Worm WIN32, trojans SillyDL DIC,Rolepi GM
vinoth91
Messages postés
35
Date d'inscription
Statut
Membre
Dernière intervention
-
vinoth91 Messages postés 35 Date d'inscription Statut Membre Dernière intervention -
vinoth91 Messages postés 35 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
mon PC est atteint de quelques infections (chevaux de troie SillyDL DIC, Rolepi GM, ATLASdmt,...) ,Worm win32 étant le plus virulent. J'aurais besoin de l'aide d'un ou une expert(e) s'il vous plaît. Vous trouverez ci-joint les rapports Hijackthis, smitfraud et a-squared free.
Cordialement,
Steven
Hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:40, on 05/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
c:\windows\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\titi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\documents and settings\titi\local settings\application data\cecpmp.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\titi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [cgaui] "c:\documents and settings\titi\local settings\application data\cgaui.exe" cgaui
O4 - HKCU\..\Run: [ykqckgu] "c:\documents and settings\titi\local settings\application data\ykqckgu.exe" ykqckgu
O4 - HKCU\..\Run: [gescquk] "c:\documents and settings\titi\local settings\application data\gescquk.exe" gescquk
O4 - HKCU\..\Run: [qmweqwg] "c:\documents and settings\titi\local settings\application data\qmweqwg.exe" qmweqwg
O4 - HKCU\..\Run: [guiquwy] "c:\documents and settings\titi\local settings\application data\guiquwy.exe" guiquwy
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\titi\LOCALS~1\Temp\herss.exe
O4 - HKCU\..\Run: [ciwec] "c:\documents and settings\titi\local settings\application data\ciwec.exe" ciwec
O4 - HKCU\..\Run: [fxbdtd] "c:\documents and settings\titi\local settings\application data\fxbdtd.exe" fxbdtd
O4 - HKCU\..\Run: [cecpmp] "c:\documents and settings\titi\local settings\application data\cecpmp.exe" cecpmp
O4 - HKCU\..\Run: [novpwg] "c:\documents and settings\titi\local settings\application data\novpwg.exe" novpwg
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1987BDF3-3F09-425B-AA62-8314E3F89512}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{19C16D51-CD37-407A-AAAB-5A32F8D02916}: NameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{1987BDF3-3F09-425B-AA62-8314E3F89512}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{1987BDF3-3F09-425B-AA62-8314E3F89512}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS3\Services\Tcpip\..\{1987BDF3-3F09-425B-AA62-8314E3F89512}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: MSI Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
mon PC est atteint de quelques infections (chevaux de troie SillyDL DIC, Rolepi GM, ATLASdmt,...) ,Worm win32 étant le plus virulent. J'aurais besoin de l'aide d'un ou une expert(e) s'il vous plaît. Vous trouverez ci-joint les rapports Hijackthis, smitfraud et a-squared free.
Cordialement,
Steven
Hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:40, on 05/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
c:\windows\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\titi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\documents and settings\titi\local settings\application data\cecpmp.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\titi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [cgaui] "c:\documents and settings\titi\local settings\application data\cgaui.exe" cgaui
O4 - HKCU\..\Run: [ykqckgu] "c:\documents and settings\titi\local settings\application data\ykqckgu.exe" ykqckgu
O4 - HKCU\..\Run: [gescquk] "c:\documents and settings\titi\local settings\application data\gescquk.exe" gescquk
O4 - HKCU\..\Run: [qmweqwg] "c:\documents and settings\titi\local settings\application data\qmweqwg.exe" qmweqwg
O4 - HKCU\..\Run: [guiquwy] "c:\documents and settings\titi\local settings\application data\guiquwy.exe" guiquwy
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\titi\LOCALS~1\Temp\herss.exe
O4 - HKCU\..\Run: [ciwec] "c:\documents and settings\titi\local settings\application data\ciwec.exe" ciwec
O4 - HKCU\..\Run: [fxbdtd] "c:\documents and settings\titi\local settings\application data\fxbdtd.exe" fxbdtd
O4 - HKCU\..\Run: [cecpmp] "c:\documents and settings\titi\local settings\application data\cecpmp.exe" cecpmp
O4 - HKCU\..\Run: [novpwg] "c:\documents and settings\titi\local settings\application data\novpwg.exe" novpwg
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1987BDF3-3F09-425B-AA62-8314E3F89512}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{19C16D51-CD37-407A-AAAB-5A32F8D02916}: NameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{1987BDF3-3F09-425B-AA62-8314E3F89512}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{1987BDF3-3F09-425B-AA62-8314E3F89512}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS3\Services\Tcpip\..\{1987BDF3-3F09-425B-AA62-8314E3F89512}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: MSI Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
3 réponses
Salut ,
Télécharge Navilog1 (de IL-MAFIOSO) sur le bureau
• Double-clique sur "Navilog1" sur ton bureau que tu viens de télécharger.
