Bonjour, J'ai l'impression d'avoir été infecté par "antivirus xppro 2009" Mon fond d'écran est devenu noir avec un message d'alerte. Je possède Malwarebyte ou encore CC cleaner. Quelqu'un peut t'il m'indiquer la démarche à suivre? Merci d'avance.

Infection par "antivirus xppro 2009"

Réponse 21 / 49

rere92 Messages postés 58 Statut Membre

Bon finalement j'ai craqué et j'ai fait ce que tu ma demandé de faire
Voici le rapport:

ComboFix 09-05-17.08 - Nathaniel 18/05/2009 19:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.609 [GMT 2:00]
Lancé depuis: c:\documents and settings\Nathaniel\Bureau\ComboFix.exe
AV: VirusScan Enterprise + AntiSpyware Enterprise *On-access scanning disabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Isabelle\new.txt
c:\documents and settings\Nathaniel\Local Settings\Temporary Internet Files\fbk.sts
c:\recycler\S-1-5-21-1482476501-1614895754-839522115-1003\INFO2
c:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dc10.jpg
c:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dc11.mp3
c:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dc12.url
c:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dc3\[u]0/u2\[u]0/u6\[u]0/u5\C3FF3B0B6917F9FD-33CE02721AC65562.itc
c:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dc3\[u]0/u3\[u]0/u6\[u]0/u5\C3FF3B0B6917F9FD-33CE02721AC65563.itc
c:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dc3\[u]0/u4\[u]0/u3\[u]0/u5\C3FF3B0B6917F9FD-33CE02721AC65534.itc
c:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dc4.log
c:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dc6.url
c:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dc7.lnk
c:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dc8.w3x
c:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dc9.w3x
c:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\INFO2
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\uniq.tll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1003\INFO2
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd1.htm
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd10.jpg
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd11.jpg
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd12.jpg
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd13.jpg
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd2.exe
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\[cover] SpatzAttack - Project 5.jpg
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\[u]0/u1 - Do you feel funky.mp3
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\[u]0/u2 - Project 5.mp3
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\[u]0/u3 - Spring waltz.mp3
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\[u]0/u4 - Week-end in Bassorah.mp3
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\[u]0/u5 - Hildegarde.mp3
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\[u]0/u6 - Hypnotising.mp3
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\[u]0/u7 - Latin Cover.mp3
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\[u]0/u8 - Sesame ouvre-toi.mp3
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\[u]0/u9 - Le groove de decembre.mp3
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\10 - Acid-jazz.mp3
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\11 - Desire.mp3
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\12 - Dream on.mp3
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\License.txt
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\Readme - www.jamendo.com .txt
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd4.zip
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd5
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd7\setup.exe
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd8.htm
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd9.jpg
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\INFO2
f:\$recycle.bin\$I0D9VCY
f:\$recycle.bin\$I0IC9F6
f:\$recycle.bin\$I4KP2QH.avi
f:\$recycle.bin\$IBPTRQ2
f:\$recycle.bin\$IDMH0T8

Réponse 22 / 49

crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 013

Ton rapport est incomplet ...

rere92 Messages postés 58 Statut Membre

Ah oui, t'as raison ...

ComboFix 09-05-17.08 - Nathaniel 18/05/2009 19:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.609 [GMT 2:00]
Lancé depuis: c:\documents and settings\Nathaniel\Bureau\ComboFix.exe
AV: VirusScan Enterprise + AntiSpyware Enterprise *On-access scanning disabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Isabelle\new.txt
c:\documents and settings\Nathaniel\Local Settings\Temporary Internet Files\fbk.sts
c:\recycler\S-1-5-21-1482476501-1614895754-839522115-1003\INFO2
c:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dc10.jpg
c:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dc11.mp3
c:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dc12.url
c:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dc3\[u]0/u2\[u]0/u6\[u]0/u5\C3FF3B0B6917F9FD-33CE02721AC65562.itc
c:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dc3\[u]0/u3\[u]0/u6\[u]0/u5\C3FF3B0B6917F9FD-33CE02721AC65563.itc
c:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dc3\[u]0/u4\[u]0/u3\[u]0/u5\C3FF3B0B6917F9FD-33CE02721AC65534.itc
c:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dc4.log
c:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dc6.url
c:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dc7.lnk
c:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dc8.w3x
c:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dc9.w3x
c:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\INFO2
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\uniq.tll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1003\INFO2
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd1.htm
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd10.jpg
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd11.jpg
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd12.jpg
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd13.jpg
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd2.exe
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\[cover] SpatzAttack - Project 5.jpg
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\[u]0/u1 - Do you feel funky.mp3
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\[u]0/u2 - Project 5.mp3
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\[u]0/u3 - Spring waltz.mp3
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\[u]0/u4 - Week-end in Bassorah.mp3
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\[u]0/u5 - Hildegarde.mp3
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\[u]0/u6 - Hypnotising.mp3
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\[u]0/u7 - Latin Cover.mp3
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\[u]0/u8 - Sesame ouvre-toi.mp3
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\[u]0/u9 - Le groove de decembre.mp3
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\10 - Acid-jazz.mp3
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\11 - Desire.mp3
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\12 - Dream on.mp3
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\License.txt
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd3\Readme - www.jamendo.com .txt
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd4.zip
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd5
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd7\setup.exe
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd8.htm
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\Dd9.jpg
d:\recycler\S-1-5-21-1482476501-1614895754-839522115-1006\INFO2
f:\$recycle.bin\$I0D9VCY
f:\$recycle.bin\$I0IC9F6
f:\$recycle.bin\$I4KP2QH.avi
f:\$recycle.bin\$IBPTRQ2
f:\$recycle.bin\$IDMH0T8
f:\$recycle.bin\$IE4Y9BE
f:\$recycle.bin\$IEF5NAU
f:\$recycle.bin\$IEXOOWJ
f:\$recycle.bin\$ISMFJ84
f:\$recycle.bin\$IVVBN8Y
f:\$recycle.bin\$IWEEOLE
f:\$recycle.bin\$IYYXJ7N
f:\$recycle.bin\$R0D9VCY\How I Met Your Mother - 4x13 - Three Days of Snow.HDTV.LOL.avi
f:\$recycle.bin\$R0D9VCY\How I Met Your Mother - 4x13 - Three Days of Snow.HDTV.LOL.srt
f:\$recycle.bin\$R0D9VCY\How.I.Met.Your.Mother.413.VO\How.I.Met.Your.Mother.413.dim.VO.ass
f:\$recycle.bin\$R0D9VCY\How.I.Met.Your.Mother.413.VO\How.I.Met.Your.Mother.413.dim.VO.NoTAG.srt
f:\$recycle.bin\$R0D9VCY\How.I.Met.Your.Mother.413.VO\How.I.Met.Your.Mother.413.dim.VO.TAG.srt
f:\$recycle.bin\$R0D9VCY\How.I.Met.Your.Mother.413.VO\How.I.Met.Your.Mother.413.lol.VO.ass
f:\$recycle.bin\$R0D9VCY\How.I.Met.Your.Mother.413.VO\How.I.Met.Your.Mother.413.lol.VO.NoTAG.srt
f:\$recycle.bin\$R0D9VCY\How.I.Met.Your.Mother.413.VO\How.I.Met.Your.Mother.413.lol.VO.TAG.srt
f:\$recycle.bin\$R0D9VCY\Thumbs.db
f:\$recycle.bin\$R0IC9F6\!!Footmen Frenzy 3.8.w3x
f:\$recycle.bin\$R0IC9F6\!risk revolution 3.1!!!(2).w3x
f:\$recycle.bin\$R0IC9F6\(10)Escape Gay Space v1.8.w3x
f:\$recycle.bin\$R0IC9F6\(11)Geldteilen TD 412 [STM].w3x
f:\$recycle.bin\$R0IC9F6\(11)Legendary Gladiators v2.4d FINAL.w3x
f:\$recycle.bin\$R0IC9F6\(12)Archers 4.1 ES.w3x
f:\$recycle.bin\$R0IC9F6\(12)Footmen Frenzy 5.4.w3x
f:\$recycle.bin\$R0IC9F6\(12)legendary heros TFT.3.w3x
f:\$recycle.bin\$R0IC9F6\(12)WormWar.w3x
f:\$recycle.bin\$R0IC9F6\(2)BootyBay.w3m
f:\$recycle.bin\$R0IC9F6\(2)MeltingValley_allstar.w3x
f:\$recycle.bin\$R0IC9F6\(2)TerenasStand.w3x
f:\$recycle.bin\$R0IC9F6\(4)DevilsCauldron.w3x
f:\$recycle.bin\$R0IC9F6\(4)LostTemple.w3m
f:\$recycle.bin\$R0IC9F6\(4)NewRace.w3x
f:\$recycle.bin\$R0IC9F6$4)NewRace2(nightelf)(by Rémy).w3x
f:\$recycle.bin\$R0IC9F6\(4)NewRace2(nightelf).w3x
f:\$recycle.bin\$R0IC9F6\(4)NewRaceandthehuman.w3x
f:\$recycle.bin\$R0IC9F6\(4)WarChasers_remixed.w3x
f:\$recycle.bin\$R0IC9F6\(4)Warcraft4.w3x
f:\$recycle.bin\$R0IC9F6\(4)Warcraft4~1.w3x
f:\$recycle.bin\$R0IC9F6\(4)Warcraft4~2.w3x
f:\$recycle.bin\$R0IC9F6\(4)Warcraft4~3.w3x
f:\$recycle.bin\$R0IC9F6\(4)Warcraft4~4.w3x
f:\$recycle.bin\$R0IC9F6\(8) Cube Defense NE vFT6.56.w3x
f:\$recycle.bin\$R0IC9F6\(8) Uther Party vUltima-Q.w3x
f:\$recycle.bin\$R0IC9F6\(8) Uther Party vUltima-V.w3x
f:\$recycle.bin\$R0IC9F6\(8) Uther Party vUltima-V~1.w3x
f:\$recycle.bin\$R0IC9F6\(8)Demon Circle TD Reborn.w3x
f:\$recycle.bin\$R0IC9F6\(8)PeonOlympics.w3x
f:\$recycle.bin\$R0IC9F6\(8)Pictionaryv3.6.w3x
f:\$recycle.bin\$R0IC9F6\(8)Tax Collectors TD ver 1.0 Starcraft Protected.w3x
f:\$recycle.bin\$R0IC9F6\(new Repick)Footmen Frenzy v5.4 - AR!.w3x
f:\$recycle.bin\$R0IC9F6\(null)Footmen Frenzy v4.2 Professional.w3x
f:\$recycle.bin\$R0IC9F6$Area of ice Escape 4114.w3x
f:\$recycle.bin\$R0IC9F6\»çº» -Demoncircle-td__v.-ÆÄÀÌ³¯.w3x
f:\$recycle.bin\$R0IC9F6\Êîïèÿ FootmenFrenzy5[1].4-AR.w3x
f:\$recycle.bin\$R0IC9F6\25_FootmanFrenzyv4.w3x
f:\$recycle.bin\$R0IC9F6\4.2ar.w3x
f:\$recycle.bin\$R0IC9F6\42_FOOTMENFRENZY5..w3x
f:\$recycle.bin\$R0IC9F6\7 blademasters and thrallV4.w3x
f:\$recycle.bin\$R0IC9F6\8 Uther Party vUltima-W.w3x
f:\$recycle.bin\$R0IC9F6\Air Wars Remade ver.0.15.w3x
f:\$recycle.bin\$R0IC9F6\AoMSEFinal.w3x
f:\$recycle.bin\$R0IC9F6\AoMSERev1.02.w3x
f:\$recycle.bin\$R0IC9F6\AoMSERev1.06.w3x
f:\$recycle.bin\$R0IC9F6\AOS GT The Frozen Throne 26e.w3x
f:\$recycle.bin\$R0IC9F6\AOS_GT_The_Frozen_Throne_v14.w3x
f:\$recycle.bin\$R0IC9F6\AOSGTTheFrozenThrone 16a.w3x
f:\$recycle.bin\$R0IC9F6\Archer TD Ver.2.1.0.w3m
f:\$recycle.bin\$R0IC9F6\ARENAAAaaaaaaaaAAAAAAAAAAA.w3x
f:\$recycle.bin\$R0IC9F6\Artifact_TD_v.1.15_-opt.w3x
f:\$recycle.bin\$R0IC9F6\Battle-Ships-advanced-5.48c-prot.w3x
f:\$recycle.bin\$R0IC9F6\Battle Mages 1.5.1d.w3x
f:\$recycle.bin\$R0IC9F6\Battle Mages 1.5.8c.w3x
f:\$recycle.bin\$R0IC9F6\Battle Mages 1.6.0c[opt].w3x
f:\$recycle.bin\$R0IC9F6\Battle Mages 1.6.0e.w3x
f:\$recycle.bin\$R0IC9F6\Battle Tanks 8.38.w3x
f:\$recycle.bin\$R0IC9F6\Battle Tanks 8.39.w3x
f:\$recycle.bin\$R0IC9F6\Battle Tanks 8.41.w3x
f:\$recycle.bin\$R0IC9F6\Battle Tanks 8.42.w3x
f:\$recycle.bin\$R0IC9F6\Battle Tanks 8.44.w3x
f:\$recycle.bin\$R0IC9F6\Battle Tanks 8[1].44.w3x
f:\$recycle.bin\$R0IC9F6\Battle_Tanks_8.39.w3x
f:\$recycle.bin\$R0IC9F6\Battle_Tanks_8.44.w3x
f:\$recycle.bin\$R0IC9F6\Battle_Tanks_9.00.w3x
f:\$recycle.bin\$R0IC9F6\Battlefield[10].w3x
f:\$recycle.bin\$R0IC9F6\Battleships Crossfire4.15.w3x
f:\$recycle.bin\$R0IC9F6\Battleships Crossfire4.27.w3x
f:\$recycle.bin\$R0IC9F6\Battleships Psycho 0.89.w3x
f:\$recycle.bin\$R0IC9F6\BattleShipsExpression1.9F.w3x
f:\$recycle.bin\$R0IC9F6\BattleshipsXLegendsv51.w3x
f:\$recycle.bin\$R0IC9F6\BattleShipsXv28a.w3x
f:\$recycle.bin\$R0IC9F6\Binary Tower Wars v7.1 (P).w3x
f:\$recycle.bin\$R0IC9F6\Blixels Tower Defense v1.0.w3m
f:\$recycle.bin\$R0IC9F6\Boson's TD Final.w3m
f:\$recycle.bin\$R0IC9F6\Bow TD 2.6.w3m
f:\$recycle.bin\$R0IC9F6\Bow TD solo ft1.2.w3x
f:\$recycle.bin\$R0IC9F6\Bow_TD_solo_3.6.w3x
f:\$recycle.bin\$R0IC9F6\Broken Alliances - Beta .74.w3m
f:\$recycle.bin\$R0IC9F6\Broken Alliances - Beta .79c.w3m
f:\$recycle.bin\$R0IC9F6\BTanks851.w3x
f:\$recycle.bin\$R0IC9F6\BuilderAndFighterv1.42.w3m
f:\$recycle.bin\$R0IC9F6\Castle Defense v8.3.w3m
f:\$recycle.bin\$R0IC9F6\Castle Fight v1.10.w3x
f:\$recycle.bin\$R0IC9F6\Castle Fight v1.10b.w3x
f:\$recycle.bin\$R0IC9F6\Castle Fight v1.11.w3x
f:\$recycle.bin\$R0IC9F6\Castle Fight v1.11~1.w3x
f:\$recycle.bin\$R0IC9F6\CastleBuilder - No Myth Northenend 2.3FINAL-P.w3x
f:\$recycle.bin\$R0IC9F6\CastleBuilder 1.74 HighlandsP.w3x
f:\$recycle.bin\$R0IC9F6\Chieftain Tower Defence 1.1.w3x
f:\$recycle.bin\$R0IC9F6\Circle Green TD V.1.02.w3x
f:\$recycle.bin\$R0IC9F6\Circle TD The End v1.1.w3x
f:\$recycle.bin\$R0IC9F6\Circle_Team_TD_3.0.w3x
f:\$recycle.bin\$R0IC9F6\Civilization Wars v2.16j.w3x
f:\$recycle.bin\$R0IC9F6\Civilization wars 2.20.w3x
f:\$recycle.bin\$R0IC9F6\Civilization Wars v2.12.w3x
f:\$recycle.bin\$R0IC9F6\Civilization Wars v2.13b.w3x
f:\$recycle.bin\$R0IC9F6\Civilization Wars v2.16f.w3x
f:\$recycle.bin\$R0IC9F6\Civilization Wars v2.16j.w3x
f:\$recycle.bin\$R0IC9F6\Civilization Wars v2.18.w3x
f:\$recycle.bin\$R0IC9F6\Copia de Footman Frenzy v4.2 -AR.w3x
f:\$recycle.bin\$R0IC9F6\Copy of Footman Frenzy v4.2 -AR.w3x
f:\$recycle.bin\$R0IC9F6\CounterStrikeTDva2.6S.w3x
f:\$recycle.bin\$R0IC9F6\Creep Control v3.0.w3x
f:\$recycle.bin\$R0IC9F6\Creep Wars V1.0.w3x
f:\$recycle.bin\$R0IC9F6\CropCirclesTD10.w3m
f:\$recycle.bin\$R0IC9F6\Crossing_Tower_Wars_0.16.w3x
f:\$recycle.bin\$R0IC9F6\Custom_Hero_Survival_7.0_p_.w3x
f:\$recycle.bin\$R0IC9F6\DarkDemen's Spiral Defence 2.2.w3m
f:\$recycle.bin\$R0IC9F6\Defend the Lich King (no food).w3x
f:\$recycle.bin\$R0IC9F6\demoncircle-td__V.3.0.w3x
f:\$recycle.bin\$R0IC9F6\Dixel's_Tower_Defense_v3.2_.w3x
f:\$recycle.bin\$R0IC9F6\DIXEL_S_TOWER_D_V3_5_BETAB.W3X
f:\$recycle.bin\$R0IC9F6\Dixel_sTowerDv3[1].5beta.w3x
f:\$recycle.bin\$R0IC9F6\Doedel TD 2.7.w3x
f:\$recycle.bin\$R0IC9F6\DotA Allstars v6.52.w3x
f:\$recycle.bin\$R0IC9F6\DotA Allstars v6.54b AIPlus 1.52 Rev. 02.w3x
f:\$recycle.bin\$R0IC9F6\DotA Allstars v6.54b AIPlus 1.52.w3x
f:\$recycle.bin\$R0IC9F6\DotA Allstars v6.56.w3x
f:\$recycle.bin\$R0IC9F6\DotA Allstars v6.57b.w3x
f:\$recycle.bin\$R0IC9F6\DotA Allstars v6.58b.w3x
f:\$recycle.bin\$R0IC9F6\DotA Allstars v6.59 AIPlus 1.52 Rev. 01.w3x
f:\$recycle.bin\$R0IC9F6\DotA Allstars v6.59c.w3x
f:\$recycle.bin\$R0IC9F6\DotA Allstars v6.59d.w3x
f:\$recycle.bin\$R0IC9F6\Draculas TD.w3x
f:\$recycle.bin\$R0IC9F6\dragonlance protect.w3x
f:\$recycle.bin\$R0IC9F6\E V O L V E S!copy.w3m
f:\$recycle.bin\$R0IC9F6\eeveTD v1.00.w3x
f:\$recycle.bin\$R0IC9F6\Element TD 4.0 Public Beta.w3x
f:\$recycle.bin\$R0IC9F6\EliminationTournament1,7.w3x
f:\$recycle.bin\$R0IC9F6\Enfo's 2008 3 ways v1.4b.w3x
f:\$recycle.bin\$R0IC9F6\ET2 v1.04.w3x
f:\$recycle.bin\$R0IC9F6\ET2 v1.1.w3x
f:\$recycle.bin\$R0IC9F6\Europa_Rev_3.w3x
f:\$recycle.bin\$R0IC9F6\Europa_Rev_3~1.w3x
f:\$recycle.bin\$R0IC9F6\EUROPE 9.1A.w3m
f:\$recycle.bin\$R0IC9F6\EuropeRisk1.3[Protected].w3m
f:\$recycle.bin\$R0IC9F6\F!!!ootman Frenzy v4.2 -AR.w3x
f:\$recycle.bin\$R0IC9F6\Footman Frenzy 5.4 -ar.w3x
f:\$recycle.bin\$R0IC9F6\Footman Frenzy 6.7.w3x
f:\$recycle.bin\$R0IC9F6\Footman Frenzy 7.0 Final.w3x
f:\$recycle.bin\$R0IC9F6\Footman Frenzy 8.4.w3x
f:\$recycle.bin\$R0IC9F6\Footman Frenzy Gold Edtion 2.50.w3x
f:\$recycle.bin\$R0IC9F6\Footman Frenzy v4.2 -AR.w3x
f:\$recycle.bin\$R0IC9F6\Footman Frenzy v4.61.w3x
f:\$recycle.bin\$R0IC9F6\Footman Frenzy X.w3x
f:\$recycle.bin\$R0IC9F6\Footman Frenzy X2.w3x
f:\$recycle.bin\$R0IC9F6\Footman Frenzy X3.w3x
f:\$recycle.bin\$R0IC9F6\Footman Frenzy X4 Final.w3x
f:\$recycle.bin\$R0IC9F6\Footman Wars GOD III.w3x
f:\$recycle.bin\$R0IC9F6\Footman XD v10.00.w3m
f:\$recycle.bin\$R0IC9F6\Footmen Frenzy 2on2x6 v2.5-AR.w3x
f:\$recycle.bin\$R0IC9F6\Footmen Frenzy 3.8 - AR (lvl30).w3x
f:\$recycle.bin\$R0IC9F6\Footmen Frenzy 3.8 All Random (scroll).w3x
f:\$recycle.bin\$R0IC9F6\Footmen Frenzy 3.8 All Random (scroll)~1.w3x
f:\$recycle.bin\$R0IC9F6\footmen frenzy 4.2.w3x
f:\$recycle.bin\$R0IC9F6\FOOTMEN FRENZY 5.3 -AR.w3x
f:\$recycle.bin\$R0IC9F6\Footmen Frenzy 5.4 -AR - Kopi.w3x
f:\$recycle.bin\$R0IC9F6\FOOTMEN FRENZY 5.4 -AR.w3x
f:\$recycle.bin\$R0IC9F6\Footmen Frenzy 5.4 -AR~1.w3x
f:\$recycle.bin\$R0IC9F6\FOOTMEN FRENZY 5.4b.w3x
f:\$recycle.bin\$R0IC9F6\Footmen Frenzy 5.4b~1.w3x
f:\$recycle.bin\$R0IC9F6\FOOTMEN FRENZY 5[1].4 -AR.w3x
f:\$recycle.bin\$R0IC9F6\Footmen Frenzy 6vs6 v4.6A.w3x
f:\$recycle.bin\$R0IC9F6\FOOTMEN FRENZY 9.8.w3x
f:\$recycle.bin\$R0IC9F6\Footmen Frenzy lvl10.000 AR.w3x
f:\$recycle.bin\$R0IC9F6\Footmen Frenzy UNL5.4 AR LVL30.w3x
f:\$recycle.bin\$R0IC9F6\Footmen Frenzy v4.2 -AR.w3x
f:\$recycle.bin\$R0IC9F6\Footmen Frenzy v4.2 Profess.w3x
f:\$recycle.bin\$R0IC9F6\Footmen Frenzy v4.2 Professional.w3x
f:\$recycle.bin\$R0IC9F6\Footmen Frenzy v4.2 Real.w3x
f:\$recycle.bin\$R0IC9F6\Footmen Frenzy v4.2.w3x
f:\$recycle.bin\$R0IC9F6\Footmen Frenzy v5.3.w3x
f:\$recycle.bin\$R0IC9F6\Footmen Frenzy v6.2.w3x
f:\$recycle.bin\$R0IC9F6\Footmen Frenzy v6.2~1.w3x
f:\$recycle.bin\$R0IC9F6\FOOTMEN FRENZY v8.1b.w3x
f:\$recycle.bin\$R0IC9F6\FOOTMEN MULI 3.5.w3x
f:\$recycle.bin\$R0IC9F6\Footmen_Frenzy v4.2.w3x
f:\$recycle.bin\$R0IC9F6\Footmen_Frenzy_3.61.w3x
f:\$recycle.bin\$R0IC9F6\FOOTMEN_FRENZY_5.4.w3x
f:\$recycle.bin\$R0IC9F6\Footmen_Frenzy_5.4_-AR.w3x
f:\$recycle.bin\$R0IC9F6\Footmen_Frenzy_5.6-2_-AR.w3x
f:\$recycle.bin\$R0IC9F6\FOOTMEN_FRENZY_5[1].4__AR.w3x
f:\$recycle.bin\$R0IC9F6\Footmen_Frenzy_v4.2.w3x
f:\$recycle.bin\$R0IC9F6\Footmen_Frenzy_v4.2_-AR.w3x
f:\$recycle.bin\$R0IC9F6\Footmen_Frenzy_v4.2_AR.w3x
f:\$recycle.bin\$R0IC9F6\Footmen_Frenzy_v4.2_Professional.w3x
f:\$recycle.bin\$R0IC9F6\Footmen_Frenzy_v5.3.w3x
f:\$recycle.bin\$R0IC9F6\Footmen_Frenzy_v5.4_-AR__new_Repick_.w3x
f:\$recycle.bin\$R0IC9F6\FootmenFrenzy5.4-AR.w3x
f:\$recycle.bin\$R0IC9F6\FootmenFrenzy5[1].4-AR.w3x
f:\$recycle.bin\$R0IC9F6\footy 2 52.w3x
f:\$recycle.bin\$R0IC9F6\footy 2 53.w3x
f:\$recycle.bin\$R0IC9F6\Footy 2plus -ar 2heros.w3x
f:\$recycle.bin\$R0IC9F6\Footy Ar.w3x
f:\$recycle.bin\$R0IC9F6\Footy v1.9 -p.w3x
f:\$recycle.bin\$R0IC9F6\Fortress Survival Alpha 4.00P.w3x
f:\$recycle.bin\$R0IC9F6\Fortress_Survival_Alpha_4.30P.w3x
f:\$recycle.bin\$R0IC9F6\FusionTDD040.w3x
f:\$recycle.bin\$R0IC9F6\Fuzors TDv3.w3x
f:\$recycle.bin\$R0IC9F6\Green Circle Modif.w3x
f:\$recycle.bin\$R0IC9F6\Green Circle TD 3.1.w3x
f:\$recycle.bin\$R0IC9F6\Green Circle TD 4.0.2.w3x
f:\$recycle.bin\$R0IC9F6\Green Circle TD 5.0.w3x
f:\$recycle.bin\$R0IC9F6\GREEN TD V.0 [ZERO]w3x.w3x
f:\$recycle.bin\$R0IC9F6\Green_Circle_TD_v2.3.50.w3x
f:\$recycle.bin\$R0IC9F6\hero wars Elite 4.0.w3m
f:\$recycle.bin\$R0IC9F6\Heroes of Pandaria Brawl v.6.1b.w3x
f:\$recycle.bin\$R0IC9F6\HeroWars EE 4.1a FINAL.w3m
f:\$recycle.bin\$R0IC9F6\HHF2.9Protected.w3x
f:\$recycle.bin\$R0IC9F6\Hungry Hungry Felhounds [2.114].w3x
f:\$recycle.bin\$R0IC9F6\Ice TD v1.00.w3x
f:\$recycle.bin\$R0IC9F6\Illidan's 9 PROS v1.26b AI [SM].w3x
f:\$recycle.bin\$R0IC9F6\Insane td.w3x
f:\$recycle.bin\$R0IC9F6\IslandDefense2.8.3c.w3x
f:\$recycle.bin\$R0IC9F6\Islands TD v1.85.w3x
f:\$recycle.bin\$R0IC9F6\joontd2ap.w3x
f:\$recycle.bin\$R0IC9F6\Jurassic Park Map v2.2.w3x
f:\$recycle.bin\$R0IC9F6\Kerozen Escape - Protected- [v1.4].w3x
f:\$recycle.bin\$R0IC9F6\kitaes_micro_wars_v3.7.w3x
f:\$recycle.bin\$R0IC9F6\Kopi af FootmenFrenzy5.4-AR.w3x
f:\$recycle.bin\$R0IC9F6\Kopia Footy 2plus -ar 2heros.w3x
f:\$recycle.bin\$R0IC9F6\Kopie von Footmen Frenzy v4.2 -AR.w3x
f:\$recycle.bin\$R0IC9F6\KwG's TD!!!Beta.w3x
f:\$recycle.bin\$R0IC9F6\La Guerre DesTours][rapide].w3x
f:\$recycle.bin\$R0IC9F6\La III Guerre Mondial Rac.w3x
f:\$recycle.bin\$R0IC9F6\La IV Guerre Mondial Races v1.05.w3x
f:\$recycle.bin\$R0IC9F6\La R--cr--ation pense -- sa.w3m
f:\$recycle.bin\$R0IC9F6\La récrée au park.w3x
f:\$recycle.bin\$R0IC9F6\LaGuerreDuChaos1.6.w3x
f:\$recycle.bin\$R0IC9F6\LethosphereTD1_4.w3x
f:\$recycle.bin\$R0IC9F6\Line tower war 23.11 v.L.N..w3x
f:\$recycle.bin\$R0IC9F6\Liquid Tower Defense Version 6.0.w3m
f:\$recycle.bin\$R0IC9F6\Mafa TD Crazy v3.2.w3x
f:\$recycle.bin\$R0IC9F6\MagicBall TD 1.2 Beta.w3x
f:\$recycle.bin\$R0IC9F6\Marvel_TD_1.3.w3x
f:\$recycle.bin\$R0IC9F6\MASACRE A LA TRONCONEUSE ! ( LFDG1 ).w3x
f:\$recycle.bin\$R0IC9F6\Massacre TD PLATINUMp.w3x
f:\$recycle.bin\$R0IC9F6\Maze TD V5 (30level).w3x
f:\$recycle.bin\$R0IC9F6\Micro_Arena_v3k.w3x
f:\$recycle.bin\$R0IC9F6\MicroTraining0.91wg.w3x
f:\$recycle.bin\$R0IC9F6\MicroTraining0.96.w3x
f:\$recycle.bin\$R0IC9F6\Middle Earth Risk 7.1.w3x
f:\$recycle.bin\$R0IC9F6\Middle Earth Risk X-Series.w3x
f:\$recycle.bin\$R0IC9F6\Missile War v0.45p.w3x
f:\$recycle.bin\$R0IC9F6\Moo Moo v2.2 Rebirth.w3x
f:\$recycle.bin\$R0IC9F6\MtG Wars v104.w3x
f:\$recycle.bin\$R0IC9F6\Multiple Missile TD v1.5.w3x
f:\$recycle.bin\$R0IC9F6\Next Recre V3.w3x
f:\$recycle.bin\$R0IC9F6\NGL-S0708-TR.w3x
f:\$recycle.bin\$R0IC9F6\NGL-S08-TS.w3x
f:\$recycle.bin\$R0IC9F6\Noob Killer TD v 0.91a.w3m
f:\$recycle.bin\$R0IC9F6\Noob Killer TD v Finnal 1.9.w3m
f:\$recycle.bin\$R0IC9F6\opt-(10)Escape Gay Mars v1.90-prot-lock.w3x
f:\$recycle.bin\$R0IC9F6\opt-shango_tower_wars_Pro_1.2.w3x
f:\$recycle.bin\$R0IC9F6\opt-Ultimate Footmen v2.10.w3x
f:\$recycle.bin\$R0IC9F6\opt - The Black Road v1.33.w3x
f:\$recycle.bin\$R0IC9F6\opt_soldier_tower_defense_v7.5english_whitesmg.w3x
f:\$recycle.bin\$R0IC9F6\Orc_Gladiators_3.0.w3x
f:\$recycle.bin\$R0IC9F6\PaintBall in the Jungle.w3x
f:\$recycle.bin\$R0IC9F6\Paintball v6.1 1 shot 1 ki.w3m
f:\$recycle.bin\$R0IC9F6\palace td advanced.w3m
f:\$recycle.bin\$R0IC9F6\PaladinTD035.w3x
f:\$recycle.bin\$R0IC9F6\Pandaren Escape.w3x
f:\$recycle.bin\$R0IC9F6\Pass The Bomb Version [4.4c].w3x
f:\$recycle.bin\$R0IC9F6\Peon TD v1.47.w3x
f:\$recycle.bin\$R0IC9F6\PigFarmbysD][v7[1][1].0beta.w3m
f:\$recycle.bin\$R0IC9F6\Pimp My Hermit Crab v.1.2.w3x
f:\$recycle.bin\$R0IC9F6\Pimp My Peon v5.2.w3x
f:\$recycle.bin\$R0IC9F6\Pimp My Peon v5.5 AI.w3x
f:\$recycle.bin\$R0IC9F6\Pimp My Vampire v3.0.w3x
f:\$recycle.bin\$R0IC9F6\Pimp My Vampire.w3x
f:\$recycle.bin\$R0IC9F6\Pimp MyPeon 5.2.w3x
f:\$recycle.bin\$R0IC9F6\Pimp MyPeon 5.3.w3x
f:\$recycle.bin\$R0IC9F6\Pimp MyPeon 5.3~1.w3x
f:\$recycle.bin\$R0IC9F6\Pimp MyPeon 7.0__Protected.w3x
f:\$recycle.bin\$R0IC9F6\Pimp_MyPeon_7.0__Protected.w3x
f:\$recycle.bin\$R0IC9F6\PimpMyMario1.03.w3x
f:\$recycle.bin\$R0IC9F6\PimpMyMario1.05.w3x
f:\$recycle.bin\$R0IC9F6\PimpMyPeon5.1.w3x
f:\$recycle.bin\$R0IC9F6\PimpMyPeonV.5.3.w3x
f:\$recycle.bin\$R0IC9F6\Pimps 1.1.5 Prot.w3x
f:\$recycle.bin\$R0IC9F6\Pimps 1.1.6 Prot.w3x
f:\$recycle.bin\$R0IC9F6\PitcherTDv2.w3x
f:\$recycle.bin\$R0IC9F6\Power Towers v1.20.w3x
f:\$recycle.bin\$R0IC9F6\Power Towers v1.22.w3x
f:\$recycle.bin\$R0IC9F6\Pudge Wars Advanced v1.20b.w3x
f:\$recycle.bin\$R0IC9F6\Pudge_Wars_Advanced_v1[1][1].19e.w3x
f:\$recycle.bin\$R0IC9F6\Pyramid Escape v1.34.w3x
f:\$recycle.bin\$R0IC9F6\Pyramid_Escape_v1.42.w3x
f:\$recycle.bin\$R0IC9F6\PyramidEscapev1_19.w3x
f:\$recycle.bin\$R0IC9F6\QuadCircleTDv30.w3x
f:\$recycle.bin\$R0IC9F6\Randgruppen_TD2_mod_by_Bahamutsfire_vers._1.7_alpha.w3x
f:\$recycle.bin\$R0IC9F6\remymapheros.w3x
f:\$recycle.bin\$R0IC9F6\Rise of China Remix 1.2.w3x
f:\$recycle.bin\$R0IC9F6\Risk Devolution 1.00 Beta.w3x
f:\$recycle.bin\$R0IC9F6\Risk Devolution 1.02.w3x
f:\$recycle.bin\$R0IC9F6\risk rev 3.2!!.w3x
f:\$recycle.bin\$R0IC9F6\risk revolution 3.1!!!(1).w3x
f:\$recycle.bin\$R0IC9F6\risk revolution 3.1!!!.w3x
f:\$recycle.bin\$R0IC9F6\risk revolution 3.1!!!~1.w3x
f:\$recycle.bin\$R0IC9F6\Risk Revolution 3.9.w3x
f:\$recycle.bin\$R0IC9F6\Risk Revolution 4.2 !!.w3x
f:\$recycle.bin\$R0IC9F6\Risk Revolution 4.2.w3x
f:\$recycle.bin\$R0IC9F6\Risk Revolution Team Version.w3m
f:\$recycle.bin\$R0IC9F6\Risk Revolution v3.2.w3x
f:\$recycle.bin\$R0IC9F6\Risk Revolution version 4.3.w3x
f:\$recycle.bin\$R0IC9F6\Risk_Devolution_1.02.w3x
f:\$recycle.bin\$R0IC9F6\Risk_Devolution_1.02~1.w3x
f:\$recycle.bin\$R0IC9F6\risk_revolution_3.1_.w3x
f:\$recycle.bin\$R0IC9F6\risk_revolution_3[1].1___.w3x
f:\$recycle.bin\$R0IC9F6\risk_revolution_3[1].1___Z.w3x
f:\$recycle.bin\$R0IC9F6\RiskRevolution1.02[Protecte.w3m
f:\$recycle.bin\$R0IC9F6\riskrevolution3[1].1!!!.w3x
f:\$recycle.bin\$R0IC9F6\RiskZwergenhausen protected.w3x
f:\$recycle.bin\$R0IC9F6\S.O.S TD v1.2.w3x
f:\$recycle.bin\$R0IC9F6\Seraph Td Team.w3m
f:\$recycle.bin\$R0IC9F6\Shango Tower Wars 2.5 by Die Eichler.w3x
f:\$recycle.bin\$R0IC9F6\Shango Ultimate TW v1.31.w3x
f:\$recycle.bin\$R0IC9F6\Slide Ninja Slide - NumbEncore.w3x
f:\$recycle.bin\$R0IC9F6\Spiral.Survivor.Beta.w3m
f:\$recycle.bin\$R0IC9F6\Splatter TD 1.0.w3x
f:\$recycle.bin\$R0IC9F6\Splatter TD ADDITIONS 1.6.3.w3x
f:\$recycle.bin\$R0IC9F6\Splatter TD Fixed 3.06.w3x
f:\$recycle.bin\$R0IC9F6\Splatter TD ReRevised.w3x
f:\$recycle.bin\$R0IC9F6\SplatterTDFixed3[1].06.w3x
f:\$recycle.bin\$R0IC9F6\Sprout_TD_1.2.w3x
f:\$recycle.bin\$R0IC9F6\Star Wars Foots BETA -Protected-.w3x
f:\$recycle.bin\$R0IC9F6\Starcraft - Diablo TD v3.2.w3x
f:\$recycle.bin\$R0IC9F6\Stronghold v2.4.w3x
f:\$recycle.bin\$R0IC9F6\Stronghold_3teams_313(up).w3x
f:\$recycle.bin\$R0IC9F6\Stronghold_3teams_313.w3x
f:\$recycle.bin\$R0IC9F6\stronghold_circle092.w3x
f:\$recycle.bin\$R0IC9F6\Suicidle TD V2.w3x
f:\$recycle.bin\$R0IC9F6\Survival1.291.w3x
f:\$recycle.bin\$R0IC9F6\Survival1.292.w3x
f:\$recycle.bin\$R0IC9F6\Survival1.356.w3x
f:\$recycle.bin\$R0IC9F6\SutosCastleTD_v1.00e.w3x
f:\$recycle.bin\$R0IC9F6\Switch TD 1.2.w3x
f:\$recycle.bin\$R0IC9F6\Türkenverteidigung 1.2.w3x
f:\$recycle.bin\$R0IC9F6\Team Circle Gold Seri#A902A.w3x
f:\$recycle.bin\$R0IC9F6\Team Circle Gold Series v2.2.w3x
f:\$recycle.bin\$R0IC9F6\team circle td 2.62.w3x
f:\$recycle.bin\$R0IC9F6\Team Line Tower v3.6 [No Air].w3x
f:\$recycle.bin\$R0IC9F6\TeamCircleGoldSeriesv2[1][1.w3x
f:\$recycle.bin\$R0IC9F6\TeamCircleGoldSeriesv2[1][1].2.w3x
f:\$recycle.bin\$R0IC9F6\Tech Wars 1.8h speed2.w3x
f:\$recycle.bin\$R0IC9F6\tech wars tournament 0.9.9l.w3m
f:\$recycle.bin\$R0IC9F6\Technology Maul 2.w3m
f:\$recycle.bin\$R0IC9F6\TGS 4.3P.w3x
f:\$recycle.bin\$R0IC9F6\TGS_4_V1.33.w3x
f:\$recycle.bin\$R0IC9F6\The Corrupted TD v4.2 - Protected.w3x
f:\$recycle.bin\$R0IC9F6\The Mass Effect TD v1.4.w3x
f:\$recycle.bin\$R0IC9F6\ToKBCv1.36.w3x
f:\$recycle.bin\$R0IC9F6\TOWERS PARTY I.w3m
f:\$recycle.bin\$R0IC9F6\Tropical Towerwars v.4.702.w3x
f:\$recycle.bin\$R0IC9F6\Tropical Towerwars v5.44.w3x
f:\$recycle.bin\$R0IC9F6\Tropical_Towerwars_v5.35.w3x
f:\$recycle.bin\$R0IC9F6\Tropical_Towerwars_v5.40b.w3x
f:\$recycle.bin\$R0IC9F6\Ultimate Footmen v0.79c(1).w3x
f:\$recycle.bin\$R0IC9F6\Ultimate Footmen v1.00c Final.w3x
f:\$recycle.bin\$R0IC9F6\UltimateFootmenv1.00cFinal.w3x
f:\$recycle.bin\$R0IC9F6\UnderGround TD FINAL 2.2.w3m
f:\$recycle.bin\$R0IC9F6\unprot_HeroWars EE 2[1].34a TFT Edition.w3m
f:\$recycle.bin\$R0IC9F6\Upgrader Solo TD v0.3beta.w3m
f:\$recycle.bin\$R0IC9F6\Uther Party vUltima-V.w3x
f:\$recycle.bin\$R0IC9F6\UtherParty2v0.15.w3x
f:\$recycle.bin\$R0IC9F6\UtherParty2v0.4d.w3x
f:\$recycle.bin\$R0IC9F6\UtherParty2v015-1206242843.w3x
f:\$recycle.bin\$R0IC9F6\UtherParty2v04c.w3x
f:\$recycle.bin\$R0IC9F6\VampirismTheRevengev5.5.w3x
f:\$recycle.bin\$R0IC9F6\War of the Lost Kingdoms - Beta 5.1.w3m
f:\$recycle.bin\$R0IC9F6\Warhammertest.w3x
f:\$recycle.bin\$R0IC9F6\WH40kTD_5[1].06c.w3x
f:\$recycle.bin\$R0IC9F6\WHITE TD ! EXTREME FINAL !.w3x
f:\$recycle.bin\$R0IC9F6\White TD EXTREME FINAL ENHA.w3x
f:\$recycle.bin\$R0IC9F6\WHITE TD v3.0[Z] FINAL VERSION.w3x
f:\$recycle.bin\$R0IC9F6\Wintermaul Wars 10 Player V.w3m
f:\$recycle.bin\$R0IC9F6\World of Warcraft RISK v2.74.w3x
f:\$recycle.bin\$R0IC9F6\WorldEditTestMap.w3x
f:\$recycle.bin\$R0IC9F6\wow.w3x
f:\$recycle.bin\$R0IC9F6\WW2 Pacific v4.6p.w3x
f:\$recycle.bin\$R0IC9F6\YellowTD.w3x
f:\$recycle.bin\$R0IC9F6\ZwuckeL TD 11.65a.w3x
f:\$recycle.bin\$R0IC9F6\ZwuckeL TD 11.90 NV.w3x
f:\$recycle.bin\$R4KP2QH.avi
f:\$recycle.bin\$RBPTRQ2\How I Met Your Mother - 4x15 - The Stinsons.HDTV.avi
f:\$recycle.bin\$RBPTRQ2\Thumbs.db
f:\$recycle.bin\$RDMH0T8\Smallville.819.fqm.VO.avi
f:\$recycle.bin\$RDMH0T8\Smallville.819.fqm.VO.srt
f:\$recycle.bin\$RDMH0T8\Thumbs.db
f:\$recycle.bin\$RE4Y9BE\smallvi.avi
f:\$recycle.bin\$RE4Y9BE\smallvi.srt
f:\$recycle.bin\$RE4Y9BE\Thumbs.db
f:\$recycle.bin\$REF5NAU\how.i.met.your.mother.419.hdtv-lol.en.srt
f:\$recycle.bin\$REF5NAU\how.i.met.your.mother.419.hdtv-lol.mkv
f:\$recycle.bin\$REXOOWJ\Slumdog ST englais.srt
f:\$recycle.bin\$REXOOWJ\Slumdog ST Français.avi
f:\$recycle.bin\$REXOOWJ\Slumdog ST Français.srt
f:\$recycle.bin\$REXOOWJ\Thumbs.db
f:\$recycle.bin\$RKSN448\How I Met Your Mother - 4x12 - Benefits.avi
f:\$recycle.bin\$RKSN448\How I Met Your Mother - 4x12 - Benefits.srt
f:\$recycle.bin\$RKSN448\How.I.Met.Your.Mother.412.dim.VO.NOTAG.srt
f:\$recycle.bin\$RKSN448\How.I.Met.Your.Mother.412.dim.VO.TAG.srt
f:\$recycle.bin\$RKSN448\How.I.Met.Your.Mother.412.lol.VO.NOTAG.srt
f:\$recycle.bin\$RSMFJ84\how.i.met.your.mother.417.hdtv-lol.avi
f:\$recycle.bin\$RSMFJ84\how.i.met.your.mother.417.hdtv-lol.srt
f:\$recycle.bin\$RSMFJ84\Thumbs.db
f:\$recycle.bin\$RVVBN8Y\The.Curious.Case.of.Benjamin.Button.DVDSCR.XviD-DEViSE.avi
f:\$recycle.bin\$RVVBN8Y\The.Curious.Case.of.Benjamin.Button.DVDSCR.XviD-DEViSE.srt
f:\$recycle.bin\$RVVBN8Y\Thumbs.db
f:\$recycle.bin\$RWEEOLE\How I Met Your Mother - 4x18 - Old King Clancy.HDTV.XOR.en.mkv
f:\$recycle.bin\$RYYXJ7N\How.I.Met.Your.Mother.414.dim.VO.TAG.ass
f:\$recycle.bin\$RYYXJ7N\How.I.Met.Your.Mother.414.dim.VO.TAG.srt
f:\$recycle.bin\$RYYXJ7N\How.I.Met.Your.Mother.414.lol.VO.NoTAG.srt
f:\$recycle.bin\$RYYXJ7N\How.I.Met.Your.Mother.414.lol.VO.TAG.ass
f:\$recycle.bin\$RYYXJ7N\How.I.Met.Your.Mother.414.lol.VO.TAG.srt
f:\$recycle.bin\$RYYXJ7N\How.I.Met.Your.Mother.S04E14.HDTV.XviD-LOL.avi
f:\$recycle.bin\$RYYXJ7N\How.I.Met.Your.Mother.S04E14.HDTV.XviD-LOL.srt

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-18 au 2009-05-18 ))))))))))))))))))))))))))))))))))))
.

2009-05-17 18:50 . 2009-05-17 18:50 -------- d-----w c:\documents and settings\Nathaniel\DoctorWeb
2009-05-17 16:33 . 2009-05-17 16:33 -------- d-----w c:\program files\Trend Micro
2009-05-17 09:45 . 2009-05-17 17:46 -------- d-----w C:\ProgramData
2009-05-17 09:45 . 2009-05-17 09:45 -------- d-----w c:\program files\Angle Interactive
2009-05-10 10:06 . 2009-05-10 10:11 88 --sh--r c:\documents and settings\All Users\Application Data\4C06AE200C.sys
2009-05-10 10:06 . 2009-05-10 11:30 2828 --sha-w c:\documents and settings\All Users\Application Data\KGyGaAvL.sys
2009-05-10 10:06 . 2009-05-10 11:29 -------- d-----w c:\documents and settings\Nathaniel\Local Settings\Application Data\Corel
2009-05-10 10:01 . 2009-05-10 10:06 -------- d-----w c:\documents and settings\Nathaniel\Application Data\Corel
2009-05-10 09:57 . 2009-05-10 09:57 -------- d-----w c:\program files\Fichiers communs\Protexis
2009-05-10 09:57 . 2009-05-10 09:59 -------- d-----w c:\program files\Fichiers communs\Corel
2009-05-10 09:57 . 2009-05-10 10:04 -------- d-----w c:\documents and settings\All Users\Application Data\Corel
2009-05-10 09:49 . 2009-05-10 09:49 -------- d-----w c:\documents and settings\Nathaniel\Application Data\InstallShield
2009-04-25 09:17 . 1998-09-02 08:28 38160 ----a-w c:\windows\system32\LMRTREND.dll
2009-04-25 09:17 . 1998-08-27 04:51 182032 ----a-w c:\windows\system32\dxtmsft3.dll
2009-04-25 09:17 . 1998-09-02 08:28 63488 ----a-w c:\windows\system32\unam4ie.exe
2009-04-25 09:17 . 1998-08-17 09:21 10240 ----a-w c:\windows\system32\vidx16.dll
2009-04-25 09:17 . 1998-08-17 09:21 11776 ----a-w c:\windows\system32\mciqtz.drv
2009-04-25 09:17 . 1998-09-02 08:02 194320 ----a-w c:\windows\system32\qcut.dll
2009-04-25 09:17 . 2009-04-25 09:17 4608 ----a-w c:\windows\system32\w95inf32.dll
2009-04-25 09:17 . 2009-04-25 09:17 2272 ----a-w c:\windows\system32\w95inf16.dll
2009-04-25 09:16 . 2009-04-25 09:16 -------- d-----w c:\program files\Auralog
2009-04-19 18:03 . 2009-04-19 18:03 -------- d-----w c:\windows\l2schemas
2009-04-19 18:03 . 2009-04-19 18:03 -------- d-----w c:\windows\system32\fr
2009-04-19 18:03 . 2009-04-19 18:03 -------- d-----w c:\windows\system32\bits
2009-04-19 17:58 . 2009-04-19 18:03 -------- d-----w c:\windows\ServicePackFiles
2009-04-19 17:34 . 2009-04-19 17:33 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-19 17:04 . 2009-04-19 17:04 -------- d-----w c:\program files\CCleaner
2009-04-19 16:46 . 2009-04-19 16:46 -------- d-----w C:\rsit
2009-04-19 15:06 . 2009-04-19 15:06 -------- d-----w c:\documents and settings\Nathaniel\Application Data\Malwarebytes
2009-04-19 15:06 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-19 15:06 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-19 15:06 . 2009-04-19 15:06 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-19 15:06 . 2009-04-19 15:06 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-19 13:30 . 2009-04-19 13:55 -------- d-----w c:\documents and settings\Nathaniel\SmitfraudFix

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-18 17:35 . 2008-06-21 09:41 -------- d-----w c:\program files\Norton Security Scan
2009-05-15 18:24 . 2009-02-04 17:06 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-05-15 18:01 . 2009-05-15 18:01 4724 ----a-w c:\windows\system32\PerfStringBackup.TMP
2009-05-15 18:01 . 2001-08-28 12:00 85058 ----a-w c:\windows\system32\perfc00C.dat
2009-05-15 18:01 . 2001-08-28 12:00 511154 ----a-w c:\windows\system32\perfh00C.dat
2009-04-25 09:14 . 2008-01-24 11:09 19152 ----a-w c:\documents and settings\Naomi\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-23 09:42 . 2008-01-24 09:16 19152 ----a-w c:\documents and settings\Remy\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-20 14:38 . 2008-10-03 20:31 -------- d-----w c:\program files\Psycle
2009-04-19 18:36 . 2008-01-23 16:27 19152 ----a-w c:\documents and settings\Isabelle\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-19 18:27 . 2008-01-24 11:14 19152 ----a-w c:\documents and settings\Nathaniel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-19 18:21 . 2008-04-14 18:03 -------- d-----w c:\program files\Google
2009-04-19 17:33 . 2008-01-24 09:54 -------- d-----w c:\program files\Java
2009-04-19 17:30 . 2008-01-23 16:40 -------- d-----w c:\program files\ma-config.com
2009-03-20 13:57 . 2008-02-09 09:21 154205 ----a-w c:\windows\War3Unin.dat
2009-03-06 14:20 . 2004-08-03 22:54 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-08-03 22:54 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2004-08-03 22:54 78336 ----a-w c:\windows\system32\ieencode.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2006-11-30 112216]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 136768]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-19 148888]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"Corel Photo Downloader"="c:\program files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2009-01-21 532808]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2004-11-16 77824]

c:\documents and settings\Isabelle\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-8-17 393216]

c:\documents and settings\Naomi\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-8-17 393216]

c:\documents and settings\Remy\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-8-17 393216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
EPSON Status Monitor 3 Environment Check 2.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2008-2-10 127488]
GA511 Smart Wizard Utility.lnk - c:\windows\Installer\{52CAD7C7-1E41-43FE-8613-AB9D79B2DBBC}\NewShortcut1.exe [2008-1-23 40960]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"d:\\Empireearth\\EE2.exe"=
"d:\\Program Files\\aomx.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CCC.exe"=
"c:\\Program Files\\Fichiers communs\\Microsoft Shared\\DW\\DW20.EXE"=
"c:\\WINDOWS\\system32\\dwwin.exe"=
"c:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"=
"c:\\Program Files\\Mozilla Firefox\\crashreporter.exe"=
"c:\\Program Files\\iTunes\\iTunesHelper.exe"=
"d:\\Nathaniel\\Mes documents\\Warcraft III\\Warcraft III.exe"=
"c:\\Program Files\\NETGEAR GA511 Adapter\\GA511.exe"=

R0 SI3112r;ATI-437A Serial ATA Controller;c:\windows\system32\drivers\SI3112r.sys [29/08/2007 04:04 116264]
R2 LANPkt;Realtek LANPkt Protocol;c:\windows\system32\drivers\LANPkt.sys [28/11/2006 12:48 8440]
R3 Diag69xp;Diag69xp;c:\windows\system32\drivers\diag69xp.sys [28/11/2006 12:48 11237]
.
Contenu du dossier 'Tâches planifiées'

2008-11-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

2009-05-18 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-14 21:08]

2009-05-15 c:\windows\Tasks\Norton Security Scan for Isabelle.job
- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 18:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Corel File Shell Monitor - d:\nathaniel\Texte Word\CorelIOMonitor.exe
HKU-Default-Run-uidenhiufgsduiazghs - c:\windows\TEMP\ngcrsrifh.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://coramail.net/r5.php
uInternet Connection Wizard,ShellNext = iexplore
FF - ProfilePath - c:\documents and settings\Nathaniel\Application Data\Mozilla\Firefox\Profiles\4hwtfulx.default\
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\MUSK Codec Pack v6\Real\INST\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\MUSK Codec Pack v6\Real\INST\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-18 19:58
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(556)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-05-18 20:00
ComboFix-quarantined-files.txt 2009-05-18 17:59

Avant-CF: 16 347 910 144 octets libres
Après-CF: 18 337 566 720 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

671 --- E O F --- 2009-05-12 18:53

rere92 Messages postés 58 Statut Membre > rere92 Messages postés 58 Statut Membre

La j'ai aussi le "rapport" (l'autre, c'était "ComboFix") Vu que je sais pas lequel dont tu parle je te laisse les deux.

SmitFraudFix v2.411

Rapport fait à 16:34:02,00, 19/04/2009
Executé à partir de C:\Documents and Settings\Nathaniel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{45270EEC-19CB-4B19-83AA-05874A00D240}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{45270EEC-19CB-4B19-83AA-05874A00D240}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{45270EEC-19CB-4B19-83AA-05874A00D240}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 23 / 49

crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 013

Ok, pas besoin de Smitfraudfix.

Installe Antivir d’Avira, préférable à Avast.
http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal
Configure selon la façon donnée sur cette vidéo :
https://www.youtube.com/watch?v=7tBiBl54EX8

Une fois cette configuration faite, on va changer quelque chose et c'est super important !!!

- Lance Antivir (Par "Tous les programmes" ou par double clic sur le parapluie rouge en bas à droite).
- Clique sue Configuration
- Déroule l'arborescence :
Scanner > Recherche > Action en cas de résultat positif :
- Sélectionne automatique et Action principale => Ignorer (il risque de supprimer des fichiers légitimes sinon ; à cause de ton infection particulière).

De même que si une alerte s'affiche, sélectionne ignorer.

Mets ensuite l'antivirus à jour et fais un scan complet de ton PC en ignorant les alertes : le but est pour moi de localiser les infections (ce peut être des fichiers légitimes !)
Poste le rapport une fois terminé.

rere92 Messages postés 58 Statut Membre

Voici le rapport de avira

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 18 mai 2009 23:03

La recherche porte sur 1400055 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ISABELLE-96FEFD

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.3.185 2010112 Bytes 12/05/2009 20:59:58
ANTIVIR3.VDF : 7.1.3.223 172544 Bytes 18/05/2009 20:59:58
Version du moteur : 8.2.0.168
AEVDF.DLL : 8.1.1.1 106868 Bytes 18/05/2009 21:00:01
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 18/05/2009 21:00:01
AESCN.DLL : 8.1.2.3 127347 Bytes 18/05/2009 21:00:01
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.16 397686 Bytes 18/05/2009 21:00:01
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 18/05/2009 21:00:00
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.44 348532 Bytes 18/05/2009 20:59:59
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 18/05/2009 20:59:58
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: ignorer
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 18 mai 2009 23:03

La recherche d'objets cachés commence.
'72977' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'naPrdMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PsiService_2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GA511.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VsTskMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FrameworkService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Corel Photo Downloader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mctray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UdaterUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'shstat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SAgent2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Nathaniel\DoctorWeb\Quarantine\A0213781.exe
[0] Type d'archive: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
--> SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Nathaniel\DoctorWeb\Quarantine\A0213782.exe
[0] Type d'archive: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
--> SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Nathaniel\DoctorWeb\Quarantine\A0213800.exe
[0] Type d'archive: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
--> SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Nathaniel\DoctorWeb\Quarantine\A0217454.exe
[0] Type d'archive: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
--> SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Nathaniel\SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Nathaniel\SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Remy\Local Settings\Application Data\Mozilla\Firefox\Profiles\z8juvidz.default\Cache\_CACHE_001_
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{571A2FA4-3876-456F-B139-5B01236BCC86}\RP300\A0213797.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{571A2FA4-3876-456F-B139-5B01236BCC86}\RP300\A0213798.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{571A2FA4-3876-456F-B139-5B01236BCC86}\RP300\A0213824.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{571A2FA4-3876-456F-B139-5B01236BCC86}\RP300\A0213825.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{571A2FA4-3876-456F-B139-5B01236BCC86}\RP303\A0217428.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{571A2FA4-3876-456F-B139-5B01236BCC86}\RP303\A0217429.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{571A2FA4-3876-456F-B139-5B01236BCC86}\RP320\A0223485.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{571A2FA4-3876-456F-B139-5B01236BCC86}\RP320\A0223486.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{571A2FA4-3876-456F-B139-5B01236BCC86}\RP320\A0223487.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[AVERTISSEMENT] Fichier ignoré.
Recherche débutant dans 'D:\' <disque local>
Recherche débutant dans 'F:\' <My Passport>

Fin de la recherche : lundi 18 mai 2009 23:54
Temps nécessaire: 51:20 Minute(s)

La recherche a été effectuée intégralement

14047 Les répertoires ont été contrôlés
339263 Des fichiers ont été contrôlés
20 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
339241 Fichiers non infectés
3682 Les archives ont été contrôlées
18 Avertissements
2 Consignes
72977 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Réponse 24 / 49

crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 013

Lance Firefox.
Outils > Effacer mes traces.
Laisse la case "Cache" de cochée puis => Effacer mes traces maintenant.

Comment va le PC ?

Réponse 25 / 49

rere92 Messages postés 58 Statut Membre

Ba écoutes, la il marche parfaitement, il est même plus rapide au demarrage qu'avant . Alors, tu pense que c'est fini?? Je suis pas sur mais il détectait des menaces lorsque je faisait mes scans

Réponse 26 / 49

crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 013

Ce qu'il détectait était dans la restauration du système, dans la quarantaine de DoctorWeb et l'outil Smitfraudfix.
Pas de soucis.

Refais un scan rapide de Malwarebytes Anti Malware stp.

Réponse 27 / 49

rere92 Messages postés 58 Statut Membre

Ok. Faudra t'il que je supprime des anti-virus? Autre question: comment je fait pour réactiver Mcafee? l'icone montre qu'il est désacrivé et je ne peux pas cliquer sur "activer l'analyse lors de l'acces"

Voici le rapport de malwarebytes

Malwarebytes' Anti-Malware 1.36
Database version: 2147
Windows 5.1.2600 Service Pack 3

19/05/2009 21:27:11
mbam-log-2009-05-19 (21-27-00).txt

Scan type: Quick Scan
Objects scanned: 100697
Time elapsed: 7 minute(s), 29 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 4
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Réponse 28 / 49

crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 013

"No action taken. " => Supprime ce qu'il trouve cette fois-ci.

Réponse 29 / 49

rere92 Messages postés 58 Statut Membre

c'est fait. Voila, bon ba, si j'ai bien compris, mon probleme de virus est résolu alors? Je te remercie énormément pour ton aide précieuse qui m'a permis de résoudre mon problème. Derniere question: Faudra t'il que je supprime des anti-virus? Comment je fait pour réactiver Mcafee? l'icone montre qu'il est désactivé et je ne peux pas cliquer sur "activer l'analyse lors de l'acces"

Réponse 30 / 49

crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 013

Tu as Antivir.
Il faut supprimer Mac Afee (par l'ajout / suppression de programmes).
Poste un dernier rapport Hijackthis pour terminer proprement la désinfection.

Réponse 31 / 49

rere92 Messages postés 58 Statut Membre

Voici le rapport Hijackthis. J'attend ta confirmation pour mettre cet article en "résolu". Merci encore!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:59:25, on 21/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\NETGEAR GA511 Adapter\GA511.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://coramail.net/r5.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: RDPlatinum v5.lnk = C:\Program Files\Angle Interactive\RD Platinum v5.0\RDPlatinumv5.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: GA511 Smart Wizard Utility.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: McAfee McShield (McShield) - Unknown owner - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe (file missing)
O23 - Service: McAfee Task Manager (McTaskManager) - Unknown owner - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe

Réponse 32 / 49

crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 013

Relance Hijackthis.
Clic sur "Do a system scan only".
Coche ces lignes :

 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - Global Startup: GA511 Smart Wizard Utility.lnk = ?  
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

Clic ensuite sur fix checked.

******

Piste un nouveau rapport hijackthjis ensuite (on finit bientôt :D)

Réponse 33 / 49

crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 013

Refais aussi un examen complet avec Malwarebytes Anti malware.
Supprime ce qu'il trouve et poste moi le rapport.

Réponse 34 / 49

rere92 Messages postés 58 Statut Membre

Ca, c'est le rapport hijackthis. J'attend ton autorisation pour lancer le rapport Malwarebytes Anti malware.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:40, on 21/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\NETGEAR GA511 Adapter\GA511.exe
C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://coramail.net/r5.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - Startup: RDPlatinum v5.lnk = C:\Program Files\Angle Interactive\RD Platinum v5.0\RDPlatinumv5.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe

Réponse 35 / 49

crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 013

Ca, c'est le rapport hijackthis. J'attend ton autorisation pour lancer le rapport Malwarebytes Anti malware

Vas-y.

Réponse 36 / 49

rere92 Messages postés 58 Statut Membre

Voici le rapport, je pense qu'il est assez bon :D. Néamoins, pendant l'analyse, avira se lancais quelquefois m'avertissant quil y avait une menace. Et je faisait "ignorer" ou"metre en quarantaine"

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2147
Windows 5.1.2600 Service Pack 3

24/05/2009 20:15:34
mbam-log-2009-05-24 (20-15-34).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 239407
Temps écoulé: 4 hour(s), 32 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 37 / 49

crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 013

Le PC va mieux ?
On passe à la fin de désinfection ?

Réponse 38 / 49

rere92 Messages postés 58 Statut Membre

Bonsoir,
Désolé pour le retard.
J'attends la suite des instructions.
Merci d'avance.

Réponse 39 / 49

crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 013

Relance Hijackthis.
Clic sur "Do a system scan only".
Coche cette ligne :

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

Clic ensuite sur fix checked.

********

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

*******

Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !)
Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après.

*******

* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =

* Installe le.
* Choisis l’onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l’onglet Registre

- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente).
- Ferme Ccleaner.

* Tutoriel en images ICI si besoin.

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)

Réponse 40 / 49

rere92 Messages postés 58 Statut Membre

Voici le rapport Toolcleaner

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nathaniel\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nathaniel\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Nathaniel\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nathaniel\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nathaniel\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Nathaniel\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Infection par "antivirus xppro 2009"

49 réponses

Votre réponse

Discussions similaires