msn facebook piraté Fermé

Question

Bonjour, 

Mon compte msn, facebook a été piraté, je ne peux plus me connecter... 

Le pirateur me parle en direct live via le bloc note, c est un truc de ouffff !!!!!! 

Ca me fait peur, il me menace de tt supprimé ce qu il y a sur mon pc et me dit des propos indecent !!!! 

QUE DOIS JE FAIRE?????????? 


MerciConfiguration: Windows XP / Internet Explorer 7.0

Malekal_morte- · Accepted Answer

ça fait un peu description VNC... ou bureau à distance son truc...
Du coup ça fait kevin de 14 ans qui a installé VNC sur le PC et qui prend la main et qui se la pète en hackeur après (surtout que pour avoir l'idée d'aller changer le mdp facebook, doit pas falloir avoir + de 14 ans...)


Enfin si c'est vrai.... j'ai du mal à croire ces topics.....

Nicocacola · Answer

T'a le droit de porter plainte

Jeanne007 · Answer

ya pas un moyen informatique, une manipulation à faire?????

Nicocacola · Answer

Je pense que Facebook , sa doit etre quelqu'un que tu connais ou qui a deja vu ton mot de passe ,ok il a reussi à te le pirater mais.. c'qui est de ton ordi.. j'pense que c'est du bleuf

Jeanne007 · Answer

Le probleme, c est k il a changé mes mots de passe et de ce fait je ne peux plus me connecter,  il me menace par des messages de tt supprimer en direct sur le bloc notes,  c'est comme dans un film !!  je n y comprends rien

Nicocacola · Answer

Prends une vidéo avec ton portable vite et met un lien !!! Montre !! Oo

Jeanne007 · Answer

Ce n est pas du bleufff, sérieux, il me tient meme des propos indecents, je commence a avoir peur !!!!

Jeanne007 · Answer

Je n ose plus me connecter, j ai fait simplement une copie du bloc note donc des discussion qu on a eu

Nicocacola · Answer

Je te crois tinkiet mais fais une vidéo pour qu'on voit sa car sa m'interesse bien de voir ;)

Jeanne007 · Answer

au debut, je me demandais ce k il se passait, j ai parlé avec lui lui demandant des explications , pourquoi il a piraté mon compte msn , facebook et Sky, et ya environ une heure, j ai essayé de le relancé et lé plus rien... je n allume plus mon pc,

Jeanne007 · Answer

connais tu une manip informatique a faire, des personnes me disent qu il a mon adresse IP et qu il a acces a tout mon pc??? c vrai????

Nicocacola · Answer

Oui, j'ai un logiciel , un keylogger qui prends en photo ton ordi toutes les 5 secondes donc on te vois quand tu tappes ton mot de passe, oui en effet t'a besoin d'une adresse IP sinon c'est chaud XD

Jeanne007 · Answer

comment fait-on pour avoir une autre adresse IP  ??????

Nicocacola · Answer

T'a une adresse IP dynamique ou fixe ?

Jeanne007 · Answer

C'est quoi la difference ?? Et comment puis-je le savoir ??

Nicocacola · Answer

Une adresse Ip dynamique est attribué à chaque connection sur internet par ton fournisseur d'accès à Internet. (Orange, Free, Neuf,....) dans le cas où tes dégroupé, ou qu'aucune option spécifique n'est présente. Elle change donc à chaque reconnection. Il est plus difficile à un individu, ou un site de teeconnaître... (pas pour le fournisseur d'accès naturellement, qui enregistre tout) 

Une adresse Ip fixe, au contraire (que tous les clients dégroupés ont) elle, donc, ne change pas, presque "jamais". Elle t'identifie de manière durable. L'avantage de ces ip fixe, et qu'elles permettent d'heberger un site web chez soi par exemple (à très faible traffic).


Et, pour connaitre si ton adresse est en dynamique ou pas: 

tu clic droit sur ton icône "favoris réseaux" --> Propriétés 

Ensuite, tu clic droit une nouvelle fois sur ta connesion --> Propriétes. 

et enfin tu doucle-clic sur le protocole TCP-IP 

tu doit voir maintenant si ton adresse est dynamique ou statique voilaaa.


;)

bruce leejcl · Answer

Très faciles sur nouveaux facebook tu va compte qui est a droite au dessus 
parametre compte tu change ton mots de passe pour facebook tu reteint est basta pour celui qui ta pirater

vicky · Answer

Ya un truc qui m'échappe dans ta description.

Comment est-ce possible que tu vois le pirate sur ton facebook et que tu ne puisses plus te connecter???

Ensuite sache que c'est assez simple de cracker un compte facebook, ya des dizaines de tutoriels sur internet.

Aurais tu par hasard ouvert un fichier suspect ou quelque chose du genre?

Jeanne007 · Answer

Non rien ouvert ni accepter des fichier qui me semble inconue , Le  "pirate' ne me parle pas sur facebook mais en direct live sur un bloc note qui s'ouvre automatiquement dés qu'il me parle et je voie ce qu'il marque au moment même ou il l'écris comme dans un film ...

Malekal_morte- · Answer

ou comme dans une prise en main à distance :)


Rallume le PC où ça fait ça et fais ceci :

 * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Sous Custom Scans/Fixes, copie-colle ce qu'il y a dans le cadre ci-dessous :

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT


* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

mimivicky · Answer

Ok j'avoue ne pas trop connaître ce genre de problème.

As tu tenter un scan total de ton ordi, histoire de voir s'il n'y aurait pas un quelconque logiciel sur ton pc?

Car pour que le bloc note s'ouvre...

Jeanne007 · Answer

c est tres gentil de ton aide mais je m occuperais de ça demain...Je travaille demain matin, désolé... JE te donne suite des que j ai aessayé...Un grand merci !!

Jeanne007 · Answer

voici le premier lien

extra
http://www.cijoint.fr/cjlink.php?file=cj201003/cijBZsSoaA.txt 

otl
http://www.cijoint.fr/cjlink.php?file=cj201003/cijKiJ1TPw.txt 

En attendant de te lire, 

merci d'avance de ton aide

Polonwn · Answer

Tu as un sale virus sur ton pc coupe internet et fait une analyse antivirus poussez il y a des personne qui te dirons comment desinfecter à fond ton pc

Jeanne007 · Answer

Bonsoir, 

Peux tu me conseiller pour le logiciel antivirus a utiliser stp?

Jeanne007 · Answer

bonsoir malekal ...

Je ne sais pas si tu as vu mais je t ai posté les rapports ,  j espere que tu auras le temps de les lire et de me dire ce que je dois faire pour la suite...

Malekal_morte- · Answer

yep donne moi 20min.

Malekal_morte- · Answer

Envoie ce fichier C:\Users\AMANDINE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sarah.b2.exe  sur http://upload.malekal.com 
Pareil pour : C:\saad.EXE


~~ 

* Fait un double-clic sur l'icône d'OTL pour le lancer  
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"  

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.  

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.  

