Trojan BAGLE

zenzile2984 Messages postés 23 Statut Membre -  
 zenzile2984 -
Bonjour
Comment éradiquer le trojan BAGLE svp.
Merci de vos réponses.

19 réponses

Réponse 1 / 19
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Salut,

-+-+-+-> Findykill ( Infections Bagle ) <-+-+-+-


▶ Le virus " Bagle " s'attrape via le P2P ( eMule, shareaza, etc.. ), il neutralise le fonctionnement de l'antivirus, désactive le mode sans échec,
désactive l'accès à la base de registre etc..

/!\ Désactive tes protections résidentes ( Antivirus, Pare-Feu, Antispyware ) /!\

[x] Télécharge Findykill.

[x] Branche tout tes médias amovibles sur ton PC

[x] Lance Findykill ( clique droit -> éxecuter en tant qu'administrateur sous vista )

[x] Choisis l'option F ( français ) puis l'option n°1 ( Recherche )

[x] Laisse le scan s'opérer.

[x] Copie/Colle le rapport qui s'ouvrira et poste le dans ta prochaine réponse

[x] Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )
2
zenzile2984 Messages postés 23 Statut Membre
 
info.txt logfile of random's system information tool 1.06 2009-11-30 18:19:15

======Uninstall list======

Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Catalyst Control Center - Branding-->MsiExec.exe /I{1FF713E1-FE5E-4AD0-9C8C-B2E877846B45}
C-Media PCI Audio Device-->C:\WINDOWS\CmiPCIUninstall.exe C:\Program Files\C-Media PCI Audio Device#C-Media PCI Audio Device#C-Media PCI Audio Device#
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.14)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"
TaskSwitchXP-->C:\Program Files\TaskSwitchXP\uninst.exe
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Hosts File======

127.0.0.1 localhost
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 www.abx4.com #[Adware.ABXToolbar]
127.0.0.1 acezip.net #[SiteAdvisor.acezip.net]
127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
127.0.0.1 phpadsnew.abac.com
127.0.0.1 a.abnad.net
127.0.0.1 b.abnad.net
127.0.0.1 c.abnad.net #[eTrust.Tracking.Cookie]

======Security center information======

AV: AntiVir Desktop (disabled) (outdated)

======System event log======

Computer Name: 88EA0786E409405
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

Record Number: 5
Source Name: Workstation
Time Written: 20091129213025.000000+060
Event Type: Informations
User:

Computer Name: 88EA0786E409405
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers 88EA0786E409405.

Record Number: 4
Source Name: EventLog
Time Written: 20091129212900.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20091129222010.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20091129222007.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20091129222007.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: 88EA0786E409405
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091129213131.000000+060
Event Type: Informations
User:

Computer Name: 88EA0786E409405
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091129213123.000000+060
Event Type: Informations
User:

Computer Name: 88EA0786E409405
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091129213011.000000+060
Event Type: Informations
User:

Computer Name: 88EA0786E409405
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091129212938.000000+060
Event Type: Informations
User:

Computer Name: 88EA0786E409405
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091129212913.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
zenzile2984 Messages postés 23 Statut Membre
 
findykill est en cours
0
Réponse 2 / 19
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Bonjour,

Fait ceci :


>Telecharge RSIT ici et enregistre-le sur ton bureau :

http://images.malwareremoval.com/random/RSIT.exe

>Double-clique sur RSIT.exe qui se trouve sur le bureau

>Le programme se lance, choisi "1month" et clique sur "continue"

>Laisse faire l'outil et poste le rapport qui s'affiche.
1
zenzile2984 Messages postés 23 Statut Membre
 
je viens de te poster le rapport mais je crois que ca a bugger car un deuxieme est arrivé le voila
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-11-30 18:19:24
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 38 GB (50%) free of 76 GB
Total RAM: 1023 MB (67% free)


