Infecté par windBlue soft

fredouli Messages postés 38 Statut Membre -  
 gen-hackman -
Bonjour,

comme certains d'entre vous, mon ordinateur est infecté par WindBluesoft, cela fait deux jours que j'essaye de m'en dépétrer, le fait est que je ne connais pas grand chose en informatique, je suis en ce moment sur mon portable qui n'est pas infecté, j'aurais besoin d'aide urgemment, quelqu'un peut til m'aider ??
Configuration: windows vista

62 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

WindBluesoft infectait un ordinateur sous Windows Vista et nécessitait une détection antivirus à jour suivie d'un scan complet pour identifier et neutraliser les éléments malveillants. Plusieurs intervenants conseillent de lancer le scan en mode administrateur après la mise à jour de l'antivirus et de relancer l'analyse pour obtenir des résultats fiables. Le compte rendu d'un scan complet a détecté sept virus ou programmes indésirables et a déplacé ces fichiers en quarantaine, avec des observations sur les composants système et les fichiers verrouillés. Des indices supplémentaires évoquent des éléments détectés comme trojans et DLL suspects, suggérant que la procédure de décontamination peut nécessiter plusieurs scans et une vérification complémentaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. fredouli Messages postés 38 Statut Membre
     
    j'ai téléchargé usbfix comme stipulé mais j'ai alors ce message: veuillez brancher tous vos périphériques, clés ub, disques durs, veuillez enlever la protection en ecriture, mettez sous tension vos disques durs externes suite a quoi usbfix me dit que l'accè a l'analyse est refusé..que faire ?
    0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    --> Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

    --> Clique sur Continue à l'écran Disclaimer.

    --> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    --> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  3. fredouli Messages postés 38 Statut Membre
     
    Voici les deux fichiers en question..ça prends e la place!!

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Frederic at 2009-06-24 18:35:26
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 176 GB (38%) free of 466 GB
    Total RAM: 3070 MB (61% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:35:27, on 24/06/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18248)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\temp\2168491.tmp
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Windows\system32\conime.exe
    C:\hp\kbd\kbd.exe
    C:\Windows\system32\Taskmgr.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Users\Frederic\Desktop\RSIT.exe
    C:\Program Files\trend micro\Frederic.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = myspace.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\Windows\ImageShackToolbar\ImageShackToolbar.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [setup2.exe] C:\Windows\system32\setup2.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://toolbar.imageshack.us
    O16 - DPF: Photobucket Publisher - http://pic.photobucket.com/plugins/csve/photobucket_publisher.CAB
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/34.09/uploader2.cab
    O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.177,85.255.112.117
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.177,85.255.112.117
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Désactive l'UAC le temps de la désinfection.

    /!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

    --> Télécharge ComboFix (de sUBs) sur ton Bureau.
    --> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
    --> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

    PS : si ComboFix ne se lance pas, renomme-le en CCM et réessaie de l'exécuter.
    0
  6. fredouli Messages postés 38 Statut Membre
     
    c'est peut être une question stupide pour toi mais comment desactive ton la protection avast car sans cela je ne peux lancer combofix ?? je pensais qu'en aretant la protection résidente ça suffisait mais appremment non :(
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Continue quand même.
    0
  8. fredouli Messages postés 38 Statut Membre
     
    c'est en cours..je t'envoie ça dès que c'est fini.
    0
  9. fredouli Messages postés 38 Statut Membre
     
    Voici le résultat:

