2 trojan sur le PC, comment faire :(

Sendel Messages postés 11 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai sur mon PC deux cheval de troie (KAVOS et MONGA).
J'ai eessayé Avast, antivir mais aucun des deux n'arrive a les supprimé...
Le pire c'est qu'il a infecté mes 4 DD et mes 2 DD externes :(
Voila ma config on ne sais jamais:
Pentium 4 3.2 GHz
Ati radeon X740xl 128 mo
1 Go ram
je serai tres reconnaissant si vous pourriez m'aide au plus vite merci :)
Configuration: Windows XP
Firefox 1.5

17 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    firefox 3 est sorti!!!

    ____________

    Telecharge et install UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir</gras>

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisi l option 1 ( Recherche )

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    1
  2. sendel
     
    ############################## [ UsbFix V3.002 ]

    # User : Mohamed (Administrateurs) # MEDION
    # Update on 07/04/09 by C_XX & Chiquitine29
    # Start at: 16:58:34 | 7/04/2009

    # Intel(R) Pentium(R) 4 CPU 3.20GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090407-0] 4.8.1335 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 74,53 Go (22,34 Go free) [BOOT] # NTFS
    # D:\ # Disque fixe local # 57,91 Go (13,71 Go free) [JEUX INSTALLéS] # NTFS
    # E:\ # Disque fixe local # 16,6 Go (12,02 Go free) [RECOVER] # FAT32
    # F:\ # Disque fixe local # 149,04 Go (51,98 Go free) [PHOTOS + PROGRAMMES] # NTFS
    # G:\ # Disque CD-ROM # 3,78 Go (0 Mo free) [SPORE] # CDFS
    # H:\ # Disque CD-ROM
    # I:\ # Disque amovible
    # J:\ # Disque amovible # 1,87 Go (1,82 Go free) # FAT
    # K:\ # Disque amovible
    # L:\ # Disque CD-ROM
    # M:\ # Disque amovible # 967,72 Mo (768,89 Mo free) [MOHAMED] # FAT
    # N:\ # Disque amovible # 490,01 Mo (489,79 Mo free) [CLE USB 512] # FAT32
    # P:\ # Disque fixe local # 465,65 Go (44,4 Go free) [HDDRIVE2GO] # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\SCardSvr.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
    C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="http://runonce.msn.com/?v=msgrv75"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_Run: Dit=Dit.exe
    HKLM_Run: AGRSMMSG=AGRSMMSG.exe
    HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
    HKLM_Run: Keyboard Status=C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe
    HKLM_Run: ATIPTA=C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
    HKLM_Run: PCMService="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
    HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKCU_Run: DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    HKCU_Run: StartCCC=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe

    ################## [ Informations ]