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"CmPCIaudio"=RunDll32 CMICNFG3.cpl,CMICtrlWnd []
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-09-25 98304]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"=C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [2006-08-04 62976]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-08-24 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-08-24 200064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-08-24 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2009-11-30 18:17:49 ----D---- C:\rsit
2009-11-30 18:17:49 ----D---- C:\Program Files\trend micro
2009-11-30 17:33:49 ----A---- C:\WINDOWS\ntbtlog.txt
2009-11-30 13:41:56 ----D---- C:\WINDOWS\BDOSCAN8
2009-11-30 02:08:36 ----D---- C:\WINDOWS\system32\XPSViewer
2009-11-30 02:08:30 ----D---- C:\Program Files\MSBuild
2009-11-30 02:08:28 ----D---- C:\WINDOWS\system32\en-US
2009-11-30 02:08:20 ----D---- C:\Program Files\Reference Assemblies
2009-11-30 02:07:50 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-11-30 02:07:50 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-11-30 02:07:49 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-11-30 01:27:09 ----D---- C:\Documents and Settings\Administrateur.88EA0786E409405\Application Data\Lavasoft
2009-11-30 01:24:38 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ATI
2009-11-30 01:24:38 ----D---- C:\Documents and Settings\Administrateur.88EA0786E409405\Application Data\ATI
2009-11-30 01:10:19 ----D---- C:\Program Files\ATI
2009-11-30 01:07:36 ----A---- C:\WINDOWS\IsUn040c.exe
2009-11-30 01:03:34 ----N---- C:\WINDOWS\system32\difxapi.dll
2009-11-30 01:01:55 ----A---- C:\WINDOWS\system32\CMRMDRV3.exe
2009-11-30 01:01:55 ----A---- C:\WINDOWS\Cmicnfg3.ini.cfl
2009-11-30 01:01:03 ----A---- C:\WINDOWS\Cmicnfg3.ini.cfg
2009-11-30 01:01:01 ----N---- C:\WINDOWS\CmiPCIUninstall.exe
2009-11-30 01:00:55 ----N---- C:\WINDOWS\CMUDAX3.INI
2009-11-30 01:00:10 ----D---- C:\Program Files\C-Media PCI Audio Device
2009-11-30 01:00:10 ----A---- C:\WINDOWS\system32\cmudax3.DLL
2009-11-30 00:57:52 ----D---- C:\Documents and Settings\Administrateur.88EA0786E409405\Application Data\Malwarebytes
2009-11-30 00:57:33 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-11-30 00:57:31 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-11-29 23:25:48 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-11-29 23:02:37 ----D---- C:\Documents and Settings\Administrateur.88EA0786E409405\Application Data\WinRAR
2009-11-29 22:48:15 ----D---- C:\Documents and Settings\Administrateur.88EA0786E409405\Application Data\Macromedia
2009-11-29 22:48:13 ----D---- C:\Documents and Settings\Administrateur.88EA0786E409405\Application Data\Adobe
2009-11-29 22:46:41 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ma-config.com
2009-11-29 22:45:09 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-11-29 22:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-11-29 22:36:04 ----D---- C:\Documents and Settings\Administrateur.88EA0786E409405\Application Data\Mozilla
2009-11-29 22:35:59 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-11-29 22:28:55 ----A---- C:\WINDOWS\system32\h323log.txt
2009-11-29 22:28:29 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2009-11-29 22:27:41 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-11-29 22:26:17 ----A---- C:\WINDOWS\system32\usbui.dll
2009-11-29 22:22:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-29 22:22:49 ----A---- C:\WINDOWS\ODBCINST.INI
2009-11-29 22:22:40 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-11-29 22:22:40 ----A---- C:\WINDOWS\system32\irclass.dll
2009-11-29 22:22:40 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-11-29 22:22:40 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-11-29 22:22:40 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-11-29 22:22:37 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-11-29 22:22:37 ----A---- C:\WINDOWS\system32\batt.dll
2009-11-29 22:22:36 ----A---- C:\WINDOWS\system32\storprop.dll
2009-11-29 22:22:36 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-11-29 22:22:24 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2009-11-29 22:20:23 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2009-11-29 21:57:05 ----D---- C:\Documents and Settings\Administrateur.88EA0786E409405\Application Data\Identities
2009-11-29 21:54:08 ----ASH---- C:\Documents and Settings\Administrateur.88EA0786E409405\Application Data\desktop.ini
2009-11-29 21:54:07 ----SD---- C:\Documents and Settings\Administrateur.88EA0786E409405\Application Data\Microsoft
2009-11-29 21:53:44 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-29 21:45:24 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero
2009-11-29 21:44:20 ----D---- C:\Program Files\TaskSwitchXP
2009-11-29 21:43:03 ----A---- C:\WINDOWS\system32\jit.dll
2009-11-29 21:43:03 ----A---- C:\WINDOWS\setdebug.exe
2009-11-29 21:43:02 ----A---- C:\WINDOWS\system32\javaee.dll
2009-11-29 21:43:02 ----A---- C:\WINDOWS\system32\dx3j.dll
2009-11-29 21:42:56 ----A---- C:\WINDOWS\system32\wjview.exe
2009-11-29 21:42:56 ----A---- C:\WINDOWS\system32\vmhelper.dll
2009-11-29 21:42:56 ----A---- C:\WINDOWS\system32\msjdbc10.dll
2009-11-29 21:42:56 ----A---- C:\WINDOWS\system32\msjava.dll
2009-11-29 21:42:56 ----A---- C:\WINDOWS\system32\msawt.dll
2009-11-29 21:42:55 ----A---- C:\WINDOWS\system32\jview.exe
2009-11-29 21:42:55 ----A---- C:\WINDOWS\system32\jdbgmgr.exe
2009-11-29 21:42:55 ----A---- C:\WINDOWS\system32\javart.dll
2009-11-29 21:42:55 ----A---- C:\WINDOWS\system32\javaprxy.dll
2009-11-29 21:42:55 ----A---- C:\WINDOWS\system32\javacypt.dll
2009-11-29 21:42:54 ----A---- C:\WINDOWS\system32\clspack.exe
2009-11-29 21:36:42 ----A---- C:\WINDOWS\control.ini
2009-11-29 21:35:59 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-11-29 21:35:58 ----D---- C:\WINDOWS\system32\dllcache
2009-11-29 21:34:43 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-11-29 21:34:38 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-11-29 21:33:53 ----A---- C:\WINDOWS\system32\acctres.dll
2009-11-29 21:33:41 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-11-29 21:33:41 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-11-29 21:33:41 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-11-29 21:33:41 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-11-29 21:33:41 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-11-29 21:33:40 ----A---- C:\WINDOWS\system32\wups.dll
