\ # Disque CD-ROM # 3,77 Go (0 Mo free) [Kaamelott - L.4] # CDFS
# F:\ # Disque fixe local # 19,53 Go (5,14 Go free) [SystŠme] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque amovible # 3,84 Go (3,09 Go free) # FAT32
# J:\ # Disque fixe local # 465,76 Go (34,24 Go free) # NTFS

############################## [ Active Processes ]

F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
F:\Program Files\Java\jre6\bin\jqs.exe
F:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Program Files\ULI5289\ALi5289.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe
F:\WINDOWS\system32\rundll32.exe
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\Java\jre6\bin\jusched.exe
F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\wbem\wmiapsrv.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\WINDOWS\System32\alg.exe
F:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders F:\ ]

################## [ F:\WINDOWS ]

################## [ F:\WINDOWS\system32 ]

################## [ F:\WINDOWS\system32\drivers ]

################## [ F:\.. Application Data ... ]

################## [ Registry / Infected keys ]

Deleted ! - HKEY_USERS\S-1-5-21-1645522239-838170752-839522115-1004\Software\Ubisoft

################## [ Cleaning Removable drives ]

# Deleting files :

Deleted ! - C:\autorun.inf
Deleted ! - F:\autorun.inf
Deleted ! - I:\autorun.inf
Deleted ! - J:\autorun.inf

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]

# -> Nothing found.

################## [ ! End of Report # FindyKill V4.720 ! ]
0
Réponse 8 / 27
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Telecharges Combofix et enregistres le sur ton bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe -

/!\ Desactives ton antivirus et la garde de ton antispyware ( si tu en as un) /!\

- Deconnectes toi et fermes toutes les applications en cours
- Double clic sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de recuperations)
- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan

/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
0
Réponse 9 / 27
$uper-Poivron
 
J'ai l'impression qu'il y a encore des traces du crack far cry...

ComboFix 09-03-15.01 - Jeremy 2009-03-18 14:14:44.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.602 [GMT 1:00]
Lancé depuis: f:\documents and settings\Jeremy\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090317-0] *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *enabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\uxkl0apt.bat
C:\yh.cmd
F:\autorun.inf
F:\uxkl0apt.bat
f:\windows\system32\nmdfgds0.dll
f:\windows\system32\olhrwef.exe
F:\yh.cmd
I:\autorun.inf
I:\uxkl0apt.bat
I:\yh.cmd
J:\Autorun.inf
J:\uxkl0apt.bat
J:\yh.cmd

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-18 au 2009-03-18 ))))))))))))))))))))))))))))))))))))
.

2009-03-18 13:03 . 2009-03-18 13:58 <REP> d-------- f:\program files\FindyKill
2009-03-18 12:54 . 2009-03-18 12:54 <REP> d-------- f:\program files\CCleaner
2009-03-18 12:41 . 2009-03-18 12:42 <REP> d-------- F:\rsit
2009-03-18 12:41 . 2009-03-18 12:42 <REP> d-------- f:\program files\trend micro
2009-03-16 20:59 . 2008-04-13 11:45 10,368 --a------ f:\windows\system32\drivers\hidusb.sys
2009-03-16 20:59 . 2008-04-13 11:45 10,368 --a--c--- f:\windows\system32\dllcache\hidusb.sys
2009-03-16 19:06 . 2009-03-16 19:06 <REP> d-------- f:\documents and settings\All Users\Application Data\KONAMI
2009-03-16 18:56 . 2009-03-17 12:17 111,435 -r-hs---- F:\luk1ylq.com
2009-03-15 22:30 . 2009-03-15 22:30 <REP> d-------- f:\documents and settings\Jeremy\Application Data\Malwarebytes
2009-03-15 22:30 . 2009-03-15 22:30 <REP> d-------- f:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-15 22:09 . 2009-03-15 22:09 118 --a------ f:\windows\system32\MRT.INI
2009-02-27 13:54 . 2009-02-27 14:04 <REP> d-------- f:\documents and settings\Jeremy\Application Data\LimeWire
2009-02-19 12:09 . 2009-02-19 12:10 <REP> d-------- f:\windows\system32\ZoneLabs
2009-02-19 12:09 . 2008-11-13 15:18 1,221,008 --a------ f:\windows\system32\zpeng25.dll
2009-02-19 12:09 . 2009-03-18 14:17 348,371 --a------ f:\windows\system32\vsconfig.xml
2009-02-18 17:24 . 2009-02-18 17:24 <REP> d-------- f:\documents and settings\All Users\Application Data\ALM

