Moi aussi j'ai un souci de virus - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 34
opak95 Messages postés 27 Statut Membre
 
voici le rapport d'otm:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxhysysa\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{81359D43-30F6-4072-8434-62027B06FF88}\ scheduled to be deleted on reboot.
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{81359D43-30F6-4072-8434-62027B06FF88}\ .
========== FILES ==========
C:\WINDOWS\sNPWkU.bat moved successfully.
C:\WINDOWS\kLokJc.bat moved successfully.
C:\WINDOWS\sNPWkU.exe moved successfully.
C:\WINDOWS\RCTRkI.bat moved successfully.
C:\WINDOWS\PcqDRk.exe moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\mhgqdew.dll
File move failed. C:\WINDOWS\system32\mhgqdew.dll scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: BSX95
->Temp folder emptied: 1666252966 bytes
->Temporary Internet Files folder emptied: 1099108368 bytes
->Java cache emptied: 60719037 bytes
->FireFox cache emptied: 103114582 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 618474 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 16078734 bytes
%systemroot%\System32 .tmp files removed: 4528640 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2335539 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 179010 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 2 816,00 mb

OTM by OldTimer - Version 3.1.7.0 log created on 01282010_224558
0
Réponse 22 / 34
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
--> Refais un scan RSIT et poste le rapport log.
0
Réponse 23 / 34
opak95 Messages postés 27 Statut Membre
 
oici le rapport:

Logfile of random's system information tool 1.06 (written by random/random)
Run by BSX95 at 2010-01-28 23:22:33
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 43 GB (28%) free of 153 GB
Total RAM: 3007 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:36, on 28/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\BSX95\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\BSX95.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {81359D43-30F6-4072-8434-62027B06FF88} - c:\windows\system32\mhgqdew.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LogitechSetup] F:\Setup\Setup.exe /restart /l:fra
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [OTM] "C:\Documents and Settings\BSX95\Mes documents\Téléchargements\OTM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bw+0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: xxhysysa - C:\WINDOWS\SYSTEM32\mhgqdew.dll
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 24 / 34
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
On va utiliser un outil plus puissant.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
opak95 Messages postés 27 Statut Membre
 
voila le rapport de combofix:
ComboFix 10-01-28.04 - BSX95 29/01/2010 0:11.1.4 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3007.2678 [GMT 1:00]
Lancé depuis: c:\documents and settings\BSX95\Mes documents\Téléchargements\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\{fbc1c4a1-2207-466e-8ebf-dbf96ec969ca}
c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\{fbc1c4a1-2207-466e-8ebf-dbf96ec969ca}\chrome.manifest
c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\{fbc1c4a1-2207-466e-8ebf-dbf96ec969ca}\chrome\xulcache.jar
c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\{fbc1c4a1-2207-466e-8ebf-dbf96ec969ca}\defaults\preferences\xulcache.js
c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\{fbc1c4a1-2207-466e-8ebf-dbf96ec969ca}\install.rdf
c:\windows\system32\drivers\hyzaysnv.sys
c:\windows\system32\drivers\zqjsowbt.sys
c:\windows\system32\mhgqdew.dll
c:\windows\system32\plmuzgq.dll
c:\windows\system32\vnxplowo.dll

Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_INYUALRY
-------\Legacy_ZQJSOWBT
-------\Service_inyualry
-------\Service_zqjsowbt

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-28 au 2010-01-28 ))))))))))))))))))))))))))))))))))))
.