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Custom scan/fixes"  


:files
C:\saad.EXE
C:\Users\AMANDINE\Documents\1.exe  
C:\Users\AMANDINE\Documents\pass.html  
C:\Users\AMANDINE\Documents\mspass.bat  
C:\Users\AMANDINE\Documents\mspass.exe  
C:\Users\AMANDINE\Documents
ue.html  
C:\Users\AMANDINE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sarah.b2.exe  
C:\Users\AMANDINE\AppData\Roaming\sa2ab.exe  
C:\Users\AMANDINE\AppData\Roaming\Bifrost  
C:\Users\AMANDINE\AppData\Roaming\sa2ab.exe  
C:\Users\AMANDINE\Documents\pass.html  
C:\Users\AMANDINE\Documents\mspass.bat  
C:\Users\AMANDINE\Documents
ue.html  
C:\saad.jpg  
:reg  
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\kbupdate]  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"aaa"=-  

:commands  
[emptytemp]  
[reboot]  


* Cliques sur l'icône "Run Fix" (en haut à gauche) .  
* Laisse le scan aller à son terme sans te servir du PC  
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).  
* Copie et colle le ou les rapports dans ta réponse stp...  
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés  

Scan le fichier suivant C:\Windows\System32\000000.dll sur VirusTotal (voir https://forum.malekal.com/viewtopic.php?t=9828&start=#p74260)  
Poste le rapport de scan ici.  

Pareil pour : C:\Windows\System32\00000000.dll  

~~  

Panneau de Conf / Systèmes  
A gauche, onglet Protection du système  
Dans la nouvelle fenetre, onglet utilisation à distance  
Décochez "Autoriser les connexions à distance vers cet ordinateur"  
En dessous dans bureau à distance, vérifie que c'est sur ne pas autoriser.  

~~  

Change les mots de passe des utilisateurs (Amandine etc).  

~~  

Relance OTL comme précédemment et poste les rapports ici.  

Ce n'est pas parce que les lendemains qui devaient chanter ont déchanté que le futur s'écrit au passé

Jeanne007 · Answer

dsl pour le tps passé, mais je galéré a envoyé les 2 fichiers, les as tu recu???  

je continue le reste

Jeanne007 · Answer

voici le rapport

All processes killed
========== FILES ==========
C:\saad.EXE moved successfully.
C:\Users\AMANDINE\Documents\1.exe moved successfully.
C:\Users\AMANDINE\Documents\pass.html moved successfully.
C:\Users\AMANDINE\Documents\mspass.bat moved successfully.
C:\Users\AMANDINE\Documents\mspass.exe moved successfully.
C:\Users\AMANDINE\Documents
ue.html moved successfully.
C:\Users\AMANDINE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sarah.b2.exe moved successfully.
C:\Users\AMANDINE\AppData\Roaming\sa2ab.exe moved successfully.
Folder move failed. C:\Users\AMANDINE\AppData\Roaming\Bifrost scheduled to be moved on reboot.
File\Folder C:\Users\AMANDINE\AppData\Roaming\sa2ab.exe not found.
File\Folder C:\Users\AMANDINE\Documents\pass.html not found.
File\Folder C:\Users\AMANDINE\Documents\mspass.bat not found.
File\Folder C:\Users\AMANDINE\Documents
ue.html not found.
C:\saad.jpg moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\kbupdate\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\aaa not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: AMANDINE
->Temp folder emptied: 890929802 bytes
->Temporary Internet Files folder emptied: 272074632 bytes
->Java cache emptied: 37925999 bytes
->Flash cache emptied: 61493 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 50097027 bytes
RecycleBin emptied: 217075770 bytes
 
Total Files Cleaned = 1 400,00 mb
 
 
OTL by OldTimer - Version 3.1.37.3 log created on 03182010_213047

Files\Folders moved on Reboot...
C:\Users\AMANDINE\AppData\Roaming\Bifrost folder moved successfully.
File\Folder C:\Users\AMANDINE\AppData\Local\Temp\~DF937F.tmp not found!
File\Folder C:\Users\AMANDINE\AppData\Local\Temp\~DF938C.tmp not found!
File\Folder C:\Users\AMANDINE\AppData\Local\Temp\~DFA4B0.tmp not found!
File\Folder C:\Users\AMANDINE\AppData\Local\Temp\~DFA4BB.tmp not found!
File\Folder C:\Users\AMANDINE\AppData\Local\Temp\~DFF417.tmp not found!
File\Folder C:\Users\AMANDINE\AppData\Local\Temp\~DFF421.tmp not found!
C:\Users\AMANDINE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RVDORSIP\affich-17049138-msn-facebook-pirate[1].htm moved successfully.
C:\Users\AMANDINE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\B6VDISED\forfaits-easy[1].htm moved successfully.
C:\Users\AMANDINE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\B6VDISED\signin[1].htm moved successfully.
C:\Users\AMANDINE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\AMANDINE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.

Registry entries deleted on Reboot...

Jeanne007 · Answer

Fichier 000000.dll reçu le 2010.03.18 20:51:52 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/41 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 61 et 87 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.  Email:  
  

Antivirus Version Dernière mise à jour Résultat 
a-squared 4.5.0.50 2010.03.18 - 
AhnLab-V3 5.0.0.2 2010.03.18 - 
AntiVir 8.2.1.194 2010.03.18 - 
Antiy-AVL 2.0.3.7 2010.03.18 - 
Authentium 5.2.0.5 2010.03.18 - 
Avast 4.8.1351.0 2010.03.18 - 
Avast5 5.0.332.0 2010.03.18 - 
AVG 9.0.0.787 2010.03.18 - 
BitDefender 7.2 2010.03.18 - 
CAT-QuickHeal 10.00 2010.03.18 - 
ClamAV 0.96.0.0-git 2010.03.18 - 
Comodo 4308 2010.03.18 - 
DrWeb 5.0.1.12222 2010.03.18 - 
eSafe 7.0.17.0 2010.03.18 - 
eTrust-Vet 35.2.7372 2010.03.18 - 
F-Prot 4.5.1.85 2010.03.18 - 
F-Secure 9.0.15370.0 2010.03.18 - 
Fortinet 4.0.14.0 2010.03.18 - 
GData 19 2010.03.18 - 
Ikarus T3.1.1.80.0 2010.03.18 - 
Jiangmin 13.0.900 2010.03.18 - 
K7AntiVirus 7.10.1001 2010.03.18 - 
Kaspersky 7.0.0.125 2010.03.18 - 
McAfee 5924 2010.03.18 - 
McAfee+Artemis 5924 2010.03.18 - 
McAfee-GW-Edition 6.8.5 2010.03.18 - 
Microsoft 1.5605 2010.03.18 - 
NOD32 4956 2010.03.18 - 
Norman 6.04.09 2010.03.18 - 
nProtect 2009.1.8.0 2010.03.18 - 
Panda 10.0.2.2 2010.03.18 - 
PCTools 7.0.3.5 2010.03.18 - 
Rising 22.39.03.04 2010.03.18 - 
Sophos 4.51.0 2010.03.18 - 
Sunbelt 5957 2010.03.18 - 
Symantec 20091.2.0.41 2010.03.18 - 
TheHacker 6.5.2.0.237 2010.03.18 - 
TrendMicro 9.120.0.1004 2010.03.18 - 
VBA32 3.12.12.2 2010.03.17 - 
ViRobot 2010.3.18.2234 2010.03.18 - 
VirusBuster 5.0.27.0 2010.03.18 - 
Information additionnelle 
File size: 627200 bytes 
MD5...: b974d9f06dc7d1908e825dc201681269 
SHA1..: adac0a0426de6204c26bd2b31fc9a2db5f2d8db1 
SHA256: 7d949455aa3dcf063a0ca185e3e7d22d12e221e27e5051d611e3daac6d5d9501 
ssdeep: 12288:ZcOSTGk99mEB7HfDH6K8s336jJFU8HlYg5L+smxpZ4:ZyptfTtJ86oL2Z
 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1642d
timedatestamp.....: 0x4791a773 (Sat Jan 19 07:32:03 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x671ff 0x67200 6.65 8a49eb14f43e15aa667b00f071beae0a
.data 0x69000 0x1700 0x1400 1.97 e74cb5e575b1c33243534b20544b562d
.rsrc 0x6b000 0x2d520 0x2d600 5.61 071b8fc2973a93ece4447e52cbf36fad
.reloc 0x99000 0x312c 0x3200 6.72 87d0ee9f1525635b3cdcd4bd8f3bab59

( 4 imports ) 
> ntdll.dll: RtlUnwind, NtQueryLicenseValue, NlsAnsiCodePage, _aulldvrm, _wtoi, _alldiv, iswspace, qsort, LdrFlushAlternateResourceModules, RtlCheckRegistryKey, RtlMultiByteToUnicodeSize, RtlPcToFileHeader, wcsrchr, NtRaiseHardError, RtlIsNameLegalDOS8Dot3, strrchr, NtQueryKey, NtEnumerateValueKey, RtlSizeHeap, RtlGetThreadLangIdByIndex, RtlRunEncodeUnicodeString, RtlRunDecodeUnicodeString, _wcsicmp, RtlReAllocateHeap, CsrAllocateMessagePointer, RtlAllocateAndInitializeSid, RtlFreeSid, CsrAllocateCaptureBuffer, CsrCaptureMessageBuffer, CsrFreeCaptureBuffer, RtlNtStatusToDosError, NtOpenThreadToken, NtOpenProcessToken, NtQueryInformationToken, CsrClientCallServer, memmove, NtCallbackReturn, _allmul, RtlUnicodeToMultiByteSize, RtlInitializeCriticalSection, NtQuerySystemInformation, RtlDeleteCriticalSection, RtlImageNtHeader, RtlGetIntegerAtom, CsrClientConnectToServer, RtlIsThreadWithinLoaderCallout, NtYieldExecution, NtCreateKey, NtSetValueKey, NtDeleteValueKey, wcstoul, NtVdmControl, _vsnwprintf, RtlQueryInformationActiveActivationContext, RtlInitAnsiString, RtlAnsiStringToUnicodeString, RtlCreateUnicodeStringFromAsciiz, RtlFreeUnicodeString, NtOpenDirectoryObject, NtSetSecurityObject, NtQuerySecurityObject, NtQueryInformationProcess, wcstol, RtlActivateActivationContextUnsafeFast, RtlDeactivateActivationContextUnsafeFast, RtlFindActivationContextSectionString, RtlReleaseActivationContext, RtlMultiByteToUnicodeN, RtlUnicodeToMultiByteN, RtlLeaveCriticalSection, RtlEnterCriticalSection, memset, memcpy, RtlAllocateHeap, RtlFreeHeap, RtlOpenCurrentUser, NtEnumerateKey, NtOpenKey, NtClose, NtQueryValueKey, RtlInitUnicodeString, RtlUnicodeStringToInteger, RtlAnsiCharToUnicodeChar, DbgPrint
> KERNEL32.dll: SearchPathW, ExpandEnvironmentStringsW, LoadLibraryExW, GlobalAddAtomW, GetCurrentProcess, GetCurrentThread, ExitThread, GetExitCodeThread, CreateThread, GlobalHandle, FoldStringW, Sleep, GetStringTypeW, GetStringTypeA, GetCPInfo, FindResourceW, CloseHandle, ReadFile, SetFileTime, EnumResourceNamesExW, GetSystemWindowsDirectoryW, CopyFileW, MoveFileW, DeleteFileW, CreateProcessW, AddAtomA, AddAtomW, GetAtomNameA, GetAtomNameW, IsValidLocale, ConvertDefaultLocale, CompareStringW, GetCurrentDirectoryW, SetCurrentDirectoryW, lstrlenW, GetSystemDirectoryW, FindClose, FindNextFileW, FindFirstFileW, GetThreadLocale, MulDiv, ProcessIdToSessionId, GetCurrentProcessId, WerpNotifyUseStringResource, InterlockedCompareExchange, IsDBCSLeadByte, GetVersionExW, GetSystemDefaultLangID, WerpNotifyLoadStringResource, UnmapViewOfFile, GetFileSize, MapViewOfFile, CreateFileMappingW, LCMapStringW, QueryPerformanceCounter, QueryPerformanceFrequency, GetTickCount, lstrlenA, GlobalFindAtomA, GetModuleFileNameA, GetModuleHandleA, GlobalAddAtomA, DelayLoadFailureHook, LoadLibraryA, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDBCSLeadByteEx, DisableThreadLibraryCalls, GetModuleHandleW, FindResourceExA, FindResourceExW, LoadStringBaseExW, SizeofResource, RegisterWaitForInputIdle, QueryActCtxSettingsW, GetCurrentThreadId, LocalSize, LocalUnlock, LocalLock, LocalReAlloc, GetACP, lstrcmpiA, InterlockedIncrement, InterlockedDecrement, SetLastError, GlobalFindAtomW, lstrcmpiW, CreateFileW, WritePrivateProfileStringW, SetEvent, WaitForMultipleObjectsEx, GlobalAlloc, MultiByteToWideChar, GlobalReAlloc, GetOEMCP, GetLastError, WideCharToMultiByte, GlobalFlags, GetLocaleInfoW, GlobalFree, GetModuleFileNameW, GlobalGetAtomNameW, GlobalGetAtomNameA, InterlockedExchange, LoadLibraryW, GetProcAddress, FreeLibrary, DeleteAtom, LocalAlloc, GlobalDeleteAtom, LocalFree, GlobalSize, GlobalLock, GlobalUnlock, GetUserDefaultLCID, GetPrivateProfileStringW, LoadResource, GetLogicalDrives
> GDI32.dll: GetClipRgn, ExtSelectClipRgn, GetHFONT, GetMapMode, SetGraphicsMode, GetClipBox, CreateRectRgn, CreateRectRgnIndirect, SetLayout, GetBoundsRect, ExcludeClipRect, PlayEnhMetaFile, GdiGetBitmapBitsSize, CreatePen, Ellipse, CreateEllipticRgn, GdiFixUpHandle, GetTextCharacterExtra, SetTextCharacterExtra, GetCurrentObject, GetViewportOrgEx, SetViewportOrgEx, PolyPatBlt, CreateBrushIndirect, SetBoundsRect, CopyEnhMetaFileW, CopyMetaFileW, GetPaletteEntries, CreatePalette, SetPaletteEntries, bInitSystemAndFontsDirectoriesW, bMakePathNameW, cGetTTFFromFOT, GetPixel, ExtTextOutA, GetTextCharsetInfo, QueryFontAssocStatus, GetCharWidthInfo, GetCharWidthA, GetTextFaceW, GetCharABCWidthsA, GetCharABCWidthsW, SetBrushOrgEx, CreateFontIndirectW, EnumFontsW, GetTextFaceAliasW, GetTextMetricsW, GetTextColor, GdiGetCodePage, GetTextCharset, GetBkMode, GetViewportExtEx, GetWindowExtEx, GdiGetCharDimensions, GdiPrinterThunk, GdiAddFontResourceW, TranslateCharsetInfo, SaveDC, OffsetWindowOrgEx, RestoreDC, ExtTextOutW, GetDIBits, CreateDIBSection, SetStretchBltMode, SelectPalette, RealizePalette, CreateDIBitmap, CreateCompatibleBitmap, SetBitmapBits, DeleteDC, GdiValidateHandle, GdiDllInitialize, GdiProcessSetup, GetStockObject, CreateSolidBrush, CreateCompatibleDC, GdiConvertBitmapV5, GdiCreateLocalEnhMetaFile, GdiCreateLocalMetaFilePict, GetRgnBox, CombineRgn, OffsetRgn, MirrorRgn, EnableEUDC, GdiConvertToDevmodeW, GetTextExtentPointA, GetTextExtentPointW, CreateBitmap, SetLayoutWidth, PatBlt, TextOutA, TextOutW, BitBlt, SetRectRgn, GdiConvertAndCheckDC, GetObjectType, StretchBlt, GdiReleaseDC, GdiConvertEnhMetaFile, GdiConvertMetaFilePict, DeleteEnhMetaFile, DeleteMetaFile, DeleteObject, GetDIBColorTable, GetDeviceCaps, StretchDIBits, GetLayout, SetBkColor, SetTextColor, GetObjectW, CreateDCW, GetBkColor, SetBkMode, SelectObject, IntersectClipRect, GetTextAlign, SetTextAlign, SetDIBits
> ADVAPI32.dll: GetTokenInformation, OpenThreadToken, OpenProcessToken, RegQueryInfoKeyW, RegEnumValueW, RegOpenKeyExW, RegQueryValueExW, RegisterEventSourceW, ReportEventW, CheckTokenMembership, DeregisterEventSource, CheckAppInitBlockedServiceIdentity, RegDeleteKeyW, RegCreateKeyExW, RegCloseKey, RegSetValueExW

( 779 exports ) 
ActivateKeyboardLayout, AddClipboardFormatListener, AdjustWindowRect, AdjustWindowRectEx, AlignRects, AllowForegroundActivation, AllowSetForegroundWindow, AnimateWindow, AnyPopup, AppendMenuA, AppendMenuW, ArrangeIconicWindows, AttachThreadInput, BeginDeferWindowPos, BeginPaint, BlockInput, BringWindowToTop, BroadcastSystemMessage, BroadcastSystemMessageA, BroadcastSystemMessageExA, BroadcastSystemMessageExW, BroadcastSystemMessageW, BuildReasonArray, CalcMenuBar, CallMsgFilter, CallMsgFilterA, CallMsgFilterW, CallNextHookEx, CallWindowProcA, CallWindowProcW, CancelShutdown, CascadeChildWindows, CascadeWindows, ChangeClipboardChain, ChangeDisplaySettingsA, ChangeDisplaySettingsExA, ChangeDisplaySettingsExW, ChangeDisplaySettingsW, ChangeMenuA, ChangeMenuW, ChangeWindowMessageFilter, CharLowerA, CharLowerBuffA, CharLowerBuffW, CharLowerW, CharNextA, CharNextExA, CharNextW, CharPrevA, CharPrevExA, CharPrevW, CharToOemA, CharToOemBuffA, CharToOemBuffW, CharToOemW, CharUpperA, CharUpperBuffA, CharUpperBuffW, CharUpperW, CheckDesktopByThreadId, CheckDlgButton, CheckMenuItem, CheckMenuRadioItem, CheckRadioButton, CheckWindowThreadDesktop, ChildWindowFromPoint, ChildWindowFromPointEx, CliImmSetHotKey, ClientThreadSetup, ClientToScreen, ClipCursor, CloseClipboard, CloseDesktop, CloseWindow, CloseWindowStation, CopyAcceleratorTableA, CopyAcceleratorTableW, CopyIcon, CopyImage, CopyRect, CountClipboardFormats, CreateAcceleratorTableA, CreateAcceleratorTableW, CreateCaret, CreateCursor, CreateDesktopA, CreateDesktopExA, CreateDesktopExW, CreateDesktopW, CreateDialogIndirectParamA, CreateDialogIndirectParamAorW, CreateDialogIndirectParamW, CreateDialogParamA, CreateDialogParamW, CreateIcon, CreateIconFromResource, CreateIconFromResourceEx, CreateIconIndirect, CreateMDIWindowA, CreateMDIWindowW, CreateMenu, CreatePopupMenu, CreateSystemThreads, CreateWindowExA, CreateWindowExW, CreateWindowStationA, CreateWindowStationW, CsrBroadcastSystemMessageExW, CtxInitUser32, DdeAbandonTransaction, DdeAccessData, DdeAddData, DdeClientTransaction, DdeCmpStringHandles, DdeConnect, DdeConnectList, DdeCreateDataHandle, DdeCreateStringHandleA, DdeCreateStringHandleW, DdeDisconnect, DdeDisconnectList, DdeEnableCallback, DdeFreeDataHandle, DdeFreeStringHandle, DdeGetData, DdeGetLastError, DdeGetQualityOfService, DdeImpersonateClient, DdeInitializeA, DdeInitializeW, DdeKeepStringHandle, DdeNameService, DdePostAdvise, DdeQueryConvInfo, DdeQueryNextServer, DdeQueryStringA, DdeQueryStringW, DdeReconnect, DdeSetQualityOfService, DdeSetUserHandle, DdeUnaccessData, DdeUninitialize, DefDlgProcA, DefDlgProcW, DefFrameProcA, DefFrameProcW, DefMDIChildProcA, DefMDIChildProcW, DefRawInputProc, DefWindowProcA, DefWindowProcW, DeferWindowPos, DeleteMenu, DeregisterShellHookWindow, DestroyAcceleratorTable, DestroyCaret, DestroyCursor, DestroyIcon, DestroyMenu, DestroyReasons, DestroyWindow, DeviceEventWorker, DialogBoxIndirectParamA, DialogBoxIndirectParamAorW, DialogBoxIndirectParamW, DialogBoxParamA, DialogBoxParamW, DisableProcessWindowsGhosting, DispatchMessageA, DispatchMessageW, DisplayExitWindowsWarnings, DlgDirListA, DlgDirListComboBoxA, DlgDirListComboBoxW, DlgDirListW, DlgDirSelectComboBoxExA, DlgDirSelectComboBoxExW, DlgDirSelectExA, DlgDirSelectExW, DoSoundConnect, DoSoundDisconnect, DragDetect, DragObject, DrawAnimatedRects, DrawCaption, DrawCaptionTempA, DrawCaptionTempW, DrawEdge, DrawFocusRect, DrawFrame, DrawFrameControl, DrawIcon, DrawIconEx, DrawMenuBar, DrawMenuBarTemp, DrawStateA, DrawStateW, DrawTextA, DrawTextExA, DrawTextExW, DrawTextW, DwmGetDxRgn, DwmHintDxUpdate, DwmStartRedirection, DwmStopRedirection, EditWndProc, EmptyClipboard, EnableMenuItem, EnableScrollBar, EnableWindow, EndDeferWindowPos, EndDialog, EndMenu, EndPaint, EndTask, EnterReaderModeHelper, EnumChildWindows, EnumClipboardFormats, EnumDesktopWindows, EnumDesktopsA, EnumDesktopsW, EnumDisplayDevicesA, EnumDisplayDevicesW, EnumDisplayMonitors, EnumDisplaySettingsA, EnumDisplaySettingsExA, EnumDisplaySettingsExW, EnumDisplaySettingsW, EnumPropsA, EnumPropsExA, EnumPropsExW, EnumPropsW, EnumThreadWindows, EnumWindowStationsA, EnumWindowStationsW, EnumWindows, EqualRect, ExcludeUpdateRgn, ExitWindowsEx, FillRect, FindWindowA, FindWindowExA, FindWindowExW, FindWindowW, FlashWindow, FlashWindowEx, FrameRect, FreeDDElParam, FrostCrashedWindow, GetActiveWindow, GetAltTabInfo, GetAltTabInfoA, GetAltTabInfoW, GetAncestor, GetAppCompatFlags, GetAppCompatFlags2, GetAsyncKeyState, GetCapture, GetCaretBlinkTime, GetCaretPos, GetClassInfoA, GetClassInfoExA, GetClassInfoExW, GetClassInfoW, GetClassLongA, GetClassLongW, GetClassNameA, GetClassNameW, GetClassWord, GetClientRect, GetClipCursor, GetClipboardData, GetClipboardFormatNameA, GetClipboardFormatNameW, GetClipboardOwner, GetClipboardSequenceNumber, GetClipboardViewer, GetComboBoxInfo, GetCursor, GetCursorFrameInfo, GetCursorInfo, GetCursorPos, GetDC, GetDCEx, GetDesktopWindow, GetDialogBaseUnits, GetDlgCtrlID, GetDlgItem, GetDlgItemInt, GetDlgItemTextA, GetDlgItemTextW, GetDoubleClickTime, GetFocus, GetForegroundWindow, GetGUIThreadInfo, GetGuiResources, GetIconInfo, GetIconInfoExA, GetIconInfoExW, GetInputDesktop, GetInputState, GetInternalWindowPos, GetKBCodePage, GetKeyNameTextA, GetKeyNameTextW, GetKeyState, GetKeyboardLayout, GetKeyboardLayoutList, GetKeyboardLayoutNameA, GetKeyboardLayoutNameW, GetKeyboardState, GetKeyboardType, GetLastActivePopup, GetLastInputInfo, GetLayeredWindowAttributes, GetListBoxInfo, GetMenu, GetMenuBarInfo, GetMenuCheckMarkDimensions, GetMenuContextHelpId, GetMenuDefaultItem, GetMenuInfo, GetMenuItemCount, GetMenuItemID, GetMenuItemInfoA, GetMenuItemInfoW, GetMenuItemRect, GetMenuState, GetMenuStringA, GetMenuStringW, GetMessageA, GetMessageExtraInfo, GetMessagePos, GetMessageTime, GetMessageW, GetMonitorInfoA, GetMonitorInfoW, GetMouseMovePointsEx, GetNextDlgGroupItem, GetNextDlgTabItem, GetOpenClipboardWindow, GetParent, GetPhysicalCursorPos, GetPriorityClipboardFormat, GetProcessDefaultLayout, GetProcessWindowStation, GetProgmanWindow, GetPropA, GetPropW, GetQueueStatus, GetRawInputBuffer, GetRawInputData, GetRawInputDeviceInfoA, GetRawInputDeviceInfoW, GetRawInputDeviceList, GetReasonTitleFromReasonCode, GetRegisteredRawInputDevices, GetScrollBarInfo, GetScrollInfo, GetScrollPos, GetScrollRange, GetSendMessageReceiver, GetShellWindow, GetSubMenu, GetSysColor, GetSysColorBrush, GetSystemMenu, GetSystemMetrics, GetTabbedTextExtentA, GetTabbedTextExtentW, GetTaskmanWindow, GetThreadDesktop, GetTitleBarInfo, GetTopWindow, GetUpdateRect, GetUpdateRgn, GetUpdatedClipboardFormats, GetUserObjectInformationA, GetUserObjectInformationW, GetUserObjectSecurity, GetWinStationInfo, GetWindow, GetWindowContextHelpId, GetWindowDC, GetWindowInfo, GetWindowLongA, GetWindowLongW, GetWindowMinimizeRect, GetWindowModuleFileName, GetWindowModuleFileNameA, GetWindowModuleFileNameW, GetWindowPlacement, GetWindowRect, GetWindowRgn, GetWindowRgnBox, GetWindowRgnEx, GetWindowTextA, GetWindowTextLengthA, GetWindowTextLengthW, GetWindowTextW, GetWindowThreadProcessId, GetWindowWord, GhostWindowFromHungWindow, GrayStringA, GrayStringW, HideCaret, HiliteMenuItem, HungWindowFromGhostWindow, IMPGetIMEA, IMPGetIMEW, IMPQueryIMEA, IMPQueryIMEW, IMPSetIMEA, IMPSetIMEW, ImpersonateDdeClientWindow, InSendMessage, InSendMessageEx, InflateRect, InitializeLpkHooks, InsertMenuA, InsertMenuItemA, InsertMenuItemW, InsertMenuW, InternalGetWindowIcon, InternalGetWindowText, IntersectRect, InvalidateRect, InvalidateRgn, InvertRect, IsCharAlphaA, IsCharAlphaNumericA, IsCharAlphaNumericW, IsCharAlphaW, IsCharLowerA, IsCharLowerW, IsCharUpperA, IsCharUpperW, IsChild, IsClipboardFormatAvailable, IsDialogMessage, IsDialogMessageA, IsDialogMessageW, IsDlgButtonChecked, IsGUIThread, IsHungAppWindow, IsIconic, IsMenu, IsProcessDPIAware, IsRectEmpty, IsSETEnabled, IsServerSideWindow, IsThreadDesktopComposited, IsWinEventHookInstalled, IsWindow, IsWindowEnabled, IsWindowInDestroy, IsWindowRedirectedForPrint, IsWindowUnicode, IsWindowVisible, IsWow64Message, IsZoomed, KillTimer, LoadAcceleratorsA, LoadAcceleratorsW, LoadBitmapA, LoadBitmapW, LoadCursorA, LoadCursorFromFileA, LoadCursorFromFileW, LoadCursorW, LoadIconA, LoadIconW, LoadImageA, LoadImageW, LoadKeyboardLayoutA, LoadKeyboardLayoutEx, LoadKeyboardLayoutW, LoadLocalFonts, LoadMenuA, LoadMenuIndirectA, LoadMenuIndirectW, LoadMenuW, LoadRemoteFonts, LoadStringA, LoadStringW, LockSetForegroundWindow, LockWindowStation, LockWindowUpdate, LockWorkStation, LogicalToPhysicalPoint, LookupIconIdFromDirectory, LookupIconIdFromDirectoryEx, MBToWCSEx, MB_GetString, MapDialogRect, MapVirtualKeyA, MapVirtualKeyExA, MapVirtualKeyExW, MapVirtualKeyW, MapWindowPoints, MenuItemFromPoint, MenuWindowProcA, MenuWindowProcW, MessageBeep, MessageBoxA, MessageBoxExA, MessageBoxExW, MessageBoxIndirectA, MessageBoxIndirectW, MessageBoxTimeoutA, MessageBoxTimeoutW, MessageBoxW, ModifyMenuA, ModifyMenuW, MonitorFromPoint, MonitorFromRect, MonitorFromWindow, MoveWindow, MsgWaitForMultipleObjects, MsgWaitForMultipleObjectsEx, NotifyWinEvent, OemKeyScan, OemToCharA, OemToCharBuffA, OemToCharBuffW, OemToCharW, OffsetRect, OpenClipboard, OpenDesktopA, OpenDesktopW, OpenIcon, OpenInputDesktop, OpenThreadDesktop, OpenWindowStationA, OpenWindowStationW, PackDDElParam, PaintDesktop, PaintMenuBar, PaintMonitor, PeekMessageA, PeekMessageW, PhysicalToLogicalPoint, PostMessageA, PostMessageW, PostQuitMessage, PostThreadMessageA, PostThreadMessageW, PrintWindow, PrivateExtractIconExA, PrivateExtractIconExW, PrivateExtractIconsA, PrivateExtractIconsW, PrivateRegisterICSProc, PtInRect, QuerySendMessage, RealChildWindowFromPoint, RealGetWindowClass, RealGetWindowClassA, RealGetWindowClassW, ReasonCodeNeedsBugID, ReasonCodeNeedsComment, RecordShutdownReason, RedrawWindow, RegisterClassA, RegisterClassExA, RegisterClassExW, RegisterClassW, RegisterClipboardFormatA, RegisterClipboardFormatW, RegisterDeviceNotificationA, RegisterDeviceNotificationW, RegisterErrorReportingDialog, RegisterFrostWindow, RegisterGhostWindow, RegisterHotKey, RegisterLogonProcess, RegisterMessagePumpHook, RegisterPowerSettingNotification, RegisterRawInputDevices, RegisterServicesProcess, RegisterSessionPort, RegisterShellHookWindow, RegisterSystemThread, RegisterTasklist, RegisterUserApiHook, RegisterWindowMessageA, RegisterWindowMessageW, ReleaseCapture, ReleaseDC, RemoveClipboardFormatListener, RemoveMenu, RemovePropA, RemovePropW, ReplyMessage, ResolveDesktopForWOW, ReuseDDElParam, ScreenToClient, ScrollChildren, ScrollDC, ScrollWindow, ScrollWindowEx, SendDlgItemMessageA, SendDlgItemMessageW, SendIMEMessageExA, SendIMEMessageExW, SendInput, SendMessageA, SendMessageCallbackA, SendMessageCallbackW, SendMessageTimeoutA, SendMessageTimeoutW, SendMessageW, SendNotifyMessageA, SendNotifyMessageW, SetActiveWindow, SetCapture, SetCaretBlinkTime, SetCaretPos, SetClassLongA, SetClassLongW, SetClassWord, SetClipboardData, SetClipboardViewer, SetConsoleReserveKeys, SetCursor, SetCursorContents, SetCursorPos, SetDebugErrorLevel, SetDeskWallpaper, SetDlgItemInt, SetDlgItemTextA, SetDlgItemTextW, SetDoubleClickTime, SetFocus, SetForegroundWindow, SetInternalWindowPos, SetKeyboardState, SetLastErrorEx, SetLayeredWindowAttributes, SetMenu, SetMenuContextHelpId, SetMenuDefaultItem, SetMenuInfo, SetMenuItemBitmaps, SetMenuItemInfoA, SetMenuItemInfoW, SetMessageExtraInfo, SetMessageQueue, SetMirrorRendering, SetParent, SetPhysicalCursorPos, SetProcessDPIAware, SetProcessDefaultLayout, SetProcessWindowStation, SetProgmanWindow, SetPropA, SetPropW, SetRect, SetRectEmpty, SetScrollInfo, SetScrollPos, SetScrollRange, SetShellWindow, SetShellWindowEx, SetSysColors, SetSysColorsTemp, SetSystemCursor, SetSystemMenu, SetTaskmanWindow, SetThreadDesktop, SetTimer, SetUserObjectInformationA, SetUserObjectInformationW, SetUserObjectSecurity, SetWinEventHook, SetWindowContextHelpId, SetWindowLongA, SetWindowLongW, SetWindowPlacement, SetWindowPos, SetWindowRgn, SetWindowRgnEx, SetWindowStationUser, SetWindowTextA, SetWindowTextW, SetWindowWord, SetWindowsHookA, SetWindowsHookExA, SetWindowsHookExW, SetWindowsHookW, ShowCaret, ShowCursor, ShowOwnedPopups, ShowScrollBar, ShowStartGlass, ShowSystemCursor, ShowWindow, ShowWindowAsync, ShutdownBlockReasonCreate, ShutdownBlockReasonDestroy, ShutdownBlockReasonQuery, SoftModalMessageBox, SoundSentry, SubtractRect, SwapMouseButton, SwitchDesktop, SwitchDesktopWithFade, SwitchToThisWindow, SystemParametersInfoA, SystemParametersInfoW, TabbedTextOutA, TabbedTextOutW, TileChildWindows, TileWindows, ToAscii, ToAsciiEx, ToUnicode, ToUnicodeEx, TrackMouseEvent, TrackPopupMenu, TrackPopupMenuEx, TranslateAccelerator, TranslateAcceleratorA, TranslateAcceleratorW, TranslateMDISysAccel, TranslateMessage, TranslateMessageEx, UnhookWinEvent, UnhookWindowsHook, UnhookWindowsHookEx, UnionRect, UnloadKeyboardLayout, UnlockWindowStation, UnpackDDElParam, UnregisterClassA, UnregisterClassW, UnregisterDeviceNotification, UnregisterHotKey, UnregisterMessagePumpHook, UnregisterPowerSettingNotification, UnregisterSessionPort, UnregisterUserApiHook, UpdateLayeredWindow, UpdateLayeredWindowIndirect, UpdatePerUserSystemParameters, UpdateWindow, UpdateWindowTransform, User32InitializeImmEntryTable, UserClientDllInitialize, UserHandleGrantAccess, UserLpkPSMTextOut, UserLpkTabbedTextOut, UserRealizePalette, UserRegisterWowHandlers, ValidateRect, ValidateRgn, VkKeyScanA, VkKeyScanExA, VkKeyScanExW, VkKeyScanW, WCSToMBEx, WINNLSEnableIME, WINNLSGetEnableStatus, WINNLSGetIMEHotkey, WaitForInputIdle, WaitMessage, Win32PoolAllocationStats, WinHelpA, WinHelpW, WindowFromDC, WindowFromPhysicalPoint, WindowFromPoint, _UserTestTokenForInteractive, keybd_event, mouse_event, wsprintfA, wsprintfW, wvsprintfA, wvsprintfW
 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) 
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Multi-User Windows USER API Client DLL
original name: user32
internal name: user32
file version.: 6.0.6001.18000 (longhorn_rtm.080118-1840)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Malekal_morte- · Answer

C'est bon pour les deux DLL (000000.dll  etc), plus besoin de les scanner sur virustotal, j'ai ma réponse. cf : https://www.symantec.com?md5=fb1cdd0ff4da40a0593487400bbdc6b8   

Infection Bifrose (d'où le rep précédemment) :   
http://www.virustotal.com/fr/analisis/2ab4d962e06dfddbef18b6a22ae3947829c34f701c124e235ac77081fd39b3be-1268945214   
http://www.virustotal.com/fr/analisis/8dfc0722a38c9d7bcd4a77501e64713418f13f2ec5f4bf69f3eefa1706f98879-1268945217   

Oublie le OTL le rapport OTL demandé précédemment.   

Fais ça avant :   

* Fait un double-clic sur l'icône d'OTL pour le lancer   
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"   

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.   

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.   

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Custom scan/fixes"   


:files  
C:\Windows\system32\000000.dll  
C:\Windows\system32\00000000.dll   
:reg  
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{BB4F287D-AD5C-02CD-B8D4-F0CB3F388D8C}]  

:commands   
[emptytemp]   
[reboot]   

* Cliques sur l'icône "Run Fix" (en haut à gauche) .   
* Laisse le scan aller à son terme sans te servir du PC   
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).   
* Copie et colle le ou les rapports dans ta réponse stp...   
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés   



~~~   

Dis lui d'installer Antivir : https://www.malekal.com/avira-free-security-antivirus-gratuit/   
Elle le met à jour, elle fait un scan et elle poste le rapport ici.   

~~   

Re-OTL derrière et elle poste le rapport ici.   


Ce n'est pas parce que les lendemains qui devaient chanter ont déchanté que le futur s'écrit au passé

Jeanne007 · Answer

All processes killed
========== FILES ==========
C:\Windows\system32\000000.dll moved successfully.
C:\Windows\system32\00000000.dll moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{BB4F287D-AD5C-02CD-B8D4-F0CB3F388D8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BB4F287D-AD5C-02CD-B8D4-F0CB3F388D8C}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: AMANDINE
->Temp folder emptied: 2711142 bytes
->Temporary Internet Files folder emptied: 82338432 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 81,00 mb
 
 
OTL by OldTimer - Version 3.1.37.3 log created on 03182010_221601

Files\Folders moved on Reboot...
File\Folder C:\Users\AMANDINE\AppData\Local\Temp\~DFD729.tmp not found!
File\Folder C:\Users\AMANDINE\AppData\Local\Temp\~DFD74D.tmp not found!
File\Folder C:\Users\AMANDINE\AppData\Local\Temp\~DFD822.tmp not found!
File\Folder C:\Users\AMANDINE\AppData\Local\Temp\~DFD82C.tmp not found!
File\Folder C:\Users\AMANDINE\AppData\Local\Temp\~DFD89E.tmp not found!
File\Folder C:\Users\AMANDINE\AppData\Local\Temp\~DFD92B.tmp not found!
C:\Users\AMANDINE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NO96DAQC\affich-17049138-msn-facebook-pirate[1].txt moved successfully.
C:\Users\AMANDINE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NO96DAQC\signin[1].htm moved successfully.
C:\Users\AMANDINE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7SZ3WJPL\forfaits-easy[1].htm moved successfully.
C:\Users\AMANDINE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.

Registry entries deleted on Reboot...

Jeanne007 · Answer

je viens d installer antivir, je te poste le rapport


Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 18 mars 2010  22:50

La recherche porte sur 1876413 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 1)  [6.0.6001]
Mode Boot               : Démarré normalement
Identifiant             : AMANDINE
Nom de l'ordinateur     : PC-DE-AMANDINE

Informations de version :
BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 21:48:43
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 21:49:07
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 21:49:15
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 21:49:27
VBASE005.VDF            : 7.10.4.204      2048 Bytes  05/03/2010 21:49:27
VBASE006.VDF            : 7.10.4.205      2048 Bytes  05/03/2010 21:49:27
VBASE007.VDF            : 7.10.4.206      2048 Bytes  05/03/2010 21:49:28
VBASE008.VDF            : 7.10.4.207      2048 Bytes  05/03/2010 21:49:28
VBASE009.VDF            : 7.10.4.208      2048 Bytes  05/03/2010 21:49:28
VBASE010.VDF            : 7.10.4.209      2048 Bytes  05/03/2010 21:49:28
VBASE011.VDF            : 7.10.4.210      2048 Bytes  05/03/2010 21:49:28
VBASE012.VDF            : 7.10.4.211      2048 Bytes  05/03/2010 21:49:28
VBASE013.VDF            : 7.10.4.242    153088 Bytes  08/03/2010 21:49:29
VBASE014.VDF            : 7.10.5.17     99328 Bytes  10/03/2010 21:49:30
VBASE015.VDF            : 7.10.5.44    107008 Bytes  11/03/2010 21:49:31
VBASE016.VDF            : 7.10.5.69     92672 Bytes  12/03/2010 21:49:32
VBASE017.VDF            : 7.10.5.91    119808 Bytes  15/03/2010 21:49:33
VBASE018.VDF            : 7.10.5.121    112640 Bytes  18/03/2010 21:49:34
VBASE019.VDF            : 7.10.5.122      2048 Bytes  18/03/2010 21:49:34
VBASE020.VDF            : 7.10.5.123      2048 Bytes  18/03/2010 21:49:34
VBASE021.VDF            : 7.10.5.124      2048 Bytes  18/03/2010 21:49:34
VBASE022.VDF            : 7.10.5.125      2048 Bytes  18/03/2010 21:49:34
VBASE023.VDF            : 7.10.5.126      2048 Bytes  18/03/2010 21:49:34
VBASE024.VDF            : 7.10.5.127      2048 Bytes  18/03/2010 21:49:34
VBASE025.VDF            : 7.10.5.128      2048 Bytes  18/03/2010 21:49:34
VBASE026.VDF            : 7.10.5.129      2048 Bytes  18/03/2010 21:49:35
VBASE027.VDF            : 7.10.5.130      2048 Bytes  18/03/2010 21:49:35
VBASE028.VDF            : 7.10.5.131      2048 Bytes  18/03/2010 21:49:35
VBASE029.VDF            : 7.10.5.132      2048 Bytes  18/03/2010 21:49:35
VBASE030.VDF            : 7.10.5.133      2048 Bytes  18/03/2010 21:49:35
VBASE031.VDF            : 7.10.5.136    153600 Bytes  18/03/2010 21:49:36
Version du moteur       : 8.2.1.194
AEVDF.DLL               : 8.1.1.3      106868 Bytes  18/03/2010 21:49:56
AESCRIPT.DLL            : 8.1.3.18    1024378 Bytes  18/03/2010 21:49:56
AESCN.DLL               : 8.1.5.0      127347 Bytes  18/03/2010 21:49:53
AESBX.DLL               : 8.1.2.1      254323 Bytes  18/03/2010 21:49:57
AERDL.DLL               : 8.1.4.3      541043 Bytes  18/03/2010 21:49:53
AEPACK.DLL              : 8.2.1.0      426356 Bytes  18/03/2010 21:49:51
AEOFFICE.DLL            : 8.1.0.41     201083 Bytes  18/03/2010 21:49:49
AEHEUR.DLL              : 8.1.1.13    2470262 Bytes  18/03/2010 21:49:48
AEHELP.DLL              : 8.1.10.2     237941 Bytes  18/03/2010 21:49:40
AEGEN.DLL               : 8.1.2.2      373107 Bytes  18/03/2010 21:49:39
AEEMU.DLL               : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26
AECORE.DLL              : 8.1.12.3     188789 Bytes  18/03/2010 21:49:37
AEBB.DLL                : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31
AVREP.DLL               : 8.0.0.7      159784 Bytes  18/03/2010 21:49:58
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : jeudi 18 mars 2010  22:50

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil10e.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ie3sh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartMenu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TSMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVDAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'86' processus ont été contrôlés avec '86' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).



Fin de la recherche : jeudi 18 mars 2010  22:50
Temps nécessaire: 00:17 Minute(s)

La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