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-18 13:18 --------- d-----w f:\documents and settings\Jeremy\Application Data\Skype
2009-03-18 13:06 --------- d-----w f:\documents and settings\Jeremy\Application Data\Azureus
2009-03-18 11:14 --------- d-----w f:\documents and settings\Jeremy\Application Data\skypePM
2009-03-17 19:43 --------- d-----w f:\documents and settings\Jeremy\Application Data\dvdcss
2009-03-11 11:09 --------- d-----w f:\documents and settings\All Users\Application Data\Microsoft Help
2009-03-10 23:43 --------- d-----w f:\documents and settings\Jeremy\Application Data\Sites
2009-03-10 23:43 --------- d-----w f:\documents and settings\Jeremy\Application Data\Classes de site
2009-03-07 17:47 --------- d-----w f:\program files\Vuze
2009-03-05 11:45 --------- d-----w f:\program files\Fichiers communs\Adobe AIR
2009-03-02 11:11 83,558 ----a-w f:\windows\Internet Logs\zlclient_2nd_2009_03_01_22_16_02_small.dmp.zip
2009-02-27 13:05 1,427,968 ----a-w f:\windows\Internet Logs\xDB1.tmp
2009-02-27 12:54 --------- d-----w f:\program files\eMule
2009-02-27 12:36 --------- d-----w f:\program files\Fichiers communs\Adobe
2009-02-27 11:32 --------- d-----w f:\documents and settings\Jeremy\Application Data\Download Manager
2009-02-26 11:07 924,991 ----a-w f:\windows\Internet Logs\tvDebug.Zip
2009-02-19 16:50 --------- d-----w f:\documents and settings\Jeremy\Application Data\Hamachi
2009-02-18 14:17 --------- d-----w f:\documents and settings\Jeremy\Application Data\Apple Computer
2009-02-15 16:08 25,280 ----a-w f:\windows\system32\drivers\hamachi.sys
2009-02-14 23:16 --------- d-----w f:\program files\WorldOfGoo
2009-02-12 22:10 --------- d-----w f:\documents and settings\All Users\Application Data\2DBoy
2009-02-12 13:19 --------- d--h--w f:\program files\InstallShield Installation Information
2009-02-11 13:13 --------- d-----w f:\program files\Xvid
2009-02-10 18:03 --------- d-----w f:\program files\Fichiers communs\Skype
2009-02-10 18:03 --------- d-----w f:\documents and settings\All Users\Application Data\Skype
2009-02-10 18:03 --------- d-----r f:\program files\Skype
2009-02-01 22:47 --------- d-----w f:\program files\Java
2009-01-30 16:04 --------- d-----w f:\program files\QuickTime
2009-01-30 16:04 --------- d-----w f:\program files\iTunes
2009-01-30 16:04 --------- d-----w f:\program files\iPod
2009-01-30 16:04 --------- d-----w f:\program files\Fichiers communs\Apple
2009-01-30 16:04 --------- d-----w f:\documents and settings\All Users\Application Data\Apple Computer
2009-01-30 16:04 --------- d-----w f:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-30 16:03 --------- d-----w f:\program files\Apple Software Update
2009-01-30 16:03 --------- d-----w f:\documents and settings\All Users\Application Data\Apple
2009-01-30 15:58 --------- d-----w f:\program files\Research In Motion
2009-01-30 15:58 --------- d-----w f:\documents and settings\Jeremy\Application Data\Research In Motion
2009-01-27 16:39 --------- d--h--r f:\documents and settings\Jeremy\Application Data\SecuROM
2009-01-27 16:08 22,328 ----a-w f:\documents and settings\Jeremy\Application Data\PnkBstrK.sys
2009-01-26 16:43 --------- d-----w f:\documents and settings\Jeremy\Application Data\Roxio
2009-01-26 16:43 --------- d-----w f:\documents and settings\All Users\Application Data\Roxio
2009-01-26 15:58 --------- d-----w f:\documents and settings\LocalService\Application Data\Roxio
2009-01-26 15:52 --------- d-----w f:\documents and settings\Jeremy\Application Data\vlc
2009-01-26 15:48 --------- d-----w f:\documents and settings\Jeremy\Application Data\InstallShield
2009-01-26 15:47 --------- d-----w f:\program files\Fichiers communs\Roxio Shared
2009-01-26 15:45 --------- d-----w f:\program files\Roxio
2009-01-26 15:44 --------- d-----w f:\program files\Fichiers communs\Sonic Shared
2009-01-26 15:27 --------- d-----w f:\program files\Fichiers communs\Research In Motion
2009-01-26 13:29 --------- d-----w f:\program files\VideoLAN
2009-01-23 22:10 --------- d-----w f:\documents and settings\All Users\Application Data\Sonic
2009-01-23 22:10 --------- d-----w f:\documents and settings\All Users\Application Data\InstallShield
2009-01-23 22:06 --------- d-----w f:\program files\Fichiers communs\InstallShield
2009-01-20 19:09 --------- d-----w f:\documents and settings\Jeremy\Application Data\Partouche
2009-01-19 11:07 --------- d-----w f:\program files\NOS
2009-01-19 11:07 --------- d-----w f:\documents and settings\All Users\Application Data\NOS
2009-01-18 16:35 --------- d-----w f:\documents and settings\Jeremy\Application Data\Dynamique
2009-01-18 16:34 --------- d-----w f:\program files\Visicom Media
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"msnmsgr"="f:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"DAEMON Tools Lite"="f:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"ISUSPM"="f:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2007-08-30 205480]
"Skype"="f:\program files\Skype\Phone\Skype.exe" [2009-02-04 23975720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALi5289"="f:\program files\ULI5289\ALi5289.exe" [2005-03-10 405504]
"RemoteControl"="f:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"avast!"="f:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Canal Widget"="f:\program files\Canal\Canal Widget\Launcher.exe" [2009-02-04 106040]
"NvMediaCenter"="f:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"Adobe Reader Speed Launcher"="f:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"AdobeCS4ServiceManager"="f:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"BlackBerryAutoUpdate"="f:\program files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2008-11-04 615696]
"RoxWatchTray"="f:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2008-09-19 236016]
"QuickTime Task"="f:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="f:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"SunJavaUpdateSched"="f:\program files\Java\jre6\bin\jusched.exe" [2009-02-01 136600]
"ZoneAlarm Client"="f:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-11-13 981904]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 f:\windows\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2008-09-17 f:\windows\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 f:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"f:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"f:\\Program Files\\Vuze\\Azureus.exe"=
"j:\\Jeux\\LEFT 4 DEAD\\hl2.exe"=
"f:\\Program Files\\iTunes\\iTunes.exe"=
"f:\\Program Files\\eMule\\emule.exe"=
"j:\\Jeux\\LEFT 4 DEAD\\left4dead.exe"=
"f:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"f:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 m5289;m5289;f:\windows\system32\drivers\m5289.sys [2005-07-08 51840]
R0 uliagpkx;ULi AGP Bus Filter Driver;f:\windows\system32\drivers\AGPKX.SYS [2009-01-15 45056]
R1 aswSP;avast! Self Protection;f:\windows\system32\drivers\aswSP.sys [2009-01-15 114768]
R2 aswFsBlk;aswFsBlk;f:\windows\system32\drivers\aswFsBlk.sys [2009-01-15 20560]
R2 CanalPlus.VOD;CanalPlus.VOD;f:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-12-10 61440]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;f:\windows\system32\drivers\ULILAN51.SYS [2009-01-15 28672]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1e74740-fb53-11dd-b2a9-00138f381fe2}]
\Shell\AutoRun\command - WDSetup.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-cdoosoft - f:\windows\system32\olhrwef.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/ig?hl=fr&source=iglk
IE: E&xporter vers Microsoft Excel - f:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {0CF64F40-DD0D-49A2-AE9B-949F5636FE48} = 192.168.1.240
FF - ProfilePath - f:\documents and settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\2f8z26tt.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr&source=iglk
FF - component: f:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: f:\program files\Canal\Canal Widget\VOD\npCpVod.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-18 14:20:09
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
"ServiceDll"="f:\windows\system32\es.dll"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\FAH@F:+DOCUME~1+Jeremy+LOCALS~1+Temp+Rar$EX06.718+[RAZOR1911][WEB SEED] FAR CRY 2 CRACK - REAL 100% FULLY WORKING+FAH.exe]
0
Réponse 10 / 27
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Branches tes disues amovibles sans les ouvrir et fais l'option 4 de Findykill