2010-01-28 21:45 . 2010-01-28 21:45 -------- d-----w- C:\_OTM
2010-01-26 20:29 . 2010-01-28 21:13 -------- d-----w- C:\UsbFix
2010-01-26 19:49 . 2010-01-26 19:49 -------- d-----w- C:\rsit
2010-01-24 20:47 . 2010-01-24 20:47 -------- d-----w- c:\documents and settings\BSX95\Application Data\Malwarebytes
2010-01-24 20:47 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-24 20:46 . 2010-01-24 20:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-24 20:46 . 2010-01-24 20:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-24 20:46 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-24 19:58 . 2010-01-24 19:58 -------- d-----w- c:\program files\Trend Micro
2010-01-23 21:26 . 2010-01-23 21:26 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-01-23 11:15 . 2010-01-23 11:15 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2010-01-20 18:41 . 2010-01-20 18:41 -------- d-sh--w- c:\documents and settings\BSX95\IECompatCache
2010-01-18 20:13 . 2010-01-18 20:13 -------- d-----w- c:\documents and settings\BSX95\Local Settings\Application Data\Mostick
2010-01-18 20:13 . 2010-01-18 20:13 -------- d-----w- c:\documents and settings\BSX95\Application Data\Mostick
2010-01-18 17:02 . 2010-01-18 17:02 128 ----a-w- c:\documents and settings\BSX95\dRMeJL.bat
2010-01-18 17:00 . 2010-01-18 17:00 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-01-18 16:56 . 2010-01-18 16:56 206 ----a-w- c:\documents and settings\BSX95\KKLJdH.bat
2010-01-18 16:55 . 2010-01-18 16:55 188928 ----a-w- c:\documents and settings\BSX95\dRMeJL.exe
2010-01-15 16:03 . 2010-01-15 16:03 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Application Updater
2010-01-15 16:03 . 2010-01-25 05:36 -------- d-----w- c:\windows\SxsCaPendDel
2010-01-13 08:37 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-01-12 23:25 . 2010-01-28 23:03 -------- d-----w- c:\documents and settings\BSX95\Application Data\skypePM
2010-01-12 23:25 . 2010-01-12 23:25 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-01-12 23:19 . 2010-01-28 09:33 -------- d-----w- c:\documents and settings\BSX95\Application Data\Skype
2010-01-12 23:18 . 2010-01-12 23:18 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-01-12 23:18 . 2010-01-13 09:03 -------- d-----r- c:\program files\Skype
2010-01-12 23:18 . 2010-01-12 23:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-01-11 13:27 . 2009-11-14 00:49 120056 ------w- c:\windows\system32\pxcpyi64.exe
2010-01-11 13:27 . 2009-11-14 00:49 118520 ------w- c:\windows\system32\pxinsi64.exe
2010-01-11 07:22 . 2010-01-11 07:24 -------- d-----w- c:\program files\Lupas Rename 2000