2009-11-29 21:33:40 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-11-29 21:33:40 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-11-29 21:33:40 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-11-29 21:33:39 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-11-29 21:33:39 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-11-29 21:33:39 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-11-29 21:33:39 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-11-29 21:33:39 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-11-29 21:33:38 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-11-29 21:33:38 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-11-29 21:33:37 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-11-29 21:33:37 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-11-29 21:33:37 ----A---- C:\WINDOWS\system32\srclient.dll
2009-11-29 21:33:37 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-11-29 21:33:37 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-11-29 21:33:36 ----A---- C:\WINDOWS\system32\inetres.dll
2009-11-29 21:33:36 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-11-29 21:33:34 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-11-29 21:33:34 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-11-29 21:33:34 ----A---- C:\WINDOWS\system32\mstask.dll
2009-11-29 21:31:47 ----A---- C:\WINDOWS\vbaddin.ini
2009-11-29 21:31:47 ----A---- C:\WINDOWS\vb.ini
2009-11-29 21:31:00 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-11-29 21:30:55 ----A---- C:\WINDOWS\system32\winmine.exe
2009-11-29 21:30:55 ----A---- C:\WINDOWS\system32\sol.exe
2009-11-29 21:30:55 ----A---- C:\WINDOWS\system32\getuname.dll
2009-11-29 21:30:55 ----A---- C:\WINDOWS\system32\charmap.exe
2009-11-29 21:30:55 ----A---- C:\WINDOWS\system32\calc.exe
2009-11-29 21:30:54 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-11-29 21:30:54 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-11-29 21:30:54 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-11-29 21:30:54 ----A---- C:\WINDOWS\system32\tskill.exe
2009-11-29 21:30:54 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-11-29 21:30:54 ----A---- C:\WINDOWS\system32\tscon.exe
2009-11-29 21:30:54 ----A---- C:\WINDOWS\system32\shadow.exe
2009-11-29 21:30:54 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-11-29 21:30:54 ----A---- C:\WINDOWS\system32\reset.exe
2009-11-29 21:30:54 ----A---- C:\WINDOWS\system32\regini.exe
2009-11-29 21:30:54 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-11-29 21:30:54 ----A---- C:\WINDOWS\system32\freecell.exe
2009-11-29 21:30:53 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-11-29 21:30:53 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-11-29 21:30:53 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-11-29 21:30:53 ----A---- C:\WINDOWS\system32\msg.exe
2009-11-29 21:30:53 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-11-29 21:30:53 ----A---- C:\WINDOWS\system32\logoff.exe
2009-11-29 21:30:53 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-11-29 21:30:47 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-11-29 21:30:47 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-11-29 21:30:46 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-11-29 21:30:46 ----A---- C:\WINDOWS\system32\spider.exe
2009-11-29 21:30:45 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-11-29 21:30:45 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-11-29 21:30:45 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-11-29 21:30:45 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-11-29 21:30:44 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-11-29 21:30:44 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-11-29 21:30:44 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-11-29 21:30:44 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-11-29 21:30:44 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-11-29 21:30:44 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-11-29 21:30:44 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-11-29 21:30:43 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-11-29 21:30:43 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-11-29 21:30:43 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-11-29 21:30:43 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-11-29 21:30:43 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-11-29 21:30:43 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-11-29 21:30:43 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-11-29 21:30:43 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-11-29 21:30:42 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-11-29 21:30:42 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-11-29 21:30:42 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-11-29 21:30:42 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-11-29 21:30:42 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-11-29 21:30:41 ----A---- C:\WINDOWS\system32\stclient.dll
2009-11-29 21:30:41 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-11-29 21:30:41 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-11-29 21:30:41 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-11-29 21:30:41 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-11-29 21:30:41 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-11-29 21:30:41 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-11-29 21:30:41 ----A---- C:\WINDOWS\system32\colbact.dll
2009-11-29 21:30:41 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-11-29 21:30:41 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-11-29 21:30:40 ----A---- C:\WINDOWS\system32\comuid.dll
2009-11-29 21:30:40 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-11-29 21:30:40 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-11-29 21:30:40 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-11-29 21:30:40 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-11-29 21:30:39 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-11-29 21:30:33 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-11-29 21:30:31 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-11-29 21:30:31 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-11-29 21:30:31 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-11-29 20:17:46 ----HD---- C:\VJVod_Cache
2009-11-27 09:43:23 ----D---- C:\Program Files\Comptes et Budget Free V6.0
2009-11-26 19:01:52 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-26 19:01:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-24 19:15:13 ----D---- C:\WINDOWS\system32\nagasoft
2009-11-17 12:42:05 ----D---- C:\Program Files\Microsoft Office
2009-11-17 12:41:46 ----D---- C:\Program Files\MSECache
2009-11-14 14:51:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-11-14 14:51:04 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-11-13 11:30:34 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-11-13 11:27:28 ----D---- C:\Program Files\Windows Live SkyDrive
2009-11-13 11:23:06 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-11-12 22:44:59 ----D---- C:\Program Files\Everest Poker
2009-11-12 22:14:37 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$