- Postes le rapport généré...
0
Réponse 11 / 27
$uper-Poivron
 
Nan c'est bon apparemment y a plus rien

################################### [ FindyKill V4.720 ]

# User : Jeremy (Administrateurs) # JEREM
# Update on 12/03/09 by Chiquitine29
# Start at: 15:23:55 | 18/03/2009

# AMD Athlon(tm) 64 Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090317-0] 4.8.1335 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]8.0.065.000

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 128,49 Go (90,23 Go free) # NTFS
# D:\ # Disque CD-ROM # 2,56 Go (0 Mo free) [Logiciels] # CDFS
# E:\ # Disque CD-ROM # 3,77 Go (0 Mo free) [Kaamelott - L.4] # CDFS
# F:\ # Disque fixe local # 19,53 Go (5,01 Go free) [Système] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque amovible # 3,84 Go (3,09 Go free) # FAT32
# J:\ # Disque fixe local # 465,76 Go (34,24 Go free) # NTFS

################################### [ Cracks / Keygens ... ]

################## [ ! Fin du rapport # FindyKill V4.720 ! ]
0
Réponse 12 / 27
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
> Télécharge ATF Cleaner par Atribune sur ton bureau : http://www.atribune.org/ccount/click.php?id=1
- Démarre ATF-Cleaner et coche toutes les cases.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

-----------------------------

> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :



KILLALL::

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1e74740-fb53-11dd-b2a9-00138f381fe2}]

Files::
F:\luk1ylq.com
F:\WINDOWS\system32\nmdfgds1.dll
I:\cb.exe



- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur le lien :
http://img517.imageshack.us/img517/8662/cfscript10uc2.gif

( Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.

. -----------------------------

- Telecharges Malwarebytes' Anti-Malware :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Executes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les resultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la selection "
- Si il a besoin de redemarrer le pc pour finir la desinfection, acceptes
- Un rapport s'etablira, postes son contenu.
----------------------------------
0
Réponse 13 / 27
$uper-Poivron
 
Voilà les 2 rapports :

ComboFix 09-03-15.01 - Jeremy 2009-03-18 16:49:33.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.627 [GMT 1:00]
Lancé depuis: f:\documents and settings\Jeremy\Bureau\ComboFix.exe
Commutateurs utilisés :: f:\documents and settings\Jeremy\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090317-0] *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-18 au 2009-03-18 ))))))))))))))))))))))))))))))))))))
.

2009-03-18 13:03 . 2009-03-18 15:23 <REP> d-------- f:\program files\FindyKill
2009-03-18 12:54 . 2009-03-18 12:54 <REP> d-------- f:\program files\CCleaner
2009-03-18 12:41 . 2009-03-18 12:42 <REP> d-------- F:\rsit
2009-03-18 12:41 . 2009-03-18 12:42 <REP> d-------- f:\program files\trend micro
2009-03-16 20:59 . 2008-04-13 11:45 10,368 --a------ f:\windows\system32\drivers\hidusb.sys
2009-03-16 20:59 . 2008-04-13 11:45 10,368 --a--c--- f:\windows\system32\dllcache\hidusb.sys
2009-03-16 19:06 . 2009-03-16 19:06 <REP> d-------- f:\documents and settings\All Users\Application Data\KONAMI
2009-03-16 18:56 . 2009-03-17 12:17 111,435 -r-hs---- F:\luk1ylq.com
2009-03-15 22:30 . 2009-03-15 22:30 <REP> d-------- f:\documents and settings\Jeremy\Application Data\Malwarebytes
2009-03-15 22:30 . 2009-03-15 22:30 <REP> d-------- f:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-15 22:09 . 2009-03-15 22:09 118 --a------ f:\windows\system32\MRT.INI
2009-02-27 13:54 . 2009-02-27 14:04 <REP> d-------- f:\documents and settings\Jeremy\Application Data\LimeWire
2009-02-19 12:09 . 2009-02-19 12:10 <REP> d-------- f:\windows\system32\ZoneLabs
2009-02-19 12:09 . 2008-11-13 15:18 1,221,008 --a------ f:\windows\system32\zpeng25.dll
2009-02-19 12:09 . 2009-03-18 16:53 348,371 --a------ f:\windows\system32\vsconfig.xml
2009-02-18 17:24 . 2009-02-18 17:24 <REP> d-------- f:\documents and settings\All Users\Application Data\ALM

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-18 15:54 --------- d-----w f:\documents and settings\Jeremy\Application Data\skypePM
2009-03-18 15:54 --------- d-----w f:\documents and settings\Jeremy\Application Data\Skype
2009-03-18 15:47 --------- d-----w f:\documents and settings\Jeremy\Application Data\Azureus
2009-03-17 19:43 --------- d-----w f:\documents and settings\Jeremy\Application Data\dvdcss
2009-03-11 11:09 --------- d-----w f:\documents and settings\All Users\Application Data\Microsoft Help
2009-03-10 23:43 --------- d-----w f:\documents and settings\Jeremy\Application Data\Sites
2009-03-10 23:43 --------- d-----w f:\documents and settings\Jeremy\Application Data\Classes de site
2009-03-07 17:47 --------- d-----w f:\program files\Vuze
2009-03-05 11:45 --------- d-----w f:\program files\Fichiers communs\Adobe AIR
2009-02-27 12:54 --------- d-----w f:\program files\eMule
2009-02-27 12:36 --------- d-----w f:\program files\Fichiers communs\Adobe
2009-02-27 11:32 --------- d-----w f:\documents and settings\Jeremy\Application Data\Download Manager
2009-02-19 16:50 --------- d-----w f:\documents and settings\Jeremy\Application Data\Hamachi
2009-02-18 14:17 --------- d-----w f:\documents and settings\Jeremy\Application Data\Apple Computer
2009-02-15 16:08 25,280 ----a-w f:\windows\system32\drivers\hamachi.sys
2009-02-14 23:16 --------- d-----w f:\program files\WorldOfGoo
2009-02-12 22:10 --------- d-----w f:\documents and settings\All Users\Application Data\2DBoy
2009-02-12 13:19 --------- d--h--w f:\program files\InstallShield Installation Information
2009-02-11 13:13 --------- d-----w f:\program files\Xvid
2009-02-10 18:03 --------- d-----w f:\program files\Fichiers communs\Skype
2009-02-10 18:03 --------- d-----w f:\documents and settings\All Users\Application Data\Skype
2009-02-10 18:03 --------- d-----r f:\program files\Skype
2009-02-01 22:47 --------- d-----w f:\program files\Java
2009-01-30 16:04 --------- d-----w f:\program files\QuickTime
2009-01-30 16:04 --------- d-----w f:\program files\iTunes
2009-01-30 16:04 --------- d-----w f:\program files\iPod
2009-01-30 16:04 --------- d-----w f:\program files\Fichiers communs\Apple
2009-01-30 16:04 --------- d-----w f:\documents and settings\All Users\Application Data\Apple Computer
2009-01-30 16:04 --------- d-----w f:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-30 16:03 --------- d-----w f:\program files\Apple Software Update
2009-01-30 16:03 --------- d-----w f:\documents and settings\All Users\Application Data\Apple
2009-01-30 15:58 --------- d-----w f:\program files\Research In Motion
2009-01-30 15:58 --------- d-----w f:\documents and settings\Jeremy\Application Data\Research In Motion
2009-01-27 16:39 --------- d--h--r f:\documents and settings\Jeremy\Application Data\SecuROM
2009-01-27 16:08 22,328 ----a-w f:\documents and settings\Jeremy\Application Data\PnkBstrK.sys
2009-01-26 16:43 --------- d-----w f:\documents and settings\Jeremy\Application Data\Roxio
2009-01-26 16:43 --------- d-----w f:\documents and settings\All Users\Application Data\Roxio
2009-01-26 15:58 --------- d-----w f:\documents and settings\LocalService\Application Data\Roxio
2009-01-26 15:52 --------- d-----w f:\documents and settings\Jeremy\Application Data\vlc
2009-01-26 15:48 --------- d-----w f:\documents and settings\Jeremy\Application Data\InstallShield
2009-01-26 15:47 --------- d-----w f:\program files\Fichiers communs\Roxio Shared
2009-01-26 15:45 --------- d-----w f:\program files\Roxio
2009-01-26 15:44 --------- d-----w f:\program files\Fichiers communs\Sonic Shared
2009-01-26 15:27 --------- d-----w f:\program files\Fichiers communs\Research In Motion
2009-01-26 13:29 --------- d-----w f:\program files\VideoLAN
2009-01-23 22:10 --------- d-----w f:\documents and settings\All Users\Application Data\Sonic
2009-01-23 22:10 --------- d-----w f:\documents and settings\All Users\Application Data\InstallShield
2009-01-23 22:06 --------- d-----w f:\program files\Fichiers communs\InstallShield
2009-01-20 19:09 --------- d-----w f:\documents and settings\Jeremy\Application Data\Partouche
2009-01-19 11:07 --------- d-----w f:\program files\NOS
2009-01-19 11:07 --------- d-----w f:\documents and settings\All Users\Application Data\NOS
2009-01-18 16:35 --------- d-----w f:\documents and settings\Jeremy\Application Data\Dynamique
2009-01-18 16:34 --------- d-----w f:\program files\Visicom Media
.

((((((((((((((((((((((((((((( SnapShot@2009-03-18_14.22.27.17 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-18 15:56:07 16,384 ----atw f:\windows\Temp\Perflib_Perfdata_250.dat
+ 2009-03-18 15:53:51 16,384 ----atw f:\windows\Temp\Perflib_Perfdata_6b4.dat
- 2009-03-18 13:17:24 16,384 ----atw f:\windows\Temp\Perflib_Perfdata_72c.dat
+ 2009-03-18 15:53:18 16,384 ----atw f:\windows\Temp\Perflib_Perfdata_72c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"msnmsgr"="f:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"DAEMON Tools Lite"="f:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"ISUSPM"="f:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2007-08-30 205480]
"Skype"="f:\program files\Skype\Phone\Skype.exe" [2009-02-04 23975720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALi5289"="f:\program files\ULI5289\ALi5289.exe" [2005-03-10 405504]
"RemoteControl"="f:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"avast!"="f:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Canal Widget"="f:\program files\Canal\Canal Widget\Launcher.exe" [2009-02-04 106040]
"NvMediaCenter"="f:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"Adobe Reader Speed Launcher"="f:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"AdobeCS4ServiceManager"="f:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"BlackBerryAutoUpdate"="f:\program files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2008-11-04 615696]
"RoxWatchTray"="f:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2008-09-19 236016]
"QuickTime Task"="f:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="f:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"SunJavaUpdateSched"="f:\program files\Java\jre6\bin\jusched.exe" [2009-02-01 136600]
"ZoneAlarm Client"="f:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-11-13 981904]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 f:\windows\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2008-09-17 f:\windows\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 f:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"f:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"f:\\Program Files\\Vuze\\Azureus.exe"=
"j:\\Jeux\\LEFT 4 DEAD\\hl2.exe"=
"f:\\Program Files\\iTunes\\iTunes.exe"=
"f:\\Program Files\\eMule\\emule.exe"=
"j:\\Jeux\\LEFT 4 DEAD\\left4dead.exe"=
"f:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"f:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 m5289;m5289;f:\windows\system32\drivers\m5289.sys [2005-07-08 51840]
R0 uliagpkx;ULi AGP Bus Filter Driver;f:\windows\system32\drivers\AGPKX.SYS [2009-01-15 45056]
R1 aswSP;avast! Self Protection;f:\windows\system32\drivers\aswSP.sys [2009-01-15 114768]
R2 aswFsBlk;aswFsBlk;f:\windows\system32\drivers\aswFsBlk.sys [2009-01-15 20560]
R2 CanalPlus.VOD;CanalPlus.VOD;f:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-12-10 61440]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;f:\windows\system32\drivers\ULILAN51.SYS [2009-01-15 28672]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/ig?hl=fr&source=iglk
IE: E&xporter vers Microsoft Excel - f:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {0CF64F40-DD0D-49A2-AE9B-949F5636FE48} = 192.168.1.240
FF - ProfilePath - f:\documents and settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\2f8z26tt.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr&source=iglk
FF - component: f:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: f:\program files\Canal\Canal Widget\VOD\npCpVod.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-18 16:56:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
"ServiceDll"="f:\windows\system32\es.dll"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\FAH@F:+DOCUME~1+Jeremy+LOCALS~1+Temp+Rar$EX06.718+[RAZOR1911][WEB SEED] FAR CRY 2 CRACK - REAL 100% FULLY WORKING+FAH.exe]
0
Réponse 14 / 27
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
- Va à la racine du disque dur et supprimes c:\qobox

----------------------
- * Mets Adobe à jour : ( n'installes pas la barre d'outil google, décoches la)
https://get2.adobe.com/reader/otherversions/

---------------------
* Installes la dernière version de Java :
https://www.java.com/fr/download/manual.jsp

-------------------
* Une fois à jour, télécharges JavaRa.zip
http://raproducts.org/click/click.php?id=1
---> Autorise le processus a se connecter si il te le demande
. Cliques sur Install et suis les instructions

- Quand l'installation est finie, reviens à l'écran JavaRa

-Clic sur " Remove Old Versions " ou " recherches d'anciennes versions " --> cliques sur " oui "

-l'outil va travailler, cliques ensuite sur " Ok " et à nouveau sur Ok

- Un rapport s'ouvrira, refermes l'application puis postes le

- Met un coup de ccleaner >> nettoyage

-------------------
* Afin de mettre à jour les applications de ton pc et de verifier leur vulnerabilité, Installes le PCI de secunia :

https://www.flexera.com/products/operations/software-vulnerability-management.html

aides toi du tuto :

https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
.
--------------------

Avast n'est pas un bon antivirus, supprimes le et telecharge avira antivir

https://www.avast.com/fr-fr/uninstall-utility ( utilitaire de desinstallation Avast)

Avira antivir est beaucoup plus performant, c'est ce que l'on fait de mieux en gratuits

https://www.avira.com/ et un tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Note :( 1 seul antivirus et 1 pare-feu )

------------------------------

Ensuite, Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
------------------------------

Avant de lancer le scan en ligne Kaspersky, fais ceci :
le scan Kaspersky, fais ceci : Afficher les dossiers et fichiers cachés du systeme

-Démarrer
-Poste de travail
-Outils
-Options des dossiers
-Onglet "Affichage"
-Sous "Fichiers et dossiers cachés", cocher "Afficher les fichiers et dossiers cachés"
-Désélectionner "Masquer les fichiers protégés du système d'exploitation (recommandé)"
-Désélectionner "Masquer les extensions des fichiers dont le type est connu"
-Cliquez sur Oui dans la boîte de dialogue qui vous demande confirmation de votre choix.
-Ok
------------------------------
.
0
Réponse 15 / 27
$uper-Poivron
 
Bonjour,

voilà j'ai terminé l'analyse Kaspersky et JavaRa, voilà les rapports :

JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Mar 18 18:06:58 2009

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\JavaSoft\Java2D\1.6.0_06

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

------------------------------------

Finished reporting.

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, March 19, 2009 7:05:25 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 18/03/2009
Enregistrements dans la base antivirus Kaspersky : 1743127
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 199887
Nombre de virus trouvés: 3
Nombre d'objets infectés: 10 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 11:24:26

Nom de l'objet infecté / Nom du virus / Dernière action
C:\luk1ylq.com Infecté : Trojan.Win32.Agent.bvsq ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{70C6087A-59A5-4833-B6F7-5B15E72EDDE2}\RP100\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{70C6087A-59A5-4833-B6F7-5B15E72EDDE2}\RP90\A0022589.com Infecté : Trojan.Win32.Agent.bvsq ignoré
D:\Adobe Encore DVD 2.0 Tryout\crack\keygen.exe L'objet est verrouillé ignoré
D:\After Effect\Trapcode.Multikeygen.v1.3.exe Infecté : Trojan.Win32.Genome.pfu ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Nero\Nero BackItUp 4\Cache\BIU1.txt L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\2f8z26tt.default\cert8.db L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\2f8z26tt.default\content-prefs.sqlite L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\2f8z26tt.default\cookies.sqlite L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\2f8z26tt.default\downloads.sqlite L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\2f8z26tt.default\formhistory.sqlite L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\2f8z26tt.default\key3.db L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\2f8z26tt.default\parent.lock L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\2f8z26tt.default\permissions.sqlite L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\2f8z26tt.default\places.sqlite L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\2f8z26tt.default\places.sqlite-journal L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\2f8z26tt.default\search.sqlite L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Application Data\Skype\jerem.brunet\dc.db L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Application Data\Skype\jerem.brunet\dc.lock L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Application Data\Skype\jerem.brunet\main.db L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Application Data\Skype\jerem.brunet\main.lock L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Cookies\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Local Settings\Application Data\Adobe\Acrobat\9.0\Updater\updater.log L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Local Settings\Application Data\Adobe\Updater6\aumLib.log L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Local Settings\Application Data\Mozilla\Firefox\Profiles\2f8z26tt.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Local Settings\Application Data\Mozilla\Firefox\Profiles\2f8z26tt.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Local Settings\Application Data\Mozilla\Firefox\Profiles\2f8z26tt.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Local Settings\Application Data\Mozilla\Firefox\Profiles\2f8z26tt.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Local Settings\Application Data\Mozilla\Firefox\Profiles\2f8z26tt.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Local Settings\Historique\History.IE5\MSHist012009031820090319\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Local Settings\temp\etilqs_EYgV9FON37KFaUhUQIOD L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Local Settings\temp\etilqs_EYgV9FON37KFaUhUQIOD-journal L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Local Settings\temp\etilqs_QnQVdVlAqzkvPuGwrN7h L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Local Settings\temp\~DF86C3.tmp L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Local Settings\temp\~DFED5.tmp L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\luk1ylq.com Infecté : Trojan.Win32.Agent.bvsq ignoré
F:\Program Files\eMule\Incoming\Adobe.Premiere.Pro.CS4-NoPE_crack_multilanguage_tested_ok.zip/Adobe.Premiere.Pro.CS4-NoPE_crack_multilanguage_tested_ok/Adobe.Premiere.Pro.CS4-NoPE_CRACK.exe Infecté : Trojan-Downloader.Win32.Agent.bipq ignoré
F:\Program Files\eMule\Incoming\Adobe.Premiere.Pro.CS4-NoPE_crack_multilanguage_tested_ok.zip ZIP: infecté - 1 ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{70C6087A-59A5-4833-B6F7-5B15E72EDDE2}\RP100\change.log L'objet est verrouillé ignoré
F:\System Volume Information\_restore{70C6087A-59A5-4833-B6F7-5B15E72EDDE2}\RP90\A0022591.com Infecté : Trojan.Win32.Agent.bvsq ignoré
F:\System Volume Information\_restore{70C6087A-59A5-4833-B6F7-5B15E72EDDE2}\RP90\A0022597.exe Infecté : Trojan.Win32.Agent.bvsq ignoré
F:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
F:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
F:\WINDOWS\Internet Logs\JEREM.ldb L'objet est verrouillé ignoré
F:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
F:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
F:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
F:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
F:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
F:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\Canal+.evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
F:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
F:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
F:\WINDOWS\Temp\Perflib_Perfdata_498.dat L'objet est verrouillé ignoré
F:\WINDOWS\Temp\ZLT00aff.TMP L'objet est verrouillé ignoré
F:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
J:\luk1ylq.com Infecté : Trojan.Win32.Agent.bvsq ignoré
J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
J:\System Volume Information\_restore{70C6087A-59A5-4833-B6F7-5B15E72EDDE2}\RP100\change.log L'objet est verrouillé ignoré
J:\System Volume Information\_restore{70C6087A-59A5-4833-B6F7-5B15E72EDDE2}\RP90\A0022593.com Infecté : Trojan.Win32.Agent.bvsq ignoré