    ComboFix 09-06-23.01 - Frederic 24/06/2009 18:54.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1909 [GMT 2:00]
    Lancé depuis: c:\users\Frederic\Desktop\ComboFix.exe
    AV: avast! antivirus 4.8.1229 [VPS 081113-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: avast! antivirus 4.8.1229 [VPS 081113-1] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\$recycle.bin\S-1-5-21-1018571953-1614016910-482858109-500
    c:\$recycle.bin\S-1-5-21-1440346871-1952803453-317681984-500
    c:\$recycle.bin\S-1-5-21-3327553885-3938062735-1467920761-1000
    c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
    c:\windows\TEMP\2168491.tmp
    c:\$recycle.bin\S-1-5-21-1018571953-1614016910-482858109-500\desktop.ini
    c:\$recycle.bin\S-1-5-21-1440346871-1952803453-317681984-500\desktop.ini
    c:\$recycle.bin\S-1-5-21-3327553885-3938062735-1467920761-1000\desktop.ini
    c:\windows\105fthreatz12999.dll
    c:\windows\10z49py5are499.ocx
    c:\windows\1211a5dzare1940.dll
    c:\windows\122z5spambot9eb.dll
    c:\windows\1233zt5oj7a9.exe
    c:\windows\12730spambot595z.dll
    c:\windows\12z45ot-a-vir9s178.bin
    c:\windows\13028zor5493.ocx
    c:\windows\1312v59zs48b.cpl
    c:\windows\1338tzr5at31927.dll
    c:\windows\1338z59ambot7db.bin
    c:\windows\135d5pa9ze1049.cpl
    c:\windows\137749ot-a-5iruz59d.bin
    c:\windows\13804s5az9ot2d2.exe
    c:\windows\14047not-a-vz95s6a7.cpl
    c:\windows\14255not-a-viz9se5.exe
    c:\windows\1427s9ywarz1455.dll
    c:\windows\14959izu515.ocx
    c:\windows\149z8hac5tool900.exe
    c:\windows\14z75sp94f4.bin
    c:\windows\1515z9y551.exe
    c:\windows\1524spars91z2.ocx
    c:\windows\15459hazktoo5419.bin
    c:\windows\154zt9reat3515.cpl
    c:\windows\15589s9ambotz10.ocx
    c:\windows\1564stea9225z.ocx
    c:\windows\15743wzrm915.bin
    c:\windows\1590zac9do5r94.dll
    c:\windows\16538trojz59.ocx
    c:\windows\165bs9ezl592.bin
    c:\windows\1695pzrse997.cpl
    c:\windows\16z99not-a-viru5248.ocx
    c:\windows\17158ha95tool87z.dll
    c:\windows\173dthreat25393z.dll
    c:\windows\17589wozm265.ocx
    c:\windows\175bvz9951.ocx
    c:\windows\17615not-azv9rus1d9.dll
    c:\windows\17825troz9d5.cpl
    c:\windows\17899a5kdoor8z4.cpl
    c:\windows\17951spambo51z3.dll
    c:\windows\17964z5oj54.dll
    c:\windows\17z9hack5ool795.ocx
    c:\windows\18149hreaz143455.ocx
    c:\windows\18570not-a9vi5us580z.dll
    c:\windows\19400ha5ztool796.ocx
    c:\windows\1957dzwnloader5364.ocx
    c:\windows\198thr5atz5992.bin
    c:\windows\199dowzloader2157.cpl
    c:\windows\19ba5ddwzre30459.dll
    c:\windows\19trzj65d.ocx
    c:\windows\1b5st9alz515.bin
    c:\windows\1d65t9reat140z0.exe
    c:\windows\1d98viz9215.bin
    c:\windows\1e0zsteal1459.ocx
    c:\windows\1e95spzrse14995.cpl
    c:\windows\1z039not-9-virus5a8.bin
    c:\windows\1z158worm6a9.dll
    c:\windows\1z539troj3a8.bin
    c:\windows\1z864ha5ktoo9320.dll
    c:\windows\1zdasp59se607.exe
    c:\windows\20096sz5mbot593.bin
    c:\windows\20105hzckt5ol20c9.dll
    c:\windows\20306vi5u91fz.cpl
    c:\windows\20794hack5oolz39.bin
    c:\windows\20825hackt9zl585.dll
    c:\windows\20839z5rus97f.exe
    c:\windows\20866vi95s4d8z.dll
    c:\windows\21045z9ambot2f8.ocx
    c:\windows\211z9viru965d.dll
    c:\windows\21409zp5mbot34b9.dll
    c:\windows\2151z59oj3e5.bin
    c:\windows\223199orz258.exe
    c:\windows\23565spam9ozfe.bin
    c:\windows\23695wozm29d.dll
    c:\windows\238z9hackto9l55f.dll
    c:\windows\239e5hreat213z4.exe
    c:\windows\24252troj59cz.ocx
    c:\windows\24416no9-5-virus63z.ocx
    c:\windows\2474hzck9ool555.exe
    c:\windows\247z95arse804.exe
    c:\windows\24928not-a-9iruz5c85.dll
    c:\windows\24z22s5y239.cpl
    c:\windows\25282hacktzol2a9.exe
    c:\windows\25325wormz9.dll
    c:\windows\25505no9-a-vi5us1z3.exe
    c:\windows\2558sp942z.dll
    c:\windows\25659sp5mbzt751.ocx
    c:\windows\2579zspy602.bin
    c:\windows\25912spy49z.cpl
    c:\windows\259z9not-a5virus59.ocx
    c:\windows\25e9addwz5e913.cpl
    c:\windows\25z569orm6ab.cpl
    c:\windows\262eaddwzre8959.cpl
    c:\windows\2656vz5935.exe
    c:\windows\26571vizus96d.ocx
    c:\windows\2661zw9r544d.exe
    c:\windows\26985ir9z61.cpl
    c:\windows\2706sp59se1z16.cpl
    c:\windows\2709zspam5ot954.cpl
    c:\windows\27716hacktoo575z9.bin
    c:\windows\27759szy7df.dll
    c:\windows\279495irus55z.exe
    c:\windows\279545pyz11.ocx
    c:\windows\27997noz-a-5irus303.exe
    c:\windows\27zc9teal2595.ocx
    c:\windows\2805add9are1642z.dll
    c:\windows\28101not-z9virus59f.cpl
    c:\windows\28305z9oj8d.bin
    c:\windows\286579pazbot155.cpl
    c:\windows\29157virus7z5.exe
    c:\windows\2933zt9ojed5.bin
    c:\windows\29523tro5z9b.dll
    c:\windows\2955szarse2824.cpl
    c:\windows\29877not-a5v9ruszb7.cpl
    c:\windows\29891woz5762.dll
    c:\windows\29ebthief99z5.ocx
    c:\windows\2a59virz294.ocx
    c:\windows\2afzspyw5re1196.exe
    c:\windows\2c11spzrse569.bin
    c:\windows\2ddzste5l1919.ocx
    c:\windows\2e59thizf146.cpl
    c:\windows\2e9fzhreat28755.bin
    c:\windows\2f6adowzlo5der590.bin
    c:\windows\2f7zbackdoor5419.ocx
    c:\windows\2fdeb9ckd5or22z0.dll
    c:\windows\2fz3thief7955.exe
    c:\windows\2z325h59ktool541.cpl
    c:\windows\2z365hacktool957.ocx
    c:\windows\2zd9down9oader1885.cpl
    c:\windows\30403n5t-a9viruz6b3.exe
    c:\windows\30749zyware2852.cpl
    c:\windows\307fthzeat98265.exe
    c:\windows\3095wor94ez.cpl
    c:\windows\31038spazbot599.ocx
    c:\windows\31521spam9ot5c8z.bin
    c:\windows\31539hacktoz563a.ocx
    c:\windows\32407s59453z.exe
    c:\windows\3341dowzloader1925.bin
    c:\windows\3357szarse2892.cpl
    c:\windows\347ethze93595.dll
    c:\windows\3495spy5a9e16z8.cpl
    c:\windows\3557zd9ware543.bin
    c:\windows\3558tzie92201.cpl
    c:\windows\3613vi5zs699.cpl
    c:\windows\380sp5z9.ocx
    c:\windows\3825zh9eat5870.ocx
    c:\windows\38a49pyware5997z.ocx
    c:\windows\39409wzrm145.bin
    c:\windows\395cz9r2847.dll
    c:\windows\39945zrm705.cpl
    c:\windows\3a255own9oader1108z.bin
    c:\windows\3a50bzckd9or1107.ocx
    c:\windows\3bz9s9e5l57.ocx
    c:\windows\3c17th5eat939z.ocx
    c:\windows\3c92addw5ze4.dll
    c:\windows\3c99spyware574z.bin
    c:\windows\3ed3sp5r9z2146.exe
    c:\windows\3f0eadz9are55.cpl
    c:\windows\3z552h59ktool791.cpl
    c:\windows\3z5659py7a4.dll
    c:\windows\3z77h9c5tool7e.exe
    c:\windows\4045s9amb5z6ec.dll
    c:\windows\41d5tealz7839.ocx
    c:\windows\42bczdd9are5883.dll
    c:\windows\4311a9dwar53040z.dll
    c:\windows\434dv9z1225.ocx
    c:\windows\4477addw95z962.bin
    c:\windows\45255zru970a.exe
    c:\windows\4591tzief1872.cpl
    c:\windows\45f9zhief4579.ocx
    c:\windows\46e0s5yza9e579.bin
    c:\windows\4756viru92ze5.bin
    c:\windows\4895not-z-5irus413.bin
    c:\windows\494bzhr5at27880.ocx
    c:\windows\49bfdown9ozder1538.bin
    c:\windows\49d89aczdo5r3252.dll
    c:\windows\49e9downlzad5r130.bin
    c:\windows\4ef2zownlo5der3927.bin
    c:\windows\4f6zthreat99591.ocx
    c:\windows\4z495dd9are2488.exe
    c:\windows\4z695te9l2559.dll
    c:\windows\4z9fdownlo9de5866.dll
    c:\windows\5011thiefz99.bin
    c:\windows\5026no9-a-vzrus205.bin
    c:\windows\50565wozm1129.exe
    c:\windows\5089troj5c0z.bin
    c:\windows\5095spywarez55.ocx
    c:\windows\5098thief220z.cpl
    c:\windows\50e1spzrs93233.exe
    c:\windows\5105spy99z.exe
    c:\windows\51425azktool259.bin
    c:\windows\515aazd9are3193.exe
    c:\windows\5166t9ief644z.ocx
    c:\windows\51799spy28z.cpl
    c:\windows\517aspyza9e1795.exe
    c:\windows\519zthreat1498.cpl
    c:\windows\51a5vi5z90.cpl
    c:\windows\51f1down5oaze91247.cpl
    c:\windows\52407wormz099.ocx
    c:\windows\52998zirus2ac.ocx
    c:\windows\53649ddwaze32065.cpl
    c:\windows\5393szar5e1454.exe
    c:\windows\53c7thief2z9.bin
    c:\windows\5451th9eat95z5.cpl
    c:\windows\5461vizus3995.cpl
    c:\windows\54e45ownlo9dez1510.bin
    c:\windows\5511threat9331z.ocx
    c:\windows\551c9hrea523z24.ocx
    c:\windows\5527addwar91z06.ocx
    c:\windows\5529hzckto5l297.dll
    c:\windows\5552spy5a9z2594.cpl
    c:\windows\55941wozm36b.dll
    c:\windows\559athzef9689.cpl
    c:\windows\55d7sp9wa5ez501.bin
    c:\windows\5615hzckto95604.bin
    c:\windows\56998trojz9.exe
    c:\windows\569z9w9rm652.dll
    c:\windows\5739ir58z9.exe
    c:\windows\57488vi9us4bz.exe
    c:\windows\575dspa9sez0385.cpl
    c:\windows\57981not-a-virzs498.dll
    c:\windows\57b1th9ef65z5.exe
    c:\windows\57dzspyware2495.exe
    c:\windows\57z21t9oj162.dll
    c:\windows\5822zir2899.cpl
    c:\windows\588049pamboz620.cpl
    c:\windows\58z16h9cktool68.cpl
    c:\windows\5954ba5kdoor783z.dll
    c:\windows\59564sp94z.bin
    c:\windows\599aspzwar9878.dll
    c:\windows\59e9hreat283z6.bin
    c:\windows\5a3zvir9659.exe
    c:\windows\5a58dzwnloader9759.ocx
    c:\windows\5a79vir69z.bin
    c:\windows\5a82dzwnload9r756.ocx
    c:\windows\5aeczi915865.cpl
    c:\windows\5aevzr9102.bin
    c:\windows\5az1th5ef9181.exe
    c:\windows\5bbedzwnl5ader119.cpl
    c:\windows\5be8backdo9r124z.bin
    c:\windows\5c30spyzare1659.exe
    c:\windows\5c35stza91298.bin
    c:\windows\5c56spyw9re25z7.bin
    c:\windows\5d2zsparse1259.dll
    c:\windows\5d91zhief5865.bin
    c:\windows\5db4downlz5de92544.dll
    c:\windows\5db5downlo9derz3895.ocx
    c:\windows\5e56thizf23059.dll
    c:\windows\5e9a9ownloazer2257.cpl
    c:\windows\5ezfaddwar91935.ocx
    c:\windows\5fbthrez516390.bin
    c:\windows\5z2bt59ef453.bin
    c:\windows\5z9fdownloader16635.dll
    c:\windows\60c2addwar52z89.bin
    c:\windows\6552n9z-a-virus5e2.bin
    c:\windows\656zvir9107.cpl
    c:\windows\65b5st9az1931.bin
    c:\windows\65c1addware92z6.dll
    c:\windows\65d8zddwar5986.exe
    c:\windows\65zat9ief3251.ocx
    c:\windows\6759baczdoor5380.ocx
    c:\windows\678athi9z5838.bin
    c:\windows\68dd5zeal2494.bin
    c:\windows\694abackdoor5z51.bin
    c:\windows\6950wormze3.ocx
    c:\windows\6a24sp9ware57z4.dll
    c:\windows\6a65vir9z7.ocx
    c:\windows\6a995ownlozder1224.dll
    c:\windows\6c07dow5loade9251z.exe
    c:\windows\6cz8b5ckdoor9556.ocx
    c:\windows\6d5a95r154z.exe
    c:\windows\6dz3thief5059.exe
    c:\windows\6e19downzoad5r1837.dll
    c:\windows\6ffz5parse1920.ocx
    c:\windows\6fzdthie92285.ocx
    c:\windows\6z34backdoor2965.ocx
    c:\windows\70619teaz654.exe
    c:\windows\709zd9w5loader830.dll
    c:\windows\71d59ir5z5.cpl
    c:\windows\71z2t5oj59c.dll
    c:\windows\724zadd5are2958.exe
    c:\windows\7351zot-a-virus9dd.exe
    c:\windows\74f5ad5ware2z589.cpl
    c:\windows\7538spzwa5e1992.bin
    c:\windows\754edownloader2z919.exe
    c:\windows\7551zpy64d9.ocx
    c:\windows\75b5stealz89.exe
    c:\windows\7648wor539z.cpl
    c:\windows\76cet5zef9531.dll
    c:\windows\784et9ief415z.cpl
    c:\windows\7853spzrse27999.cpl
    c:\windows\78z5sparse9334.ocx
    c:\windows\79czsteal5836.exe
    c:\windows\7b31t59ez460.ocx
    c:\windows\7c61spzr5e2659.exe
    c:\windows\7cecspywa5e269z.cpl
    c:\windows\7deczh95f753.bin
    c:\windows\7e9ed5wnlozder9304.cpl
    c:\windows\7z89h9cktoo521.exe
    c:\windows\8105parse905z.ocx
    c:\windows\83z45orm7b9.dll
    c:\windows\857viz904.dll
    c:\windows\8z94spy549.dll
    c:\windows\90151virus34ez.ocx
    c:\windows\905z9hacktoo570a.ocx
    c:\windows\91055spamb5tz91.ocx
    c:\windows\92960spyz535.dll
    c:\windows\92zthie515309.ocx
    c:\windows\9353spz649.ocx
    c:\windows\9361thrz5t30389.bin
    c:\windows\940ft5zeat10083.cpl
    c:\windows\9518spam9z51ef.exe
    c:\windows\952zaddware1327.dll
    c:\windows\95359noz-a-virus45a.ocx
    c:\windows\95715sp5mbot3za.cpl
    c:\windows\95cbackdo9r3252z.exe
    c:\windows\95ffthief3255z.bin
    c:\windows\963zaddware548.bin
    c:\windows\96500vizus7a4.ocx
    c:\windows\9659dzwnloader1101.ocx
    c:\windows\97975tzoj77a.bin
    c:\windows\97z3t5ief1661.dll
    c:\windows\98485z5y484.dll
    c:\windows\9991szy656.dll
    c:\windows\99ddownloadzr5454.bin
    c:\windows\9b9th5efz81.ocx
    c:\windows\9c82thrzat25465.ocx
    c:\windows\9d11s5ywarz2375.exe
    c:\windows\9e8d5pyware56z.dll
    c:\windows\9f0zaddware2585.cpl
    c:\windows\9z3c5teal1770.cpl
    c:\windows\a67downzoad5r391.dll
    c:\windows\bafste5l997z.bin
    c:\windows\bb6zt5al1969.bin
    c:\windows\c4dthr9az30485.dll
    c:\windows\c73back5ooz956.ocx
    c:\windows\c7b95rzat12404.dll
    c:\windows\system32\1015spzm9ot256.exe
    c:\windows\system32\104129ot-z5virusf7.cpl
    c:\windows\system32\10696spycz5.cpl
    c:\windows\system32\11218not9a-viru514z.dll
    c:\windows\system32\1190thief58z.cpl
    c:\windows\system32\11z54worm291.dll
    c:\windows\system32\12099z5y6c2.exe
    c:\windows\system32\1226zha5ktool2a9.ocx
    c:\windows\system32\12389hazktool515.exe
    c:\windows\system32\12781vi5zs39a.ocx
    c:\windows\system32\12855spamb9ze8.cpl
    c:\windows\system32\130at5re9tz990.cpl
    c:\windows\system32\1315do5nl9azer2017.exe
    c:\windows\system32\1349tzief256.ocx
    c:\windows\system32\13679v5r9z544.ocx
    c:\windows\system32\14032n9t-5-virus79z.ocx
    c:\windows\system32\1491zt9oj745.cpl
    c:\windows\system32\14z145ro9127.bin
    c:\windows\system32\14z55wo9m42e.exe
    c:\windows\system32\150zaddwa9e1794.bin
    c:\windows\system32\1511hacktozl9c.bin
    c:\windows\system32\15270vzr9s651.bin
    c:\windows\system32\153eazdware9864.exe
    c:\windows\system32\153zthief9352.ocx
    c:\windows\system32\1541z9iru5376.bin
    c:\windows\system32\15475z9y435.bin
    c:\windows\system32\1573szarse32669.dll
    c:\windows\system32\15795troj38z.bin
    c:\windows\system32\158virz5649.ocx
    c:\windows\system32\159379pz1f0.dll
    c:\windows\system32\15b5addzare479.cpl
    c:\windows\system32\15z055pambo9135.cpl
    c:\windows\system32\161595iru95bcz.bin
    c:\windows\system32\1618zn9t-a-5irus1e0.dll
    c:\windows\system32\1650viz9s52a.cpl
    c:\windows\system32\16902zro95c1.ocx
    c:\windows\system32\1797hzcktool705.ocx
    c:\windows\system32\drivers\MSIVXbbxppsmfytdtbancsdrpptbtmrhcffwq.sys.vir
    c:\windows\system32\MSIVXcount
    c:\windows\system32\setup2.exe
    c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
    c:\windows\z005s9yware790.dll
    c:\windows\z0493wo9m595.ocx
    c:\windows\z209thi5f3179.ocx
    c:\windows\z2159troj5c3.bin
    c:\windows\z2599acktool5b2.ocx
    c:\windows\z2921spy55.bin
    c:\windows\z2996tro572a.exe
    c:\windows\z331backd9or2015.exe
    c:\windows\z38129a5ktool652.dll
    c:\windows\z450backdoo54559.bin
    c:\windows\z499sparse559.exe
    c:\windows\z5262spy5f79.exe
    c:\windows\z562spy9c5.cpl
    c:\windows\z5679roj2bb.ocx
    c:\windows\z573not-9-5irus6c2.cpl
    c:\windows\z5daba5kdoo91942.bin
    c:\windows\z8596h5ckto9l449.bin
    c:\windows\z8609worm5.bin
    c:\windows\z8999s5ambot244.exe
    c:\windows\z92659ckdoor68.cpl
    c:\windows\z957steal1828.dll
    c:\windows\z959ir2441.cpl
    c:\windows\z9a2s5eal28649.dll
    c:\windows\za99backdoor5688.ocx
    c:\windows\zb7dst5a9990.cpl
    c:\windows\ze295ir1442.ocx
    D:\Desktop.ini
    F:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-24 au 2009-06-24 ))))))))))))))))))))))))))))))))))))
    .

    2009-12-27 17:20 . 2009-12-27 17:20 17750 ----a-w- c:\windows\system32\7712zhie92570.exe
    2009-12-26 06:16 . 2009-12-26 06:16 6077 ----a-w- c:\windows\system32\448cdo5nloader9307z.dll
    2009-12-25 20:30 . 2009-12-25 20:30 18100 ----a-w- c:\windows\system32\79aavirz4159.bin
    2009-12-24 05:00 . 2009-12-24 05:00 17735 ----a-w- c:\windows\system32\4847do5n9oazer1033.dll
    2009-12-21 21:06 . 2009-12-21 21:06 4219 ----a-w- c:\windows\system32\5b2espyz9re1745.dll
    2009-12-07 04:45 . 2009-12-07 04:45 13361 ----a-w- c:\windows\system32\94415not-a-vizus7e.exe
    2009-12-07 03:29 . 2009-12-07 03:29 9153 ----a-w- c:\windows\system32\772fbaz5door8859.exe
    2009-12-06 10:25 . 2009-12-06 10:25 7660 ----a-w- c:\windows\system32\71c5sp9ware17z5.bin
    2009-12-04 13:26 . 2009-12-04 13:26 10955 ----a-w- c:\windows\system32\19a5stzal2191.exe
    2009-11-25 03:13 . 2009-11-25 03:13 6668 ----a-w- c:\windows\system32\6546tzreat96569.bin
    2009-11-22 10:09 . 2009-11-22 10:09 3258 ----a-w- c:\windows\system32\9871nzt-a9virus5d3.exe
    2009-11-14 05:59 . 2009-11-14 05:59 8685 ----a-w- c:\windows\system32\4332steal9659z.dll
    2009-11-13 00:20 . 2009-11-13 00:20 4959 ----a-w- c:\windows\system32\31959zackto597ed.exe
    2009-11-03 19:49 . 2009-11-03 19:49 8379 ----a-w- c:\windows\system32\z6069hreat11475.exe
    2009-11-02 11:12 . 2009-11-02 11:12 3083 ----a-w- c:\windows\system32\212579orm2zd.bin
    2009-10-28 22:53 . 2009-10-28 22:53 10325 ----a-w- c:\windows\system32\9e31backdoor2z15.dll
    2009-10-27 18:14 . 2009-10-27 18:14 6745 ----a-w- c:\windows\system32\3990sp9mbzt5d2.exe
    2009-10-21 17:42 . 2009-10-21 17:42 3374 ----a-w- c:\windows\system32\285699py65z.dll
    2009-10-07 14:21 . 2009-10-07 14:21 7660 ----a-w- c:\windows\system32\98145w5rmzc6.exe
    2009-10-02 16:14 . 2009-10-02 16:14 8463 ----a-w- c:\windows\system32\289azt5al24409.dll
    2009-10-01 21:26 . 2009-10-01 21:26 8389 ----a-w- c:\windows\system32\7938sparse2z25.dll
    2009-10-01 12:13 . 2009-10-01 12:13 15250 ----a-w- c:\windows\system32\58z55t9al336.bin
    2009-09-28 20:27 . 2009-09-28 20:27 10988 ----a-w- c:\windows\system32\319zhac5tool3.bin
    2009-09-28 07:10 . 2009-09-28 07:10 10013 ----a-w- c:\windows\system32\3059thr9zt16590.exe
    2009-09-27 03:26 . 2009-09-27 03:26 3477 ----a-w- c:\windows\system32\4c73a9dwarz65.exe
    2009-09-24 00:08 . 2009-09-24 00:08 7725 ----a-w- c:\windows\system32\6166sp5mb9t4z.dll
    2009-09-19 12:01 . 2009-09-19 12:01 11287 ----a-w- c:\windows\system32\19z79worm2995.dll
    2009-09-18 08:02 . 2009-09-18 08:02 12396 ----a-w- c:\windows\system32\45d0zownloa59r1904.exe
    2009-09-02 18:46 . 2009-09-02 18:46 10970 ----a-w- c:\windows\system32\21415viz9s779.bin
    2009-08-28 13:05 . 2009-08-28 13:05 6911 ----a-w- c:\windows\system32\97e2backdooz658.dll
    2009-08-28 04:48 . 2009-08-28 04:48 8601 ----a-w- c:\windows\system32\5f9zba9k5oor1582.exe
    2009-08-22 07:49 . 2009-08-22 07:49 10871 ----a-w- c:\windows\system32\39bzdownload9r1356.bin
    2009-08-21 03:43 . 2009-08-21 03:43 7822 ----a-w- c:\windows\system32\21244wor5z9.dll
    2009-08-20 03:37 . 2009-08-20 03:37 18156 ----a-w- c:\windows\system32\5c92s9arze8665.dll
    2009-08-17 07:48 . 2009-08-17 07:48 16258 ----a-w- c:\windows\system32\192zvi5us474.exe
    2009-08-17 02:25 . 2009-08-17 02:25 4789 ----a-w- c:\windows\system32\3z5asteal2956.exe
    2009-08-15 06:55 . 2009-08-15 06:55 9583 ----a-w- c:\windows\system32\5925szeal401.bin
    2009-08-13 18:08 . 2009-08-13 18:08 8772 ----a-w- c:\windows\system32\5199add5aze2249.bin
    2009-08-06 15:04 . 2009-08-06 15:04 13328 ----a-w- c:\windows\system32\322z99pamb5t7aa.dll
    2009-08-04 04:40 . 2009-08-04 04:40 3932 ----a-w- c:\windows\system32\2z158hacktool6669.bin
    2009-08-01 03:49 . 2009-08-01 03:49 13243 ----a-w- c:\windows\system32\ze52sparse2995.dll
    2009-07-23 22:41 . 2009-07-23 22:41 15552 ----a-w- c:\windows\system32\6c31s9a5sez24.dll
    2009-07-21 14:25 . 2009-07-21 14:25 12113 ----a-w- c:\windows\system32\19428not5a-vir9s479z.exe
    2009-07-18 16:10 . 2009-07-18 16:10 15110 ----a-w- c:\windows\system32\59795oz-a-virus304.dll
    2009-07-18 03:20 . 2009-07-18 03:20 2694 ----a-w- c:\windows\system32\7bezstea9285.dll
    2009-07-11 11:42 . 2009-07-11 11:42 10945 ----a-w- c:\windows\system32\5ef7z9r1895.bin
    2009-07-08 01:35 . 2009-07-08 01:35 8846 ----a-w- c:\windows\system32\5797viz5s699.bin
    2009-07-03 09:50 . 2009-07-03 09:50 2889 ----a-w- c:\windows\system32\65dcv9z1622.bin
    2009-07-01 08:41 . 2009-07-01 08:41 16579 ----a-w- c:\windows\system32\3z326not-a-v9rus525.dll
    2009-06-24 16:28 . 2009-06-24 16:35 -------- d-----w- c:\program files\trend micro
    2009-06-24 16:28 . 2009-06-24 16:28 -------- d-----w- C:\rsit
    2009-06-24 15:38 . 2009-06-24 15:38 -------- d-----w- c:\users\Frederic\SmitfraudFix
    2009-06-24 15:27 . 2009-06-24 15:27 -------- d-----w- c:\program files\Enigma Software Group
    2009-06-24 14:54 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
    2009-06-24 14:54 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
    2009-06-24 14:54 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
    2009-06-24 14:54 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
    2009-06-24 14:54 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
    2009-06-24 05:02 . 2009-06-24 05:02 -------- d-----w- c:\windows\BDOSCAN8
    2009-06-23 21:54 . 2009-06-23 21:54 11466 ----a-w- c:\windows\4033haz9tool5.exe
    2009-06-23 21:38 . 2009-06-23 21:52 -------- d-----w- c:\users\Frederic\AppData\Roaming\GetRightToGo
    2009-06-23 21:14 . 2009-06-24 16:27 -------- d-----w- C:\UsbFix
    2009-06-23 17:52 . 2009-06-23 17:52 -------- d-----w- c:\program files\Common Files\PX Storage Engine
    2009-06-19 08:23 . 2009-06-19 08:23 15975 ----a-w- c:\windows\system32\2523zw9rm5b1.dll
    2009-06-16 09:01 . 2009-06-16 09:01 8888 ----a-w- c:\windows\system32\3z978vi5us59d.dll
    2009-06-13 14:59 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
    2009-06-13 14:59 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
    2009-06-10 20:33 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys
    2009-06-10 20:33 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll
    2009-06-10 20:33 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
    2009-06-10 18:00 . 2009-06-10 18:00 12770 ----a-w- c:\windows\system32\1d7cstealz759.exe
    2009-06-09 01:01 . 2009-06-09 01:01 7634 ----a-w- c:\windows\system32\595cspyware25z.exe
    2009-06-08 22:36 . 2009-06-08 22:36 456304 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbA7B5.tmp.exe
    2009-06-07 21:12 . 2009-06-07 21:12 -------- d-----w- c:\program files\iPod
    2009-06-07 21:12 . 2009-06-07 21:12 -------- d-----w- c:\program files\iTunes
    2009-06-07 21:09 . 2009-06-07 21:10 -------- d-----w- c:\program files\QuickTime
    2009-06-07 21:02 . 2009-06-07 21:02 75048 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
    2009-06-05 23:06 . 2009-06-05 23:06 9651 ----a-w- c:\windows\system32\59azthreat25583.exe
    2009-05-29 11:36 . 2009-05-29 11:36 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    2009-05-29 11:36 . 2009-05-29 11:36 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
    2009-05-28 08:40 . 2009-05-28 08:40 -------- d-----w- c:\users\Frederic\AppData\Roaming\Template

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-06-24 16:45 . 2008-11-08 17:28 -------- d-----w- c:\users\Frederic\AppData\Roaming\Skype
    2009-06-24 16:16 . 2008-05-16 20:53 669328 ----a-w- c:\windows\system32\perfh00C.dat
    2009-06-24 16:16 . 2008-05-16 20:53 123350 ----a-w- c:\windows\system32\perfc00C.dat
    2009-06-24 14:09 . 2008-07-31 19:32 -------- d-----w- c:\users\Frederic\AppData\Roaming\skypePM
    2009-06-24 13:47 . 2008-07-31 10:00 1356 ----a-w- c:\users\Frederic\AppData\Local\d3d9caps.dat
    2009-06-11 10:01 . 2009-05-28 08:40 948 ----a-w- c:\users\Frederic\AppData\Roaming\wklnhst.dat
    2009-06-10 23:01 . 2008-07-31 09:44 -------- d-----w- c:\program files\Microsoft Works
    2009-06-07 21:12 . 2008-07-31 10:31 -------- d-----w- c:\program files\Common Files\Apple
    2009-06-07 21:01 . 2008-10-09 07:13 -------- d-----w- c:\program files\Safari
    2009-05-24 15:32 . 2008-05-16 11:28 -------- d-----w- c:\programdata\Hewlett-Packard
    2009-05-24 06:08 . 2008-07-31 09:43 -------- d-----w- c:\users\Frederic\AppData\Roaming\Hewlett-Packard
    2009-05-22 13:54 . 2009-05-22 13:54 9065 ----a-w- c:\windows\system32\9adfspywa5e323z.exe
    2009-05-22 07:47 . 2008-05-16 11:12 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-05-21 12:19 . 2008-07-31 10:40 -------- d-----w- c:\program files\Google
    2009-05-21 07:22 . 2009-05-20 08:57 -------- d-s---w- c:\programdata\Memeo
    2009-05-20 08:59 . 2009-05-20 08:59 -------- d-----w- c:\program files\Western Digital
    2009-05-20 08:55 . 2009-05-20 08:55 8854 ----a-r- c:\users\Frederic\AppData\Roaming\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe
    2009-05-20 08:55 . 2009-05-20 08:55 40960 ----a-r- c:\users\Frederic\AppData\Roaming\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe
    2009-05-20 08:55 . 2009-05-20 08:55 10134 ----a-r- c:\users\Frederic\AppData\Roaming\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe
    2009-05-20 08:55 . 2009-05-20 08:55 -------- d-----w- c:\program files\Western Digital Technologies
    2009-05-13 05:37 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-05-13 00:40 . 2009-05-13 00:40 11161 ----a-w- c:\windows\system32\z594troj437.bin
    2009-05-11 17:48 . 2009-05-11 17:48 4663 ----a-w- c:\windows\system32\5859zddware2721.bin
    2009-05-09 14:04 . 2009-05-09 14:04 15712 ----a-w- c:\windows\system32\2685not-9zvirus77c.exe
    2009-05-09 06:03 . 2009-05-09 06:03 3779 ----a-w- c:\windows\system32\b2zbackdo9r1825.bin
    2009-05-09 03:59 . 2009-05-09 03:59 6619 ----a-w- c:\windows\system32\1e5e9ownloader25z.exe
    2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
    2009-04-28 22:25 . 2009-04-28 22:25 17742 ----a-w- c:\windows\system32\141z2no5-a-vir9sc.dll
    2009-04-24 20:46 . 2009-04-24 20:46 9616 ----a-w- c:\windows\system32\25500z9r5229.dll
    2009-04-24 16:05 . 2009-06-10 20:32 827904 ----a-w- c:\windows\system32\wininet.dll
    2009-04-24 16:02 . 2009-06-10 20:32 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-04-24 13:44 . 2009-06-10 20:32 26624 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-04-22 08:03 . 2009-04-22 08:03 7777 ----a-w- c:\windows\system32\5c7ddownl5adez795.bin
    2009-04-21 07:39 . 2009-04-21 07:39 5743 ----a-w- c:\windows\zs59mbot790.dll
    2009-04-17 11:22 . 2009-04-17 11:22 13045 ----a-w- c:\windows\system32\2992s5zal833.bin
    2009-04-15 01:31 . 2009-04-15 01:31 15517 ----a-w- c:\windows\system32\3791a9dwarez580.dll
    2009-04-14 18:00 . 2009-04-14 18:00 3624 ----a-w- c:\windows\system32\45ea9ack5oor158z.bin
    2009-04-14 12:42 . 2009-04-14 12:42 14885 ----a-w- c:\windows\system32\z590spyware5128.bin
    2009-04-13 11:05 . 2009-04-13 11:05 10481 ----a-w- c:\windows\system32\195ddow9loadzr237.dll
    2009-04-12 14:33 . 2009-04-12 14:33 17070 ----a-w- c:\windows\system32\26559trzj563.dll
    2009-04-10 03:11 . 2009-04-10 03:11 2587 ----a-w- c:\windows\system32\7z79th5ef2287.bin
    2009-04-09 20:36 . 2009-04-09 20:36 6950 ----a-w- c:\windows\system32\270519py1z0.bin
    2009-04-08 16:21 . 2009-04-08 16:21 6591 ----a-w- c:\windows\system32\49d95irz63.bin
    2009-04-08 05:41 . 2009-04-08 05:41 5453 ----a-w- c:\windows\system32\9z120worm518.bin
    2009-04-08 02:27 . 2009-04-08 02:27 4746 ----a-w- c:\windows\system32\21970not-a9zirus145.exe
    2009-04-07 12:30 . 2009-04-07 12:30 2551 ----a-w- c:\windows\system32\3759sza9bot550.bin
    2009-04-03 07:48 . 2009-04-03 07:48 12380 ----a-w- c:\windows\system32\1c9bthizf415.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-01-12 972344]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-06 39408]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-07 21633320]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
    "KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-04-07 132760]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-07-03 6266880]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{493D10E8-4755-4EF2-992E-4C23006DAF3D}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{769AFC96-94B6-4AF0-BED3-2C368293A726}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{0C2F66E0-FA92-42D4-8906-A508B9A5918A}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{21C8B21D-9D59-430E-8B28-C735723218E6}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{CE866A53-23FB-4DE0-94B2-204B1967A96A}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
    "TCP Query User{E576B6C9-BF1A-43A0-909C-25FAD78014A9}c:\\program files\\abc\\abc.exe"= UDP:c:\program files\abc\abc.exe:abc
    "UDP Query User{D2F4D3BF-B8DB-421D-B942-E6DF4F67A70D}c:\\program files\\abc\\abc.exe"= TCP:c:\program files\abc\abc.exe:abc
    "{E6462DFE-4719-45C8-96D8-F36951CBEC88}"= c:\program files\Skype\Phone\Skype.exe:Skype
    "TCP Query User{E08B151C-6B49-46A0-87BC-0A2F75F03A57}c:\\program files\\abc\\abc.exe"= UDP:c:\program files\abc\abc.exe:abc
    "UDP Query User{98952809-4CE0-4018-8EAE-510A8078A136}c:\\program files\\abc\\abc.exe"= TCP:c:\program files\abc\abc.exe:abc
    "{8A6D7D10-988D-4349-97AD-FA91C6653A6A}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{798AA7AE-EAB4-4D73-95C8-C60616E8E516}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{E3D01E3F-3D61-49F2-A082-A0AB7DF5A664}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
    "{CE3AEB09-0AA8-4622-99D7-1FAEAB1E6117}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{A322F828-EC56-45E8-B893-B7B6E37F44D5}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

    R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [31/07/2008 11:57 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [31/07/2008 11:57 20560]
    R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [31/07/2008 11:57 51792]
    R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
    S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [04/04/2009 10:36 55280]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    Contenu du dossier 'Tâches planifiées'

    2009-06-24 c:\windows\Tasks\User_Feed_Synchronization-{63416D8F-4208-4CA8-9908-1705D46FF53F}.job
    - c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
    HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = myspace.com/
    uDefault_Search_URL = hxxp://www.google.com/ie
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cndt
    uInternet Settings,ProxyOverride = *.local
    IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    Trusted Zone: imageshack.us\toolbar
    DPF: Photobucket Publisher - hxxp://pic.photobucket.com/plugins/csve/photobucket_publisher.CAB
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    FF - ProfilePath - c:\users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\ec1vwv1o.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-24 19:01
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2009-06-24 19:03
    ComboFix-quarantined-files.txt 2009-06-24 17:03

    Avant-CF: 184 549 883 904 octets libres
    Après-CF: 185 005 670 400 octets libres

    664 --- E O F --- 2009-06-19 15:07
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    C'est la fête dans ton PC. Je te poste une procédure bientôt.
    0
  11. fredouli Messages postés 38 Statut Membre
     
    oula ça sent pas bon...merci j'attends donc la suite...c'est stressant ces conneries!!
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Seul fredouli peut suivre cette procédure. /!\

    1/

    ---> Ouvre le Bloc-notes.

    ---> Copie le texte ci-dessous par sélection puis Ctrl+C :

    KillAll::

    File::
    c:\windows\system32\7712zhie92570.exe
    c:\windows\system32\448cdo5nloader9307z.dll
    c:\windows\system32\79aavirz4159.bin
    c:\windows\system32\4847do5n9oazer1033.dll
    c:\windows\system32\5b2espyz9re1745.dll
    c:\windows\system32\94415not-a-vizus7e.exe
    c:\windows\system32\772fbaz5door8859.exe
    c:\windows\system32\71c5sp9ware17z5.bin
    c:\windows\system32\19a5stzal2191.exe
    c:\windows\system32\6546tzreat96569.bin
    c:\windows\system32\9871nzt-a9virus5d3.exe
    c:\windows\system32\4332steal9659z.dll
    c:\windows\system32\31959zackto597ed.exe
    c:\windows\system32\z6069hreat11475.exe
    c:\windows\system32\212579orm2zd.bin
    c:\windows\system32\9e31backdoor2z15.dll
    c:\windows\system32\3990sp9mbzt5d2.exe
    c:\windows\system32\285699py65z.dll
    c:\windows\system32\98145w5rmzc6.exe
    c:\windows\system32\289azt5al24409.dll
    c:\windows\system32\7938sparse2z25.dll
    c:\windows\system32\58z55t9al336.bin
    c:\windows\system32\319zhac5tool3.bin
    c:\windows\system32\3059thr9zt16590.exe
    c:\windows\system32\4c73a9dwarz65.exe
    c:\windows\system32\6166sp5mb9t4z.dll
    c:\windows\system32\19z79worm2995.dll
    c:\windows\system32\45d0zownloa59r1904.exe
    c:\windows\system32\21415viz9s779.bin
    c:\windows\system32\97e2backdooz658.dll
    c:\windows\system32\5f9zba9k5oor1582.exe
    c:\windows\system32\39bzdownload9r1356.bin
    c:\windows\system32\21244wor5z9.dll
    c:\windows\system32\5c92s9arze8665.dll
    c:\windows\system32\192zvi5us474.exe
    c:\windows\system32\3z5asteal2956.exe
    c:\windows\system32\5925szeal401.bin
    c:\windows\system32\5199add5aze2249.bin
    c:\windows\system32\322z99pamb5t7aa.dll
    c:\windows\system32\2z158hacktool6669.bin
    c:\windows\system32\ze52sparse2995.dll
    c:\windows\system32\6c31s9a5sez24.dll
    c:\windows\system32\19428not5a-vir9s479z.exe
    c:\windows\system32\59795oz-a-virus304.dll
    c:\windows\system32\7bezstea9285.dll
    c:\windows\system32\5ef7z9r1895.bin
    c:\windows\system32\5797viz5s699.bin
    c:\windows\system32\65dcv9z1622.bin
    c:\windows\system32\3z326not-a-v9rus525.dll
    c:\windows\4033haz9tool5.exe
    c:\windows\system32\2523zw9rm5b1.dll
    c:\windows\system32\3z978vi5us59d.dll
    c:\windows\system32\1d7cstealz759.exe
    c:\windows\system32\595cspyware25z.exe
    c:\windows\system32\59azthreat25583.exe
    c:\windows\system32\9adfspywa5e323z.exe
    c:\windows\system32\z594troj437.bin
    c:\windows\system32\5859zddware2721.bin
    c:\windows\system32\2685not-9zvirus77c.exe
    c:\windows\system32\b2zbackdo9r1825.bin
    c:\windows\system32\1e5e9ownloader25z.exe
    c:\windows\system32\141z2no5-a-vir9sc.dll
    c:\windows\system32\25500z9r5229.dll
    c:\windows\system32\5c7ddownl5adez795.bin
    c:\windows\zs59mbot790.dll
    c:\windows\system32\2992s5zal833.bin
    c:\windows\system32\3791a9dwarez580.dll
    c:\windows\system32\45ea9ack5oor158z.bin
    c:\windows\system32\z590spyware5128.bin
    c:\windows\system32\195ddow9loadzr237.dll
    c:\windows\system32\26559trzj563.dll
    c:\windows\system32\7z79th5ef2287.bin
    c:\windows\system32\270519py1z0.bin
    c:\windows\system32\49d95irz63.bin
    c:\windows\system32\9z120worm518.bin
    c:\windows\system32\21970not-a9zirus145.exe
    c:\windows\system32\3759sza9bot550.bin
    c:\windows\system32\1c9bthizf415.dll

    --> Colle la sélection dans le Bloc-notes.

    --> Enregistre ce fichier sur le Bureau (Impératif).

    --> Nom du fichier : CFScript
    --> Type du fichier : tous les fichiers
    --> Clique sur Enregistrer.
    --> Quitte le Bloc-notes.

    2/

    --> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
    http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

    --> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

    --> Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    --> Une fois le scan achevé, un rapport va s'afficher : poste-le.

    --> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
    0
  13. fredouli Messages postés 38 Statut Membre
     
    lorsque je fais glisser, je n'ai pas de suite de fenêtre bleu mais comme au début le logiciel se lance et me demande d'autoriser, me dit qu'il y a avast d'actif et me dis que c'est à mes risques et périls bla bla..dois je continuer comme je l'ai fait la premère fois lorsque j'ai fait le premier scan ? désolé j'essaye d'être le plus rigoureux possible :(
    0
  14. fredouli Messages postés 38 Statut Membre
     
    Bon ben jme suis lancé finalement, voilà le résultat...

    ComboFix 09-06-23.01 - Frederic 24/06/2009 19:42.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1844 [GMT 2:00]
    Lancé depuis: c:\users\Frederic\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\Frederic\Desktop\CFScript.txt
    AV: avast! antivirus 4.8.1229 [VPS 081113-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: avast! antivirus 4.8.1229 [VPS 081113-1] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\18z1sp9415.bin
    c:\windows\system32\1909695y58z.bin
    c:\windows\system32\191z4w9r51d9.dll
    c:\windows\system32\1929095yz0.ocx
    c:\windows\system32\192zvi5us474.exe
    c:\windows\system32\193bsteaz2553.ocx
    c:\windows\system32\19428not5a-vir9s479z.exe
    c:\windows\system32\194525a9ztool83.dll
    c:\windows\system32\195ddow9loadzr237.dll
    c:\windows\system32\195z2tr5j9fb.exe
    c:\windows\system32\195zdown5oader447.ocx
    c:\windows\system32\195zsteal21769.cpl
    c:\windows\system32\196ztro54b19.bin
    c:\windows\system32\19986noz95-virus7d8.bin
    c:\windows\system32\19a5stzal2191.exe
    c:\windows\system32\19z425py7bd.bin
    c:\windows\system32\19z79worm2995.dll
    c:\windows\system32\19z8steal1157.bin
    c:\windows\system32\1a589ir133z.cpl
    c:\windows\system32\1ac99parse1569z.ocx
    c:\windows\system32\1b09szeal2522.dll
    c:\windows\system32\1c9bthizf415.dll
    c:\windows\system32\1ca99ownload5r59z.dll
    c:\windows\system32\1cafba59dozr3038.cpl
    c:\windows\system32\1d7cstealz759.exe
    c:\windows\system32\1d95stza52287.dll
    c:\windows\system32\1db2zddwa5e2938.ocx
    c:\windows\system32\1e5e9ownloader25z.exe
    c:\windows\system32\1e915hreat181z0.bin
    c:\windows\system32\1f5zt9reat28505.ocx
    c:\windows\system32\1z119s9ambo51b1.cpl
    c:\windows\system32\1z199worm5c85.dll
    c:\windows\system32\1z578spy95d.cpl
    c:\windows\system32\1zf9parse2598.bin
    c:\windows\system32\21244wor5z9.dll
    c:\windows\system32\212579orm2zd.bin
    c:\windows\system32\21415viz9s779.bin
    c:\windows\system32\2156z9irus39.bin
    c:\windows\system32\21599z9rus171.dll
    c:\windows\system32\21654vir5s3zb9.dll
    c:\windows\system32\21970not-a9zirus145.exe
    c:\windows\system32\22154h95ktool795z.dll
    c:\windows\system32\222b59kdoor26z4.bin
    c:\windows\system32\22966not5a-virus7z9.dll
    c:\windows\system32\23055wor9754z.dll
    c:\windows\system32\234269ot5a-virus4z5.cpl
    c:\windows\system32\24072not-az9irus295.bin
    c:\windows\system32\24591zpy49e.bin
    c:\windows\system32\2480zvirus6659.exe
    c:\windows\system32\2523zw9rm5b1.dll
    c:\windows\system32\252a9ownzoader713.exe
    c:\windows\system32\2540zspamb9t5605.cpl
    c:\windows\system32\25500z9r5229.dll
    c:\windows\system32\25575zroj69e.dll
    c:\windows\system32\2585zspambo955d.dll
    c:\windows\system32\25951zirus5229.ocx
    c:\windows\system32\26559trzj563.dll
    c:\windows\system32\2685not-9zvirus77c.exe
    c:\windows\system32\270519py1z0.bin
    c:\windows\system32\27504szambot2b79.cpl
    c:\windows\system32\27995hazktool36f5.dll
    c:\windows\system32\27d2addzare2599.exe
    c:\windows\system32\280z19irus765.ocx
    c:\windows\system32\285699py65z.dll
    c:\windows\system32\28975hack5oolz20.ocx
    c:\windows\system32\289azt5al24409.dll
    c:\windows\system32\2915zworm55a5.ocx
    c:\windows\system32\2919sz5ware104.ocx
    c:\windows\system32\29409zr5j2c4.ocx
    c:\windows\system32\29568hacktzol459.exe
    c:\windows\system32\2956tzreat23492.cpl
    c:\windows\system32\295zspam5ot9cd.dll
    c:\windows\system32\29775zorm5d9.cpl
    c:\windows\system32\29849iz26855.cpl
    c:\windows\system32\2992s5zal833.bin
    c:\windows\system32\2996zs5am9ot3b1.dll
    c:\windows\system32\29a7t5iefz012.exe
    c:\windows\system32\2baathi9f1z175.dll
    c:\windows\system32\2bdz5te9l2877.bin
    c:\windows\system32\2c65backd9or26z85.dll
    c:\windows\system32\2c98addwzre5765.exe
    c:\windows\system32\2e2baddw5ze2769.cpl
    c:\windows\system32\2e389ackdo5r2z31.bin
    c:\windows\system32\2z0665irus9f.ocx
    c:\windows\system32\2z158hacktool6669.bin
    c:\windows\system32\2z25n5t-a-9irus44f.bin
    c:\windows\system32\2z4e5parse9471.bin
    c:\windows\system32\2z515ha5k9ool41d.dll
    c:\windows\system32\300z1vi5us5f89.ocx
    c:\windows\system32\30559spy7za.exe
    c:\windows\system32\3059thr9zt16590.exe
    c:\windows\system32\3063zac9door2542.ocx
    c:\windows\system32\30z9addware2580.bin
    c:\windows\system32\3131459azbot772.bin
    c:\windows\system32\3176895y206z.bin
    c:\windows\system32\31918tz9j375.cpl
    c:\windows\system32\31959zackto597ed.exe
    c:\windows\system32\322z99pamb5t7aa.dll
    c:\windows\system32\32931vzrus795.exe
    c:\windows\system32\329fd9wnloz5er1504.cpl
    c:\windows\system32\329zvir3835.bin
    c:\windows\system32\32d2zddware26495.bin
    c:\windows\system32\3515backd5or9373z.cpl
    c:\windows\system32\3534az9war51540.exe
    c:\windows\system32\353dtzie91525.bin
    c:\windows\system32\360dspyzare29925.cpl
    c:\windows\system32\365eszyware15749.cpl
    c:\windows\system32\3733not-a-vir9z157.cpl
    c:\windows\system32\3748zhre5t151609.cpl
    c:\windows\system32\3759sza9bot550.bin
    c:\windows\system32\3791a9dwarez580.dll
    c:\windows\system32\37fz95eat1397.ocx
    c:\windows\system32\3894s5e9l314z.bin
    c:\windows\system32\390z2v5rus78e.exe
    c:\windows\system32\3955t9ief5z5.cpl
    c:\windows\system32\3990sp9mbzt5d2.exe
    c:\windows\system32\39abdownload9rz225.exe
    c:\windows\system32\39bzdownload9r1356.bin
    c:\windows\system32\3d3cd9wnlozder5819.bin
    c:\windows\system32\3e29szyware2465.cpl
    c:\windows\system32\3e7dbackdooz9459.dll
    c:\windows\system32\3z326not-a-v9rus525.dll
    c:\windows\system32\3z5asteal2956.exe
    c:\windows\system32\3z952spy7a0.dll
    c:\windows\system32\3z978vi5us59d.dll
    c:\windows\system32\3zfa5teal2943.bin
    c:\windows\system32\3zfcvir14975.exe
    c:\windows\system32\409caddware1z995.ocx
    c:\windows\system32\40azhief5699.cpl
    c:\windows\system32\41659acktzol4dd5.exe
    c:\windows\system32\4195azd9are1673.cpl
    c:\windows\system32\41d3t9izf17455.exe
    c:\windows\system32\4226spa5boz1e29.bin
    c:\windows\system32\42a5zhi9f2559.exe
    c:\windows\system32\43095zy9ee.ocx
    c:\windows\system32\4332steal9659z.dll
    c:\windows\system32\4358spambzt91c.cpl
    c:\windows\system32\43dzthi592927.dll
    c:\windows\system32\4458s9zmbot53f.bin
    c:\windows\system32\448cdo5nloader9307z.dll
    c:\windows\system32\4535zack5oor1597.exe
    c:\windows\system32\45d0zownloa59r1904.exe
    c:\windows\system32\45ea9ack5oor158z.bin
    c:\windows\system32\46d4do95loaderz01.cpl
    c:\windows\system32\4847do5n9oazer1033.dll
    c:\windows\system32\496do9nlzader1355.bin
    c:\windows\system32\4981spy9z5.cpl
    c:\windows\system32\49d95irz63.bin
    c:\windows\system32\4ae3s9az5e775.ocx
    c:\windows\system32\4b17sze9l2845.ocx
    c:\windows\system32\4c73a9dwarz65.exe
    c:\windows\system32\4c85v9r2318z.ocx
    c:\windows\system32\4c85vir9505z.cpl
    c:\windows\system32\4cz6b5ckdo9r3040.cpl
    c:\windows\system32\4d62thzeat83959.cpl
    c:\windows\system32\4e15viz5995.cpl
    c:\windows\system32\4f6fbacz59or2151.bin
    c:\windows\system32\4f959irz96.exe
    c:\windows\system32\50668tzoj908.exe
    c:\windows\system32\507329pz90.cpl
    c:\windows\system32\5119threaz205859.exe
    c:\windows\system32\5144zirus39d.cpl
    c:\windows\system32\5199add5aze2249.bin
    c:\windows\system32\52160not-a-vi9uz13e.exe
    c:\windows\system32\52deadz9are5667.cpl
    c:\windows\system32\5339spyw5re777z.ocx
    c:\windows\system32\5399hzcktool465.exe
    c:\windows\system32\539zaddwa9e722.ocx
    c:\windows\system32\53zadd9are869.ocx
    c:\windows\system32\5499threat1360z.ocx
    c:\windows\system32\550etzr95t17897.ocx
    c:\windows\system32\5517sparsz19379.ocx
    c:\windows\system32\5537dzw9loader2005.ocx
    c:\windows\system32\5570s9arsez743.ocx
    c:\windows\system32\559abackdoor136z.ocx
    c:\windows\system32\55b5azdwar92148.ocx
    c:\windows\system32\55bzthr5a91885.bin
    c:\windows\system32\55edownloaderz99.bin
    c:\windows\system32\567ast9al5z7.dll
    c:\windows\system32\56b99ac5door25z9.exe
    c:\windows\system32\571z5hack9ool335.cpl
    c:\windows\system32\5785z9cktool3435.cpl
    c:\windows\system32\5789tzal525.exe
    c:\windows\system32\5797viz5s699.bin
    c:\windows\system32\57c95aczdoor486.ocx
    c:\windows\system32\5859zddware2721.bin
    c:\windows\system32\5877zhief2259.cpl
    c:\windows\system32\58a4addwaze26539.dll
    c:\windows\system32\58afza9kdoor1593.ocx
    c:\windows\system32\58edownload9r571z.dll
    c:\windows\system32\58f79teaz1227.ocx
    c:\windows\system32\58z55t9al336.bin
    c:\windows\system32\591adownlz5der623.bin
    c:\windows\system32\59215wzrm708.cpl
    c:\windows\system32\5925szeal401.bin
    c:\windows\system32\593spazse782.cpl
    c:\windows\system32\595cspyware25z.exe
    c:\windows\system32\595fspy9are13z1.ocx
    c:\windows\system32\59795oz-a-virus304.dll
    c:\windows\system32\59896worm18z.exe
    c:\windows\system32\599z9ackd5or417.cpl
    c:\windows\system32\59azthreat25583.exe
    c:\windows\system32\59eebac9do5r1984z.cpl
    c:\windows\system32\59z9steal1362.dll
    c:\windows\system32\5b2espyz9re1745.dll
    c:\windows\system32\5b56s9yware27z1.exe
    c:\windows\system32\5c7ddownl5adez795.bin
    c:\windows\system32\5c92s9arze8665.dll
    c:\windows\system32\5cb5thief29z6.dll
    c:\windows\system32\5d169iz21015.ocx
    c:\windows\system32\5d49sp9ware1919z.dll
    c:\windows\system32\5e97sp5rze1457.ocx
    c:\windows\system32\5ef7z9r1895.bin
    c:\windows\system32\5f35th5ea95655z.bin
    c:\windows\system32\5f81sp9warz1857.ocx
    c:\windows\system32\5f9zba9k5oor1582.exe
    c:\windows\system32\5ff9viz2294.bin
    c:\windows\system32\5z49spars911975.ocx
    c:\windows\system32\5z625troj599.exe
    c:\windows\system32\6166sp5mb9t4z.dll
    c:\windows\system32\61afaddwarz55509.bin
    c:\windows\system32\6259h5ckt9zl88.bin
    c:\windows\system32\64595zeal1921.dll
    c:\windows\system32\64z35or95d7.bin
    c:\windows\system32\6546tzreat96569.bin
    c:\windows\system32\65dcv9z1622.bin
    c:\windows\system32\65z1vir9643.cpl
    c:\windows\system32\6655vir2z09.ocx
    c:\windows\system32\66945zckdoor9688.ocx
    c:\windows\system32\6743wo9m5z7.ocx
    c:\windows\system32\683695ckzool2ad.ocx
    c:\windows\system32\689s595z0.bin
    c:\windows\system32\6952worm7z0.bin
    c:\windows\system32\699zt5oj78a9.cpl
    c:\windows\system32\6aeczackdoor20539.cpl
    c:\windows\system32\6c31s9a5sez24.dll
    c:\windows\system32\6daedowz59ader1905.cpl
    c:\windows\system32\6dcbspazse2359.bin
    c:\windows\system32\6ddz9ownload5r2944.cpl
    c:\windows\system32\6e7bv9r13z05.exe
    c:\windows\system32\6ea95pyware1z90.bin
    c:\windows\system32\6f55addw9ze2119.ocx
    c:\windows\system32\6z12ste5l2983.bin
    c:\windows\system32\6z55bac9door2896.bin
    c:\windows\system32\6z97vir2595.dll
    c:\windows\system32\7087viz5s36e9.cpl
    c:\windows\system32\70f5zddwa9e5692.bin
    c:\windows\system32\7112back9oor12z5.dll
    c:\windows\system32\71c5sp9ware17z5.bin
    c:\windows\system32\7249wozm357.cpl
    c:\windows\system32\7553notza-vi9us32e.bin
    c:\windows\system32\7595vir19z8.cpl
    c:\windows\system32\7599hackt5olz24.ocx
    c:\windows\system32\75bdth5z9t2965.exe
    c:\windows\system32\7712zhie92570.exe
    c:\windows\system32\772fbaz5door8859.exe
    c:\windows\system32\7798spam9oz359.dll
    c:\windows\system32\7938sparse2z25.dll
    c:\windows\system32\79aavirz4159.bin
    c:\windows\system32\7aab5own9oader8z1.bin
    c:\windows\system32\7bbesp9warz1535.bin
    c:\windows\system32\7bezstea9285.dll
    c:\windows\system32\7c59tzreat9992.ocx
    c:\windows\system32\7c5eth5eat155z9.bin
    c:\windows\system32\7d5dthrez95160.ocx
    c:\windows\system32\7z6ddownlo9der3025.ocx
    c:\windows\system32\7z79th5ef2287.bin
    c:\windows\system32\890no5-a-v9rus7z1.exe
    c:\windows\system32\924spa5bot9cz.cpl
    c:\windows\system32\92545zroj88.ocx
    c:\windows\system32\9335thizf18165.bin
    c:\windows\system32\933ct5zeat8939.cpl
    c:\windows\system32\935sz5rse852.ocx
    c:\windows\system32\936zpar59996.exe
    c:\windows\system32\93z5spars5659.cpl
    c:\windows\system32\9415zhackt5olcd.exe
    c:\windows\system32\94415not-a-vizus7e.exe
    c:\windows\system32\9445thiefz256.dll
    c:\windows\system32\94acthief54z0.dll
    c:\windows\system32\9504sparsez56.dll
    c:\windows\system32\953zthrea519845.cpl
    c:\windows\system32\9554zvirus185.ocx
    c:\windows\system32\95566notza-virus56c.ocx
    c:\windows\system32\96150troj3z5.exe
    c:\windows\system32\96d3zo5nloader1093.ocx
    c:\windows\system32\9709v5rzs792.dll
    c:\windows\system32\97137virzs354.cpl
    c:\windows\system32\97155worm456z.cpl
    c:\windows\system32\974z2worm615.ocx
    c:\windows\system32\97697spazbot615.bin
    c:\windows\system32\97e2backdooz658.dll
    c:\windows\system32\98145w5rmzc6.exe
    c:\windows\system32\9871nzt-a9virus5d3.exe
    c:\windows\system32\98adspar5e1z53.exe
    c:\windows\system32\99435hac5tozl361.bin
    c:\windows\system32\9993s5ealz969.cpl
    c:\windows\system32\9adfspywa5e323z.exe
    c:\windows\system32\9b5dthzef2915.bin
    c:\windows\system32\9c38bac5door2277z.bin
    c:\windows\system32\9d4fzi5652.cpl
    c:\windows\system32\9das9azse159.ocx
    c:\windows\system32\9e31backdoor2z15.dll
    c:\windows\system32\9f92zir995.dll
    c:\windows\system32\9z120worm518.bin
    c:\windows\system32\a17threat2799z5.exe
    c:\windows\system32\b2zbackdo9r1825.bin
    c:\windows\system32\b5s9zal5443.exe
    c:\windows\system32\bz5s9eal1557.bin
    c:\windows\system32\c59zownloader2224.ocx
    c:\windows\system32\cdbspar5e15z49.dll
    c:\windows\system32\ec8sp5zare6799.dll
    c:\windows\system32\ed39zief558.cpl
    c:\windows\system32\f2ezpyware9553.ocx
    c:\windows\system32\z02745ot9a-virus4e6.exe
    c:\windows\system32\z074not5a-viru933.ocx
    c:\windows\system32\z0c595wnloader2972.cpl
    c:\windows\system32\z0c5downloade51249.cpl
    c:\windows\system32\z282195y2cc.cpl
    c:\windows\system32\z5171not-a-virus9e4.dll
    c:\windows\system32\z590spyware5128.bin
    c:\windows\system32\z594troj437.bin
    c:\windows\system32\z605vir2397.exe
    c:\windows\system32\z6069hreat11475.exe
    c:\windows\system32\z6219tro95ce5.dll
    c:\windows\system32\z790backdo5r2224.dll
    c:\windows\system32\z7fthi5958.ocx
    c:\windows\system32\z91es5y9are37.exe
    c:\windows\system32\z950sparse968.dll
    c:\windows\system32\z9735ackdoor1597.cpl
    c:\windows\system32\z9d5st5a92425.cpl
    c:\windows\system32\z9d9th59f3099.ocx
    c:\windows\system32\zafe5pars93013.dll
    c:\windows\system32\zd95addware351.ocx
    c:\windows\system32\ze52sparse2995.dll
    c:\windows\system32\ze5vir2599.ocx
    c:\windows\system32\ze90backdoo51821.bin

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-24 au 2009-06-24 ))))))))))))))))))))))))))))))))))))
    .

    2009-09-28 20:27 . 2009-09-28 20:27 10988 ----a-w- c:\windows\system32\319zhac5tool3.bin
    2009-06-24 16:28 . 2009-06-24 16:35 -------- d-----w- c:\program files\trend micro
    2009-06-24 16:28 . 2009-06-24 16:28 -------- d-----w- C:\rsit
    2009-06-24 15:38 . 2009-06-24 15:38 -------- d-----w- c:\users\Frederic\SmitfraudFix
    2009-06-24 15:27 . 2009-06-24 15:27 -------- d-----w- c:\program files\Enigma Software Group
    2009-06-24 14:54 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
    2009-06-24 14:54 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
    2009-06-24 14:54 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
    2009-06-24 14:54 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
    2009-06-24 14:54 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
    2009-06-24 05:02 . 2009-06-24 05:02 -------- d-----w- c:\windows\BDOSCAN8
    2009-06-23 21:54 . 2009-06-23 21:54 11466 ----a-w- c:\windows\4033haz9tool5.exe
    2009-06-23 21:38 . 2009-06-23 21:52 -------- d-----w- c:\users\Frederic\AppData\Roaming\GetRightToGo
    2009-06-23 21:14 . 2009-06-24 16:27 -------- d-----w- C:\UsbFix
    2009-06-23 17:52 . 2009-06-23 17:52 -------- d-----w- c:\program files\Common Files\PX Storage Engine
    2009-06-13 14:59 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
    2009-06-13 14:59 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
    2009-06-10 20:33 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys
    2009-06-10 20:33 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll
    2009-06-10 20:33 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
    2009-06-08 22:36 . 2009-06-08 22:36 456304 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbA7B5.tmp.exe
    2009-06-07 21:12 . 2009-06-07 21:12 -------- d-----w- c:\program files\iPod
    2009-06-07 21:12 . 2009-06-07 21:12 -------- d-----w- c:\program files\iTunes
    2009-06-07 21:09 . 2009-06-07 21:10 -------- d-----w- c:\program files\QuickTime
    2009-06-07 21:02 . 2009-06-07 21:02 75048 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
    2009-05-29 11:36 . 2009-05-29 11:36 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    2009-05-29 11:36 . 2009-05-29 11:36 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
    2009-05-28 08:40 . 2009-05-28 08:40 -------- d-----w- c:\users\Frederic\AppData\Roaming\Template

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-06-24 17:21 . 2008-11-08 17:28 -------- d-----w- c:\users\Frederic\AppData\Roaming\Skype
    2009-06-24 16:16 . 2008-05-16 20:53 669328 ----a-w- c:\windows\system32\perfh00C.dat
    2009-06-24 16:16 . 2008-05-16 20:53 123350 ----a-w- c:\windows\system32\perfc00C.dat
    2009-06-24 14:09 . 2008-07-31 19:32 -------- d-----w- c:\users\Frederic\AppData\Roaming\skypePM
    2009-06-24 13:47 . 2008-07-31 10:00 1356 ----a-w- c:\users\Frederic\AppData\Local\d3d9caps.dat
    2009-06-11 10:01 . 2009-05-28 08:40 948 ----a-w- c:\users\Frederic\AppData\Roaming\wklnhst.dat
    2009-06-10 23:01 . 2008-07-31 09:44 -------- d-----w- c:\program files\Microsoft Works
    2009-06-07 21:12 . 2008-07-31 10:31 -------- d-----w- c:\program files\Common Files\Apple
    2009-06-07 21:01 . 2008-10-09 07:13 -------- d-----w- c:\program files\Safari
    2009-05-24 15:32 . 2008-05-16 11:28 -------- d-----w- c:\programdata\Hewlett-Packard
    2009-05-24 06:08 . 2008-07-31 09:43 -------- d-----w- c:\users\Frederic\AppData\Roaming\Hewlett-Packard
    2009-05-22 07:47 . 2008-05-16 11:12 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-05-21 12:19 . 2008-07-31 10:40 -------- d-----w- c:\program files\Google
    2009-05-21 07:22 . 2009-05-20 08:57 -------- d-s---w- c:\programdata\Memeo
    2009-05-20 08:59 . 2009-05-20 08:59 -------- d-----w- c:\program files\Western Digital
    2009-05-20 08:55 . 2009-05-20 08:55 8854 ----a-r- c:\users\Frederic\AppData\Roaming\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe
    2009-05-20 08:55 . 2009-05-20 08:55 40960 ----a-r- c:\users\Frederic\AppData\Roaming\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe
    2009-05-20 08:55 . 2009-05-20 08:55 10134 ----a-r- c:\users\Frederic\AppData\Roaming\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe
    2009-05-20 08:55 . 2009-05-20 08:55 -------- d-----w- c:\program files\Western Digital Technologies
    2009-05-13 05:37 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
    2009-04-28 22:25 . 2009-04-28 22:25 17742 ----a-w- c:\windows\system32\141z2no5-a-vir9sc.dll
    2009-04-24 16:05 . 2009-06-10 20:32 827904 ----a-w- c:\windows\system32\wininet.dll
    2009-04-24 16:02 . 2009-06-10 20:32 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-04-24 13:44 . 2009-06-10 20:32 26624 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-04-21 07:39 . 2009-04-21 07:39 5743 ----a-w- c:\windows\zs59mbot790.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-01-12 972344]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-06 39408]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-07 21633320]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
    "KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-04-07 132760]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-07-03 6266880]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{493D10E8-4755-4EF2-992E-4C23006DAF3D}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{769AFC96-94B6-4AF0-BED3-2C368293A726}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{0C2F66E0-FA92-42D4-8906-A508B9A5918A}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{21C8B21D-9D59-430E-8B28-C735723218E6}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{CE866A53-23FB-4DE0-94B2-204B1967A96A}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
    "TCP Query User{E576B6C9-BF1A-43A0-909C-25FAD78014A9}c:\\program files\\abc\\abc.exe"= UDP:c:\program files\abc\abc.exe:abc
    "UDP Query User{D2F4D3BF-B8DB-421D-B942-E6DF4F67A70D}c:\\program files\\abc\\abc.exe"= TCP:c:\program files\abc\abc.exe:abc
    "{E6462DFE-4719-45C8-96D8-F36951CBEC88}"= c:\program files\Skype\Phone\Skype.exe:Skype
    "TCP Query User{E08B151C-6B49-46A0-87BC-0A2F75F03A57}c:\\program files\\abc\\abc.exe"= UDP:c:\program files\abc\abc.exe:abc
    "UDP Query User{98952809-4CE0-4018-8EAE-510A8078A136}c:\\program files\\abc\\abc.exe"= TCP:c:\program files\abc\abc.exe:abc
    "{8A6D7D10-988D-4349-97AD-FA91C6653A6A}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{798AA7AE-EAB4-4D73-95C8-C60616E8E516}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{E3D01E3F-3D61-49F2-A082-A0AB7DF5A664}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
    "{CE3AEB09-0AA8-4622-99D7-1FAEAB1E6117}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{A322F828-EC56-45E8-B893-B7B6E37F44D5}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

    R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [31/07/2008 11:57 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [31/07/2008 11:57 20560]
    R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [31/07/2008 11:57 51792]
    R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
    S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [04/04/2009 10:36 55280]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    Contenu du dossier 'Tâches planifiées'

    2009-06-24 c:\windows\Tasks\User_Feed_Synchronization-{63416D8F-4208-4CA8-9908-1705D46FF53F}.job
    - c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = myspace.com/
    uDefault_Search_URL = hxxp://www.google.com/ie
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cndt
    uInternet Settings,ProxyOverride = *.local
    IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    Trusted Zone: imageshack.us\toolbar
    DPF: Photobucket Publisher - hxxp://pic.photobucket.com/plugins/csve/photobucket_publisher.CAB
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    FF - ProfilePath - c:\users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\ec1vwv1o.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-24 19:46
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2009-06-24 19:48
    ComboFix-quarantined-files.txt 2009-06-24 17:48
    ComboFix2.txt 2009-06-24 17:03

    Avant-CF: 187 863 535 616 octets libres
    Après-CF: 187 833 929 728 octets libres

    512 --- E O F --- 2009-06-19 15:07
    0
  15. fredouli Messages postés 38 Statut Membre
     
    euh on est sur la bonne voie ou pas :(?
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Désinstalle Avast.

    --> Installe Antivir et mets-le à jour.

    --> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

    --> Dans Antivir, choisis Outils puis Configuration.

    --> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

    --> Fais un scan complet et poste le rapport.

    Tutoriel sur Antivir
    0
  17. fredouli Messages postés 38 Statut Membre
     
    dès que la mise à jours est finie (elle prend trois plombes !!) je lance le scan et te tiens au courant merci bcp.
    0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok ;)
    0
  19. fredouli Messages postés 38 Statut Membre
     
    une question rapide euh...la mise en jour rame...ça fait plus de 15 minutes qui se passe rien, est ce que je peux lancer un scan quand même ?
    0
  20. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Moué...
    0
  • 1
  • 2
  • 3
  • 4