======List of files/folders modified in the last 1 months======

2009-11-30 18:17:49 ----D---- C:\Program Files
2009-11-30 18:14:37 ----D---- C:\WINDOWS\Temp
2009-11-30 18:14:35 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-30 18:14:29 ----D---- C:\WINDOWS
2009-11-30 13:41:59 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-30 13:41:56 ----HD---- C:\WINDOWS\inf
2009-11-30 12:23:00 ----D---- C:\Program Files\Mozilla Firefox
2009-11-30 12:18:25 ----D---- C:\WINDOWS\Prefetch
2009-11-30 11:55:19 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-30 11:55:14 ----RSD---- C:\WINDOWS\assembly
2009-11-30 11:43:49 ----D---- C:\WINDOWS\system32
2009-11-30 11:25:18 ----D---- C:\Config.Msi
2009-11-30 02:14:28 ----SHD---- C:\WINDOWS\Installer
2009-11-30 02:12:50 ----D---- C:\WINDOWS\WinSxS
2009-11-30 02:08:26 ----RSD---- C:\WINDOWS\Fonts
2009-11-30 02:08:01 ----D---- C:\WINDOWS\system32\spool
2009-11-30 01:30:18 ----D---- C:\Program Files\Ad-Aware
2009-11-30 01:26:10 ----D---- C:\WINDOWS\Debug
2009-11-30 01:25:24 ----D---- C:\WINDOWS\system32\drivers
2009-11-30 01:24:39 ----D---- C:\WINDOWS\system32\config
2009-11-30 01:23:38 ----D---- C:\WINDOWS\system32\fr-fr
2009-11-30 01:23:37 ----D---- C:\Program Files\Internet Explorer
2009-11-30 01:23:36 ----D---- C:\WINDOWS\system32\wbem
2009-11-30 01:11:14 ----D---- C:\Program Files\ATI Technologies
2009-11-30 01:06:19 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-11-30 01:06:13 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-30 01:01:55 ----D---- C:\WINDOWS\system
2009-11-29 23:29:09 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-11-29 23:28:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-11-29 23:28:16 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-11-29 23:26:51 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-11-29 23:26:29 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-11-29 23:25:45 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-29 23:25:07 ----D---- C:\WINDOWS\ie8updates
2009-11-29 23:22:18 ----HDC---- C:\WINDOWS\ie8
2009-11-29 23:20:37 ----D---- C:\WINDOWS\Help
2009-11-29 23:03:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-11-29 23:03:22 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-11-29 23:03:00 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-11-29 22:56:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-11-29 22:55:38 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-11-29 22:55:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-11-29 22:54:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-11-29 22:53:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-11-29 22:53:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-11-29 22:52:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-11-29 22:52:25 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-11-29 22:49:55 ----D---- C:\WINDOWS\ie7updates
2009-11-29 22:48:38 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-11-29 22:47:50 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-11-29 22:47:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-11-29 22:46:21 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-11-29 22:46:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-11-29 22:45:42 ----D---- C:\Program Files\Outlook Express
2009-11-29 22:45:39 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-11-29 22:45:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-11-29 22:44:27 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-11-29 22:43:49 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-11-29 22:40:59 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-11-29 22:40:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-11-29 22:39:44 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-11-29 22:39:24 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-11-29 22:39:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-11-29 22:38:46 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-11-29 22:38:21 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-11-29 22:38:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-11-29 22:37:44 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-11-29 22:37:10 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-11-29 22:36:40 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-11-29 22:22:43 ----A---- C:\WINDOWS\system.ini
2009-11-29 22:19:43 ----D---- C:\WINDOWS\WBEM
2009-11-29 22:19:43 ----D---- C:\WINDOWS\system32\fr
2009-11-29 22:19:43 ----D---- C:\WINDOWS\Network Diagnostic
2009-11-29 22:19:43 ----D---- C:\WINDOWS\L2Schemas
2009-11-29 22:17:30 ----D---- C:\WINDOWS\AppPatch
2009-11-29 22:17:07 ----D---- C:\WINDOWS\system32\Setup
2009-11-29 22:17:06 ----RD---- C:\WINDOWS\Web
2009-11-29 22:16:03 ----RD---- C:\WINDOWS\Offline Web Pages
2009-11-29 22:15:26 ----D---- C:\WINDOWS\twain_32
2009-11-29 22:15:18 ----D---- C:\WINDOWS\system32\ras
2009-11-29 22:15:07 ----D---- C:\WINDOWS\system32\icsxml
2009-11-29 22:14:54 ----SHD---- C:\RECYCLER
2009-11-29 22:14:50 ----D---- C:\WINDOWS\system32\1036
2009-11-29 22:14:07 ----D---- C:\WINDOWS\system32\QuickTime
2009-11-29 22:13:59 ----D---- C:\WINDOWS\system32\AlertModule
2009-11-29 22:13:58 ----D---- C:\WINDOWS\pss
2009-11-29 22:13:33 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-11-29 22:13:33 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-11-29 22:13:33 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-11-29 22:13:33 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-11-29 22:13:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-11-29 22:13:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-11-29 22:13:33 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-11-29 22:13:32 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-11-29 22:13:32 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-11-29 22:13:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-11-29 22:13:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2009-11-29 22:13:32 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-11-29 22:13:32 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-11-29 22:13:32 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-11-29 22:13:32 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-11-29 21:55:40 ----D---- C:\WINDOWS\system32\MsDtc
2009-11-29 21:55:27 ----D---- C:\WINDOWS\security
2009-11-29 21:55:27 ----D---- C:\WINDOWS\repair
2009-11-29 21:54:44 ----D---- C:\WINDOWS\SoftwareDistribution
2009-11-29 21:54:06 ----D---- C:\Documents and Settings
2009-11-29 21:53:54 ----SHD---- C:\System Volume Information
2009-11-29 21:53:54 ----D---- C:\WINDOWS\system32\Restore
2009-11-29 21:53:45 ----SD---- C:\WINDOWS\Tasks
2009-11-29 21:48:44 ----AD---- C:\WINDOWS\i386
2009-11-29 21:46:03 ----D---- C:\Program Files\WinRAR
2009-11-29 21:45:53 ----D---- C:\Program Files\Nero
2009-11-29 21:44:46 ----D---- C:\Program Files\Mozilla Thunderbird
2009-11-29 21:44:09 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-29 21:39:13 ----D---- C:\WINDOWS\Registration
2009-11-29 21:37:49 ----D---- C:\WINDOWS\system32\URTTemp
2009-11-29 21:36:37 ----A---- C:\WINDOWS\win.ini
2009-11-29 21:35:33 ----D---- C:\WINDOWS\system32\ias
2009-11-29 21:34:44 ----SD---- C:\WINDOWS\occache
2009-11-29 21:34:00 ----D---- C:\WINDOWS\srchasst
2009-11-29 21:33:54 ----D---- C:\Program Files\Windows Media Player
2009-11-29 21:33:53 ----D---- C:\Program Files\Fichiers communs\Services
2009-11-29 21:33:36 ----D---- C:\Program Files\Fichiers communs\System
2009-11-29 21:32:06 ----D---- C:\WINDOWS\system32\Com
2009-11-29 21:31:09 ----D---- C:\Program Files\Windows Media Connect 2
2009-11-29 21:28:57 ----SH---- C:\boot.ini
2009-11-19 21:14:33 ----D---- C:\Program Files\K-Lite Codec Pack
2009-11-17 12:42:15 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-15 11:22:46 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-15 11:16:09 ----D---- C:\Program Files\ma-config.com
2009-11-13 19:32:55 ----D---- C:\Program Files\Google
2009-11-13 11:30:53 ----D---- C:\WINDOWS\system32\DirectX
2009-11-13 11:27:49 ----D---- C:\Program Files\Microsoft
2009-11-13 11:23:06 ----D---- C:\Program Files\Fichiers communs
2009-11-05 09:36:22 ----A---- C:\WINDOWS\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2008-05-02 33792]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R3 cmuda3;C-Media PCI Audio Interface; C:\WINDOWS\system32\drivers\cmudax3.sys [2009-03-18 1512960]
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-05-02 42496]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-08-24 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-08-24 12288]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-08-24 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-08-24 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-08-24 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-08-24 20608]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-08-24 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-08-24 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-08-24 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-08-24 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
zenzile2984 Messages postés 23 Statut Membre
 
rebonjour, je suis sur un autre pc car je crois que le RSIT ne fonctionnee pas sur la pc infecté. il bloque sur la fenetre running hijacktis au debut du telechargement.
0
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120 > zenzile2984 Messages postés 23 Statut Membre
 
Salut,

Fait ce que dit Xplode post 2.
0
Réponse 3 / 19
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Salut,

Je voulais lui faire passer findykill aussi, mais je veux lui faire passer un RSIT avant voir si ya pas d'autres choses avec ^^
0
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
Salut,
Et si RSIT passe pas, retour à la case départ.
Bagle est à traiter en priorité.
0
Réponse 4 / 19
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Salut,

Ok, c'est vrai, je laisse Xplode faire alors ;)
0
zenzile2984 Messages postés 23 Statut Membre
 