Analyse terminée.
0
Réponse 16 / 27
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut $uper-Poivron,

- Ne fais surtout pas ce qu'il te demandes de faire, je te donnes la suite...

- Il a décidé de me pourrir mes topics aujourd'hui, c'est un Troll...

et Troll, n'a jamais été une insulte, juste un qualificatif qui lui va bien!
0
Réponse 17 / 27
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Re,

- Supprimes tes cracks et keygens ou les infections reviendront à chaque fois...
0
$uper-Poivron
 
lol,

ok ben j'ai supprimé tout ca.

Merci pour le temps que tu m'as accordé.

A+
0
Réponse 18 / 27
$uper-Poivron
 
Ah si une autre question :

dans le rapport kaspersky, il a trouvé des virus dans le dossier caché System Volume information.
Je peux le supprimer?
0
Réponse 19 / 27
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
- Kaspersky ne desinfecte pas en ligne, donc ton pc est toujours infecté...

- Mais si tu ne vires pas tout ça, cela ne sert à rien de continuer...

et en plus des infections, personnellement je trouve ceci " douteux "

F:\Documents and Settings\Jeremy\Local Settings\temp\etilqs_EYgV9FON37KFaUhUQIOD L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Local Settings\temp\etilqs_EYgV9FON37KFaUhUQIOD-journal L'objet est verrouillé ignoré
F:\Documents and Settings\Jeremy\Local Settings\temp\etilqs_QnQVdVlAqzkvPuGwrN7h L'objet est verrouillé ignoré

- Tu fonces droit vers virut, tu n'as rien supprimé du tout car Kaspersky les trouves :

D:\Adobe Encore DVD 2.0 Tryout\crack\keygen.exe L'objet est verrouillé ignoré
D:\After Effect\Trapcode.Multikeygen.v1.3.exe Infecté : Trojan.Win32.Genome.pfu ignoré
F:\Program Files\eMule\Incoming\Adobe.Premiere.Pro.CS4-NoPE_crack_multi­language_tested_ok.zip/Adobe.Premiere.Pro.CS4-NoPE_crack_mul­tilanguage_tested_ok/Adobe.Premiere.Pro.CS4-NoPE_CRACK.exe I­nfecté : Trojan-Downloader.Win32.Agent.bipq ignoré
F:\Program Files\eMule\Incoming\Adobe.Premiere.Pro.CS4-NoPE_crack_multi­language_tested_ok.zip ZIP: infecté - 1 ignoré


-----
0
Réponse 20 / 27
$uper-Poivron
 
Je fonce droit vers virut? Je peux rien faire de plus ?
0

Discussions similaires

XINPUT1_3.dll manquant (missing)
Maxirugue -
dan -

39 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Xinput1_3.dll
OhDatBrute -
OhDatBrute -

9 réponses
Probleme d'installation jeu pc (il manquerait " XINPUT1_3.dll)
Rogerleraton -
Rogerleraton -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses