Sujet Précédent Sujet Suivant

Mon pc est infecte par un tr tdss acdc

Résolu
samuel59 Messages postés 41 Statut Membre -  
samuel59 Messages postés 41 Statut Membre -
Bonjour,
mon pc est infecte par un cheval de troie tr tdss acdc;spylbolt ne se lance plus,antivir ne le voi pas a par un pauvre message au momment d ouvrir exploreur(mais ne le met pas vraiment en quarantaine puisque le message revient a chaque redemarrage du pc ; extinction que doit faire en bourrin),wind one care plante au momment de nettoyer(3 fois d affile) et pour finir ca me bloque completement secuser
il y aurrait il quelqu un pour m aider merci d avance
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Bonjour,

--> Désactive l'UAC le temps de la désinfection.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
1
Réponse 2 / 33
samuel59 Messages postés 41 Statut Membre 1
 
bonjour destrio5 voila le dernier rapport:

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 19 mai 2009 16:40

La recherche porte sur 1400055 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-MOI

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.3.185 2010112 Bytes 12/05/2009 15:43:14
ANTIVIR3.VDF : 7.1.3.223 172544 Bytes 18/05/2009 15:43:38
Version du moteur : 8.2.0.168
AEVDF.DLL : 8.1.1.1 106868 Bytes 08/05/2009 10:42:45
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 16/05/2009 15:42:33
AESCN.DLL : 8.1.2.3 127347 Bytes 16/05/2009 15:42:33
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.16 397686 Bytes 09/05/2009 10:40:16
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 16/05/2009 15:42:32
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.44 348532 Bytes 16/05/2009 15:42:31
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 08/05/2009 10:42:40
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 19 mai 2009 16:40

La recherche d'objets cachés commence.
'75416' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WMIADAP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PStrip.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdateCenterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nTuneService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'61' processus ont été contrôlés avec '61' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '42' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Qoobox\Quarantine\C\Windows\System32\gxvxcecyxvqvxrscvhxfetekfqoadvbfvmtip.dll.vir
[RESULTAT] Contient le cheval de Troie TR/TDss.acdc
Recherche débutant dans 'E:\' <PB_SAVE>

Début de la désinfection :
C:\Qoobox\Quarantine\C\Windows\System32\gxvxcecyxvqvxrscvhxfetekfqoadvbfvmtip.dll.vir
[RESULTAT] Contient le cheval de Troie TR/TDss.acdc
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a88d1b1.qua' !

Fin de la recherche : mardi 19 mai 2009 17:33
Temps nécessaire: 50:54 Minute(s)

La recherche a été effectuée intégralement

18310 Les répertoires ont été contrôlés
591805 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
591802 Fichiers non infectés
5480 Les archives ont été contrôlées
2 Avertissements
3 Consignes
75416 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

merci.
1
Réponse 3 / 33
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
Destrio5 bonsoir, pour suivre et comprendre si je peux @+
0
Réponse 4 / 33
samuel59 Messages postés 41 Statut Membre 1
 
merci destrio je fai et je post
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
samuel59 Messages postés 41 Statut Membre 1
 
voila le rapport mais j ai tout reactiver pour me connecter:
ComboFix 09-05-17.08 - moi 18/05/2009 18:35.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2047.1090 [GMT 2:00]
Lancé depuis: c:\users\moi\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part01.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part02.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part03.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part04.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part05.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part06.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part07.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part08.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part09.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part10.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part11.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part12.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part13.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part14.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part15.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part16.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part17.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part18.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part19.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part20.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part21.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part22.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part23.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part24.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part25.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part26.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part27.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part28.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part29.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part30.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part31.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part32.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part33.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part34.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part35.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part36.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part37.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part38.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part39.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part40.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part41.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part42.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part43.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part44.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\B-13 - U.(PROPER).CAM.FRENCH.MD.XviD.KiNG.part45.rar
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RLBQ8YB.com]\info.htm
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RQANQNI.Samurai-Resurrection[2009]DvDrip-aXXo\Afro.Samurai-Resurrection[2009]DvDrip-aXXo.avi
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RQANQNI.Samurai-Resurrection[2009]DvDrip-aXXo\afro.samurai.resurrection-aXXo.nfo
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RRRWKZ7\[u]0/u4x01.avi
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RRRWKZ7\[u]0/u4x02.avi
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RRRWKZ7\[u]0/u4x03.avi
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RRRWKZ7\[u]0/u4x04.avi
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RRRWKZ7\[u]0/u4x05.avi
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RRRWKZ7\[u]0/u4x06.avi
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RRRWKZ7\[u]0/u4x07.avi
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RRRWKZ7\[u]0/u4x08.avi
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RRRWKZ7\[u]0/u4x09.avi
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RRRWKZ7\[u]0/u4x10.avi
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RRRWKZ7\[u]0/u4x11.avi
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RRRWKZ7\[u]0/u4x12.avi
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RRRWKZ7\Thumbs.db
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RSX2R2M\Thumbs.db
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RWK6YL3\Cache\global_cache.bin
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RWK6YL3\Cache\login_cache.bin
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RWK6YL3\configuration.lua
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RWK6YL3\LogFiles\datacrc.2008-10-26.11-10-07.txt
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RWK6YL3\Patch\EN_2100-2101_Patch.exe
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RWK6YL3\Patch\EN_2100-2101_Patch.exe.resume
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RWK6YL3\Patch\EN_2101_2201_Patch.exe
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RWK6YL3\Patch\EN_2101_2201_Patch.exe.resume
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RWK6YL3\Patch\EN_2201_2202_Patch.exe
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RWK6YL3\Patch\EN_2201_2202_Patch.exe.resume
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RWK6YL3\Patch\EN_2202_2300_Patch.exe
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RWK6YL3\Patch\EN_2202_2300_Patch.exe.resume
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RWK6YL3\Patch\EN_2300_2301_Patch.exe
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RWK6YL3\Patch\EN_2300_2301_Patch.exe.resume
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RWK6YL3\playback\temp.rec
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RWK6YL3\playercfg.lua
c:\$recycle.bin\S-1-5-21-1423327921-1584481737-2649443580-1000\$RWK6YL3\warnings.log
c:\recycler\S-1-0-61-100014566-100007737-100032677-7036.com
c:\users\moi\AppData\Local\ceagy.dat
c:\users\moi\AppData\Local\ceagy_nav.dat
c:\users\moi\AppData\Local\ceagy_navps.dat
c:\windows\system32\drivers\gxvxctctmsqxeuwbsnxmrrnlgepdtiubdaxoj.sys
c:\windows\system32\gxvxccounter
c:\windows\system32\gxvxcecyxvqvxrscvhxfetekfqoadvbfvmtip.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_GXVXCSERV.SYS

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-18 au 2009-05-18 ))))))))))))))))))))))))))))))))))))
.

2009-05-17 06:28 . 2009-05-17 06:28 -------- d-----w c:\program files\HDQuality
2009-05-08 10:39 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-08 10:39 . 2009-05-08 10:39 -------- d-----w c:\program files\Avira
2009-05-02 14:23 . 2009-05-02 17:35 -------- d-----w c:\users\moi\AppData\Roaming\DivX
2009-05-02 14:21 . 2009-05-02 14:44 -------- d-----w c:\program files\Common Files\PX Storage Engine
2009-05-02 14:20 . 2009-05-02 14:21 -------- d-----w c:\program files\Common Files\DivX Shared
2009-05-02 14:20 . 2009-05-08 10:14 -------- d-----w c:\program files\DivX
2009-04-25 17:43 . 2009-04-28 15:34 -------- d-----w c:\program files\GameSpy Arcade
2009-04-25 13:21 . 2009-04-25 18:13 -------- d-----w c:\program files\Codemasters
2009-04-25 12:56 . 2009-04-25 12:56 -------- d-----w c:\program files\PlayLogic

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-18 16:31 . 2008-01-21 07:23 669328 ----a-w c:\windows\system32\perfh00C.dat
2009-05-18 16:31 . 2008-01-21 07:23 123350 ----a-w c:\windows\system32\perfc00C.dat
2009-05-17 14:30 . 2009-03-26 15:37 -------- d-----w c:\program files\Windows Live Safety Center
2009-05-13 04:54 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-05-02 17:38 . 2008-10-11 14:27 -------- d-----w c:\program files\Winamp
2009-04-25 14:07 . 2008-10-04 18:10 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-25 08:12 . 2008-12-27 15:50 -------- d-----w c:\program files\Vuze
2009-04-19 05:32 . 2008-11-05 17:26 -------- d-----w c:\program files\Free Video Converter
2009-04-15 20:25 . 2008-10-04 19:50 129784 ------w c:\windows\system32\pxafs.dll
2009-04-15 20:25 . 2008-10-04 19:50 118520 ------w c:\windows\system32\pxinsi64.exe
2009-04-15 20:24 . 2009-04-15 20:24 90112 ----a-w c:\windows\system32\dpl100.dll
2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w c:\windows\system32\divx_xx0c.dll
2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w c:\windows\system32\divx_xx07.dll
2009-04-15 20:24 . 2009-04-15 20:24 815104 ----a-w c:\windows\system32\divx_xx0a.dll
2009-04-15 20:24 . 2009-04-15 20:24 802816 ----a-w c:\windows\system32\divx_xx11.dll
2009-04-15 20:24 . 2009-04-15 20:24 684032 ----a-w c:\windows\system32\DivX.dll
2009-04-07 15:07 . 2008-10-04 18:14 -------- d-----w c:\program files\IDT
2009-04-06 16:23 . 2008-12-12 15:36 -------- d-----w c:\program files\Java
2009-04-04 22:19 . 2009-03-26 16:07 86 ----a-w c:\users\moi\AppData\Local\ceagy.bat
2009-04-04 05:27 . 2009-04-04 05:27 0 ----a-w c:\users\All Users\xmlF073.tmp
2009-04-04 05:27 . 2009-04-04 05:27 0 ----a-w c:\programdata\xmlF073.tmp
2009-04-04 05:27 . 2009-02-15 20:24 1801 ----a-w c:\users\All Users\xml1411.tmp
2009-04-04 05:27 . 2009-02-15 20:24 1801 ----a-w c:\programdata\xml1411.tmp
2009-04-04 05:27 . 2009-02-15 20:24 0 ----a-w c:\users\All Users\xml12E6.tmp
2009-04-04 05:27 . 2009-02-15 20:24 0 ----a-w c:\programdata\xml12E6.tmp
2009-04-04 05:27 . 2009-02-15 20:24 9017 ----a-w c:\users\All Users\xml1008.tmp
2009-04-04 05:27 . 2009-02-15 20:24 9017 ----a-w c:\programdata\xml1008.tmp
2009-03-27 06:14 . 2008-10-25 17:19 453152 ----a-w c:\windows\system32\NVUNINST.EXE
2009-03-26 17:48 . 2009-03-26 16:07 -------- d-----w c:\program files\Free Download Manager
2009-03-22 16:23 . 2009-03-22 16:23 -------- d-----w c:\program files\AMD
2009-03-22 16:23 . 2008-10-25 17:20 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-03-17 03:38 . 2009-04-16 16:09 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-16 16:09 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-09 03:19 . 2008-12-25 20:03 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 11:34 . 2009-04-11 07:27 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 11:34 . 2009-04-11 07:27 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 11:33 . 2009-04-11 07:27 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 11:33 . 2009-04-11 07:27 109056 ----a-w c:\windows\system32\iesysprep.dll
2009-03-08 11:33 . 2009-04-11 07:27 109568 ----a-w c:\windows\system32\PDMSetup.exe
2009-03-08 11:33 . 2009-04-11 07:27 107520 ----a-w c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-04-11 07:27 107008 ----a-w c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-04-11 07:27 103936 ----a-w c:\windows\system32\SetDepNx.exe
2009-03-08 11:33 . 2009-04-11 07:27 132608 ----a-w c:\windows\system32\ieUnatt.exe
2009-03-08 11:33 . 2009-04-11 07:27 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 11:32 . 2009-04-11 07:27 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 11:32 . 2009-04-11 07:27 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 11:32 . 2009-04-11 07:27 66560 ----a-w c:\windows\system32\wextract.exe
2009-03-08 11:32 . 2009-04-11 07:27 169472 ----a-w c:\windows\system32\iexpress.exe
2009-03-08 11:31 . 2009-04-11 07:27 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 11:31 . 2009-04-11 07:27 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 11:31 . 2009-04-11 07:27 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 11:22 . 2009-04-11 07:27 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-03 04:46 . 2009-04-16 16:10 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-16 16:10 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-03-03 04:39 . 2009-04-16 16:10 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-16 16:10 551424 ----a-w c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-16 16:10 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-16 16:10 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-16 16:10 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-04-16 16:10 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-16 16:10 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-16 16:10 17408 ----a-w c:\windows\system32\iashost.exe
2009-02-18 13:44 . 2009-02-18 13:44 135168 ----a-w c:\windows\system32\nvcod140.dll
2008-01-21 02:57 . 2006-11-02 12:48 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-12-09 17:40 333192 ----a-w c:\program files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 81920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-04-30 1562352]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-10-07 442480]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
PowerStrip.lnk - c:\program files\PowerStrip\PStrip.exe [2008-11-19 737312]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{45ECBFE6-6BF1-42AE-AF46-A6696B19C6A0}"= UDP:c:\program files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:Sid Meier's Civilization 4
"{F655FCEA-D58B-468E-9C1D-CB5ABBB0E970}"= TCP:c:\program files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:Sid Meier's Civilization 4
"{13031793-A5F8-4083-9BAF-579BEB08EC53}"= UDP:c:\program files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe:Sid Meier's Civilization 4 Beyond the Sword
"{D25F5CDB-1649-4EE4-91FF-63478C502E45}"= TCP:c:\program files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe:Sid Meier's Civilization 4 Beyond the Sword
"{F865F22E-8E6F-4B56-8CD2-26ED0E269205}"= UDP:c:\program files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.exe:Sid Meier's Civilization 4 Beyond the Sword Pitboss
"{FFF82024-5ACD-4030-A6B0-343024A8384D}"= TCP:c:\program files\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.exe:Sid Meier's Civilization 4 Beyond the Sword Pitboss
"TCP Query User{BE42308F-69A1-4243-8830-119A78643CFD}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{8CDA5FCA-D256-4E25-8A9C-AA7C2FE65681}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"{50BCD2D4-B41F-40CA-B689-25E22941ADB1}"= UDP:c:\program files\Winamp Remote\bin\Orb.exe:Orb
"{554A21D0-9555-4802-80C6-858BCB864723}"= TCP:c:\program files\Winamp Remote\bin\Orb.exe:Orb
"{00EE5E4C-B451-45FB-8C01-A118EB8250E9}"= UDP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{E3F6B1BC-D642-44CF-938E-9016B88AD16E}"= TCP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{42592081-0F29-4443-9318-D571D472045A}"= UDP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{13306D30-FBDB-4E96-9BCD-DA8B787EAB76}"= TCP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{5B88A2F5-0399-4D99-9B0B-DB6F439F2434}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{B6362D2F-BB7C-4B30-ACE0-D905D15B8884}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{1ED1C0C6-BBB4-4852-AEB2-08F5AB7E01DF}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{EB66C121-DD10-4992-B8AC-A64B546E02E3}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{156B245C-389A-4952-983D-75B570DE8889}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{267C7D1E-A536-43F0-ABEE-629DEFC3B630}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{BCAAA488-E830-44D6-9BFC-6D0C4046D858}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"{4BD705C2-93D5-47F0-85E1-794C5803599A}"= UDP:c:\program files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
"{3695F5E3-1DC7-4B27-9708-FFC0BD1C4896}"= TCP:c:\program files\GameSpy Arcade\Aphex.exe:GameSpy Arcade

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/05/2009 12:39 108289]
R2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe [27/12/2008 17:50 464264]
R2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [27/12/2008 17:50 234888]
R2 PStrip;PStrip;c:\windows\System32\drivers\pstrip.sys [15/07/2007 04:37 27992]
R3 EthDriver;Dynex Gigabit PCI Driver;c:\windows\System32\drivers\dynex86.sys [20/05/2008 11:13 106496]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\System32\drivers\l160x86.sys [12/11/2008 15:42 46592]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [21/01/2008 04:32 179712]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 15:46 216232]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe [15/02/2009 22:23 98488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2009-05-17 c:\windows\Tasks\User_Feed_Synchronization-{DF998343-AB48-43DC-B702-2205B04A4CF7}.job
- c:\windows\system32\msfeedssync.exe [2009-04-11 11:31]
.
.
------- Examen supplémentaire -------
.
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-18 18:39
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-05-18 18:40
ComboFix-quarantined-files.txt 2009-05-18 16:40

Avant-CF: 223 723 180 032 octets libres
Après-CF: 232 086 069 248 octets libres

279 --- E O F --- 2009-05-18 15:45
0
Réponse 6 / 33
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

- Double-clique sur Navilog1.exe afin de lancer l'installation.

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Navilog1 et choisir Exécuter en tant qu'administrateur)

- Appuie sur F ou f puis valide par Entrée.

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
0
Réponse 7 / 33
samuel59 Messages postés 41 Statut Membre 1
 
c est en train de ce faire mais un programe inconnu a cesse de fonctionner en cour de route ......... c est normal?
c est un utilitaire qgrep le message vien de reapparraaitre et wind veux le fermer.
0
Réponse 8 / 33
samuel59 Messages postés 41 Statut Membre 1
 
et un rapport tout chaud ,lol, voila s il te plait:
Search Navipromo version 3.7.7 commencé le 18/05/2009 à 18:56:36,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Default System BIOS
USER : moi ( Administrator )
BOOT : Normal boot

wind veux encore fermer l utilitaire ( ferme deja 3 fois)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:216 Go)
D:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)
E:\ (Local Disk) - FAT32 - Total:298 Go (Free:213 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\moi\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\moi\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\moi\AppData\Local" ***

*** Recherche dossiers dans "C:\Users\moi\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\moi\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\moi\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\moi\AppData\Local\Microsoft" :

* Dans "C:\Users\moi\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :
0
Réponse 9 / 33
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
● Désinstalle Navilog1.

● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option A.
● Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
0
Réponse 10 / 33
samuel59 Messages postés 41 Statut Membre 1
 
s il te plait "toutes applications en cours" antivirus compris ?
merci.
0
Réponse 11 / 33
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Oui.
0
Réponse 12 / 33
samuel59 Messages postés 41 Statut Membre 1
 
merci j y vai
0
Réponse 13 / 33
samuel59 Messages postés 41 Statut Membre 1
 
voila le rapport :

------- LOGFILE OF AD-REMOVER 1.1.4.0 | ONLY XP/VISTA -------

Updated by C_XX on 17/05/2009 at 19:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

Start at: 19:30:40, 18/05/2009 | Boot mode: Normal Boot
Option: Scan | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Computer Name: PC-DE-MOI
Current User: moi - Administrator

============ Known Adwares Found ============

Service: ASKService
Service: ASKUpgrade
.
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
C:\Program Files\AskBarDis

+-----------------| Eorezo Elements Found:

.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:
.

---- Internet Explorer Version 8.0.6001.18702 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_USERS\S-1-5-21-1423327921-1584481737-2649443580-1000\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

=========== Suspicious ==========

C:\Users\moi\.housecall6.6\patch.exe
[218736 Byte(s)|--a------|23/01/2009 11:09|HashMD5: b9a80ba0083fb8196f8ca0bef053ea4e |CRC32: 12c79c8b]

C:\Users\moi\Downloads\Nouveau dossier\FR_2300_2301_Patch.exe
[81698927 Byte(s)|--a------|26/10/2008 12:04|HashMD5: 58b9d42db964614c0d030d0003377be3 |CRC32: 2e58707a]

+---------------------------------------------------------------------------+

2432 Byte(s) - C:\Ad-Report-Scan-18.05.2009.log

1 File(s) - C:\Program Files\Ad-remover\BACKUP
0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 19:33:48 | 18/05/2009
.
+-----------------| E.O.F
.
merci
0
Réponse 14 / 33
samuel59 Messages postés 41 Statut Membre 1
 
j ai du redemarer pour reactiver l uac
0
Réponse 15 / 33
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
/!\ Déconnecte-toi et ferme toutes applications en cours /!\

● Clique droit sur AD-Remover et choisis Exécuter en tant qu'administrateur : au menu principal, choisis l'option B.

● Coche A à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG

● Puis choisis S, le programme va travailler.

● Poste le rapport qui apparaît à la fin (C:\Ad-Report-Clean-(date).log).

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
0
Réponse 16 / 33
samuel59 Messages postés 41 Statut Membre 1
 
desole j ai perdu le rapport!!!
je copi le lien et le colle dans recherche ( du menu demarrer ) et rien .que dois je faire
encore desole
0
Réponse 17 / 33
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
Réponse 18 / 33
samuel59 Messages postés 41 Statut Membre 1
 
voila le rapport:
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2147
Windows 6.0.6001 Service Pack 1

18/05/2009 20:21:01
mbam-log-2009-05-18 (20-21-01).txt

Type de recherche: Examen rapide
Eléments examinés: 66306
Temps écoulé: 2 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\HDQuality (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HDQuality (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDQuality (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Program Files\HDQuality (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDQuality\Uninstall.lnk (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Program Files\HDQuality\Uninstall.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
merci
0
Réponse 19 / 33
samuel59 Messages postés 41 Statut Membre 1
 
je dois redemarer, j y vais et je reviend.
0
Réponse 20 / 33
samuel59 Messages postés 41 Statut Membre 1
 
tout est succefuly on dirai
0