Voila le rapport de Findykill :


############################## | FindyKill V5.020 |

# User : Administrateur (Administrateurs) # 88EA0786E409405
# Update on 26/11/2009 by Chiquitine29
# Start at: 18:37:34 | 30/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Unknown CPU Type
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,5 Go (37,46 Go free) # NTFS
# D:\ # Disque fixe local # 149,01 Go (120,2 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 7,46 Go (5,88 Go free) [NOLIMIT] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Administrateur.88EA0786E409405\Application Data |


################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Program Files\Nero7\Nero7Keygen.exe"
15/09/2005 19:27 |Size 219648 |Crc32 d46821c6 |Md5 e6062b23d06dd31415230063ab038f27


################## | ! Fin du rapport # FindyKill V5.020 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
zenzile2984 Messages postés 23 Statut Membre
 
ok merci
0
Réponse 6 / 19
zenzile2984 Messages postés 23 Statut Membre
 
le rapport findykill est -il satisfaisant pour vous et quelles sont les actions a effectué maintenant. merci.
0
Réponse 7 / 19
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Ok, fait ceci :


Supprime ce crack :

"C:\Program Files\Nero7\Nero7Keygen.exe"

Puis :



/!\ Désactive tes protections résidentes ( Antivirus, Pare-Feu, Antispyware ) /!\


Branche tout tes médias amovibles sur ton PC

> Lance Findykill ( clique droit -> éxecuter en tant qu'administrateur sous vista )

> Choisis l'option F ( français ) puis l'option n°2 ( suppression )

> Laisse le scan s'opérer.
> Copie/Colle le rapport qui s'ouvrira et poste le dans ta prochaine réponse

> Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )
0
zenzile2984 Messages postés 23 Statut Membre
 
je supprime le fichier directement dans C?
0
Réponse 8 / 19
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Tu cherche ton fichier dans C oui,

OU tu peux utiliser l'outil "recherche" de windiws.
0
zenzile2984 Messages postés 23 Statut Membre
 
Ok fichier supprimé et scan findykill en cours
a tout à l'heure.
0
Réponse 9 / 19
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Findykill n'a rien détecté, donc pas de bagle. Tu as eu des signes qui t'ont fait penser a ça ? ( antivirus désactivé, editeur de la base de registre désactivé )

D'après ton rapport RSIT, y'a une petite infection :

-+-+-+-> AD-Remover <-+-+-+-


[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

▶ Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option L

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post
0
zenzile2984 Messages postés 23 Statut Membre
 
oui hier je ne pouvais utiliser mon antivirus avira antivir ainsi que ccleaner... je me suis donc dit que c'etait le bagle. mas je ne suis pas un expert et donc m'en remet a vos connaissances bien plus etenues que les miennes.
Qur dois je faire donc suite au post du second rapport findykill.
merci.
0
Réponse 10 / 19
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Salut, excuse-moi si je me trompe, :

Ces lignes ne sont as infectieuses ?:

Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
0
zenzile2984 Messages postés 23 Statut Membre
 
############################## | FindyKill V5.020 |

# User : Administrateur (Administrateurs) # 88EA0786E409405
# Update on 26/11/2009 by Chiquitine29
# Start at: 19:20:26 | 30/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Unknown CPU Type
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,5 Go (37,46 Go free) # NTFS
# D:\ # Disque fixe local # 149,01 Go (120,2 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 7,46 Go (5,88 Go free) [NOLIMIT] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Administrateur.88EA0786E409405\Application Data |


################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.020 ! |
0
Réponse 11 / 19
zenzile2984 Messages postés 23 Statut Membre
 
je suis sur un autre pc car le scan AD REMOVER est en cours
0
Réponse 12 / 19
zenzile2984 Messages postés 23 Statut Membre
 
voila le rapport de ad remover

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 25.11.2009 à 18:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:00:20, 30/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: 88EA0786E409405 | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Everest Poker
.

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.1 [fr] *
.
Nom du profil: jz1j3muo.default (Administrateur)
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\norton$20wmi$20master$20patch_0.1_french_livetri.zip
.
===================================
.
1849 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
5 Fichier(s) - C:\DOCUME~1\ADMINI~1.88E\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
51 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:01:45 | 30/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 13 / 19
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Bien,

répond maintenant à la suite de ce message pour conserver l'ordre chronologique.

Fais ceci :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

==========================

@flo,

Ces clés ne sont pas " infectieuses " , elles correspondent à la désactivation des alertes du centre de sécurité il me semble.
0
zenzile2984 Messages postés 23 Statut Membre
 
voila le lien demander
http://www.cijoint.fr/cjlink.php?file=cj200911/cijipImoyL.txt
0
zenzile2984 Messages postés 23 Statut Membre
 
je te redonne un lien suite à une erreur de ma part concernant l'icone avec le dossier et la loupe...dsl.

http://www.cijoint.fr/cjlink.php?file=cj200911/cijipImoyL.txt
0
Réponse 14 / 19
zenzile2984 Messages postés 23 Statut Membre
 
je vous post un rapport hijackthis au cas ou vous y verriez qqchose d'anormal
.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:50, on 30/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\HiJackThis.exe
C:\WINDOWS\system32\notepad.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ;Tag&rename
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
0
Réponse 15 / 19
zenzile2984 Messages postés 23 Statut Membre
 
je vous poste aussi le rapport d'avira antivir d'hier soir... éloquent!!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:50, on 30/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\HiJackThis.exe
C:\WINDOWS\system32\notepad.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ;Tag&rename
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
0
Réponse 16 / 19
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
-+-+-+-> Lop S&D <-+-+-+-


[x] Télécharge Lop S&D ( de Eric_71 & Angeldark )

/!\ Désactive tes protections résidentes : Antivirus, antispywares, Pare-Feu /!\

[x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )

[x] Choisis l'option F pour français

[x] Ensuite, Choisis l'option n°2

[x] Laisse l'outil travailler.