    # Contenu de l'autorun C:\autorun.inf
    [AutoRun]
    open=1ogf.exe
    shell\open\Command=1ogf.exe

    # Contenu de l'autorun D:\autorun.inf
    [AutoRun]
    open=1ogf.exe
    shell\open\Command=1ogf.exe

    # Contenu de l'autorun E:\autorun.inf
    [AutoRun]
    open=1ogf.exe
    shell\open\Command=1ogf.exe

    # Contenu de l'autorun F:\autorun.inf
    [AutoRun]
    open=1ogf.exe
    shell\open\Command=1ogf.exe

    # Contenu de l'autorun J:\autorun.inf
    [AutoRun]
    open=1ogf.exe
    shell\open\Command=1ogf.exe

    # Contenu de l'autorun M:\autorun.inf
    [AutoRun]
    open=1ogf.exe
    shell\open\Command=1ogf.exe

    # Contenu de l'autorun N:\autorun.inf
    [AutoRun]
    open=1ogf.exe
    shell\open\Command=1ogf.exe

    # Contenu de l'autorun P:\autorun.inf
    [AutoRun]
    open=1ogf.exe
    shell\open\Command=1ogf.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Found ! C:\WINDOWS\system32\olhrwef.exe
    C:\autorun.inf # -> fichier appelé : "C:\1ogf.exe" ( présent ! )
    Found ! C:\autorun.inf
    D:\autorun.inf # -> fichier appelé : "D:\1ogf.exe" ( présent ! )
    Found ! D:\autorun.inf
    E:\autorun.inf # -> fichier appelé : "E:\1ogf.exe" ( présent ! )
    Found ! E:\autorun.inf
    Found ! E:\opgde.exe
    F:\autorun.inf # -> fichier appelé : "F:\1ogf.exe" ( présent ! )
    Found ! F:\autorun.inf
    Found ! F:\msvcr71.dll
    Found ! F:\opgde.exe
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\audio\Audio\COMopen.wav
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\audio\Audio\Miscom.wav
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comnbtm
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comNbtm.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comntop
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comNtop.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comroad
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comse
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comSE.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comsw
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comSW.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comnbtm\comNbtm.col
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comnbtm\comnbtm.ide
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comnbtm\comNbtm.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comntop\comNtop.col
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comntop\comntop.ide
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comntop\comNtop.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comroad\comroad.col
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comroad\comroad.ide
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comroad\comroad.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comse\comSE.col
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comse\comse.ide
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comse\comSE.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comsw\comSW.col
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comsw\comsw.ide
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comsw\comSW.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\models\Coll\commer.col
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\backup\Vice City Mod v11\comNtop.col
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\backup\Vice City Mod v11\comntop.ide
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\backup\Vice City Mod v11\comNtop.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comnbtm
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comNbtm.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comntop
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comNtop.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comroad
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comse
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comSE.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comsw
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comSW.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comnbtm\comNbtm.col
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comnbtm\comnbtm.ide
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comnbtm\comNbtm.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comntop\comNtop.col
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comntop\comntop.ide
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comntop\comNtop.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comroad\comroad.col
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comroad\comroad.ide
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comroad\comroad.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comse\comSE.col
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comse\comse.ide
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comse\comSE.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comsw\comSW.col
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comsw\comsw.ide
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comsw\comSW.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\models\Coll\commer.col
    J:\autorun.inf # -> fichier appelé : "J:\1ogf.exe" ( présent ! )
    Found ! J:\9yqusig.bat
    Found ! J:\autorun.inf
    Found ! J:\cv22.cmd
    M:\autorun.inf # -> fichier appelé : "M:\1ogf.exe" ( présent ! )
    Found ! M:\9yqusig.bat
    Found ! M:\autorun.inf
    N:\autorun.inf # -> fichier appelé : "N:\1ogf.exe" ( présent ! )
    Found ! N:\9yqusig.bat
    Found ! N:\autorun.inf
    P:\autorun.inf # -> fichier appelé : "P:\1ogf.exe" ( présent ! )
    Found ! P:\autorun.inf
    Found ! P:\cv22.cmd
    Found ! P:\opgde.exe

    ################## [ Registre # Clés infectieuses ]

    Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"

    ################## [ Registre # Mountpoint2 ]

    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C\Shell\AutoRun\command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C\Shell\open\Command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D\Shell\AutoRun\command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D\Shell\open\Command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E\Shell\AutoRun\command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E\Shell\open\Command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F\Shell\AutoRun\command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F\Shell\open\Command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1222c2f9-16fc-11de-95f1-806d6172696f}\Shell\AutoRun\command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1222c2f9-16fc-11de-95f1-806d6172696f}\Shell\open\Command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{267d73af-234b-11de-9633-ef19df529b76}\Shell\AutoRun\command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{267d73af-234b-11de-9633-ef19df529b76}\Shell\explore\Command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{267d73af-234b-11de-9633-ef19df529b76}\Shell\open\Command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69f5b6c8-2382-11de-9637-001109e160d1}\Shell\AutoRun\command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69f5b6c8-2382-11de-9637-001109e160d1}\Shell\open\Command

    ################## [ ! Fin du rapport # UsbFix V3.002 ! ]
    1
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    parfait refais usbfix mais option 2 cette fois et colle le rapport
    1
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Voila le rapport apres option 2 car sur le fofo il veux pas ce poster je sais pas pourquoi
    merci de ton aide :)

    ############################## [ UsbFix V3.002 ]

    # User : Mohamed (Administrateurs) # MEDION
    # Update on 07/04/09 by C_XX & Chiquitine29
    # Start at: 17:14:24 | 7/04/2009

    # Intel(R) Pentium(R) 4 CPU 3.20GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090407-0] 4.8.1335 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 74,53 Go (22,34 Go free) [BOOT] # NTFS
    # D:\ # Disque fixe local # 57,91 Go (13,71 Go free) [JEUX INSTALLéS] # NTFS
    # E:\ # Disque fixe local # 16,6 Go (12,02 Go free) [RECOVER] # FAT32
    # F:\ # Disque fixe local # 149,04 Go (51,98 Go free) [PHOTOS + PROGRAMMES] # NTFS
    # G:\ # Disque CD-ROM # 3,78 Go (0 Mo free) [SPORE] # CDFS
    # H:\ # Disque CD-ROM
    # I:\ # Disque amovible
    # J:\ # Disque amovible # 1,87 Go (1,82 Go free) # FAT
    # K:\ # Disque amovible
    # L:\ # Disque CD-ROM
    # M:\ # Disque amovible # 967,72 Mo (768,89 Mo free) [MOHAMED] # FAT
    # N:\ # Disque amovible # 490,01 Mo (489,79 Mo free) [CLE USB 512] # FAT32
    # O:\ # Disque fixe local # 298,09 Go (225,62 Go free) [AZIZ] # NTFS
    # P:\ # Disque fixe local # 465,65 Go (44,4 Go free) [HDDRIVE2GO] # FAT32
    # Q:\ # Disque amovible # 1,92 Go (1,92 Go free) # FAT