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-28 23:09 . 2009-12-26 18:38 -------- d-----w- c:\documents and settings\BSX95\Application Data\Free Download Manager
2010-01-28 22:53 . 2001-10-02 18:17 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2010-01-26 20:37 . 2009-06-11 19:07 -------- d-----w- c:\documents and settings\BSX95\Application Data\uTorrent
2010-01-24 18:36 . 2009-07-11 09:15 1 ----a-w- c:\documents and settings\BSX95\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-23 13:51 . 2009-06-09 12:18 25448 ----a-w- c:\documents and settings\BSX95\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-20 09:54 . 2009-11-04 19:16 -------- d-----w- c:\documents and settings\BSX95\Application Data\vlc
2010-01-19 21:42 . 2009-06-10 17:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2010-01-19 21:42 . 2009-06-09 20:31 -------- d-----w- c:\program files\Messenger Plus! Live
2010-01-17 20:46 . 2009-06-11 19:23 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-01-15 10:51 . 2009-06-18 12:18 -------- d-----w- c:\documents and settings\BSX95\Application Data\dvdcss
2010-01-12 18:55 . 2010-01-12 18:55 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2010-01-11 13:27 . 2009-06-11 12:23 -------- d-----w- c:\program files\DivX
2010-01-11 13:26 . 2009-06-11 12:23 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-01-10 02:26 . 2001-10-02 18:18 48616 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-10 02:26 . 2001-10-02 18:18 367658 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-10 02:25 . 2010-01-10 02:25 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-01-10 02:25 . 2010-01-10 02:25 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2010-01-10 02:25 . 2009-09-05 20:50 -------- d-----w- c:\documents and settings\BSX95\Application Data\PC Suite
2010-01-10 02:25 . 2009-09-05 20:50 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2010-01-06 11:08 . 2010-01-08 09:18 57856 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
2010-01-06 11:08 . 2010-01-08 09:18 545280 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2010-01-06 11:08 . 2010-01-08 09:18 4726272 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\libs\cooliris190.dll
2010-01-06 11:08 . 2010-01-08 09:18 4725760 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\libs\cooliris192.dll
2010-01-06 11:08 . 2010-01-08 09:18 344064 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2010-01-06 11:08 . 2010-01-08 09:18 153600 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2010-01-06 11:08 . 2010-01-08 09:18 103424 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2009-12-26 18:38 . 2009-12-26 18:38 -------- d-----w- c:\program files\Free Download Manager
2009-12-26 18:38 . 2009-12-26 18:38 -------- d-----w- c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2009-12-25 23:25 . 2009-12-25 23:25 -------- d-----w- c:\program files\Fichiers communs\PCSuite
2009-12-25 23:25 . 2009-12-25 23:25 -------- d-----w- c:\program files\Fichiers communs\Nokia
2009-12-25 23:25 . 2009-09-05 20:49 -------- d-----w- c:\program files\Nokia
2009-12-25 23:24 . 2009-12-25 23:24 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe
2009-12-25 23:24 . 2009-12-25 23:24 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-12-25 23:24 . 2009-12-25 23:24 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe
2009-12-25 23:24 . 2009-09-05 20:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2009-12-24 12:14 . 2009-12-24 12:14 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-12-24 12:14 . 2009-12-24 12:14 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-12-21 19:07 . 2001-10-02 18:19 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-20 10:14 . 2009-08-01 22:11 -------- d-----w- c:\documents and settings\BSX95\Application Data\Juce VST Host
2009-12-18 08:49 . 2009-12-16 12:16 -------- d-----w- c:\program files\JDownloader
2009-12-17 11:43 . 2009-07-07 15:27 -------- d-----w- c:\program files\Winamp
2009-12-01 19:08 . 2009-12-01 19:08 -------- d-----w- c:\program files\PDFCreator
2009-11-21 15:58 . 2001-10-02 18:17 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2009-11-04 19:07 . 2009-11-04 19:07 152576 ----a-w- c:\documents and settings\BSX95\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2009-10-07 36864]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-03-20 1312256]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2008-10-07 13574144]
"nwiz"="nwiz.exe" [2008-06-26 1657376]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2008-10-07 86016]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-26 16859136]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 497200]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 614960]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

c:\documents and settings\BSX95\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

c:\documents and settings\BSX95\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

c:\documents and settings\BSX95\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-10-7 196608]

c:\documents and settings\BSX95\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2010 Demo\\fm.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Free Download Manager\\fdm.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)

S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [18/07/2009 22:18 33792]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864]
S3 XPADFL02;XPAD Filter Service 02;c:\windows\system32\drivers\xPADFL02.sys [18/07/2009 22:58 27904]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ZQJSOWBT
*Deregistered* - zqjsowbt
.
.
------- Examen supplémentaire -------
.
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - component: c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-LogitechSetup - f:\setup\Setup.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-29 00:19
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(7336)
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
c:\docume~1\BSX95\LOCALS~1\Temp\IadHide5.dll
c:\windows\system32\webcheck.dll
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\msls31.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\ImgUtil.dll
c:\windows\system32\pngfilt.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\windows\System32\nvsvc32.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
c:\windows\system32\wscntfy.exe
c:\program files\SFR\Media Center\httpd\httpd.exe
c:\program files\SFR\Media Center\httpd\httpd.exe
c:\program files\Logitech\QuickCam10\COCIManager.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Heure de fin: 2010-01-29 00:23:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-28 23:23

Avant-CF: 45 132 664 832 octets libres
Après-CF: 45 090 955 264 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

- - End Of File - - 244C2459F0F73F84026115B44A3AC5DD
0
Réponse 26 / 34
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
C'est bien mieux.

/!\ Seul opak95 peut suivre cette procédure. /!\

1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
c:\documents and settings\BSX95\dRMeJL.bat
c:\documents and settings\BSX95\KKLJdH.bat
c:\documents and settings\BSX95\dRMeJL.exe

--> Colle la sélection dans le Bloc-notes.

--> Enregistre ce fichier sur le Bureau (Impératif).

--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.

2/

--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

--> Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : poste-le.

--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
0
Réponse 27 / 34
opak95 Messages postés 27 Statut Membre
 
salut!
voici le rapport de combo fix:

ComboFix 10-01-29.05 - BSX95 30/01/2010 2:05.2.4 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3007.2444 [GMT 1:00]
Lancé depuis: c:\documents and settings\BSX95\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\BSX95\Bureau\CFScript.txt

FILE ::
"c:\documents and settings\BSX95\dRMeJL.bat"
"c:\documents and settings\BSX95\dRMeJL.exe"
"c:\documents and settings\BSX95\KKLJdH.bat"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\BSX95\dRMeJL.bat
c:\documents and settings\BSX95\dRMeJL.exe
c:\documents and settings\BSX95\KKLJdH.bat

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-28 au 2010-01-30 ))))))))))))))))))))))))))))))))))))
.

2010-01-28 21:45 . 2010-01-28 21:45 -------- d-----w- C:\_OTM
2010-01-26 20:29 . 2010-01-28 21:13 -------- d-----w- C:\UsbFix
2010-01-26 19:49 . 2010-01-26 19:49 -------- d-----w- C:\rsit
2010-01-24 20:47 . 2010-01-24 20:47 -------- d-----w- c:\documents and settings\BSX95\Application Data\Malwarebytes
2010-01-24 20:47 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-24 20:46 . 2010-01-24 20:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-24 20:46 . 2010-01-24 20:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-24 20:46 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-24 19:58 . 2010-01-24 19:58 -------- d-----w- c:\program files\Trend Micro
2010-01-23 21:26 . 2010-01-23 21:26 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-01-23 11:15 . 2010-01-23 11:15 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2010-01-20 18:41 . 2010-01-20 18:41 -------- d-sh--w- c:\documents and settings\BSX95\IECompatCache
2010-01-18 20:13 . 2010-01-18 20:13 -------- d-----w- c:\documents and settings\BSX95\Local Settings\Application Data\Mostick
2010-01-18 20:13 . 2010-01-18 20:13 -------- d-----w- c:\documents and settings\BSX95\Application Data\Mostick
2010-01-18 17:00 . 2010-01-18 17:00 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-01-15 16:03 . 2010-01-25 05:36 -------- d-----w- c:\windows\SxsCaPendDel
2010-01-13 08:37 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-01-12 23:25 . 2010-01-30 00:12 -------- d-----w- c:\documents and settings\BSX95\Application Data\skypePM
2010-01-12 23:25 . 2010-01-12 23:25 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-01-12 23:19 . 2010-01-28 09:33 -------- d-----w- c:\documents and settings\BSX95\Application Data\Skype
2010-01-12 23:18 . 2010-01-12 23:18 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-01-12 23:18 . 2010-01-13 09:03 -------- d-----r- c:\program files\Skype
2010-01-12 23:18 . 2010-01-12 23:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-01-11 13:27 . 2009-11-14 00:49 120056 ------w- c:\windows\system32\pxcpyi64.exe
2010-01-11 13:27 . 2009-11-14 00:49 118520 ------w- c:\windows\system32\pxinsi64.exe
2010-01-11 07:22 . 2010-01-11 07:24 -------- d-----w- c:\program files\Lupas Rename 2000
2010-01-08 09:18 . 2010-01-06 11:08 57856 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
2010-01-08 09:18 . 2010-01-06 11:08 545280 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2010-01-08 09:18 . 2010-01-06 11:08 4726272 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\libs\cooliris190.dll
2010-01-08 09:18 . 2010-01-06 11:08 4725760 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\libs\cooliris192.dll
2010-01-08 09:18 . 2010-01-06 11:08 344064 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2010-01-08 09:18 . 2010-01-06 11:08 153600 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2010-01-08 09:18 . 2010-01-06 11:08 103424 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\libs\pixomatic.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-29 23:53 . 2009-12-26 18:38 -------- d-----w- c:\documents and settings\BSX95\Application Data\Free Download Manager
2010-01-29 16:52 . 2009-11-04 19:16 -------- d-----w- c:\documents and settings\BSX95\Application Data\vlc
2010-01-29 16:23 . 2009-06-11 19:07 -------- d-----w- c:\documents and settings\BSX95\Application Data\uTorrent
2010-01-28 22:53 . 2001-10-02 18:17 96512 ------w- c:\windows\system32\drivers\atapi.sys
2010-01-24 18:36 . 2009-07-11 09:15 1 ----a-w- c:\documents and settings\BSX95\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-23 13:51 . 2009-06-09 12:18 25448 ----a-w- c:\documents and settings\BSX95\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-19 21:42 . 2009-06-10 17:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2010-01-19 21:42 . 2009-06-09 20:31 -------- d-----w- c:\program files\Messenger Plus! Live
2010-01-17 20:46 . 2009-06-11 19:23 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-01-15 10:51 . 2009-06-18 12:18 -------- d-----w- c:\documents and settings\BSX95\Application Data\dvdcss
2010-01-12 18:55 . 2010-01-12 18:55 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2010-01-11 13:27 . 2009-06-11 12:23 -------- d-----w- c:\program files\DivX
2010-01-11 13:26 . 2009-06-11 12:23 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-01-10 02:26 . 2001-10-02 18:18 48616 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-10 02:26 . 2001-10-02 18:18 367658 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-10 02:25 . 2010-01-10 02:25 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-01-10 02:25 . 2010-01-10 02:25 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2010-01-10 02:25 . 2009-09-05 20:50 -------- d-----w- c:\documents and settings\BSX95\Application Data\PC Suite
2010-01-10 02:25 . 2009-09-05 20:50 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2009-12-26 18:38 . 2009-12-26 18:38 -------- d-----w- c:\program files\Free Download Manager
2009-12-26 18:38 . 2009-12-26 18:38 -------- d-----w- c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2009-12-25 23:25 . 2009-12-25 23:25 -------- d-----w- c:\program files\Fichiers communs\PCSuite
2009-12-25 23:25 . 2009-12-25 23:25 -------- d-----w- c:\program files\Fichiers communs\Nokia
2009-12-25 23:25 . 2009-09-05 20:49 -------- d-----w- c:\program files\Nokia
2009-12-25 23:24 . 2009-12-25 23:24 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe
2009-12-25 23:24 . 2009-12-25 23:24 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-12-25 23:24 . 2009-12-25 23:24 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe
2009-12-25 23:24 . 2009-09-05 20:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2009-12-24 12:14 . 2009-12-24 12:14 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-12-24 12:14 . 2009-12-24 12:14 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-12-21 19:07 . 2001-10-02 18:19 916480 ------w- c:\windows\system32\wininet.dll
2009-12-20 10:14 . 2009-08-01 22:11 -------- d-----w- c:\documents and settings\BSX95\Application Data\Juce VST Host
2009-12-18 08:49 . 2009-12-16 12:16 -------- d-----w- c:\program files\JDownloader
2009-12-17 11:43 . 2009-07-07 15:27 -------- d-----w- c:\program files\Winamp
2009-12-01 19:08 . 2009-12-01 19:08 -------- d-----w- c:\program files\PDFCreator
2009-11-21 15:58 . 2001-10-02 18:17 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2009-11-04 19:07 . 2009-11-04 19:07 152576 ----a-w- c:\documents and settings\BSX95\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
.

((((((((((((((((((((((((((((( SnapShot@2010-01-28_23.18.21 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-01-30 01:10 . 2010-01-30 01:10 16384 c:\windows\temp\Perflib_Perfdata_1dc.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2009-10-07 36864]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-03-20 1312256]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2008-10-07 13574144]
"nwiz"="nwiz.exe" [2008-06-26 1657376]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2008-10-07 86016]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-26 16859136]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 497200]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 614960]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

c:\documents and settings\BSX95\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

c:\documents and settings\BSX95\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

c:\documents and settings\BSX95\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-10-7 196608]

c:\documents and settings\BSX95\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2010 Demo\\fm.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Free Download Manager\\fdm.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)

S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [18/07/2009 22:18 33792]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864]
S3 XPADFL02;XPAD Filter Service 02;c:\windows\system32\drivers\xPADFL02.sys [18/07/2009 22:58 27904]
.
.
------- Examen supplémentaire -------
.
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - component: c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-30 02:11
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(7588)
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
c:\docume~1\BSX95\LOCALS~1\Temp\IadHide5.dll
c:\windows\system32\webcheck.dll
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\msls31.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\ImgUtil.dll
c:\windows\system32\pngfilt.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\windows\System32\nvsvc32.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
c:\program files\Logitech\QuickCam10\COCIManager.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Heure de fin: 2010-01-30 02:16:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-30 01:16
ComboFix2.txt 2010-01-28 23:23

Avant-CF: 64 642 424 832 octets libres
Après-CF: 64 672 841 728 octets libres

- - End Of File - - CBA383848BF48E56615D0672D0DA681D
0
Réponse 28 / 34
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Plus de souci ?

--> Installe AntiVir et mets-le à jour.

--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

--> Dans AntiVir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel sur AntiVir.
0
Réponse 29 / 34
opak95 Messages postés 27 Statut Membre
 
merci beaucoup Destrio5 t'as assuré!!
ça fait plaisir! big up!
0
Réponse 30 / 34
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
1/

---> Désinstalle HijackThis.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2/

---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

==Prévention==

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

Sois plus vigilant(e) sur Internet ;)
0
Réponse 31 / 34
opak95 Messages postés 27 Statut Membre
 
tiens voici le rapport de anti vir:

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 30 janvier 2010 11:45

La recherche porte sur 1712238 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PSG

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:39:42
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:39:46
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:39:47
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 10:39:47
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 10:39:47
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 10:39:47
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 10:39:48
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 10:39:48
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 10:39:48
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 10:39:48
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 10:39:48
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 10:39:48
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 10:39:48
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 10:39:48
VBASE015.VDF : 7.10.3.123 2048 Bytes 29/01/2010 10:39:48
VBASE016.VDF : 7.10.3.124 2048 Bytes 29/01/2010 10:39:48
VBASE017.VDF : 7.10.3.125 2048 Bytes 29/01/2010 10:39:48
VBASE018.VDF : 7.10.3.126 2048 Bytes 29/01/2010 10:39:48
VBASE019.VDF : 7.10.3.127 2048 Bytes 29/01/2010 10:39:48
VBASE020.VDF : 7.10.3.128 2048 Bytes 29/01/2010 10:39:48
VBASE021.VDF : 7.10.3.129 2048 Bytes 29/01/2010 10:39:49
VBASE022.VDF : 7.10.3.130 2048 Bytes 29/01/2010 10:39:49
VBASE023.VDF : 7.10.3.131 2048 Bytes 29/01/2010 10:39:49
VBASE024.VDF : 7.10.3.132 2048 Bytes 29/01/2010 10:39:49
VBASE025.VDF : 7.10.3.133 2048 Bytes 29/01/2010 10:39:49
VBASE026.VDF : 7.10.3.134 2048 Bytes 29/01/2010 10:39:49
VBASE027.VDF : 7.10.3.135 2048 Bytes 29/01/2010 10:39:49
VBASE028.VDF : 7.10.3.136 2048 Bytes 29/01/2010 10:39:49
VBASE029.VDF : 7.10.3.137 2048 Bytes 29/01/2010 10:39:49
VBASE030.VDF : 7.10.3.138 2048 Bytes 29/01/2010 10:39:49
VBASE031.VDF : 7.10.3.139 8192 Bytes 29/01/2010 10:39:49
Version du moteur : 8.2.1.154
AEVDF.DLL : 8.1.1.3 106868 Bytes 30/01/2010 10:39:57
AESCRIPT.DLL : 8.1.3.12 823675 Bytes 30/01/2010 10:39:56
AESCN.DLL : 8.1.4.0 127348 Bytes 30/01/2010 10:39:56
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 30/01/2010 10:39:56
AEPACK.DLL : 8.2.0.5 422262 Bytes 30/01/2010 10:39:55
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.1.1 2322805 Bytes 30/01/2010 10:39:55
AEHELP.DLL : 8.1.10.0 237942 Bytes 30/01/2010 10:39:51
AEGEN.DLL : 8.1.1.85 369012 Bytes 30/01/2010 10:39:50
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.10.0 184695 Bytes 30/01/2010 10:39:49
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : samedi 30 janvier 2010 11:45

La recherche d'objets cachés commence.
'44586' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCSuite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MediaCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QuickCam10.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'44' processus ont été contrôlés avec '44' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\Program Files\Root\Locked\acad.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\DirectX\DXSETUP.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\dotnetfx.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1028\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1029\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1031\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1034\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1036\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1038\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1040\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1041\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1042\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1043\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1045\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1046\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1049\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1053\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\2052\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\VBA\pFiles\MSOffice\Office10\selfcert.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\VBA\system\selfcert.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\BSX95\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (op 6b0\documents\57597C0A-00000004.eml
[0] Type d'archive: MIME
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
--> file0.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
C:\Documents and Settings\BSX95\Mes documents\Drik-C\Laurianne\Pixie Lott - Mama Do (Uh Oh, Uh Oh).mp3
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.GetCo.C
C:\Qoobox\Quarantine\C\Documents and Settings\BSX95\dRMeJL.exe.vir
[RESULTAT] Contient le cheval de Troie TR/FakeAV.gy.9
C:\Qoobox\Quarantine\C\WINDOWS\system32\mhgqdew.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\plmuzgq.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\vnxplowo.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\_mhgqdew_.dll.zip
[0] Type d'archive: ZIP
--> mhgqdew.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\_plmuzgq_.dll.zip
[0] Type d'archive: ZIP
--> plmuzgq.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\_vnxplowo_.dll.zip
[0] Type d'archive: ZIP
--> vnxplowo.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\atapi.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_zqjsowbt_.sys.zip
[0] Type d'archive: ZIP
--> zqjsowbt.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP12\A0001206.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP12\A0001207.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP12\A0001208.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP12\A0001209.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.238080.J
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP12\A0001232.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.138752
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP12\A0001233.dll
[RESULTAT] Contient le cheval de Troie TR/Kryptik.cak.B
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP13\A0001529.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP13\A0001530.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP13\A0001531.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP14\A0001807.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.gy.9
C:\_OTM\MovedFiles\01282010_224558\C_WINDOWS\PcqDRk.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.gy.9
C:\_OTM\MovedFiles\01282010_224558\C_WINDOWS\sNPWkU.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.gy.9
Recherche débutant dans 'D:\' <MoViZz>
D:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP13\A0001512.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
D:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP13\A0001513.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
D:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP13\A0001514.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
Recherche débutant dans 'E:\' <Music>

Début de la désinfection :
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\Program Files\Root\Locked\acad.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc51791.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\DirectX\DXSETUP.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb71788.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\dotnetfx.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd8179f.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1028\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd21793.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1029\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd21794.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1031\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd21795.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1034\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d192fae.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1036\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1e5796.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1038\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1f505e.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1040\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1c5806.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1041\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd21796.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1042\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd21798.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1043\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd21799.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1045\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d017922.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1046\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d06611a.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1049\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd2179a.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1053\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd2179b.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\2052\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd2179d.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\VBA\pFiles\MSOffice\Office10\selfcert.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd017a3.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\VBA\system\selfcert.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d088204.qua' !
C:\Documents and Settings\BSX95\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (op 6b0\documents\57597C0A-00000004.eml
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b991775.qua' !
C:\Documents and Settings\BSX95\Mes documents\Drik-C\Laurianne\Pixie Lott - Mama Do (Uh Oh, Uh Oh).mp3
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.GetCo.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdc17a7.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\BSX95\dRMeJL.exe.vir
[RESULTAT] Contient le cheval de Troie TR/FakeAV.gy.9
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb11791.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\mhgqdew.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcb17a7.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\plmuzgq.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd117ab.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\vnxplowo.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdc17ad.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\_mhgqdew_.dll.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcc17ac.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\_plmuzgq_.dll.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd017af.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\_vnxplowo_.dll.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd217b5.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\atapi.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc517b3.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_zqjsowbt_.sys.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd517ba.qua' !
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP12\A0001206.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b941770.qua' !
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP12\A0001207.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d782dc9.qua' !
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP12\A0001208.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d4ad321.qua' !
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP12\A0001209.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.238080.J
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d49abf9.qua' !
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP12\A0001232.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.138752
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d7315e1.qua' !
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP12\A0001233.dll
[RESULTAT] Contient le cheval de Troie TR/Kryptik.cak.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d4bdb69.qua' !
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP13\A0001529.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d48a3b1.qua' !
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP13\A0001530.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fd4c0d1.qua' !
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP13\A0001531.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d76f401.qua' !
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP14\A0001807.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.gy.9
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d71edb9.qua' !
C:\_OTM\MovedFiles\01282010_224558\C_WINDOWS\PcqDRk.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.gy.9
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd517a3.qua' !
C:\_OTM\MovedFiles\01282010_224558\C_WINDOWS\sNPWkU.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.gy.9
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb4178f.qua' !
D:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP13\A0001512.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b941771.qua' !
D:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP13\A0001513.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d644eaa.qua' !
D:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP13\A0001514.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fabd8aa.qua' !

Fin de la recherche : samedi 30 janvier 2010 12:25
Temps nécessaire: 34:03 Minute(s)

La recherche a été effectuée intégralement

7492 Les répertoires ont été contrôlés
426022 Des fichiers ont été contrôlés
47 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
46 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
425974 Fichiers non infectés
4810 Les archives ont été contrôlées
1 Avertissements
47 Consignes
44586 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 32 / 34
opak95 Messages postés 27 Statut Membre
 
voici le rapport de tool cleaner:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\BSX95\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\BSX95\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\BSX95\Mes documents\Téléchargements\OTM.exe: trouvé !
C:\Documents and Settings\BSX95\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Documents and Settings\BSX95\Mes documents\Téléchargements\HJTInstall.exe: trouvé !
C:\Documents and Settings\BSX95\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\BSX95\Recent\UsbFix.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\BSX95\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\BSX95\Mes documents\Téléchargements\OTM.exe: supprimé !
C:\Documents and Settings\BSX95\Mes documents\Téléchargements\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\BSX95\Mes documents\Téléchargements\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\BSX95\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\BSX95\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\BSX95\Recent\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 33 / 34
opak95 Messages postés 27 Statut Membre
 
une derniere question:

j'ai un doute sur une clé udb, si je la connecte, antivir va empecher les virus d'infecter mon pc?

il me suffira ensuite de la formater?
0
Réponse 34 / 34
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Si AntiVir connait l'infection, oui.

Tu peux supprimer ToolsCleaner.
0
Précédent
  • 1
  • 2

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
impossible de terminer l’opération car virus Win 7
Slipt -
Malekal_morte- -

2 réponses