[x] Copie/Colle le contenu du rapport qui s'ouvrira et poste le dans ton prochain message.
0
zenzile2984 Messages postés 23 Statut Membre
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Unknown CPU Type )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:37 Go)
D:\ (Local Disk) - NTFS - Total:149 Go (Free:120 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:7636 Mo (Free:5 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 30/11/2009|21:26 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Program Files\Multi_Media
Supprime! - C:\Program Files\Multi_Media_France
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[25/01/2009|14:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[27/11/2009|09:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\AlauxSoft
[15/11/2009|11:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
[18/11/2009|20:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Auslogics
[30/11/2009|13:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\drivers
[26/11/2009|10:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[13/11/2009|19:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[25/01/2009|13:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[25/01/2009|20:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
[25/01/2009|15:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[14/02/2009|21:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[06/03/2009|17:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[25/01/2009|15:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[19/05/2009|18:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nero
[25/01/2009|14:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thunderbird
[29/11/2009|13:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Tunebite
[29/11/2009|13:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[26/01/2009|17:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR

[29/11/2009|22:48] C:\DOCUME~1\ADMINI~1.88E\APPLIC~1\Adobe
[30/11/2009|01:24] C:\DOCUME~1\ADMINI~1.88E\APPLIC~1\ATI
[29/11/2009|21:57] C:\DOCUME~1\ADMINI~1.88E\APPLIC~1\Identities
[30/11/2009|01:27] C:\DOCUME~1\ADMINI~1.88E\APPLIC~1\Lavasoft
[29/11/2009|22:48] C:\DOCUME~1\ADMINI~1.88E\APPLIC~1\Macromedia
[30/11/2009|00:57] C:\DOCUME~1\ADMINI~1.88E\APPLIC~1\Malwarebytes
[30/11/2009|18:16] C:\DOCUME~1\ADMINI~1.88E\APPLIC~1\Microsoft
[29/11/2009|22:36] C:\DOCUME~1\ADMINI~1.88E\APPLIC~1\Mozilla
[29/11/2009|23:02] C:\DOCUME~1\ADMINI~1.88E\APPLIC~1\WinRAR


[14/03/2006|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[03/12/2006|12:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[19/10/2006|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[23/02/2006|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GTek
[06/04/2008|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/09/2006|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[05/04/2006|09:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[23/02/2006|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[30/09/2006|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Vivendi Universal Games
[04/12/2007|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[30/11/2009|01:24] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ATI
[29/11/2009|22:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
[29/11/2009|22:46] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ma-config.com
[30/11/2009|00:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[29/11/2009|21:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[29/11/2009|21:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Nero

[05/05/2008|23:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[29/11/2009|21:42] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[23/02/2006|12:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[08/11/2006|19:21] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[25/01/2009|13:42] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft

[29/11/2009|21:53] C:\DOCUME~1\LOCALS~1.001\APPLIC~1\Microsoft

[23/02/2006|12:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[08/11/2006|19:21] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[25/01/2009|13:42] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft

[29/11/2009|21:53] C:\DOCUME~1\NETWOR~1.001\APPLIC~1\Microsoft

[14/03/2006|22:02] C:\DOCUME~1\stephane\APPLIC~1\Adobe
[01/06/2006|09:22] C:\DOCUME~1\stephane\APPLIC~1\AdobeUM
[03/12/2006|12:03] C:\DOCUME~1\stephane\APPLIC~1\AOL
[19/10/2006|11:54] C:\DOCUME~1\stephane\APPLIC~1\CyberLink
[15/03/2006|10:15] C:\DOCUME~1\stephane\APPLIC~1\Google
[23/02/2006|13:55] C:\DOCUME~1\stephane\APPLIC~1\GTek
[03/05/2006|11:46] C:\DOCUME~1\stephane\APPLIC~1\Help
[23/02/2006|13:07] C:\DOCUME~1\stephane\APPLIC~1\Identities
[24/08/2006|12:17] C:\DOCUME~1\stephane\APPLIC~1\Lavasoft
[23/02/2006|13:40] C:\DOCUME~1\stephane\APPLIC~1\Macromedia
[15/09/2006|15:39] C:\DOCUME~1\stephane\APPLIC~1\Media Player Classic
[12/08/2006|10:39] C:\DOCUME~1\stephane\APPLIC~1\Microsoft
[08/11/2006|18:30] C:\DOCUME~1\stephane\APPLIC~1\OpenOffice.org2
[03/06/2006|14:16] C:\DOCUME~1\stephane\APPLIC~1\Real
[24/02/2006|13:18] C:\DOCUME~1\stephane\APPLIC~1\Sun
[23/02/2006|13:24] C:\DOCUME~1\stephane\APPLIC~1\Symantec
[02/03/2006|15:49] C:\DOCUME~1\stephane\APPLIC~1\vlc
[23/02/2006|13:34] C:\DOCUME~1\stephane\APPLIC~1\You've Got Pictures Screensaver

[29/06/2008|18:45] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\Adobe
[20/01/2007|12:05] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\AdobeUM
[27/04/2007|17:17] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\Ahead
[21/10/2007|16:10] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\AOL
[25/07/2007|19:55] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\BitTorrent
[28/03/2007|13:08] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\CyberLink
[21/12/2007|22:04] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\DAEMON Tools
[03/12/2006|15:04] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\DivX
[27/06/2007|16:17] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\Google
[14/11/2006|13:15] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\Help
[08/11/2006|19:34] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\Identities
[27/03/2007|17:46] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\Lavasoft
[19/02/2007|00:18] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\LimeWire
[16/05/2007|21:02] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\Macromedia
[08/02/2007|13:44] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\Media Player Classic
[19/02/2008|15:36] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\Microsoft
[26/07/2007|14:49] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\MSN6
[26/07/2007|14:48] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\OpenOffice.org2
[24/11/2006|22:40] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\Sun
[03/12/2006|14:59] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\vlc
[08/11/2006|20:05] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\You've Got Pictures Screensaver


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[30/11/2009 18:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2008 00:53][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[26/01/2009|16:54] C:\Program Files\AC3Filter
[30/11/2009|01:30] C:\Program Files\Ad-Aware
[26/01/2009|16:54] C:\Program Files\Adobe
[30/11/2009|20:01] C:\Program Files\Ad-Remover
[25/06/2007|20:15] C:\Program Files\ahead
[26/01/2009|16:53] C:\Program Files\Alwil Software
[30/11/2009|01:10] C:\Program Files\ATI
[30/11/2009|01:11] C:\Program Files\ATI Technologies
[05/05/2008|23:09] C:\Program Files\AusLogics Disk Defrag
[05/05/2008|23:09] C:\Program Files\AusLogics Registry Defrag
[12/05/2008|03:36] C:\Program Files\AusLogics System Information
[19/07/2009|18:44] C:\Program Files\Avira
[26/01/2009|16:54] C:\Program Files\AVSMedia
[05/05/2008|23:16] C:\Program Files\CCleaner
[26/01/2009|17:49] C:\Program Files\C-Media PCI Audio
[30/11/2009|01:00] C:\Program Files\C-Media PCI Audio Device
[26/01/2009|16:54] C:\Program Files\ComPlus Applications
[27/11/2009|09:43] C:\Program Files\Comptes et Budget Free V6.0
[24/08/2008|14:22] C:\Program Files\Cpu-z
[26/01/2009|16:55] C:\Program Files\CyberLink
[26/01/2009|16:55] C:\Program Files\Cyberlink.PowerDVD.Ultra.v7.2.Multilingual-DOiT
[26/01/2009|16:55] C:\Program Files\DivX
[06/04/2008|17:01] C:\Program Files\EasyRecovery
[06/04/2008|00:16] C:\Program Files\Everest
[13/11/2009|11:23] C:\Program Files\Fichiers communs
[05/04/2008|22:10] C:\Program Files\Foxit Reader
[13/11/2009|19:32] C:\Program Files\Google
[26/01/2009|16:56] C:\Program Files\Hercules
[26/01/2009|17:51] C:\Program Files\HT OMEGA STRIKER7.1
[15/11/2009|11:22] C:\Program Files\InstallShield Installation Information
[30/11/2009|01:23] C:\Program Files\Internet Explorer
[27/10/2007|16:19] C:\Program Files\Inventel
[19/01/2009|17:23] C:\Program Files\Java
[19/11/2009|21:14] C:\Program Files\K-Lite Codec Pack
[14/03/2006|13:46] C:\Program Files\licenses
[15/11/2009|11:16] C:\Program Files\ma-config.com
[30/11/2009|00:57] C:\Program Files\Malwarebytes' Anti-Malware
[13/10/2008|08:43] C:\Program Files\Messenger
[13/11/2009|11:27] C:\Program Files\Microsoft
[14/11/2009|14:51] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/02/2006|12:58] C:\Program Files\microsoft frontpage
[17/11/2009|12:42] C:\Program Files\Microsoft Office
[13/11/2009|11:30] C:\Program Files\Microsoft SQL Server Compact Edition
[08/11/2006|19:18] C:\Program Files\Movie Maker
[30/11/2009|20:52] C:\Program Files\Mozilla Firefox
[29/11/2009|21:44] C:\Program Files\Mozilla Thunderbird
[30/11/2009|02:08] C:\Program Files\MSBuild
[17/11/2009|12:41] C:\Program Files\MSECache
[23/02/2006|12:55] C:\Program Files\MSN
[19/11/2007|17:29] C:\Program Files\MSN Messenger
[29/11/2009|21:45] C:\Program Files\Nero
[30/11/2009|19:18] C:\Program Files\Nero7
[08/11/2006|19:19] C:\Program Files\NetMeeting
[05/05/2008|23:06] C:\Program Files\Occtpt
[26/01/2009|17:41] C:\Program Files\OpenAL
[29/11/2009|22:45] C:\Program Files\Outlook Express
[02/06/2008|17:24] C:\Program Files\Paint.NET
[13/03/2006|23:28] C:\Program Files\PowerPoint Viewer
[27/02/2009|16:46] C:\Program Files\QuickTime
[26/01/2009|16:56] C:\Program Files\Real
[26/01/2009|16:58] C:\Program Files\Realtek AC97
[05/05/2008|23:13] C:\Program Files\Recuva
[30/11/2009|02:08] C:\Program Files\Reference Assemblies
[19/04/2007|18:04] C:\Program Files\RegCleaner
[23/02/2006|13:12] C:\Program Files\S3Inc
[26/01/2009|16:53] C:\Program Files\Services en ligne
[29/11/2009|21:44] C:\Program Files\TaskSwitchXP
[30/11/2009|18:34] C:\Program Files\trend micro
[25/01/2009|13:43] C:\Program Files\Uninstall Information
[25/01/2009|20:48] C:\Program Files\VIA
[26/01/2009|16:53] C:\Program Files\VideoLAN
[26/05/2008|23:42] C:\Program Files\Windows Live
[13/11/2009|11:27] C:\Program Files\Windows Live SkyDrive
[29/11/2009|21:31] C:\Program Files\Windows Media Connect 2
[29/11/2009|21:33] C:\Program Files\Windows Media Player
[08/11/2006|19:16] C:\Program Files\Windows NT
[25/01/2009|13:21] C:\Program Files\WindowsUpdate
[29/11/2009|21:46] C:\Program Files\WinRAR
[26/01/2009|16:54] C:\Program Files\xerox
[30/11/2009|21:17] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[26/01/2009|16:55] C:\Program Files\Fichiers communs\Adobe
[26/01/2009|16:55] C:\Program Files\Fichiers communs\Ahead
[26/01/2009|16:55] C:\Program Files\Fichiers communs\AOL
[26/01/2009|16:55] C:\Program Files\Fichiers communs\aolback
[26/01/2009|16:55] C:\Program Files\Fichiers communs\AVSMedia
[26/01/2009|16:55] C:\Program Files\Fichiers communs\BOONTY Shared
[26/01/2009|16:55] C:\Program Files\Fichiers communs\InstallShield
[26/01/2009|16:55] C:\Program Files\Fichiers communs\Java
[26/01/2009|16:55] C:\Program Files\Fichiers communs\Logitech
[26/01/2009|16:09] C:\Program Files\Fichiers communs\Logitech(2)
[17/11/2009|12:42] C:\Program Files\Fichiers communs\Microsoft Shared
[26/01/2009|16:55] C:\Program Files\Fichiers communs\MSSoap
[25/01/2009|13:34] C:\Program Files\Fichiers communs\Nero
[26/01/2009|16:55] C:\Program Files\Fichiers communs\Nullsoft
[26/01/2009|16:55] C:\Program Files\Fichiers communs\ODBC
[26/01/2009|16:55] C:\Program Files\Fichiers communs\Real
[26/01/2009|16:55] C:\Program Files\Fichiers communs\Scanner
[29/11/2009|21:33] C:\Program Files\Fichiers communs\Services
[26/01/2009|16:55] C:\Program Files\Fichiers communs\SpeechEngines
[29/11/2009|21:33] C:\Program Files\Fichiers communs\System
[26/01/2009|16:55] C:\Program Files\Fichiers communs\Vivendi Universal Games
[13/11/2009|11:23] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 22 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-30 21:30:34
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1.88E\Local Settings\Temporary Internet Files\Content.IE5\2OYZH9JL\0-O1TSadUD-crack-s-[1].png


[F:6][D:5]-> C:\DOCUME~1\ADMINI~1.88E\LOCALS~1\Temp
[F:17][D:0]-> C:\DOCUME~1\ADMINI~1.88E\Cookies
[F:383][D:4]-> C:\DOCUME~1\ADMINI~1.88E\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 30/11/2009|21:31 - Option : [2]

--------------------\\ Fin du rapport a 21:31:18
0
Réponse 17 / 19
zenzile2984 Messages postés 23 Statut Membre
 
les rapports te semblent bon?
0
Réponse 18 / 19
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
C'est pas fini, on continue :

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse
0
zenzile2984
 
Salut
j'ai continué mon nettoyage avec malawarebytes puis superantispywares hier... tout marche nickel
Le Worm Bagle Gen n'est plus.... ainsi que d'autres malware comme par exemple Gen adware Heur.
Merci de ton aide et bonne continuation.
0
Réponse 19 / 19
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Pourrais tu poster le rapport MBAM et Superantispyware stp
0
zenzile2984
 
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3259
Windows 5.1.2600 Service Pack 3

01/12/2009 08:10:38
mbam-log-2009-12-01 (08-10-38).txt

Type de recherche: Examen rapide
Eléments examinés: 170139
Temps écoulé: 10 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 12/01/2009 at 04:12 PM

Application Version : 4.31.1000

Core Rules Database Version : 4324
Trace Rules Database Version: 2180

Scan type : Complete Scan
Total Scan Time : 03:09:18

Memory items scanned : 397
Memory threats detected : 0
Registry items scanned : 3395
Registry threats detected : 0
File items scanned : 127269
File threats detected : 117

Adware.Tracking Cookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.doctissimo[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.supertoinette[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad1.king[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.canalblog[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.ontecnia[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.wizelis[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertstream[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@cdiscount[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@clickintext[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@eas.apm.emediate[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@ext.trackingwiz[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@himedia.individuad[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@lfstmedia[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@lfstmedia[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@richmedia.yahoo[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@richmedia.yahoo[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats.canalblog[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@t.bbtrack[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@techfluencers-media[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@track.effiliation[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@track.effiliation[3].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@tracking.publicidees[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@uk.at.atwola[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@weba.cdiscount[1].txt
C:\Documents and Settings\LocalService\Cookies\system@toplist[1].txt
C:\Documents and Settings\stephane.STEFF-F8825E5FA\Local Settings\Temp\Cookies\stephane@doubleclick[1].txt
C:\Documents and Settings\stephane.STEFF-F8825E5FA\Local Settings\Temp\Cookies\stephane@weborama[1].txt
C:\Documents and Settings\stephane.STEFF-F8825E5FA\Local Settings\Temp\Cookies\stephane@xiti[1].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@247realmedia[2].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@ad.supertoinette[2].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@ad.yieldmanager[2].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@ad.yieldmanager[3].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@ad.zanox[1].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@adbrite[2].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@ads2.babyfrance[1].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@adtech[2].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@advertstream[2].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@advertstream[3].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@aimfar.solution.weborama[2].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@atdmt[2].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@boursoramabanque.solution.weborama[1].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@bs.serving-sys[2].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@cdiscount[2].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@cdn5.specificclick[2].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@cetelem.solution.weborama[2].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@content.yieldmanager[1].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@iframe.mediaplazza[1].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@media6degrees[2].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@micromania.112.2o7[1].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@msnportal.112.2o7[1].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@richmedia.yahoo[2].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@serving-sys[1].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@smartadserver[2].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@smartadserver[3].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@specificclick[2].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@super.kitnmedia[2].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@tracking.drive2media[2].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@tracking.mediaperf[1].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@tracking.publicidees[2].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@virginmobile.solution.weborama[2].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@weba.cdiscount[1].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@weboramapromotions.solution.weborama[2].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@weborama[1].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@weborama[2].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@ww57.smartadserver[2].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@www.cdiscount[1].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@www.fidelitedavantage-catalogue.orange[2].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@www.smartadserver[2].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@www3.smartadserver[2].txt
D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@xiti[1].txt
.632.stats.misstrends.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.adtech.de [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.adultfriendfinder.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.adultfriendfinder.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.adultfriendfinder.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.adultfriendfinder.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.advertising.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.advertising.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.allmypornstars.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.allmypornstars.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.atdmt.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.bs.serving-sys.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.galeriexxx.net [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.galeriexxx.net [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.imrworldwide.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.imrworldwide.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.jet-sex.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.jet-sex.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.laredoute.solution.weborama.fr [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.laredoute.solution.weborama.fr [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.laredoute.solution.weborama.fr [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.laredoute.solution.weborama.fr [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.mediaplex.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.movies.sextube.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.movies.sextube.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.msnportal.112.2o7.net [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.paycounter.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.portaildusexe.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.portaildusexe.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.serving-sys.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.serving-sys.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.serving-sys.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.serving-sys.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.serving-sys.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.serving-sys.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.weborama.fr [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.weborama.fr [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.weborama.fr [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
.xiti.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
gallery.myxxxpass.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
track.espaceclient.net [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
www.jet-sex.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
www.jet-sex.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
www.sexedenfer.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
www.sexegaulois.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
D:\Documents and Settings\fanny1\Cookies\fanny1@xiti[1].txt

Adware.Vundo Variant
D:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\GAC25775\SYSTEM.ENTERPRISESERVICES.WRAPPER.DLL
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses