Infecté par windBlue soft

fredouli Messages postés 38 Statut Membre -  
 gen-hackman -
Bonjour,

comme certains d'entre vous, mon ordinateur est infecté par WindBluesoft, cela fait deux jours que j'essaye de m'en dépétrer, le fait est que je ne connais pas grand chose en informatique, je suis en ce moment sur mon portable qui n'est pas infecté, j'aurais besoin d'aide urgemment, quelqu'un peut til m'aider ??
A voir également:
  • Infecté par windBlue soft
  • Dvd soft - Télécharger - TV & Vidéo
  • Seo soft - Télécharger - Référencement & SEO
  • Soft viewer - Télécharger - Visionnage & Diaporama
  • Soft logiciel - Télécharger - Comptabilité & Facturation
  • Everest soft - Télécharger - Informations & Diagnostic

62 réponses

Réponse 1 / 62
Utilisateur anonyme
 
bonsoir , va voir sur ce topic il y a une solution à ton problème

http://www.commentcamarche.net/forum/affich 12646633 mon pc est infecte par winbluesoft
0
Réponse 2 / 62
fredouli Messages postés 38 Statut Membre
 
j'ai téléchargé usbfix comme stipulé mais j'ai alors ce message: veuillez brancher tous vos périphériques, clés ub, disques durs, veuillez enlever la protection en ecriture, mettez sous tension vos disques durs externes suite a quoi usbfix me dit que l'accè a l'analyse est refusé..que faire ?
0
Réponse 3 / 62
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Bonjour,

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 4 / 62
fredouli Messages postés 38 Statut Membre
 
Voici les deux fichiers en question..ça prends e la place!!

Logfile of random's system information tool 1.06 (written by random/random)
Run by Frederic at 2009-06-24 18:35:26
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 176 GB (38%) free of 466 GB
Total RAM: 3070 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:27, on 24/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\temp\2168491.tmp
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\conime.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Frederic\Desktop\RSIT.exe
C:\Program Files\trend micro\Frederic.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = myspace.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\Windows\ImageShackToolbar\ImageShackToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [setup2.exe] C:\Windows\system32\setup2.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: Photobucket Publisher - http://pic.photobucket.com/plugins/csve/photobucket_publisher.CAB
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/34.09/uploader2.cab
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.177,85.255.112.117
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.177,85.255.112.117
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 62
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
--> Désactive l'UAC le temps de la désinfection.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

PS : si ComboFix ne se lance pas, renomme-le en CCM et réessaie de l'exécuter.
0
Réponse 6 / 62
fredouli Messages postés 38 Statut Membre
 
c'est peut être une question stupide pour toi mais comment desactive ton la protection avast car sans cela je ne peux lancer combofix ?? je pensais qu'en aretant la protection résidente ça suffisait mais appremment non :(
0
Réponse 7 / 62
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Continue quand même.
0
Réponse 8 / 62
fredouli Messages postés 38 Statut Membre
 
c'est en cours..je t'envoie ça dès que c'est fini.
0
Réponse 9 / 62
fredouli Messages postés 38 Statut Membre
 
Voici le résultat:

ComboFix 09-06-23.01 - Frederic 24/06/2009 18:54.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1909 [GMT 2:00]
Lancé depuis: c:\users\Frederic\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 081113-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1229 [VPS 081113-1] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1018571953-1614016910-482858109-500
c:\$recycle.bin\S-1-5-21-1440346871-1952803453-317681984-500
c:\$recycle.bin\S-1-5-21-3327553885-3938062735-1467920761-1000
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
c:\windows\TEMP\2168491.tmp
c:\$recycle.bin\S-1-5-21-1018571953-1614016910-482858109-500\desktop.ini
c:\$recycle.bin\S-1-5-21-1440346871-1952803453-317681984-500\desktop.ini
c:\$recycle.bin\S-1-5-21-3327553885-3938062735-1467920761-1000\desktop.ini
c:\windows\105fthreatz12999.dll
c:\windows\10z49py5are499.ocx
c:\windows\1211a5dzare1940.dll
c:\windows\122z5spambot9eb.dll
c:\windows\1233zt5oj7a9.exe
c:\windows\12730spambot595z.dll
c:\windows\12z45ot-a-vir9s178.bin
c:\windows\13028zor5493.ocx
c:\windows\1312v59zs48b.cpl
c:\windows\1338tzr5at31927.dll
c:\windows\1338z59ambot7db.bin
c:\windows\135d5pa9ze1049.cpl
c:\windows\137749ot-a-5iruz59d.bin
c:\windows\13804s5az9ot2d2.exe
c:\windows\14047not-a-vz95s6a7.cpl
c:\windows\14255not-a-viz9se5.exe
c:\windows\1427s9ywarz1455.dll
c:\windows\14959izu515.ocx
c:\windows\149z8hac5tool900.exe
c:\windows\14z75sp94f4.bin
c:\windows\1515z9y551.exe
c:\windows\1524spars91z2.ocx
c:\windows\15459hazktoo5419.bin
c:\windows\154zt9reat3515.cpl
c:\windows\15589s9ambotz10.ocx
c:\windows\1564stea9225z.ocx
c:\windows\15743wzrm915.bin
c:\windows\1590zac9do5r94.dll
c:\windows\16538trojz59.ocx
c:\windows\165bs9ezl592.bin
c:\windows\1695pzrse997.cpl
c:\windows\16z99not-a-viru5248.ocx
c:\windows\17158ha95tool87z.dll
c:\windows\173dthreat25393z.dll
c:\windows\17589wozm265.ocx
c:\windows\175bvz9951.ocx
c:\windows\17615not-azv9rus1d9.dll
c:\windows\17825troz9d5.cpl
c:\windows\17899a5kdoor8z4.cpl
c:\windows\17951spambo51z3.dll
c:\windows\17964z5oj54.dll
c:\windows\17z9hack5ool795.ocx
c:\windows\18149hreaz143455.ocx
c:\windows\18570not-a9vi5us580z.dll
c:\windows\19400ha5ztool796.ocx
c:\windows\1957dzwnloader5364.ocx
c:\windows\198thr5atz5992.bin
c:\windows\199dowzloader2157.cpl
c:\windows\19ba5ddwzre30459.dll
c:\windows\19trzj65d.ocx
c:\windows\1b5st9alz515.bin
c:\windows\1d65t9reat140z0.exe
c:\windows\1d98viz9215.bin
c:\windows\1e0zsteal1459.ocx
c:\windows\1e95spzrse14995.cpl
c:\windows\1z039not-9-virus5a8.bin
c:\windows\1z158worm6a9.dll
c:\windows\1z539troj3a8.bin
c:\windows\1z864ha5ktoo9320.dll
c:\windows\1zdasp59se607.exe
c:\windows\20096sz5mbot593.bin
c:\windows\20105hzckt5ol20c9.dll
c:\windows\20306vi5u91fz.cpl
c:\windows\20794hack5oolz39.bin
c:\windows\20825hackt9zl585.dll
c:\windows\20839z5rus97f.exe
c:\windows\20866vi95s4d8z.dll
c:\windows\21045z9ambot2f8.ocx
c:\windows\211z9viru965d.dll
c:\windows\21409zp5mbot34b9.dll
c:\windows\2151z59oj3e5.bin
c:\windows\223199orz258.exe
c:\windows\23565spam9ozfe.bin
c:\windows\23695wozm29d.dll
c:\windows\238z9hackto9l55f.dll
c:\windows\239e5hreat213z4.exe
c:\windows\24252troj59cz.ocx
c:\windows\24416no9-5-virus63z.ocx
c:\windows\2474hzck9ool555.exe
c:\windows\247z95arse804.exe
c:\windows\24928not-a-9iruz5c85.dll
c:\windows\24z22s5y239.cpl
c:\windows\25282hacktzol2a9.exe
c:\windows\25325wormz9.dll
c:\windows\25505no9-a-vi5us1z3.exe
c:\windows\2558sp942z.dll
c:\windows\25659sp5mbzt751.ocx
c:\windows\2579zspy602.bin
c:\windows\25912spy49z.cpl
c:\windows\259z9not-a5virus59.ocx
c:\windows\25e9addwz5e913.cpl
c:\windows\25z569orm6ab.cpl
c:\windows\262eaddwzre8959.cpl
c:\windows\2656vz5935.exe
c:\windows\26571vizus96d.ocx
c:\windows\2661zw9r544d.exe
c:\windows\26985ir9z61.cpl
c:\windows\2706sp59se1z16.cpl
c:\windows\2709zspam5ot954.cpl
c:\windows\27716hacktoo575z9.bin
c:\windows\27759szy7df.dll
c:\windows\279495irus55z.exe
c:\windows\279545pyz11.ocx
c:\windows\27997noz-a-5irus303.exe
c:\windows\27zc9teal2595.ocx
c:\windows\2805add9are1642z.dll
c:\windows\28101not-z9virus59f.cpl
c:\windows\28305z9oj8d.bin
c:\windows\286579pazbot155.cpl
c:\windows\29157virus7z5.exe
c:\windows\2933zt9ojed5.bin
c:\windows\29523tro5z9b.dll
c:\windows\2955szarse2824.cpl
c:\windows\29877not-a5v9ruszb7.cpl
c:\windows\29891woz5762.dll
c:\windows\29ebthief99z5.ocx
c:\windows\2a59virz294.ocx
c:\windows\2afzspyw5re1196.exe
c:\windows\2c11spzrse569.bin
c:\windows\2ddzste5l1919.ocx
c:\windows\2e59thizf146.cpl
c:\windows\2e9fzhreat28755.bin
c:\windows\2f6adowzlo5der590.bin
c:\windows\2f7zbackdoor5419.ocx
c:\windows\2fdeb9ckd5or22z0.dll
c:\windows\2fz3thief7955.exe
c:\windows\2z325h59ktool541.cpl
c:\windows\2z365hacktool957.ocx
c:\windows\2zd9down9oader1885.cpl
c:\windows\30403n5t-a9viruz6b3.exe
c:\windows\30749zyware2852.cpl
c:\windows\307fthzeat98265.exe
c:\windows\3095wor94ez.cpl
c:\windows\31038spazbot599.ocx
c:\windows\31521spam9ot5c8z.bin
c:\windows\31539hacktoz563a.ocx
c:\windows\32407s59453z.exe
c:\windows\3341dowzloader1925.bin
c:\windows\3357szarse2892.cpl
c:\windows\347ethze93595.dll
c:\windows\3495spy5a9e16z8.cpl
c:\windows\3557zd9ware543.bin
c:\windows\3558tzie92201.cpl
c:\windows\3613vi5zs699.cpl
c:\windows\380sp5z9.ocx
c:\windows\3825zh9eat5870.ocx
c:\windows\38a49pyware5997z.ocx
c:\windows\39409wzrm145.bin
c:\windows\395cz9r2847.dll
c:\windows\39945zrm705.cpl
c:\windows\3a255own9oader1108z.bin
c:\windows\3a50bzckd9or1107.ocx
c:\windows\3bz9s9e5l57.ocx
c:\windows\3c17th5eat939z.ocx
c:\windows\3c92addw5ze4.dll
c:\windows\3c99spyware574z.bin
c:\windows\3ed3sp5r9z2146.exe
c:\windows\3f0eadz9are55.cpl
c:\windows\3z552h59ktool791.cpl
c:\windows\3z5659py7a4.dll
c:\windows\3z77h9c5tool7e.exe
c:\windows\4045s9amb5z6ec.dll
c:\windows\41d5tealz7839.ocx
c:\windows\42bczdd9are5883.dll
c:\windows\4311a9dwar53040z.dll
c:\windows\434dv9z1225.ocx
c:\windows\4477addw95z962.bin
c:\windows\45255zru970a.exe
c:\windows\4591tzief1872.cpl
c:\windows\45f9zhief4579.ocx
c:\windows\46e0s5yza9e579.bin
c:\windows\4756viru92ze5.bin
c:\windows\4895not-z-5irus413.bin
c:\windows\494bzhr5at27880.ocx
c:\windows\49bfdown9ozder1538.bin
c:\windows\49d89aczdo5r3252.dll
c:\windows\49e9downlzad5r130.bin
c:\windows\4ef2zownlo5der3927.bin
c:\windows\4f6zthreat99591.ocx
c:\windows\4z495dd9are2488.exe
c:\windows\4z695te9l2559.dll
c:\windows\4z9fdownlo9de5866.dll
c:\windows\5011thiefz99.bin
c:\windows\5026no9-a-vzrus205.bin
c:\windows\50565wozm1129.exe
c:\windows\5089troj5c0z.bin
c:\windows\5095spywarez55.ocx
c:\windows\5098thief220z.cpl
c:\windows\50e1spzrs93233.exe
c:\windows\5105spy99z.exe
c:\windows\51425azktool259.bin
c:\windows\515aazd9are3193.exe
c:\windows\5166t9ief644z.ocx
c:\windows\51799spy28z.cpl
c:\windows\517aspyza9e1795.exe
c:\windows\519zthreat1498.cpl
c:\windows\51a5vi5z90.cpl
c:\windows\51f1down5oaze91247.cpl
c:\windows\52407wormz099.ocx
c:\windows\52998zirus2ac.ocx
c:\windows\53649ddwaze32065.cpl
c:\windows\5393szar5e1454.exe
c:\windows\53c7thief2z9.bin
c:\windows\5451th9eat95z5.cpl
c:\windows\5461vizus3995.cpl
c:\windows\54e45ownlo9dez1510.bin
c:\windows\5511threat9331z.ocx
c:\windows\551c9hrea523z24.ocx
c:\windows\5527addwar91z06.ocx
c:\windows\5529hzckto5l297.dll
c:\windows\5552spy5a9z2594.cpl
c:\windows\55941wozm36b.dll
c:\windows\559athzef9689.cpl
c:\windows\55d7sp9wa5ez501.bin
c:\windows\5615hzckto95604.bin
c:\windows\56998trojz9.exe
c:\windows\569z9w9rm652.dll
c:\windows\5739ir58z9.exe
c:\windows\57488vi9us4bz.exe
c:\windows\575dspa9sez0385.cpl
c:\windows\57981not-a-virzs498.dll
c:\windows\57b1th9ef65z5.exe
c:\windows\57dzspyware2495.exe
c:\windows\57z21t9oj162.dll
c:\windows\5822zir2899.cpl
c:\windows\588049pamboz620.cpl
c:\windows\58z16h9cktool68.cpl
c:\windows\5954ba5kdoor783z.dll
c:\windows\59564sp94z.bin
c:\windows\599aspzwar9878.dll
c:\windows\59e9hreat283z6.bin
c:\windows\5a3zvir9659.exe
c:\windows\5a58dzwnloader9759.ocx
c:\windows\5a79vir69z.bin
c:\windows\5a82dzwnload9r756.ocx
c:\windows\5aeczi915865.cpl
c:\windows\5aevzr9102.bin
c:\windows\5az1th5ef9181.exe
c:\windows\5bbedzwnl5ader119.cpl
c:\windows\5be8backdo9r124z.bin
c:\windows\5c30spyzare1659.exe
c:\windows\5c35stza91298.bin
c:\windows\5c56spyw9re25z7.bin
c:\windows\5d2zsparse1259.dll
c:\windows\5d91zhief5865.bin
c:\windows\5db4downlz5de92544.dll
c:\windows\5db5downlo9derz3895.ocx
c:\windows\5e56thizf23059.dll
c:\windows\5e9a9ownloazer2257.cpl
c:\windows\5ezfaddwar91935.ocx
c:\windows\5fbthrez516390.bin
c:\windows\5z2bt59ef453.bin
c:\windows\5z9fdownloader16635.dll
c:\windows\60c2addwar52z89.bin
c:\windows\6552n9z-a-virus5e2.bin
c:\windows\656zvir9107.cpl
c:\windows\65b5st9az1931.bin
c:\windows\65c1addware92z6.dll
c:\windows\65d8zddwar5986.exe
c:\windows\65zat9ief3251.ocx
c:\windows\6759baczdoor5380.ocx
c:\windows\678athi9z5838.bin
c:\windows\68dd5zeal2494.bin
c:\windows\694abackdoor5z51.bin
c:\windows\6950wormze3.ocx
c:\windows\6a24sp9ware57z4.dll
c:\windows\6a65vir9z7.ocx
c:\windows\6a995ownlozder1224.dll
c:\windows\6c07dow5loade9251z.exe
c:\windows\6cz8b5ckdoor9556.ocx
c:\windows\6d5a95r154z.exe
c:\windows\6dz3thief5059.exe
c:\windows\6e19downzoad5r1837.dll
c:\windows\6ffz5parse1920.ocx
c:\windows\6fzdthie92285.ocx
c:\windows\6z34backdoor2965.ocx
c:\windows\70619teaz654.exe
c:\windows\709zd9w5loader830.dll
c:\windows\71d59ir5z5.cpl
c:\windows\71z2t5oj59c.dll
c:\windows\724zadd5are2958.exe
c:\windows\7351zot-a-virus9dd.exe
c:\windows\74f5ad5ware2z589.cpl
c:\windows\7538spzwa5e1992.bin
c:\windows\754edownloader2z919.exe
c:\windows\7551zpy64d9.ocx
c:\windows\75b5stealz89.exe
c:\windows\7648wor539z.cpl
c:\windows\76cet5zef9531.dll
c:\windows\784et9ief415z.cpl
c:\windows\7853spzrse27999.cpl
c:\windows\78z5sparse9334.ocx
c:\windows\79czsteal5836.exe
c:\windows\7b31t59ez460.ocx
c:\windows\7c61spzr5e2659.exe
c:\windows\7cecspywa5e269z.cpl
c:\windows\7deczh95f753.bin
c:\windows\7e9ed5wnlozder9304.cpl
c:\windows\7z89h9cktoo521.exe
c:\windows\8105parse905z.ocx
c:\windows\83z45orm7b9.dll
c:\windows\857viz904.dll
c:\windows\8z94spy549.dll
c:\windows\90151virus34ez.ocx
c:\windows\905z9hacktoo570a.ocx
c:\windows\91055spamb5tz91.ocx
c:\windows\92960spyz535.dll
c:\windows\92zthie515309.ocx
c:\windows\9353spz649.ocx
c:\windows\9361thrz5t30389.bin
c:\windows\940ft5zeat10083.cpl
c:\windows\9518spam9z51ef.exe
c:\windows\952zaddware1327.dll
c:\windows\95359noz-a-virus45a.ocx
c:\windows\95715sp5mbot3za.cpl
c:\windows\95cbackdo9r3252z.exe
c:\windows\95ffthief3255z.bin
c:\windows\963zaddware548.bin
c:\windows\96500vizus7a4.ocx
c:\windows\9659dzwnloader1101.ocx
c:\windows\97975tzoj77a.bin
c:\windows\97z3t5ief1661.dll
c:\windows\98485z5y484.dll
c:\windows\9991szy656.dll
c:\windows\99ddownloadzr5454.bin
c:\windows\9b9th5efz81.ocx
c:\windows\9c82thrzat25465.ocx
c:\windows\9d11s5ywarz2375.exe
c:\windows\9e8d5pyware56z.dll
c:\windows\9f0zaddware2585.cpl
c:\windows\9z3c5teal1770.cpl
c:\windows\a67downzoad5r391.dll
c:\windows\bafste5l997z.bin
c:\windows\bb6zt5al1969.bin
c:\windows\c4dthr9az30485.dll
c:\windows\c73back5ooz956.ocx
c:\windows\c7b95rzat12404.dll
c:\windows\system32\1015spzm9ot256.exe
c:\windows\system32\104129ot-z5virusf7.cpl
c:\windows\system32\10696spycz5.cpl
c:\windows\system32\11218not9a-viru514z.dll
c:\windows\system32\1190thief58z.cpl
c:\windows\system32\11z54worm291.dll
c:\windows\system32\12099z5y6c2.exe
c:\windows\system32\1226zha5ktool2a9.ocx
c:\windows\system32\12389hazktool515.exe
c:\windows\system32\12781vi5zs39a.ocx
c:\windows\system32\12855spamb9ze8.cpl
c:\windows\system32\130at5re9tz990.cpl
c:\windows\system32\1315do5nl9azer2017.exe
c:\windows\system32\1349tzief256.ocx
c:\windows\system32\13679v5r9z544.ocx
c:\windows\system32\14032n9t-5-virus79z.ocx
c:\windows\system32\1491zt9oj745.cpl
c:\windows\system32\14z145ro9127.bin
c:\windows\system32\14z55wo9m42e.exe
c:\windows\system32\150zaddwa9e1794.bin
c:\windows\system32\1511hacktozl9c.bin
c:\windows\system32\15270vzr9s651.bin
c:\windows\system32\153eazdware9864.exe
c:\windows\system32\153zthief9352.ocx
c:\windows\system32\1541z9iru5376.bin
c:\windows\system32\15475z9y435.bin
c:\windows\system32\1573szarse32669.dll
c:\windows\system32\15795troj38z.bin
c:\windows\system32\158virz5649.ocx
c:\windows\system32\159379pz1f0.dll
c:\windows\system32\15b5addzare479.cpl
c:\windows\system32\15z055pambo9135.cpl
c:\windows\system32\161595iru95bcz.bin
c:\windows\system32\1618zn9t-a-5irus1e0.dll
c:\windows\system32\1650viz9s52a.cpl
c:\windows\system32\16902zro95c1.ocx
c:\windows\system32\1797hzcktool705.ocx
c:\windows\system32\drivers\MSIVXbbxppsmfytdtbancsdrpptbtmrhcffwq.sys.vir
c:\windows\system32\MSIVXcount
c:\windows\system32\setup2.exe
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
c:\windows\z005s9yware790.dll
c:\windows\z0493wo9m595.ocx
c:\windows\z209thi5f3179.ocx
c:\windows\z2159troj5c3.bin
c:\windows\z2599acktool5b2.ocx
c:\windows\z2921spy55.bin
c:\windows\z2996tro572a.exe
c:\windows\z331backd9or2015.exe
c:\windows\z38129a5ktool652.dll
c:\windows\z450backdoo54559.bin
c:\windows\z499sparse559.exe
c:\windows\z5262spy5f79.exe
c:\windows\z562spy9c5.cpl
c:\windows\z5679roj2bb.ocx
c:\windows\z573not-9-5irus6c2.cpl
c:\windows\z5daba5kdoo91942.bin
c:\windows\z8596h5ckto9l449.bin
c:\windows\z8609worm5.bin
c:\windows\z8999s5ambot244.exe
c:\windows\z92659ckdoor68.cpl
c:\windows\z957steal1828.dll
c:\windows\z959ir2441.cpl
c:\windows\z9a2s5eal28649.dll
c:\windows\za99backdoor5688.ocx
c:\windows\zb7dst5a9990.cpl
c:\windows\ze295ir1442.ocx
D:\Desktop.ini
F:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-24 au 2009-06-24 ))))))))))))))))))))))))))))))))))))
.

2009-12-27 17:20 . 2009-12-27 17:20 17750 ----a-w- c:\windows\system32\7712zhie92570.exe
2009-12-26 06:16 . 2009-12-26 06:16 6077 ----a-w- c:\windows\system32\448cdo5nloader9307z.dll
2009-12-25 20:30 . 2009-12-25 20:30 18100 ----a-w- c:\windows\system32\79aavirz4159.bin
2009-12-24 05:00 . 2009-12-24 05:00 17735 ----a-w- c:\windows\system32\4847do5n9oazer1033.dll
2009-12-21 21:06 . 2009-12-21 21:06 4219 ----a-w- c:\windows\system32\5b2espyz9re1745.dll
2009-12-07 04:45 . 2009-12-07 04:45 13361 ----a-w- c:\windows\system32\94415not-a-vizus7e.exe
2009-12-07 03:29 . 2009-12-07 03:29 9153 ----a-w- c:\windows\system32\772fbaz5door8859.exe
2009-12-06 10:25 . 2009-12-06 10:25 7660 ----a-w- c:\windows\system32\71c5sp9ware17z5.bin
2009-12-04 13:26 . 2009-12-04 13:26 10955 ----a-w- c:\windows\system32\19a5stzal2191.exe
2009-11-25 03:13 . 2009-11-25 03:13 6668 ----a-w- c:\windows\system32\6546tzreat96569.bin
2009-11-22 10:09 . 2009-11-22 10:09 3258 ----a-w- c:\windows\system32\9871nzt-a9virus5d3.exe
2009-11-14 05:59 . 2009-11-14 05:59 8685 ----a-w- c:\windows\system32\4332steal9659z.dll
2009-11-13 00:20 . 2009-11-13 00:20 4959 ----a-w- c:\windows\system32\31959zackto597ed.exe
2009-11-03 19:49 . 2009-11-03 19:49 8379 ----a-w- c:\windows\system32\z6069hreat11475.exe
2009-11-02 11:12 . 2009-11-02 11:12 3083 ----a-w- c:\windows\system32\212579orm2zd.bin
2009-10-28 22:53 . 2009-10-28 22:53 10325 ----a-w- c:\windows\system32\9e31backdoor2z15.dll
2009-10-27 18:14 . 2009-10-27 18:14 6745 ----a-w- c:\windows\system32\3990sp9mbzt5d2.exe
2009-10-21 17:42 . 2009-10-21 17:42 3374 ----a-w- c:\windows\system32\285699py65z.dll
2009-10-07 14:21 . 2009-10-07 14:21 7660 ----a-w- c:\windows\system32\98145w5rmzc6.exe
2009-10-02 16:14 . 2009-10-02 16:14 8463 ----a-w- c:\windows\system32\289azt5al24409.dll
2009-10-01 21:26 . 2009-10-01 21:26 8389 ----a-w- c:\windows\system32\7938sparse2z25.dll
2009-10-01 12:13 . 2009-10-01 12:13 15250 ----a-w- c:\windows\system32\58z55t9al336.bin
2009-09-28 20:27 . 2009-09-28 20:27 10988 ----a-w- c:\windows\system32\319zhac5tool3.bin
2009-09-28 07:10 . 2009-09-28 07:10 10013 ----a-w- c:\windows\system32\3059thr9zt16590.exe
2009-09-27 03:26 . 2009-09-27 03:26 3477 ----a-w- c:\windows\system32\4c73a9dwarz65.exe
2009-09-24 00:08 . 2009-09-24 00:08 7725 ----a-w- c:\windows\system32\6166sp5mb9t4z.dll
2009-09-19 12:01 . 2009-09-19 12:01 11287 ----a-w- c:\windows\system32\19z79worm2995.dll
2009-09-18 08:02 . 2009-09-18 08:02 12396 ----a-w- c:\windows\system32\45d0zownloa59r1904.exe
2009-09-02 18:46 . 2009-09-02 18:46 10970 ----a-w- c:\windows\system32\21415viz9s779.bin
2009-08-28 13:05 . 2009-08-28 13:05 6911 ----a-w- c:\windows\system32\97e2backdooz658.dll
2009-08-28 04:48 . 2009-08-28 04:48 8601 ----a-w- c:\windows\system32\5f9zba9k5oor1582.exe
2009-08-22 07:49 . 2009-08-22 07:49 10871 ----a-w- c:\windows\system32\39bzdownload9r1356.bin
2009-08-21 03:43 . 2009-08-21 03:43 7822 ----a-w- c:\windows\system32\21244wor5z9.dll
2009-08-20 03:37 . 2009-08-20 03:37 18156 ----a-w- c:\windows\system32\5c92s9arze8665.dll
2009-08-17 07:48 . 2009-08-17 07:48 16258 ----a-w- c:\windows\system32\192zvi5us474.exe
2009-08-17 02:25 . 2009-08-17 02:25 4789 ----a-w- c:\windows\system32\3z5asteal2956.exe
2009-08-15 06:55 . 2009-08-15 06:55 9583 ----a-w- c:\windows\system32\5925szeal401.bin
2009-08-13 18:08 . 2009-08-13 18:08 8772 ----a-w- c:\windows\system32\5199add5aze2249.bin
2009-08-06 15:04 . 2009-08-06 15:04 13328 ----a-w- c:\windows\system32\322z99pamb5t7aa.dll
2009-08-04 04:40 . 2009-08-04 04:40 3932 ----a-w- c:\windows\system32\2z158hacktool6669.bin
2009-08-01 03:49 . 2009-08-01 03:49 13243 ----a-w- c:\windows\system32\ze52sparse2995.dll
2009-07-23 22:41 . 2009-07-23 22:41 15552 ----a-w- c:\windows\system32\6c31s9a5sez24.dll
2009-07-21 14:25 . 2009-07-21 14:25 12113 ----a-w- c:\windows\system32\19428not5a-vir9s479z.exe
2009-07-18 16:10 . 2009-07-18 16:10 15110 ----a-w- c:\windows\system32\59795oz-a-virus304.dll
2009-07-18 03:20 . 2009-07-18 03:20 2694 ----a-w- c:\windows\system32\7bezstea9285.dll
2009-07-11 11:42 . 2009-07-11 11:42 10945 ----a-w- c:\windows\system32\5ef7z9r1895.bin
2009-07-08 01:35 . 2009-07-08 01:35 8846 ----a-w- c:\windows\system32\5797viz5s699.bin
2009-07-03 09:50 . 2009-07-03 09:50 2889 ----a-w- c:\windows\system32\65dcv9z1622.bin
2009-07-01 08:41 . 2009-07-01 08:41 16579 ----a-w- c:\windows\system32\3z326not-a-v9rus525.dll
2009-06-24 16:28 . 2009-06-24 16:35 -------- d-----w- c:\program files\trend micro
2009-06-24 16:28 . 2009-06-24 16:28 -------- d-----w- C:\rsit
2009-06-24 15:38 . 2009-06-24 15:38 -------- d-----w- c:\users\Frederic\SmitfraudFix
2009-06-24 15:27 . 2009-06-24 15:27 -------- d-----w- c:\program files\Enigma Software Group
2009-06-24 14:54 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2009-06-24 14:54 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2009-06-24 14:54 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2009-06-24 14:54 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2009-06-24 14:54 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2009-06-24 05:02 . 2009-06-24 05:02 -------- d-----w- c:\windows\BDOSCAN8
2009-06-23 21:54 . 2009-06-23 21:54 11466 ----a-w- c:\windows\4033haz9tool5.exe
2009-06-23 21:38 . 2009-06-23 21:52 -------- d-----w- c:\users\Frederic\AppData\Roaming\GetRightToGo
2009-06-23 21:14 . 2009-06-24 16:27 -------- d-----w- C:\UsbFix
2009-06-23 17:52 . 2009-06-23 17:52 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-06-19 08:23 . 2009-06-19 08:23 15975 ----a-w- c:\windows\system32\2523zw9rm5b1.dll
2009-06-16 09:01 . 2009-06-16 09:01 8888 ----a-w- c:\windows\system32\3z978vi5us59d.dll
2009-06-13 14:59 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-06-13 14:59 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-10 20:33 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-06-10 20:33 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll
2009-06-10 20:33 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-10 18:00 . 2009-06-10 18:00 12770 ----a-w- c:\windows\system32\1d7cstealz759.exe
2009-06-09 01:01 . 2009-06-09 01:01 7634 ----a-w- c:\windows\system32\595cspyware25z.exe
2009-06-08 22:36 . 2009-06-08 22:36 456304 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbA7B5.tmp.exe
2009-06-07 21:12 . 2009-06-07 21:12 -------- d-----w- c:\program files\iPod
2009-06-07 21:12 . 2009-06-07 21:12 -------- d-----w- c:\program files\iTunes
2009-06-07 21:09 . 2009-06-07 21:10 -------- d-----w- c:\program files\QuickTime
2009-06-07 21:02 . 2009-06-07 21:02 75048 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-05 23:06 . 2009-06-05 23:06 9651 ----a-w- c:\windows\system32\59azthreat25583.exe
2009-05-29 11:36 . 2009-05-29 11:36 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-05-29 11:36 . 2009-05-29 11:36 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-05-28 08:40 . 2009-05-28 08:40 -------- d-----w- c:\users\Frederic\AppData\Roaming\Template

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-24 16:45 . 2008-11-08 17:28 -------- d-----w- c:\users\Frederic\AppData\Roaming\Skype
2009-06-24 16:16 . 2008-05-16 20:53 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-24 16:16 . 2008-05-16 20:53 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-24 14:09 . 2008-07-31 19:32 -------- d-----w- c:\users\Frederic\AppData\Roaming\skypePM
2009-06-24 13:47 . 2008-07-31 10:00 1356 ----a-w- c:\users\Frederic\AppData\Local\d3d9caps.dat
2009-06-11 10:01 . 2009-05-28 08:40 948 ----a-w- c:\users\Frederic\AppData\Roaming\wklnhst.dat
2009-06-10 23:01 . 2008-07-31 09:44 -------- d-----w- c:\program files\Microsoft Works
2009-06-07 21:12 . 2008-07-31 10:31 -------- d-----w- c:\program files\Common Files\Apple
2009-06-07 21:01 . 2008-10-09 07:13 -------- d-----w- c:\program files\Safari
2009-05-24 15:32 . 2008-05-16 11:28 -------- d-----w- c:\programdata\Hewlett-Packard
2009-05-24 06:08 . 2008-07-31 09:43 -------- d-----w- c:\users\Frederic\AppData\Roaming\Hewlett-Packard
2009-05-22 13:54 . 2009-05-22 13:54 9065 ----a-w- c:\windows\system32\9adfspywa5e323z.exe
2009-05-22 07:47 . 2008-05-16 11:12 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-21 12:19 . 2008-07-31 10:40 -------- d-----w- c:\program files\Google
2009-05-21 07:22 . 2009-05-20 08:57 -------- d-s---w- c:\programdata\Memeo
2009-05-20 08:59 . 2009-05-20 08:59 -------- d-----w- c:\program files\Western Digital
2009-05-20 08:55 . 2009-05-20 08:55 8854 ----a-r- c:\users\Frederic\AppData\Roaming\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe
2009-05-20 08:55 . 2009-05-20 08:55 40960 ----a-r- c:\users\Frederic\AppData\Roaming\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe
2009-05-20 08:55 . 2009-05-20 08:55 10134 ----a-r- c:\users\Frederic\AppData\Roaming\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe
2009-05-20 08:55 . 2009-05-20 08:55 -------- d-----w- c:\program files\Western Digital Technologies
2009-05-13 05:37 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-13 00:40 . 2009-05-13 00:40 11161 ----a-w- c:\windows\system32\z594troj437.bin
2009-05-11 17:48 . 2009-05-11 17:48 4663 ----a-w- c:\windows\system32\5859zddware2721.bin
2009-05-09 14:04 . 2009-05-09 14:04 15712 ----a-w- c:\windows\system32\2685not-9zvirus77c.exe
2009-05-09 06:03 . 2009-05-09 06:03 3779 ----a-w- c:\windows\system32\b2zbackdo9r1825.bin
2009-05-09 03:59 . 2009-05-09 03:59 6619 ----a-w- c:\windows\system32\1e5e9ownloader25z.exe
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-28 22:25 . 2009-04-28 22:25 17742 ----a-w- c:\windows\system32\141z2no5-a-vir9sc.dll
2009-04-24 20:46 . 2009-04-24 20:46 9616 ----a-w- c:\windows\system32\25500z9r5229.dll
2009-04-24 16:05 . 2009-06-10 20:32 827904 ----a-w- c:\windows\system32\wininet.dll
2009-04-24 16:02 . 2009-06-10 20:32 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-24 13:44 . 2009-06-10 20:32 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-04-22 08:03 . 2009-04-22 08:03 7777 ----a-w- c:\windows\system32\5c7ddownl5adez795.bin
2009-04-21 07:39 . 2009-04-21 07:39 5743 ----a-w- c:\windows\zs59mbot790.dll
2009-04-17 11:22 . 2009-04-17 11:22 13045 ----a-w- c:\windows\system32\2992s5zal833.bin
2009-04-15 01:31 . 2009-04-15 01:31 15517 ----a-w- c:\windows\system32\3791a9dwarez580.dll
2009-04-14 18:00 . 2009-04-14 18:00 3624 ----a-w- c:\windows\system32\45ea9ack5oor158z.bin
2009-04-14 12:42 . 2009-04-14 12:42 14885 ----a-w- c:\windows\system32\z590spyware5128.bin
2009-04-13 11:05 . 2009-04-13 11:05 10481 ----a-w- c:\windows\system32\195ddow9loadzr237.dll
2009-04-12 14:33 . 2009-04-12 14:33 17070 ----a-w- c:\windows\system32\26559trzj563.dll
2009-04-10 03:11 . 2009-04-10 03:11 2587 ----a-w- c:\windows\system32\7z79th5ef2287.bin
2009-04-09 20:36 . 2009-04-09 20:36 6950 ----a-w- c:\windows\system32\270519py1z0.bin
2009-04-08 16:21 . 2009-04-08 16:21 6591 ----a-w- c:\windows\system32\49d95irz63.bin
2009-04-08 05:41 . 2009-04-08 05:41 5453 ----a-w- c:\windows\system32\9z120worm518.bin
2009-04-08 02:27 . 2009-04-08 02:27 4746 ----a-w- c:\windows\system32\21970not-a9zirus145.exe
2009-04-07 12:30 . 2009-04-07 12:30 2551 ----a-w- c:\windows\system32\3759sza9bot550.bin
2009-04-03 07:48 . 2009-04-03 07:48 12380 ----a-w- c:\windows\system32\1c9bthizf415.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-01-12 972344]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-06 39408]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-04-07 132760]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-07-03 6266880]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{493D10E8-4755-4EF2-992E-4C23006DAF3D}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{769AFC96-94B6-4AF0-BED3-2C368293A726}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{0C2F66E0-FA92-42D4-8906-A508B9A5918A}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{21C8B21D-9D59-430E-8B28-C735723218E6}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{CE866A53-23FB-4DE0-94B2-204B1967A96A}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{E576B6C9-BF1A-43A0-909C-25FAD78014A9}c:\\program files\\abc\\abc.exe"= UDP:c:\program files\abc\abc.exe:abc
"UDP Query User{D2F4D3BF-B8DB-421D-B942-E6DF4F67A70D}c:\\program files\\abc\\abc.exe"= TCP:c:\program files\abc\abc.exe:abc
"{E6462DFE-4719-45C8-96D8-F36951CBEC88}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{E08B151C-6B49-46A0-87BC-0A2F75F03A57}c:\\program files\\abc\\abc.exe"= UDP:c:\program files\abc\abc.exe:abc
"UDP Query User{98952809-4CE0-4018-8EAE-510A8078A136}c:\\program files\\abc\\abc.exe"= TCP:c:\program files\abc\abc.exe:abc
"{8A6D7D10-988D-4349-97AD-FA91C6653A6A}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{798AA7AE-EAB4-4D73-95C8-C60616E8E516}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{E3D01E3F-3D61-49F2-A082-A0AB7DF5A664}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{CE3AEB09-0AA8-4622-99D7-1FAEAB1E6117}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{A322F828-EC56-45E8-B893-B7B6E37F44D5}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [31/07/2008 11:57 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [31/07/2008 11:57 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [31/07/2008 11:57 51792]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [04/04/2009 10:36 55280]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'

2009-06-24 c:\windows\Tasks\User_Feed_Synchronization-{63416D8F-4208-4CA8-9908-1705D46FF53F}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe


.
------- Examen supplémentaire -------
.
uStart Page = myspace.com/
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cndt
uInternet Settings,ProxyOverride = *.local
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
Trusted Zone: imageshack.us\toolbar
DPF: Photobucket Publisher - hxxp://pic.photobucket.com/plugins/csve/photobucket_publisher.CAB
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\ec1vwv1o.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-24 19:01
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-06-24 19:03
ComboFix-quarantined-files.txt 2009-06-24 17:03

Avant-CF: 184 549 883 904 octets libres
Après-CF: 185 005 670 400 octets libres

664 --- E O F --- 2009-06-19 15:07
0
Réponse 10 / 62
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
C'est la fête dans ton PC. Je te poste une procédure bientôt.
0
Réponse 11 / 62
fredouli Messages postés 38 Statut Membre
 
oula ça sent pas bon...merci j'attends donc la suite...c'est stressant ces conneries!!
0
Réponse 12 / 62
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
/!\ Seul fredouli peut suivre cette procédure. /!\


1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
c:\windows\system32\7712zhie92570.exe
c:\windows\system32\448cdo5nloader9307z.dll
c:\windows\system32\79aavirz4159.bin
c:\windows\system32\4847do5n9oazer1033.dll
c:\windows\system32\5b2espyz9re1745.dll
c:\windows\system32\94415not-a-vizus7e.exe
c:\windows\system32\772fbaz5door8859.exe
c:\windows\system32\71c5sp9ware17z5.bin
c:\windows\system32\19a5stzal2191.exe
c:\windows\system32\6546tzreat96569.bin
c:\windows\system32\9871nzt-a9virus5d3.exe
c:\windows\system32\4332steal9659z.dll
c:\windows\system32\31959zackto597ed.exe
c:\windows\system32\z6069hreat11475.exe
c:\windows\system32\212579orm2zd.bin
c:\windows\system32\9e31backdoor2z15.dll
c:\windows\system32\3990sp9mbzt5d2.exe
c:\windows\system32\285699py65z.dll
c:\windows\system32\98145w5rmzc6.exe
c:\windows\system32\289azt5al24409.dll
c:\windows\system32\7938sparse2z25.dll
c:\windows\system32\58z55t9al336.bin
c:\windows\system32\319zhac5tool3.bin
c:\windows\system32\3059thr9zt16590.exe
c:\windows\system32\4c73a9dwarz65.exe
c:\windows\system32\6166sp5mb9t4z.dll
c:\windows\system32\19z79worm2995.dll
c:\windows\system32\45d0zownloa59r1904.exe
c:\windows\system32\21415viz9s779.bin
c:\windows\system32\97e2backdooz658.dll
c:\windows\system32\5f9zba9k5oor1582.exe
c:\windows\system32\39bzdownload9r1356.bin
c:\windows\system32\21244wor5z9.dll
c:\windows\system32\5c92s9arze8665.dll
c:\windows\system32\192zvi5us474.exe
c:\windows\system32\3z5asteal2956.exe
c:\windows\system32\5925szeal401.bin
c:\windows\system32\5199add5aze2249.bin
c:\windows\system32\322z99pamb5t7aa.dll
c:\windows\system32\2z158hacktool6669.bin
c:\windows\system32\ze52sparse2995.dll
c:\windows\system32\6c31s9a5sez24.dll
c:\windows\system32\19428not5a-vir9s479z.exe
c:\windows\system32\59795oz-a-virus304.dll
c:\windows\system32\7bezstea9285.dll
c:\windows\system32\5ef7z9r1895.bin
c:\windows\system32\5797viz5s699.bin
c:\windows\system32\65dcv9z1622.bin
c:\windows\system32\3z326not-a-v9rus525.dll
c:\windows\4033haz9tool5.exe
c:\windows\system32\2523zw9rm5b1.dll
c:\windows\system32\3z978vi5us59d.dll
c:\windows\system32\1d7cstealz759.exe
c:\windows\system32\595cspyware25z.exe
c:\windows\system32\59azthreat25583.exe
c:\windows\system32\9adfspywa5e323z.exe
c:\windows\system32\z594troj437.bin
c:\windows\system32\5859zddware2721.bin
c:\windows\system32\2685not-9zvirus77c.exe
c:\windows\system32\b2zbackdo9r1825.bin
c:\windows\system32\1e5e9ownloader25z.exe
c:\windows\system32\141z2no5-a-vir9sc.dll
c:\windows\system32\25500z9r5229.dll
c:\windows\system32\5c7ddownl5adez795.bin
c:\windows\zs59mbot790.dll
c:\windows\system32\2992s5zal833.bin
c:\windows\system32\3791a9dwarez580.dll
c:\windows\system32\45ea9ack5oor158z.bin
c:\windows\system32\z590spyware5128.bin
c:\windows\system32\195ddow9loadzr237.dll
c:\windows\system32\26559trzj563.dll
c:\windows\system32\7z79th5ef2287.bin
c:\windows\system32\270519py1z0.bin
c:\windows\system32\49d95irz63.bin
c:\windows\system32\9z120worm518.bin
c:\windows\system32\21970not-a9zirus145.exe
c:\windows\system32\3759sza9bot550.bin
c:\windows\system32\1c9bthizf415.dll






--> Colle la sélection dans le Bloc-notes.

--> Enregistre ce fichier sur le Bureau (Impératif).

--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.


2/

--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

--> Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : poste-le.

--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
0
Réponse 13 / 62
fredouli Messages postés 38 Statut Membre
 
lorsque je fais glisser, je n'ai pas de suite de fenêtre bleu mais comme au début le logiciel se lance et me demande d'autoriser, me dit qu'il y a avast d'actif et me dis que c'est à mes risques et périls bla bla..dois je continuer comme je l'ai fait la premère fois lorsque j'ai fait le premier scan ? désolé j'essaye d'être le plus rigoureux possible :(
0
Réponse 14 / 62
fredouli Messages postés 38 Statut Membre
 
Bon ben jme suis lancé finalement, voilà le résultat...



ComboFix 09-06-23.01 - Frederic 24/06/2009 19:42.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1844 [GMT 2:00]
Lancé depuis: c:\users\Frederic\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Frederic\Desktop\CFScript.txt
AV: avast! antivirus 4.8.1229 [VPS 081113-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1229 [VPS 081113-1] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\18z1sp9415.bin
c:\windows\system32\1909695y58z.bin
c:\windows\system32\191z4w9r51d9.dll
c:\windows\system32\1929095yz0.ocx
c:\windows\system32\192zvi5us474.exe
c:\windows\system32\193bsteaz2553.ocx
c:\windows\system32\19428not5a-vir9s479z.exe
c:\windows\system32\194525a9ztool83.dll
c:\windows\system32\195ddow9loadzr237.dll
c:\windows\system32\195z2tr5j9fb.exe
c:\windows\system32\195zdown5oader447.ocx
c:\windows\system32\195zsteal21769.cpl
c:\windows\system32\196ztro54b19.bin
c:\windows\system32\19986noz95-virus7d8.bin
c:\windows\system32\19a5stzal2191.exe
c:\windows\system32\19z425py7bd.bin
c:\windows\system32\19z79worm2995.dll
c:\windows\system32\19z8steal1157.bin
c:\windows\system32\1a589ir133z.cpl
c:\windows\system32\1ac99parse1569z.ocx
c:\windows\system32\1b09szeal2522.dll
c:\windows\system32\1c9bthizf415.dll
c:\windows\system32\1ca99ownload5r59z.dll
c:\windows\system32\1cafba59dozr3038.cpl
c:\windows\system32\1d7cstealz759.exe
c:\windows\system32\1d95stza52287.dll
c:\windows\system32\1db2zddwa5e2938.ocx
c:\windows\system32\1e5e9ownloader25z.exe
c:\windows\system32\1e915hreat181z0.bin
c:\windows\system32\1f5zt9reat28505.ocx
c:\windows\system32\1z119s9ambo51b1.cpl
c:\windows\system32\1z199worm5c85.dll
c:\windows\system32\1z578spy95d.cpl
c:\windows\system32\1zf9parse2598.bin
c:\windows\system32\21244wor5z9.dll
c:\windows\system32\212579orm2zd.bin
c:\windows\system32\21415viz9s779.bin
c:\windows\system32\2156z9irus39.bin
c:\windows\system32\21599z9rus171.dll
c:\windows\system32\21654vir5s3zb9.dll
c:\windows\system32\21970not-a9zirus145.exe
c:\windows\system32\22154h95ktool795z.dll
c:\windows\system32\222b59kdoor26z4.bin
c:\windows\system32\22966not5a-virus7z9.dll
c:\windows\system32\23055wor9754z.dll
c:\windows\system32\234269ot5a-virus4z5.cpl
c:\windows\system32\24072not-az9irus295.bin
c:\windows\system32\24591zpy49e.bin
c:\windows\system32\2480zvirus6659.exe
c:\windows\system32\2523zw9rm5b1.dll
c:\windows\system32\252a9ownzoader713.exe
c:\windows\system32\2540zspamb9t5605.cpl
c:\windows\system32\25500z9r5229.dll
c:\windows\system32\25575zroj69e.dll
c:\windows\system32\2585zspambo955d.dll
c:\windows\system32\25951zirus5229.ocx
c:\windows\system32\26559trzj563.dll
c:\windows\system32\2685not-9zvirus77c.exe
c:\windows\system32\270519py1z0.bin
c:\windows\system32\27504szambot2b79.cpl
c:\windows\system32\27995hazktool36f5.dll
c:\windows\system32\27d2addzare2599.exe
c:\windows\system32\280z19irus765.ocx
c:\windows\system32\285699py65z.dll
c:\windows\system32\28975hack5oolz20.ocx
c:\windows\system32\289azt5al24409.dll
c:\windows\system32\2915zworm55a5.ocx
c:\windows\system32\2919sz5ware104.ocx
c:\windows\system32\29409zr5j2c4.ocx
c:\windows\system32\29568hacktzol459.exe
c:\windows\system32\2956tzreat23492.cpl
c:\windows\system32\295zspam5ot9cd.dll
c:\windows\system32\29775zorm5d9.cpl
c:\windows\system32\29849iz26855.cpl
c:\windows\system32\2992s5zal833.bin
c:\windows\system32\2996zs5am9ot3b1.dll
c:\windows\system32\29a7t5iefz012.exe
c:\windows\system32\2baathi9f1z175.dll
c:\windows\system32\2bdz5te9l2877.bin
c:\windows\system32\2c65backd9or26z85.dll
c:\windows\system32\2c98addwzre5765.exe
c:\windows\system32\2e2baddw5ze2769.cpl
c:\windows\system32\2e389ackdo5r2z31.bin
c:\windows\system32\2z0665irus9f.ocx
c:\windows\system32\2z158hacktool6669.bin
c:\windows\system32\2z25n5t-a-9irus44f.bin
c:\windows\system32\2z4e5parse9471.bin
c:\windows\system32\2z515ha5k9ool41d.dll
c:\windows\system32\300z1vi5us5f89.ocx
c:\windows\system32\30559spy7za.exe
c:\windows\system32\3059thr9zt16590.exe
c:\windows\system32\3063zac9door2542.ocx
c:\windows\system32\30z9addware2580.bin
c:\windows\system32\3131459azbot772.bin
c:\windows\system32\3176895y206z.bin
c:\windows\system32\31918tz9j375.cpl
c:\windows\system32\31959zackto597ed.exe
c:\windows\system32\322z99pamb5t7aa.dll
c:\windows\system32\32931vzrus795.exe
c:\windows\system32\329fd9wnloz5er1504.cpl
c:\windows\system32\329zvir3835.bin
c:\windows\system32\32d2zddware26495.bin
c:\windows\system32\3515backd5or9373z.cpl
c:\windows\system32\3534az9war51540.exe
c:\windows\system32\353dtzie91525.bin
c:\windows\system32\360dspyzare29925.cpl
c:\windows\system32\365eszyware15749.cpl
c:\windows\system32\3733not-a-vir9z157.cpl
c:\windows\system32\3748zhre5t151609.cpl
c:\windows\system32\3759sza9bot550.bin
c:\windows\system32\3791a9dwarez580.dll
c:\windows\system32\37fz95eat1397.ocx
c:\windows\system32\3894s5e9l314z.bin
c:\windows\system32\390z2v5rus78e.exe
c:\windows\system32\3955t9ief5z5.cpl
c:\windows\system32\3990sp9mbzt5d2.exe
c:\windows\system32\39abdownload9rz225.exe
c:\windows\system32\39bzdownload9r1356.bin
c:\windows\system32\3d3cd9wnlozder5819.bin
c:\windows\system32\3e29szyware2465.cpl
c:\windows\system32\3e7dbackdooz9459.dll
c:\windows\system32\3z326not-a-v9rus525.dll
c:\windows\system32\3z5asteal2956.exe
c:\windows\system32\3z952spy7a0.dll
c:\windows\system32\3z978vi5us59d.dll
c:\windows\system32\3zfa5teal2943.bin
c:\windows\system32\3zfcvir14975.exe
c:\windows\system32\409caddware1z995.ocx
c:\windows\system32\40azhief5699.cpl
c:\windows\system32\41659acktzol4dd5.exe
c:\windows\system32\4195azd9are1673.cpl
c:\windows\system32\41d3t9izf17455.exe
c:\windows\system32\4226spa5boz1e29.bin
c:\windows\system32\42a5zhi9f2559.exe
c:\windows\system32\43095zy9ee.ocx
c:\windows\system32\4332steal9659z.dll
c:\windows\system32\4358spambzt91c.cpl
c:\windows\system32\43dzthi592927.dll
c:\windows\system32\4458s9zmbot53f.bin
c:\windows\system32\448cdo5nloader9307z.dll
c:\windows\system32\4535zack5oor1597.exe
c:\windows\system32\45d0zownloa59r1904.exe
c:\windows\system32\45ea9ack5oor158z.bin
c:\windows\system32\46d4do95loaderz01.cpl
c:\windows\system32\4847do5n9oazer1033.dll
c:\windows\system32\496do9nlzader1355.bin
c:\windows\system32\4981spy9z5.cpl
c:\windows\system32\49d95irz63.bin
c:\windows\system32\4ae3s9az5e775.ocx
c:\windows\system32\4b17sze9l2845.ocx
c:\windows\system32\4c73a9dwarz65.exe
c:\windows\system32\4c85v9r2318z.ocx
c:\windows\system32\4c85vir9505z.cpl
c:\windows\system32\4cz6b5ckdo9r3040.cpl
c:\windows\system32\4d62thzeat83959.cpl
c:\windows\system32\4e15viz5995.cpl
c:\windows\system32\4f6fbacz59or2151.bin
c:\windows\system32\4f959irz96.exe
c:\windows\system32\50668tzoj908.exe
c:\windows\system32\507329pz90.cpl
c:\windows\system32\5119threaz205859.exe
c:\windows\system32\5144zirus39d.cpl
c:\windows\system32\5199add5aze2249.bin
c:\windows\system32\52160not-a-vi9uz13e.exe
c:\windows\system32\52deadz9are5667.cpl
c:\windows\system32\5339spyw5re777z.ocx
c:\windows\system32\5399hzcktool465.exe
c:\windows\system32\539zaddwa9e722.ocx
c:\windows\system32\53zadd9are869.ocx
c:\windows\system32\5499threat1360z.ocx
c:\windows\system32\550etzr95t17897.ocx
c:\windows\system32\5517sparsz19379.ocx
c:\windows\system32\5537dzw9loader2005.ocx
c:\windows\system32\5570s9arsez743.ocx
c:\windows\system32\559abackdoor136z.ocx
c:\windows\system32\55b5azdwar92148.ocx
c:\windows\system32\55bzthr5a91885.bin
c:\windows\system32\55edownloaderz99.bin
c:\windows\system32\567ast9al5z7.dll
c:\windows\system32\56b99ac5door25z9.exe
c:\windows\system32\571z5hack9ool335.cpl
c:\windows\system32\5785z9cktool3435.cpl
c:\windows\system32\5789tzal525.exe
c:\windows\system32\5797viz5s699.bin
c:\windows\system32\57c95aczdoor486.ocx
c:\windows\system32\5859zddware2721.bin
c:\windows\system32\5877zhief2259.cpl
c:\windows\system32\58a4addwaze26539.dll
c:\windows\system32\58afza9kdoor1593.ocx
c:\windows\system32\58edownload9r571z.dll
c:\windows\system32\58f79teaz1227.ocx
c:\windows\system32\58z55t9al336.bin
c:\windows\system32\591adownlz5der623.bin
c:\windows\system32\59215wzrm708.cpl
c:\windows\system32\5925szeal401.bin
c:\windows\system32\593spazse782.cpl
c:\windows\system32\595cspyware25z.exe
c:\windows\system32\595fspy9are13z1.ocx
c:\windows\system32\59795oz-a-virus304.dll
c:\windows\system32\59896worm18z.exe
c:\windows\system32\599z9ackd5or417.cpl
c:\windows\system32\59azthreat25583.exe
c:\windows\system32\59eebac9do5r1984z.cpl
c:\windows\system32\59z9steal1362.dll
c:\windows\system32\5b2espyz9re1745.dll
c:\windows\system32\5b56s9yware27z1.exe
c:\windows\system32\5c7ddownl5adez795.bin
c:\windows\system32\5c92s9arze8665.dll
c:\windows\system32\5cb5thief29z6.dll
c:\windows\system32\5d169iz21015.ocx
c:\windows\system32\5d49sp9ware1919z.dll
c:\windows\system32\5e97sp5rze1457.ocx
c:\windows\system32\5ef7z9r1895.bin
c:\windows\system32\5f35th5ea95655z.bin
c:\windows\system32\5f81sp9warz1857.ocx
c:\windows\system32\5f9zba9k5oor1582.exe
c:\windows\system32\5ff9viz2294.bin
c:\windows\system32\5z49spars911975.ocx
c:\windows\system32\5z625troj599.exe
c:\windows\system32\6166sp5mb9t4z.dll
c:\windows\system32\61afaddwarz55509.bin
c:\windows\system32\6259h5ckt9zl88.bin
c:\windows\system32\64595zeal1921.dll
c:\windows\system32\64z35or95d7.bin
c:\windows\system32\6546tzreat96569.bin
c:\windows\system32\65dcv9z1622.bin
c:\windows\system32\65z1vir9643.cpl
c:\windows\system32\6655vir2z09.ocx
c:\windows\system32\66945zckdoor9688.ocx
c:\windows\system32\6743wo9m5z7.ocx
c:\windows\system32\683695ckzool2ad.ocx
c:\windows\system32\689s595z0.bin
c:\windows\system32\6952worm7z0.bin
c:\windows\system32\699zt5oj78a9.cpl
c:\windows\system32\6aeczackdoor20539.cpl
c:\windows\system32\6c31s9a5sez24.dll
c:\windows\system32\6daedowz59ader1905.cpl
c:\windows\system32\6dcbspazse2359.bin
c:\windows\system32\6ddz9ownload5r2944.cpl
c:\windows\system32\6e7bv9r13z05.exe
c:\windows\system32\6ea95pyware1z90.bin
c:\windows\system32\6f55addw9ze2119.ocx
c:\windows\system32\6z12ste5l2983.bin
c:\windows\system32\6z55bac9door2896.bin
c:\windows\system32\6z97vir2595.dll
c:\windows\system32\7087viz5s36e9.cpl
c:\windows\system32\70f5zddwa9e5692.bin
c:\windows\system32\7112back9oor12z5.dll
c:\windows\system32\71c5sp9ware17z5.bin
c:\windows\system32\7249wozm357.cpl
c:\windows\system32\7553notza-vi9us32e.bin
c:\windows\system32\7595vir19z8.cpl
c:\windows\system32\7599hackt5olz24.ocx
c:\windows\system32\75bdth5z9t2965.exe
c:\windows\system32\7712zhie92570.exe
c:\windows\system32\772fbaz5door8859.exe
c:\windows\system32\7798spam9oz359.dll
c:\windows\system32\7938sparse2z25.dll
c:\windows\system32\79aavirz4159.bin
c:\windows\system32\7aab5own9oader8z1.bin
c:\windows\system32\7bbesp9warz1535.bin
c:\windows\system32\7bezstea9285.dll
c:\windows\system32\7c59tzreat9992.ocx
c:\windows\system32\7c5eth5eat155z9.bin
c:\windows\system32\7d5dthrez95160.ocx
c:\windows\system32\7z6ddownlo9der3025.ocx
c:\windows\system32\7z79th5ef2287.bin
c:\windows\system32\890no5-a-v9rus7z1.exe
c:\windows\system32\924spa5bot9cz.cpl
c:\windows\system32\92545zroj88.ocx
c:\windows\system32\9335thizf18165.bin
c:\windows\system32\933ct5zeat8939.cpl
c:\windows\system32\935sz5rse852.ocx
c:\windows\system32\936zpar59996.exe
c:\windows\system32\93z5spars5659.cpl
c:\windows\system32\9415zhackt5olcd.exe
c:\windows\system32\94415not-a-vizus7e.exe
c:\windows\system32\9445thiefz256.dll
c:\windows\system32\94acthief54z0.dll
c:\windows\system32\9504sparsez56.dll
c:\windows\system32\953zthrea519845.cpl
c:\windows\system32\9554zvirus185.ocx
c:\windows\system32\95566notza-virus56c.ocx
c:\windows\system32\96150troj3z5.exe
c:\windows\system32\96d3zo5nloader1093.ocx
c:\windows\system32\9709v5rzs792.dll
c:\windows\system32\97137virzs354.cpl
c:\windows\system32\97155worm456z.cpl
c:\windows\system32\974z2worm615.ocx
c:\windows\system32\97697spazbot615.bin
c:\windows\system32\97e2backdooz658.dll
c:\windows\system32\98145w5rmzc6.exe
c:\windows\system32\9871nzt-a9virus5d3.exe
c:\windows\system32\98adspar5e1z53.exe
c:\windows\system32\99435hac5tozl361.bin
c:\windows\system32\9993s5ealz969.cpl
c:\windows\system32\9adfspywa5e323z.exe
c:\windows\system32\9b5dthzef2915.bin
c:\windows\system32\9c38bac5door2277z.bin
c:\windows\system32\9d4fzi5652.cpl
c:\windows\system32\9das9azse159.ocx
c:\windows\system32\9e31backdoor2z15.dll
c:\windows\system32\9f92zir995.dll
c:\windows\system32\9z120worm518.bin
c:\windows\system32\a17threat2799z5.exe
c:\windows\system32\b2zbackdo9r1825.bin
c:\windows\system32\b5s9zal5443.exe
c:\windows\system32\bz5s9eal1557.bin
c:\windows\system32\c59zownloader2224.ocx
c:\windows\system32\cdbspar5e15z49.dll
c:\windows\system32\ec8sp5zare6799.dll
c:\windows\system32\ed39zief558.cpl
c:\windows\system32\f2ezpyware9553.ocx
c:\windows\system32\z02745ot9a-virus4e6.exe
c:\windows\system32\z074not5a-viru933.ocx
c:\windows\system32\z0c595wnloader2972.cpl
c:\windows\system32\z0c5downloade51249.cpl
c:\windows\system32\z282195y2cc.cpl
c:\windows\system32\z5171not-a-virus9e4.dll
c:\windows\system32\z590spyware5128.bin
c:\windows\system32\z594troj437.bin
c:\windows\system32\z605vir2397.exe
c:\windows\system32\z6069hreat11475.exe
c:\windows\system32\z6219tro95ce5.dll
c:\windows\system32\z790backdo5r2224.dll
c:\windows\system32\z7fthi5958.ocx
c:\windows\system32\z91es5y9are37.exe
c:\windows\system32\z950sparse968.dll
c:\windows\system32\z9735ackdoor1597.cpl
c:\windows\system32\z9d5st5a92425.cpl
c:\windows\system32\z9d9th59f3099.ocx
c:\windows\system32\zafe5pars93013.dll
c:\windows\system32\zd95addware351.ocx
c:\windows\system32\ze52sparse2995.dll
c:\windows\system32\ze5vir2599.ocx
c:\windows\system32\ze90backdoo51821.bin

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-24 au 2009-06-24 ))))))))))))))))))))))))))))))))))))
.

2009-09-28 20:27 . 2009-09-28 20:27 10988 ----a-w- c:\windows\system32\319zhac5tool3.bin
2009-06-24 16:28 . 2009-06-24 16:35 -------- d-----w- c:\program files\trend micro
2009-06-24 16:28 . 2009-06-24 16:28 -------- d-----w- C:\rsit
2009-06-24 15:38 . 2009-06-24 15:38 -------- d-----w- c:\users\Frederic\SmitfraudFix
2009-06-24 15:27 . 2009-06-24 15:27 -------- d-----w- c:\program files\Enigma Software Group
2009-06-24 14:54 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2009-06-24 14:54 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2009-06-24 14:54 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2009-06-24 14:54 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2009-06-24 14:54 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2009-06-24 05:02 . 2009-06-24 05:02 -------- d-----w- c:\windows\BDOSCAN8
2009-06-23 21:54 . 2009-06-23 21:54 11466 ----a-w- c:\windows\4033haz9tool5.exe
2009-06-23 21:38 . 2009-06-23 21:52 -------- d-----w- c:\users\Frederic\AppData\Roaming\GetRightToGo
2009-06-23 21:14 . 2009-06-24 16:27 -------- d-----w- C:\UsbFix
2009-06-23 17:52 . 2009-06-23 17:52 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-06-13 14:59 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-06-13 14:59 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-10 20:33 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-06-10 20:33 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll
2009-06-10 20:33 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-08 22:36 . 2009-06-08 22:36 456304 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbA7B5.tmp.exe
2009-06-07 21:12 . 2009-06-07 21:12 -------- d-----w- c:\program files\iPod
2009-06-07 21:12 . 2009-06-07 21:12 -------- d-----w- c:\program files\iTunes
2009-06-07 21:09 . 2009-06-07 21:10 -------- d-----w- c:\program files\QuickTime
2009-06-07 21:02 . 2009-06-07 21:02 75048 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-05-29 11:36 . 2009-05-29 11:36 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-05-29 11:36 . 2009-05-29 11:36 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-05-28 08:40 . 2009-05-28 08:40 -------- d-----w- c:\users\Frederic\AppData\Roaming\Template

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-24 17:21 . 2008-11-08 17:28 -------- d-----w- c:\users\Frederic\AppData\Roaming\Skype
2009-06-24 16:16 . 2008-05-16 20:53 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-24 16:16 . 2008-05-16 20:53 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-24 14:09 . 2008-07-31 19:32 -------- d-----w- c:\users\Frederic\AppData\Roaming\skypePM
2009-06-24 13:47 . 2008-07-31 10:00 1356 ----a-w- c:\users\Frederic\AppData\Local\d3d9caps.dat
2009-06-11 10:01 . 2009-05-28 08:40 948 ----a-w- c:\users\Frederic\AppData\Roaming\wklnhst.dat
2009-06-10 23:01 . 2008-07-31 09:44 -------- d-----w- c:\program files\Microsoft Works
2009-06-07 21:12 . 2008-07-31 10:31 -------- d-----w- c:\program files\Common Files\Apple
2009-06-07 21:01 . 2008-10-09 07:13 -------- d-----w- c:\program files\Safari
2009-05-24 15:32 . 2008-05-16 11:28 -------- d-----w- c:\programdata\Hewlett-Packard
2009-05-24 06:08 . 2008-07-31 09:43 -------- d-----w- c:\users\Frederic\AppData\Roaming\Hewlett-Packard
2009-05-22 07:47 . 2008-05-16 11:12 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-21 12:19 . 2008-07-31 10:40 -------- d-----w- c:\program files\Google
2009-05-21 07:22 . 2009-05-20 08:57 -------- d-s---w- c:\programdata\Memeo
2009-05-20 08:59 . 2009-05-20 08:59 -------- d-----w- c:\program files\Western Digital
2009-05-20 08:55 . 2009-05-20 08:55 8854 ----a-r- c:\users\Frederic\AppData\Roaming\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe
2009-05-20 08:55 . 2009-05-20 08:55 40960 ----a-r- c:\users\Frederic\AppData\Roaming\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe
2009-05-20 08:55 . 2009-05-20 08:55 10134 ----a-r- c:\users\Frederic\AppData\Roaming\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe
2009-05-20 08:55 . 2009-05-20 08:55 -------- d-----w- c:\program files\Western Digital Technologies
2009-05-13 05:37 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-28 22:25 . 2009-04-28 22:25 17742 ----a-w- c:\windows\system32\141z2no5-a-vir9sc.dll
2009-04-24 16:05 . 2009-06-10 20:32 827904 ----a-w- c:\windows\system32\wininet.dll
2009-04-24 16:02 . 2009-06-10 20:32 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-24 13:44 . 2009-06-10 20:32 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-04-21 07:39 . 2009-04-21 07:39 5743 ----a-w- c:\windows\zs59mbot790.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-01-12 972344]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-06 39408]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-04-07 132760]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-07-03 6266880]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{493D10E8-4755-4EF2-992E-4C23006DAF3D}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{769AFC96-94B6-4AF0-BED3-2C368293A726}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{0C2F66E0-FA92-42D4-8906-A508B9A5918A}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{21C8B21D-9D59-430E-8B28-C735723218E6}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{CE866A53-23FB-4DE0-94B2-204B1967A96A}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{E576B6C9-BF1A-43A0-909C-25FAD78014A9}c:\\program files\\abc\\abc.exe"= UDP:c:\program files\abc\abc.exe:abc
"UDP Query User{D2F4D3BF-B8DB-421D-B942-E6DF4F67A70D}c:\\program files\\abc\\abc.exe"= TCP:c:\program files\abc\abc.exe:abc
"{E6462DFE-4719-45C8-96D8-F36951CBEC88}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{E08B151C-6B49-46A0-87BC-0A2F75F03A57}c:\\program files\\abc\\abc.exe"= UDP:c:\program files\abc\abc.exe:abc
"UDP Query User{98952809-4CE0-4018-8EAE-510A8078A136}c:\\program files\\abc\\abc.exe"= TCP:c:\program files\abc\abc.exe:abc
"{8A6D7D10-988D-4349-97AD-FA91C6653A6A}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{798AA7AE-EAB4-4D73-95C8-C60616E8E516}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{E3D01E3F-3D61-49F2-A082-A0AB7DF5A664}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{CE3AEB09-0AA8-4622-99D7-1FAEAB1E6117}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{A322F828-EC56-45E8-B893-B7B6E37F44D5}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [31/07/2008 11:57 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [31/07/2008 11:57 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [31/07/2008 11:57 51792]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [04/04/2009 10:36 55280]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'

2009-06-24 c:\windows\Tasks\User_Feed_Synchronization-{63416D8F-4208-4CA8-9908-1705D46FF53F}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = myspace.com/
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cndt
uInternet Settings,ProxyOverride = *.local
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
Trusted Zone: imageshack.us\toolbar
DPF: Photobucket Publisher - hxxp://pic.photobucket.com/plugins/csve/photobucket_publisher.CAB
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\ec1vwv1o.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-24 19:46
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...




Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-06-24 19:48
ComboFix-quarantined-files.txt 2009-06-24 17:48
ComboFix2.txt 2009-06-24 17:03

Avant-CF: 187 863 535 616 octets libres
Après-CF: 187 833 929 728 octets libres

512 --- E O F --- 2009-06-19 15:07
0
Réponse 15 / 62
fredouli Messages postés 38 Statut Membre
 
euh on est sur la bonne voie ou pas :(?
0
Réponse 16 / 62
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
--> Désinstalle Avast.

--> Installe Antivir et mets-le à jour.

--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

--> Dans Antivir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

--> Fais un scan complet et poste le rapport.

Tutoriel sur Antivir
0
Réponse 17 / 62
fredouli Messages postés 38 Statut Membre
 
dès que la mise à jours est finie (elle prend trois plombes !!) je lance le scan et te tiens au courant merci bcp.
0
Réponse 18 / 62
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Ok ;)
0
Réponse 19 / 62
fredouli Messages postés 38 Statut Membre
 
une question rapide euh...la mise en jour rame...ça fait plus de 15 minutes qui se passe rien, est ce que je peux lancer un scan quand même ?
0
Réponse 20 / 62
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Moué...
0

Discussions similaires

Je voudrais m'en débarrasser
jac04 -
Illy -

4 réponses
Soft Maroc
Minisim -
Minisim -

3 réponses
Impossible de supprimer un fichier
jac04 -
Raymond PENTIER -

1 réponse
J'ai installer Daemon Tools Lite mais imposible de l'ouvrir
So61 -
red -

11 réponses