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\SCardSvr.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wscntfy.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Deleted ! C:\WINDOWS\system32\olhrwef.exe
    C:\autorun.inf # -> fichier appelé : "C:\1ogf.exe" ( présent ! )
    Deleted ! - C:\1ogf.exe
    Deleted ! C:\autorun.inf
    D:\autorun.inf # -> fichier appelé : "D:\1ogf.exe" ( présent ! )
    Deleted ! - D:\1ogf.exe
    Deleted ! D:\autorun.inf
    E:\autorun.inf # -> fichier appelé : "E:\1ogf.exe" ( présent ! )
    Deleted ! - E:\1ogf.exe
    Deleted ! E:\autorun.inf
    Deleted ! E:\opgde.exe
    F:\autorun.inf # -> fichier appelé : "F:\1ogf.exe" ( présent ! )
    Deleted ! - F:\1ogf.exe
    Deleted ! F:\autorun.inf
    Deleted ! F:\msvcr71.dll
    Deleted ! F:\opgde.exe
    Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\audio\Audio\COMopen.wav
    Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\audio\Audio\Miscom.wav
    Not Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comnbtm
    Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comNbtm.ipl
    Not Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comntop
    Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comNtop.ipl
    Not Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comroad
    Not Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comse
    Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comSE.ipl
    Not Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comsw
    Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comSW.ipl
    Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\models\Coll\commer.col
    Not Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comnbtm
    Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comNbtm.ipl
    Not Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comntop
    Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comNtop.ipl
    Not Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comroad
    Not Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comse
    Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comSE.ipl
    Not Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comsw
    Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comSW.ipl
    Deleted ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\models\Coll\commer.col
    J:\autorun.inf # -> fichier appelé : "J:\1ogf.exe" ( présent ! )
    Deleted ! - J:\1ogf.exe
    Deleted ! J:\9yqusig.bat
    Deleted ! J:\autorun.inf
    Deleted ! J:\cv22.cmd
    M:\autorun.inf # -> fichier appelé : "M:\1ogf.exe" ( présent ! )
    Deleted ! - M:\1ogf.exe
    Deleted ! M:\9yqusig.bat
    Deleted ! M:\autorun.inf
    N:\autorun.inf # -> fichier appelé : "N:\1ogf.exe" ( présent ! )
    Deleted ! - N:\1ogf.exe
    Deleted ! N:\9yqusig.bat
    Deleted ! N:\autorun.inf
    O:\autorun.inf # -> fichier appelé : "O:\1ogf.exe" ( présent ! )
    Deleted ! - O:\1ogf.exe
    Deleted ! O:\9yqusig.bat
    Deleted ! O:\autorun.inf
    Deleted ! O:\cv22.cmd
    Not Deleted ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm55.com_noor_soundtrack
    Not Deleted ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\STEPOK.Recomposit.Extended.v1.9.Digital.Beauty.v2.0
    Deleted ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\Winamp5.531Build1938ProFinalPack\KeyGen\keygen.exe
    Not Deleted ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm55.com_noor_soundtrack\www.marocool.com_noor_soundtrack
    P:\autorun.inf # -> fichier appelé : "P:\1ogf.exe" ( présent ! )
    Deleted ! - P:\1ogf.exe
    Deleted ! P:\autorun.inf
    Deleted ! P:\cv22.cmd
    Deleted ! P:\opgde.exe
    Q:\autorun.inf # -> fichier appelé : "Q:\1ogf.exe" ( présent ! )
    Deleted ! - Q:\1ogf.exe
    Deleted ! Q:\autorun.inf

    ################## [ Registre # Clés infectieuses ]

    Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"

    ################## [ Registre # Mountpoint2 ]

    Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\open\Command
    Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\open\Command
    Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\Shell\open\Command
    Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\open\Command
    Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1222c2f9-16fc-11de-95f1-806d6172696f}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1222c2f9-16fc-11de-95f1-806d6172696f}\Shell\open\Command

    ################## [ Listing des fichiers présent ]

    C:\AUTOEXEC.BAT
    C:\NTDETECT.COM
    C:\boot.ini
    D:\ur0.com
    E:\ur0.com
    F:\ur0.com

    ################## [ ! Fin du rapport # UsbFix V3.002 ! ]
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok il en reste fais ceci:

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    1
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    branche toutes tes clé usb , carte de mémoires ....

    Pour fusionner:

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    _______________

    telecharge combofix:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    _________________

    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    C:\WINDOWS\system32\nmdfgds0.dll
    D:\ur0.com
    E:\ur0.com
    F:\ur0.com

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    _______________________

    scan avec malwarebyte (que tu gardera en complement de avast) , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    _______________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    _______________________

    mettre a jour internet explorer
    pour XP
    http://download.microsoft.com/...
    _____________

    mettre a jour firefox avec cette version
    http://www.mozilla-europe.org/fr/firefox/

    _____________

    mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    _____________

    Mettre a jour java:
    https://javara.fr.malavida.com/

    Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
    Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    Double-clique sur le répertoire JavaRa obtenu.
    Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    Clique sur Search For Updates.
    Sélectionne Update Using jucheck.exe puis clique sur Search.
    Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
    Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
    (c:\JavaRa.log)
    Ferme l'application.

    si cela ne fonctionne pas

    https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

    tu peux désinstaller les vieilles versions.
    ___________________

    a plus
    1
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    parfait!!!

    fais la suite

    a plus
    1
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok il faut virer ce qui a été trouvé par malwarebyte!
    1
  10. Sendel Messages postés 11 Statut Membre
     
    Merci dès que j'ai fini je te poste ca
    0
  11. sendel
     
    Ce **** de Pc n'a pas reconnu 2 peripheriques, voila le nouveau rapport :

    ----------------------------------------

    ############################## [ UsbFix V3.002 ]

    # User : Mohamed (Administrateurs) # MEDION
    # Update on 07/04/09 by C_XX & Chiquitine29
    # Start at: 17:07:29 | 7/04/2009

    # Intel(R) Pentium(R) 4 CPU 3.20GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090407-0] 4.8.1335 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 74,53 Go (22,34 Go free) [BOOT] # NTFS
    # D:\ # Disque fixe local # 57,91 Go (13,71 Go free) [JEUX INSTALLéS] # NTFS
    # E:\ # Disque fixe local # 16,6 Go (12,02 Go free) [RECOVER] # FAT32
    # F:\ # Disque fixe local # 149,04 Go (51,98 Go free) [PHOTOS + PROGRAMMES] # NTFS
    # G:\ # Disque CD-ROM # 3,78 Go (0 Mo free) [SPORE] # CDFS
    # H:\ # Disque CD-ROM
    # I:\ # Disque amovible
    # J:\ # Disque amovible # 1,87 Go (1,82 Go free) # FAT
    # K:\ # Disque amovible
    # L:\ # Disque CD-ROM
    # M:\ # Disque amovible # 967,72 Mo (768,89 Mo free) [MOHAMED] # FAT
    # N:\ # Disque amovible # 490,01 Mo (489,79 Mo free) [CLE USB 512] # FAT32
    # O:\ # Disque fixe local # 298,09 Go (225,62 Go free) [AZIZ] # NTFS
    # P:\ # Disque fixe local # 465,65 Go (44,4 Go free) [HDDRIVE2GO] # FAT32
    # Q:\ # Disque amovible # 1,92 Go (1,92 Go free) # FAT

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\SCardSvr.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
    C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="http://runonce.msn.com/?v=msgrv75"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_Run: Dit=Dit.exe
    HKLM_Run: AGRSMMSG=AGRSMMSG.exe
    HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
    HKLM_Run: Keyboard Status=C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe
    HKLM_Run: ATIPTA=C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
    HKLM_Run: PCMService="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
    HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKCU_Run: DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    HKCU_Run: StartCCC=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe

    ################## [ Informations ]

    # Contenu de l'autorun C:\autorun.inf
    [AutoRun]
    open=1ogf.exe
    shell\open\Command=1ogf.exe

    # Contenu de l'autorun D:\autorun.inf
    [AutoRun]
    open=1ogf.exe
    shell\open\Command=1ogf.exe

    # Contenu de l'autorun E:\autorun.inf
    [AutoRun]
    open=1ogf.exe
    shell\open\Command=1ogf.exe

    # Contenu de l'autorun F:\autorun.inf
    [AutoRun]
    open=1ogf.exe
    shell\open\Command=1ogf.exe

    # Contenu de l'autorun J:\autorun.inf
    [AutoRun]
    open=1ogf.exe
    shell\open\Command=1ogf.exe

    # Contenu de l'autorun M:\autorun.inf
    [AutoRun]
    open=1ogf.exe
    shell\open\Command=1ogf.exe

    # Contenu de l'autorun N:\autorun.inf
    [AutoRun]
    open=1ogf.exe
    shell\open\Command=1ogf.exe

    # Contenu de l'autorun O:\autorun.inf
    [AutoRun]
    open=1ogf.exe
    shell\open\Command=1ogf.exe

    # Contenu de l'autorun P:\autorun.inf
    [AutoRun]
    open=1ogf.exe
    shell\open\Command=1ogf.exe

    # Contenu de l'autorun Q:\autorun.inf
    [AutoRun]
    open=1ogf.exe
    shell\open\Command=1ogf.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Found ! C:\WINDOWS\system32\olhrwef.exe
    C:\autorun.inf # -> fichier appelé : "C:\1ogf.exe" ( présent ! )
    Found ! C:\autorun.inf
    D:\autorun.inf # -> fichier appelé : "D:\1ogf.exe" ( présent ! )
    Found ! D:\autorun.inf
    E:\autorun.inf # -> fichier appelé : "E:\1ogf.exe" ( présent ! )
    Found ! E:\autorun.inf
    Found ! E:\opgde.exe
    F:\autorun.inf # -> fichier appelé : "F:\1ogf.exe" ( présent ! )
    Found ! F:\autorun.inf
    Found ! F:\msvcr71.dll
    Found ! F:\opgde.exe
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\audio\Audio\COMopen.wav
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\audio\Audio\Miscom.wav
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comnbtm
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comNbtm.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comntop
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comNtop.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comroad
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comse
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comSE.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comsw
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comSW.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comnbtm\comNbtm.col
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comnbtm\comnbtm.ide
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comnbtm\comNbtm.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comntop\comNtop.col
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comntop\comntop.ide
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comntop\comNtop.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comroad\comroad.col
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comroad\comroad.ide
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comroad\comroad.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comse\comSE.col
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comse\comse.ide
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comse\comSE.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comsw\comSW.col
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comsw\comsw.ide
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\data\maps\comsw\comSW.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df4\GTAIII\models\Coll\commer.col
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\backup\Vice City Mod v11\comNtop.col
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\backup\Vice City Mod v11\comntop.ide
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\backup\Vice City Mod v11\comNtop.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comnbtm
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comNbtm.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comntop
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comNtop.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comroad
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comse
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comSE.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comsw
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comSW.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comnbtm\comNbtm.col
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comnbtm\comnbtm.ide
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comnbtm\comNbtm.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comntop\comNtop.col
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comntop\comntop.ide
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comntop\comNtop.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comroad\comroad.col
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comroad\comroad.ide
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comroad\comroad.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comse\comSE.col
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comse\comse.ide
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comse\comSE.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comsw\comSW.col
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comsw\comsw.ide
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\data\maps\comsw\comSW.ipl
    Found ! F:\recycler\S-1-5-21-1757981266-2052111302-1801674531-1003\Df5\GTAIII\models\Coll\commer.col
    J:\autorun.inf # -> fichier appelé : "J:\1ogf.exe" ( présent ! )
    Found ! J:\9yqusig.bat
    Found ! J:\autorun.inf
    Found ! J:\cv22.cmd
    M:\autorun.inf # -> fichier appelé : "M:\1ogf.exe" ( présent ! )
    Found ! M:\9yqusig.bat
    Found ! M:\autorun.inf
    N:\autorun.inf # -> fichier appelé : "N:\1ogf.exe" ( présent ! )
    Found ! N:\9yqusig.bat
    Found ! N:\autorun.inf
    O:\autorun.inf # -> fichier appelé : "O:\1ogf.exe" ( présent ! )
    Found ! O:\9yqusig.bat
    Found ! O:\autorun.inf
    Found ! O:\cv22.cmd
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm55.com_noor_soundtrack
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\STEPOK.Recomposit.Extended.v1.9.Digital.Beauty.v2.0
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\STEPOK.Recomposit.Extended.v1.9.Digital.Beauty.v2.0\DigiBSetup2.exe
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\STEPOK.Recomposit.Extended.v1.9.Digital.Beauty.v2.0\File_ID.Diz
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\STEPOK.Recomposit.Extended.v1.9.Digital.Beauty.v2.0\ICU.nfo
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\STEPOK.Recomposit.Extended.v1.9.Digital.Beauty.v2.0\keygen.exe
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\STEPOK.Recomposit.Extended.v1.9.Digital.Beauty.v2.0\RCESetup.exe
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\STEPOK.Recomposit.Extended.v1.9.Digital.Beauty.v2.0\SOFTARCHiVE.NET_ STEPOK Recomposit Extended v1.9 & Digital Be...pdf
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\SUPERAntiSpyware 4.15.1000\SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!.pdf
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\WhatsUp Gold Premium Edition v11\keygen.exe
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\Winamp5.531Build1938ProFinalPack\KeyGen\keygen.exe
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\Winamp5.531Build1938ProFinalPack\Plugins\DFX Audio Enhancer v8.360\keygen.exe
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Di75\Winamp5.531Build1938ProFinalPack\Plugins\IZotope Ozone Enhancementv1.0\ozone_for_winamp_keygen.exe
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm55.com_noor_soundtrack\www.marocool.com_noor_soundtrack
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm66\La Prière\~ Les Prosternations de la Distraction ~ Correction de la Prière [ As-Salat ] ~_fichiers\combien.jpg
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm66\Les grandes ablutions\~ Les Grandes Ablutions - El Ghousl ~_fichiers\bain_rituel_recommande.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\Rouqia_com - La Rouqia Char'iya.htm
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 2.htm
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 2_fichiers
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 3.htm
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 3_fichiers
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya.htm
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya_fichiers
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 2_fichiers\AC_RunActiveContent.js
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 2_fichiers\alttxt.js
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 2_fichiers\bas_140x16_d.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 2_fichiers\bas_140x16_g.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 3_fichiers\AC_RunActiveContent.js
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 3_fichiers\alttxt.js
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 3_fichiers\bas_140x16_d.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 3_fichiers\bas_140x16_g.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 3_fichiers\cadre_art023_coin1.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 3_fichiers\cadre_art023_coin2.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 3_fichiers\cadre_art023_coin3.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 3_fichiers\cadre_art023_coin4.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 3_fichiers\flash.js
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya 3_fichiers\style_rouqia.css
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya_fichiers\AC_RunActiveContent.js
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya_fichiers\alttxt.js
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya_fichiers\bas_140x16_d.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya_fichiers\bas_140x16_g.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya_fichiers\cadre_art023_coin1.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya_fichiers\cadre_art023_coin2.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya_fichiers\cadre_art023_coin3.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya_fichiers\cadre_art023_coin4.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya_fichiers\flash.js
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\FATAWAS\1 djinns et possessions\Rouqia_com - La Rouqia Char'iya_fichiers\style_rouqia.css
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page 2.htm
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page 2_fichiers
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page.htm
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page_fichiers
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page 2_fichiers\AC_RunActiveContent.js
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page 2_fichiers\alttxt.js
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page 2_fichiers\bas_140x16_d.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page 2_fichiers\bas_140x16_g.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page 2_fichiers\cadre_art023_coin1.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page 2_fichiers\cadre_art023_coin2.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page 2_fichiers\cadre_art023_coin3.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page 2_fichiers\cadre_art023_coin4.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page 2_fichiers\flash.js
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page 2_fichiers\fleches-bleues-g.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page 2_fichiers\style_rouqia.css
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page_fichiers\AC_RunActiveContent.js
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page_fichiers\alttxt.js
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page_fichiers\bas_140x16_d.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page_fichiers\bas_140x16_g.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page_fichiers\cadre_art023_coin1.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page_fichiers\cadre_art023_coin2.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page_fichiers\cadre_art023_coin3.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page_fichiers\cadre_art023_coin4.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page_fichiers\flash.js
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page_fichiers\fleches-bleues-d.gif
    Found ! O:\recycler\S-1-5-21-1482476501-842925246-839522115-1003\Dm73\La Rouqia généralités\la réalité de la sorcellerie\Rouqia_com - La Rouqia Char'iya page_fichiers\style_rouqia.css
    P:\autorun.inf # -> fichier appelé : "P:\1ogf.exe" ( présent ! )
    Found ! P:\autorun.inf
    Found ! P:\cv22.cmd
    Found ! P:\opgde.exe
    Q:\autorun.inf # -> fichier appelé : "Q:\1ogf.exe" ( présent ! )
    Found ! Q:\autorun.inf

    ################## [ Registre # Clés infectieuses ]

    Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"

    ################## [ Registre # Mountpoint2 ]

    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C\Shell\AutoRun\command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C\Shell\open\Command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D\Shell\AutoRun\command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D\Shell\open\Command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E\Shell\AutoRun\command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E\Shell\open\Command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F\Shell\AutoRun\command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F\Shell\open\Command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1222c2f9-16fc-11de-95f1-806d6172696f}\Shell\AutoRun\command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1222c2f9-16fc-11de-95f1-806d6172696f}\Shell\open\Command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{267d73af-234b-11de-9633-ef19df529b76}\Shell\AutoRun\command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{267d73af-234b-11de-9633-ef19df529b76}\Shell\open\Command

    ################## [ ! Fin du rapport # UsbFix V3.002 ! ]
    0
    1. Sendel Messages postés 11 Statut Membre
       
      Voila j'ai fait l'option 2 :)
      Mais le rapport ne veux pas se poster, je sais pas pourquoi...
      Je fais quoi maintenant? Le virus a été enlevé?
      0
  12. Sendel Messages postés 11 Statut Membre
     
    Ok je vais faire ca
    0
  13. Sendel Messages postés 11 Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Mohamed at 2009-04-07 19:17:04
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 23 GB (30%) free of 76 GB
    Total RAM: 1023 MB (16% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:24:39, on 7/04/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
    C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    d:\jeux\Bethesda Softworks\Oblivion\Oblivion.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Documents and Settings\Mohamed\Bureau\RSIT.exe
    C:\Program Files\trend micro\Mohamed.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106243543703
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  14. Sendel Messages postés 11 Statut Membre
     
    Voila le resultat de COMBOFIX :

    ComboFix 09-04-04.01 - Mohamed 2009-04-07 20:39:23.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.719 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Mohamed\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Mohamed\Bureau\CFscript.txt
    AV: avast! antivirus 4.8.1335 [VPS 090407-0] *On-access scanning disabled* (Updated)
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\windows\system32\nmdfgds0.dll
    D:\ur0.com
    E:\ur0.com
    F:\ur0.com
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\nmdfgds0.dll
    D:\ur0.com
    E:\ur0.com
    F:\ur0.com

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-07 au 2009-04-07 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-07 20:07 . 2009-04-07 20:32 23 --a------ c:\windows\BlendSettings.ini
    2009-04-07 19:17 . 2009-04-07 19:24 <REP> d-------- C:\rsit
    2009-04-07 19:17 . 2009-04-07 19:24 <REP> d-------- c:\program files\trend micro
    2009-04-07 16:50 . 2009-04-07 17:22 <REP> d-------- C:\UsbFix
    2009-04-06 12:32 . 2009-04-06 12:32 <REP> d-------- c:\documents and settings\Mohamed\Application Data\fretsonfire
    2009-04-05 19:40 . 2009-04-05 19:40 <REP> d-------- c:\program files\Fichiers communs\DirectX
    2009-04-04 12:04 . 2009-04-04 12:05 <REP> d-------- c:\documents and settings\Mohamed\Application Data\Spore
    2009-04-02 14:35 . 2009-04-02 14:35 <REP> d-------- c:\documents and settings\Mohamed\Application Data\Atari
    2009-04-02 14:18 . 2009-04-02 14:18 <REP> d-------- c:\program files\IJsfontein
    2009-03-29 21:13 . 2009-03-31 18:40 <REP> d-------- c:\documents and settings\Mohamed\Contacts
    2009-03-29 21:12 . 2009-03-29 21:12 <REP> d----c--- c:\windows\system32\DRVSTORE
    2009-03-29 19:20 . 2009-03-29 19:20 4,096 --a------ c:\windows\d3dx.dat
    2009-03-29 18:18 . 2009-03-29 18:34 <REP> d-------- c:\documents and settings\Mohamed\Application Data\Crayon Physics Deluxe
    2009-03-28 22:14 . 2009-03-29 13:03 <REP> d-------- c:\program files\ESET
    2009-03-28 22:03 . 2009-03-28 22:03 <REP> d-------- c:\documents and settings\Mohamed\Application Data\Malwarebytes
    2009-03-28 22:03 . 2009-03-28 22:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-03-27 19:03 . 2009-03-27 19:03 65,536 --a------ c:\windows\macromix.dll
    2009-03-27 19:03 . 2009-03-27 19:03 30,544 --a------ c:\windows\dirdib.drv
    2009-03-27 18:53 . 2009-03-27 18:57 <REP> d-------- c:\windows\Ubisoft
    2009-03-27 18:32 . 2009-03-27 18:32 98,304 --a------ c:\windows\system32\CmdLineExt.dll
    2009-03-26 20:40 . 2009-03-26 20:40 1,409 --a------ c:\windows\system32\tmp95E50.FOT
    2009-03-26 19:00 . 2009-03-26 19:00 <REP> d-------- c:\documents and settings\All Users\Application Data\2DBoy
    2009-03-25 18:51 . 2009-04-05 20:00 189,072 --a------ c:\windows\system32\PnkBstrB.xtr
    2009-03-25 16:33 . 2007-02-02 19:34 520,192 --------- c:\windows\system32\ati2sgag.exe
    2009-03-25 16:31 . 2009-03-25 16:31 <REP> d-------- C:\Medion
    2009-03-25 16:10 . 2009-04-05 20:00 189,072 --a------ c:\windows\system32\PnkBstrB.exe
    2009-03-25 16:10 . 2009-04-05 20:01 138,920 --a------ c:\windows\system32\drivers\PnkBstrK.sys
    2009-03-25 16:10 . 2009-03-25 16:35 22,328 --a------ c:\documents and settings\Mohamed\Application Data\PnkBstrK.sys
    2009-03-25 16:09 . 2009-03-25 16:09 <REP> d-------- c:\windows\system32\LogFiles
    2009-03-25 16:09 . 2009-03-25 18:50 75,064 --a------ c:\windows\system32\PnkBstrA.exe
    2009-03-25 16:09 . 2009-03-25 16:34 310 --a------ c:\windows\game.ini
    2009-03-25 13:45 . 2009-03-25 13:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Trymedia
    2009-03-25 11:15 . 2009-03-26 19:00 10 --a------ c:\windows\popcinfo.dat
    2009-03-22 21:51 . 2009-03-22 21:51 <REP> d--hs---- c:\windows\ftpcache
    2009-03-22 21:49 . 2009-03-22 21:49 <REP> d-------- c:\program files\DaemonTools_WhenUSave_Installer
    2009-03-22 21:48 . 2009-03-22 21:48 <REP> d-------- c:\program files\DAEMON Tools
    2009-03-22 21:46 . 2009-03-22 21:46 682,232 --a------ c:\windows\system32\drivers\sptd.sys
    2009-03-22 18:42 . 2009-03-22 18:43 1,172 --a------ c:\windows\mozver.dat
    2009-03-22 18:38 . 2009-03-22 18:38 <REP> d-------- c:\program files\MSBuild
    2009-03-22 18:36 . 2009-03-22 18:36 <REP> d-------- c:\program files\Microsoft.NET
    2009-03-22 18:28 . 2009-03-22 18:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-03-22 18:26 . 2009-03-22 18:26 <REP> dr-h----- C:\MSOCache
    2009-03-22 18:25 . 2009-03-22 18:25 <REP> d-------- c:\program files\Alwil Software
    2009-03-22 18:24 . 2009-03-22 18:24 0 --a------ c:\windows\nsreg.dat
    2009-03-22 18:20 . 2005-02-08 17:59 <REP> d-------- c:\documents and settings\Mohamed\WINDOWS
    2009-03-22 18:20 . 2005-01-20 16:26 <REP> d--h----- c:\documents and settings\Mohamed\Voisinage réseau
    2009-03-22 18:20 . 2005-01-20 16:26 <REP> d--h----- c:\documents and settings\Mohamed\Voisinage d'impression
    2009-03-22 18:20 . 2005-01-20 19:52 <REP> d---s---- c:\documents and settings\Mohamed\UserData
    2009-03-22 18:20 . 2005-01-20 15:31 <REP> d--h----- c:\documents and settings\Mohamed\Modèles
    2009-03-22 18:20 . 2009-04-07 11:32 <REP> dr------- c:\documents and settings\Mohamed\Mes documents
    2009-03-22 18:20 . 2005-01-20 16:26 <REP> dr------- c:\documents and settings\Mohamed\Menu Démarrer
    2009-03-22 18:20 . 2009-03-22 18:20 <REP> dr------- c:\documents and settings\Mohamed\Favoris
    2009-03-22 18:20 . 2009-04-07 20:39 <REP> d-------- c:\documents and settings\Mohamed\Bureau
    2009-03-22 18:20 . 2005-02-08 19:02 <REP> d-------- c:\documents and settings\Mohamed\Application Data\CyberLink
    2009-03-22 18:20 . 2009-04-07 14:05 <REP> d-------- c:\documents and settings\Mohamed
    2009-03-22 18:18 . 2005-02-08 17:59 <REP> d-------- c:\windows\system32\config\systemprofile\WINDOWS
    2009-03-22 18:18 . 2005-01-20 19:52 <REP> d---s---- c:\windows\system32\config\systemprofile\UserData
    2009-03-22 18:17 . 2009-03-23 22:17 <REP> d-------- c:\program files\CA
    2009-03-22 18:17 . 2005-02-08 17:59 <REP> d-------- c:\documents and settings\Default User\WINDOWS
    2009-03-22 18:17 . 2005-01-20 19:52 <REP> d---s---- c:\documents and settings\Default User\UserData

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-07 18:38 17,408 ----a-w c:\windows\system32\drivers\USBCRFT.SYS
    2009-04-07 09:56 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-03-29 19:12 --------- d-----w c:\program files\MSN Messenger
    2009-03-25 14:35 --------- d-----w c:\program files\ATI Technologies
    2009-03-22 16:39 --------- d-----w c:\program files\Microsoft Works
    2007-07-26 20:02 66,408 ----a-w c:\program files\mozilla firefox\components\jar50.dll
    2007-07-26 20:02 54,112 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
    2007-07-26 20:02 34,688 ----a-w c:\program files\mozilla firefox\components\myspell.dll
    2007-07-26 20:02 46,456 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
    2007-07-26 20:02 171,880 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
    2005-01-25 16:24 8 --sh--r c:\windows\system32\F2A38CDCBF.sys
    2005-01-25 16:24 5,744 --sha-w c:\windows\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-04 165784]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "Keyboard Status"="c:\progra~1\Medion Tools\KeyStat\KeyStat.exe" [2005-01-25 411648]
    "ATIPTA"="c:\program files\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE" [2005-01-12 344064]
    "PCMService"="c:\program files\Home Cinema\PowerCinema\PCMService.exe" [2005-02-21 118926]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "Dit"="Dit.exe" [2004-07-20 c:\windows\Dit.exe]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 c:\windows\AGRSMMSG.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-02-08 1048576]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\fxsclnt.exe"=
    "c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "c:\\Program Files\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "d:\\jeux\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-03-28 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-03-28 20560]
    R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2005-02-13 666368]
    R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [2005-01-20 1272000]
    R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [2005-01-20 19928]
    S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [2005-01-20 17408]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
    msiexec /fums {56417FFB-D85D-B362-006C-2050DD37412D} /qb
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: &Google Search - c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
    IE: Pages liées - c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    IE: Pages similaires - c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    IE: Version de la page actuelle disponible dans le cache Google - c:\program files\google\GoogleToolbar2.dll/cmcache.html
    FF - ProfilePath - c:\documents and settings\Mohamed\Application Data\Mozilla\Firefox\Profiles\kxmckrn4.default\
    FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-07 20:40:29
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(536)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\gpkcsp.dll
    c:\windows\system32\gpkrsrc.dll
    .
    Heure de fin: 2009-04-07 20:41:19
    ComboFix-quarantined-files.txt 2009-04-07 18:41:17

    Avant-CF: 23.903.834.112 octets libres
    Après-CF: 23,992,242,176 octets libres

    170
    0
  15. Sendel Messages postés 11 Statut Membre
     
    Voila le rapport de Antimalware, il me dit que j'ai 2 fichiers infectés c'est normal?

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 1948
    Windows 5.1.2600 Service Pack 2

    7/04/2009 20:50:36
    mbam-log-2009-04-07 (20-50-30).txt

    Type de recherche: Examen rapide
    Eléments examinés: 65042
    Temps écoulé: 1 minute(s), 48 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Default User\results.txt (Malware.Trace) -> No action taken.
    C:\Documents and Settings\Mohamed\results.txt (Malware.Trace) -> No action taken.
    0
  16. Sendel Messages postés 11 Statut Membre
     
    Voila pour le moment je fait le scan en ligne :)

    Merci de ton aide je te dois une fiere chandele :)
    0
  17. Sendel Messages postés 11 Statut Membre
     
    Après l'analyse en ligne il reste autre chose a faire?
    Parce que l'analyse dur 6 heure donc je crois que je la ferait demain :)
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui il y a ceci

    mettre a jour firefox avec cette version
    http://www.mozilla-europe.org/fr/firefox/

    _____________

    mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    _____________

    Mettre a jour java:
    https://javara.fr.malavida.com/

    Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
    Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    Double-clique sur le répertoire JavaRa obtenu.
    Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    Clique sur Search For Updates.
    Sélectionne Update Using jucheck.exe puis clique sur Search.
    Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
    Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
    (c:\JavaRa.log)
    Ferme l'application.

    si cela ne fonctionne pas

    https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

    tu peux désinstaller les vieilles versions.
    ___________________

    tu mettra internet explorer a jour avec la version 8 qu'après le scan en ligne
    0