    135 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de contrôler des fichiers
    135 Fichiers non infectés
      0 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes

Malekal_morte- · Answer

Temps nécessaire: 00:17 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
135 Des fichiers ont été contrôlés 

T'as dû analyser que les processus, scan au moins le disque C dans sa totalité.

Jeanne007 · Answer

je reprend demain pour la suite  merci de ton aide et bonne nuit

Jeanne007 · Answer

comme convenu, voici le rapport d'antivir


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 19 mars 2010  17:46

La recherche porte sur 1876413 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 1)  [6.0.6001]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PC-DE-AMANDINE

Informations de version :
BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 21:48:43
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 21:49:07
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 21:49:15
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 21:49:27
VBASE005.VDF            : 7.10.4.204      2048 Bytes  05/03/2010 21:49:27
VBASE006.VDF            : 7.10.4.205      2048 Bytes  05/03/2010 21:49:27
VBASE007.VDF            : 7.10.4.206      2048 Bytes  05/03/2010 21:49:28
VBASE008.VDF            : 7.10.4.207      2048 Bytes  05/03/2010 21:49:28
VBASE009.VDF            : 7.10.4.208      2048 Bytes  05/03/2010 21:49:28
VBASE010.VDF            : 7.10.4.209      2048 Bytes  05/03/2010 21:49:28
VBASE011.VDF            : 7.10.4.210      2048 Bytes  05/03/2010 21:49:28
VBASE012.VDF            : 7.10.4.211      2048 Bytes  05/03/2010 21:49:28
VBASE013.VDF            : 7.10.4.242    153088 Bytes  08/03/2010 21:49:29
VBASE014.VDF            : 7.10.5.17     99328 Bytes  10/03/2010 21:49:30
VBASE015.VDF            : 7.10.5.44    107008 Bytes  11/03/2010 21:49:31
VBASE016.VDF            : 7.10.5.69     92672 Bytes  12/03/2010 21:49:32
VBASE017.VDF            : 7.10.5.91    119808 Bytes  15/03/2010 21:49:33
VBASE018.VDF            : 7.10.5.121    112640 Bytes  18/03/2010 21:49:34
VBASE019.VDF            : 7.10.5.122      2048 Bytes  18/03/2010 21:49:34
VBASE020.VDF            : 7.10.5.123      2048 Bytes  18/03/2010 21:49:34
VBASE021.VDF            : 7.10.5.124      2048 Bytes  18/03/2010 21:49:34
VBASE022.VDF            : 7.10.5.125      2048 Bytes  18/03/2010 21:49:34
VBASE023.VDF            : 7.10.5.126      2048 Bytes  18/03/2010 21:49:34
VBASE024.VDF            : 7.10.5.127      2048 Bytes  18/03/2010 21:49:34
VBASE025.VDF            : 7.10.5.128      2048 Bytes  18/03/2010 21:49:34
VBASE026.VDF            : 7.10.5.129      2048 Bytes  18/03/2010 21:49:35
VBASE027.VDF            : 7.10.5.130      2048 Bytes  18/03/2010 21:49:35
VBASE028.VDF            : 7.10.5.131      2048 Bytes  18/03/2010 21:49:35
VBASE029.VDF            : 7.10.5.132      2048 Bytes  18/03/2010 21:49:35
VBASE030.VDF            : 7.10.5.133      2048 Bytes  18/03/2010 21:49:35
VBASE031.VDF            : 7.10.5.136    153600 Bytes  18/03/2010 21:49:36
Version du moteur       : 8.2.1.194
AEVDF.DLL               : 8.1.1.3      106868 Bytes  18/03/2010 21:49:56
AESCRIPT.DLL            : 8.1.3.18    1024378 Bytes  18/03/2010 21:49:56
AESCN.DLL               : 8.1.5.0      127347 Bytes  18/03/2010 21:49:53
AESBX.DLL               : 8.1.2.1      254323 Bytes  18/03/2010 21:49:57
AERDL.DLL               : 8.1.4.3      541043 Bytes  18/03/2010 21:49:53
AEPACK.DLL              : 8.2.1.0      426356 Bytes  18/03/2010 21:49:51
AEOFFICE.DLL            : 8.1.0.41     201083 Bytes  18/03/2010 21:49:49
AEHEUR.DLL              : 8.1.1.13    2470262 Bytes  18/03/2010 21:49:48
AEHELP.DLL              : 8.1.10.2     237941 Bytes  18/03/2010 21:49:40
AEGEN.DLL               : 8.1.2.2      373107 Bytes  18/03/2010 21:49:39
AEEMU.DLL               : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26
AECORE.DLL              : 8.1.12.3     188789 Bytes  18/03/2010 21:49:37
AEBB.DLL                : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31
AVREP.DLL               : 8.0.0.7      159784 Bytes  18/03/2010 21:49:58
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : vendredi 19 mars 2010  17:46

La recherche d'objets cachés commence.
'101553' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'FlashUtil10e.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ielowutil.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ie3sh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartMenu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TSMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVDAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'80' processus ont été contrôlés avec '80' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\AMANDINE\Documents\Shareaza Downloads\02-jean littl little lol philippe s sister verdain.mp3
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Users\AMANDINE\Documents\Shareaza Downloads\katty perry et timballand NEW MIX.mp3
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Windows\System32\crt4.dll
    [RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Delf.sjc
C:\Windows\System32\kbdatat4.dll
    [RESULTAT]  Contient le cheval de Troie TR/Delf.svb
C:\Windows\System32\kbupdate.dll
    [RESULTAT]  Contient le cheval de Troie TR/Delf.squ
C:\_OTL\MovedFiles\03182010_213047\C_Users\AMANDINE\AppData\Roaming\Bifrost\server.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\_OTL\MovedFiles\03182010_213047\C_Users\AMANDINE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sarah.b2.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [1005]: Le volume ne contient pas de système de fichiers connu. Vérifiez si tous les pilotes de système

Début de la désinfection :
C:\Users\AMANDINE\Documents\Shareaza Downloads\02-jean littl little lol philippe s sister verdain.mp3
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd0c03b.qua' !
C:\Users\AMANDINE\Documents\Shareaza Downloads\katty perry et timballand NEW MIX.mp3
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c17c06a.qua' !
C:\Windows\System32\crt4.dll
    [RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Delf.sjc
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c17c07c.qua' !
C:\Windows\System32\kbdatat4.dll
    [RESULTAT]  Contient le cheval de Troie TR/Delf.svb
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '440ad961.qua' !
C:\Windows\System32\kbupdate.dll
    [RESULTAT]  Contient le cheval de Troie TR/Delf.squ
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fdb4422.qua' !
C:\_OTL\MovedFiles\03182010_213047\C_Users\AMANDINE\AppData\Roaming\Bifrost\server.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c15c075.qua' !
C:\_OTL\MovedFiles\03182010_213047\C_Users\AMANDINE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sarah.b2.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c15c071.qua' !


Fin de la recherche : vendredi 19 mars 2010  19:18
Temps nécessaire:  1:21:57 Heure(s)

La recherche a été effectuée intégralement

  27581 Les répertoires ont été contrôlés
 372225 Des fichiers ont été contrôlés
      7 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      7 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 372216 Fichiers non infectés
   1809 Les archives ont été contrôlées
      5 Avertissements
      9 Consignes
 101553 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Malekal_morte- · Answer

Refais un OTL pour voir :)

Malekal_morte- · Answer

Tu es vivante ?

Je serai pas très actif ces deux prochains jours :)

Msn facebook piraté

39 réponses

Discussions similaires