• Appuie sur le chiffre 1 de ton clavier puis sur la touche Entrée pour sélectionner la langue française.
• Appuie sur une touche de ton clavier pour continuer... (Il te le sera demandé plusieurs fois).
• Tape 1, puis appuie sur la touche Entrée de ton clavier pour sélectionner l’option "Recherche / Désinfection automatique"
• Sois patient, cela peut prendre une dizaine de minutes voire plus.
• Navilog1 t’informe que la recherche est terminée
• Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
• Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine de ton disque dur (C:\fixnavi.txt).
###########
ensuite :
• Télécharge et install UsbFix Serveur1 Serveur2
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Télécharge Navilog1 (de IL-MAFIOSO) sur le bureau
• Double-clique sur "Navilog1" sur ton bureau que tu viens de télécharger.
• Appuie sur le chiffre 1 de ton clavier puis sur la touche Entrée pour sélectionner la langue française.
• Appuie sur une touche de ton clavier pour continuer... (Il te le sera demandé plusieurs fois).
• Tape 1, puis appuie sur la touche Entrée de ton clavier pour sélectionner l’option "Recherche / Désinfection automatique"
• Sois patient, cela peut prendre une dizaine de minutes voire plus.
• Navilog1 t’informe que la recherche est terminée
• Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
• Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine de ton disque dur (C:\fixnavi.txt).
###########
ensuite :
• Télécharge et install UsbFix Serveur1 Serveur2
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Bonjour,
voici le rapport usbfix:
############################## | UsbFix V6.028 |
User : titi (Administrateurs) # FAMILLE
Update on 08/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:19:53 | 08/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (31,94 Go free) # NTFS
D:\ -> Disque fixe local # 97,65 Go (77,79 Mo free) # NTFS
E:\ -> Disque fixe local # 86,39 Go (9,01 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 955,73 Mo (944,38 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
c:\windows\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
c:\windows\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\titi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\DOCUME~1\titi\LOCALS~1\Temp\cvasds0.dll
Présent ! C:\DOCUME~1\titi\LOCALS~1\Temp\cvasds1.dll
Présent ! C:\DOCUME~1\titi\LOCALS~1\Temp\herss.exe
C:\autorun.inf # -> fichier appelé : "C:\3c.exe" ( Présent ! )
Présent ! C:\9u.exe
Présent ! C:\autorun.inf
Présent ! C:\cj3k.exe
Présent ! C:\ewqij.bat
Présent ! C:\g8k.exe
Présent ! C:\hx.exe
Présent ! C:\i0yva6.exe
Présent ! C:\kgji.exe
Présent ! C:\lcw.exe
Présent ! C:\m1eqos3.exe
Présent ! C:\mt2.exe
Présent ! C:\o9bxu.exe
Présent ! C:\o9bxu.exe
Présent ! C:\pkkwng.exe
Présent ! C:\t8s2x.exe
Présent ! C:\y8.exe
Présent ! C:\b.bat
Présent ! C:\y.bat
Présent ! C:\m.exe
D:\autorun.inf # -> fichier appelé : "D:\3c.exe" ( Présent ! )
Présent ! D:\9u.exe
Présent ! D:\autorun.inf
Présent ! D:\cj3k.exe
Présent ! D:\ewqij.bat
Présent ! D:\g8k.exe
Présent ! D:\hx.exe
Présent ! D:\i0yva6.exe
Présent ! D:\kgji.exe
Présent ! D:\lcw.exe
Présent ! D:\m1eqos3.exe
Présent ! D:\mt2.exe
Présent ! D:\o9bxu.exe
Présent ! D:\o9bxu.exe
Présent ! D:\pkkwng.exe
Présent ! D:\t8s2x.exe
Présent ! D:\y8.exe
Présent ! D:\b.bat
Présent ! D:\y.bat
Présent ! D:\m.exe
E:\autorun.inf # -> fichier appelé : "E:\3c.exe" ( Présent ! )
Présent ! E:\9u.exe
Présent ! E:\autorun.inf
Présent ! E:\cj3k.exe
Présent ! E:\ewqij.bat
Présent ! E:\g8k.exe
Présent ! E:\hx.exe
Présent ! E:\i0yva6.exe
Présent ! E:\kgji.exe
Présent ! E:\lcw.exe
Présent ! E:\m1eqos3.exe
Présent ! E:\mt2.exe
Présent ! E:\o9bxu.exe
Présent ! E:\o9bxu.exe
Présent ! E:\pkkwng.exe
Présent ! E:\t8s2x.exe
Présent ! E:\y8.exe
Présent ! E:\b.bat
Présent ! E:\y.bat
Présent ! E:\m.exe
H:\autorun.inf # -> fichier appelé : "H:\3c.exe" ( Présent ! )
Présent ! H:\autorun.inf
Présent ! H:\em8tqm.cmd
Présent ! H:\g8k.exe
Présent ! H:\kgji.exe
Présent ! H:\lcw.exe
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-1801674531-1532298954-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{4eb9f95e-d405-11dd-84b3-00173113989b}
Shell\AutoRun\command =H:\t8s2x.exe
Shell\open\Command =H:\t8s2x.exe
HKCU\..\..\Explorer\MountPoints2\{caff58f9-13f3-11de-a692-00173113989b}
Shell\AutoRun\command =H:\go.bat
HKCU\..\..\Explorer\MountPoints2\{ecd39690-631b-11de-a758-00173113989b}
Shell\AutoRun\command =H:\m.exe
Shell\open\Command =H:\m.exe
HKCU\..\..\Explorer\MountPoints2\{ed19d606-f14a-11dd-a622-00173113989b}
Shell\AutoRun\command =H:\g8k.exe
Shell\open\Command =H:\g8k.exe
################## | ! Fin du rapport # UsbFix V6.028 ! |
voici le rapport usbfix:
############################## | UsbFix V6.028 |
User : titi (Administrateurs) # FAMILLE
Update on 08/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:19:53 | 08/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (31,94 Go free) # NTFS
D:\ -> Disque fixe local # 97,65 Go (77,79 Mo free) # NTFS
E:\ -> Disque fixe local # 86,39 Go (9,01 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 955,73 Mo (944,38 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
c:\windows\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
c:\windows\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\titi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\DOCUME~1\titi\LOCALS~1\Temp\cvasds0.dll
Présent ! C:\DOCUME~1\titi\LOCALS~1\Temp\cvasds1.dll
Présent ! C:\DOCUME~1\titi\LOCALS~1\Temp\herss.exe
C:\autorun.inf # -> fichier appelé : "C:\3c.exe" ( Présent ! )
Présent ! C:\9u.exe
Présent ! C:\autorun.inf
Présent ! C:\cj3k.exe
Présent ! C:\ewqij.bat
Présent ! C:\g8k.exe
Présent ! C:\hx.exe
Présent ! C:\i0yva6.exe
Présent ! C:\kgji.exe
Présent ! C:\lcw.exe
Présent ! C:\m1eqos3.exe
Présent ! C:\mt2.exe
Présent ! C:\o9bxu.exe
Présent ! C:\o9bxu.exe
Présent ! C:\pkkwng.exe
Présent ! C:\t8s2x.exe
Présent ! C:\y8.exe
Présent ! C:\b.bat
Présent ! C:\y.bat
Présent ! C:\m.exe
D:\autorun.inf # -> fichier appelé : "D:\3c.exe" ( Présent ! )
Présent ! D:\9u.exe
Présent ! D:\autorun.inf
Présent ! D:\cj3k.exe
Présent ! D:\ewqij.bat
Présent ! D:\g8k.exe
Présent ! D:\hx.exe
Présent ! D:\i0yva6.exe
Présent ! D:\kgji.exe
Présent ! D:\lcw.exe
Présent ! D:\m1eqos3.exe
Présent ! D:\mt2.exe
Présent ! D:\o9bxu.exe
Présent ! D:\o9bxu.exe
Présent ! D:\pkkwng.exe
Présent ! D:\t8s2x.exe
Présent ! D:\y8.exe
Présent ! D:\b.bat
Présent ! D:\y.bat
Présent ! D:\m.exe
E:\autorun.inf # -> fichier appelé : "E:\3c.exe" ( Présent ! )
Présent ! E:\9u.exe
Présent ! E:\autorun.inf
Présent ! E:\cj3k.exe
Présent ! E:\ewqij.bat
Présent ! E:\g8k.exe
Présent ! E:\hx.exe
Présent ! E:\i0yva6.exe
Présent ! E:\kgji.exe
Présent ! E:\lcw.exe
Présent ! E:\m1eqos3.exe
Présent ! E:\mt2.exe
Présent ! E:\o9bxu.exe
Présent ! E:\o9bxu.exe
Présent ! E:\pkkwng.exe
Présent ! E:\t8s2x.exe
Présent ! E:\y8.exe
Présent ! E:\b.bat
Présent ! E:\y.bat
Présent ! E:\m.exe
H:\autorun.inf # -> fichier appelé : "H:\3c.exe" ( Présent ! )
Présent ! H:\autorun.inf
Présent ! H:\em8tqm.cmd
Présent ! H:\g8k.exe
Présent ! H:\kgji.exe
Présent ! H:\lcw.exe
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-1801674531-1532298954-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{4eb9f95e-d405-11dd-84b3-00173113989b}
Shell\AutoRun\command =H:\t8s2x.exe
Shell\open\Command =H:\t8s2x.exe
HKCU\..\..\Explorer\MountPoints2\{caff58f9-13f3-11de-a692-00173113989b}
Shell\AutoRun\command =H:\go.bat
HKCU\..\..\Explorer\MountPoints2\{ecd39690-631b-11de-a758-00173113989b}
Shell\AutoRun\command =H:\m.exe
Shell\open\Command =H:\m.exe
HKCU\..\..\Explorer\MountPoints2\{ed19d606-f14a-11dd-a622-00173113989b}
Shell\AutoRun\command =H:\g8k.exe
Shell\open\Command =H:\g8k.exe
################## | ! Fin du rapport # UsbFix V6.028 ! |
Je n'ai pas encore effectué le rapport usbfix mais c'est pour très bientôt . Voici le rapport navilog1:
Fix Navipromo version 4.0.2 commencé le 07/09/2009 12:11:11,78
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : titi ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:32 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:86 Go (Free:9 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\cecpmp*.pf supprimé !
c:\docume~1\titi\locals~1\applic~1\cecpmp.exe supprimé !
c:\docume~1\titi\locals~1\applic~1\cecpmp.dat supprimé !
c:\docume~1\titi\locals~1\applic~1\cecpmp_nav.dat supprimé !
c:\docume~1\titi\locals~1\applic~1\cecpmp_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\titi\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 07/09/2009 12:23:46,76 ***
il semblerait que ce soit la clé qui ait infecté le pc.Qu'en pensez vous?
merci
steven