Virus nokia 19
Résolu
DIDI123
-
aurlaille -
aurlaille -
Bonjour,
j'ai moi aussi chopé virus nokia 19 , en regardant les autres post, j'ai telecharger msnfix et je l'ai lancé. Mais suis je vraiment débarasser de ce virus? je post mon "compte rendu" de msn fix. quelqu'un peux il me dire si c ok, et sinon que faire? un gd merci, bonne soirée
MSNFix 1.555
C:\Documents and Settings\Elodie\Bureau\MSNFix
Fix exécuté le 28/10/2007 - 19:04:55,25 By Elodie
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\PROGRA~1\Temporary\wininstall.exe
... C:\xr-1-1148.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\tsitra1148.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Nokia_19_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\InetGet2\
... C:\PROGRA~1\Temporary\
... C:\PROGRA~1\WinAble\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\PROGRA~1\Temporary\wininstall.exe
.. OK ... C:\xr-1-1148.exe
.. OK ... C:\WINDOWS\b122.exe
/!\ ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
/!\ ... C:\WINDOWS\tsitra1148.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\InetGet2\
.. OK ... C:\PROGRA~1\Temporary\
.. OK ... C:\PROGRA~1\WinAble\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\tsitra1148.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\zr-1-1148.exe] D7262E4C1C1B3FCF5A2E5D656424579B
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Elodie\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 28102007_19104864.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
j'ai moi aussi chopé virus nokia 19 , en regardant les autres post, j'ai telecharger msnfix et je l'ai lancé. Mais suis je vraiment débarasser de ce virus? je post mon "compte rendu" de msn fix. quelqu'un peux il me dire si c ok, et sinon que faire? un gd merci, bonne soirée
MSNFix 1.555
C:\Documents and Settings\Elodie\Bureau\MSNFix
Fix exécuté le 28/10/2007 - 19:04:55,25 By Elodie
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\PROGRA~1\Temporary\wininstall.exe
... C:\xr-1-1148.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\tsitra1148.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Nokia_19_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\InetGet2\
... C:\PROGRA~1\Temporary\
... C:\PROGRA~1\WinAble\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\PROGRA~1\Temporary\wininstall.exe
.. OK ... C:\xr-1-1148.exe
.. OK ... C:\WINDOWS\b122.exe
/!\ ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
/!\ ... C:\WINDOWS\tsitra1148.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\InetGet2\
.. OK ... C:\PROGRA~1\Temporary\
.. OK ... C:\PROGRA~1\WinAble\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\tsitra1148.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\zr-1-1148.exe] D7262E4C1C1B3FCF5A2E5D656424579B
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Elodie\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 28102007_19104864.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
A voir également:
- Virus nokia 19
- Nokia pc suite - Télécharger - Pilotes & Matériel
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
33 réponses
salut meganfox
g fait un autre scan comme tu m'as dit et g encore 2 virus!!! pffffff g pas reussi à avoir un rapport.... j'en ai marre des virus moi!!
que dois je faire.... merci de ton aide tres tres précieuse
g fait un autre scan comme tu m'as dit et g encore 2 virus!!! pffffff g pas reussi à avoir un rapport.... j'en ai marre des virus moi!!
que dois je faire.... merci de ton aide tres tres précieuse
Salut DIDI123,
Poste le rapport ici, on va regarder
P.S. Tu as fait vite pour être de nouveau infectée :))
Poste le rapport ici, on va regarder
P.S. Tu as fait vite pour être de nouveau infectée :))
salut,
non c tjs le mm: "trojan" là il m'énerve celui là, il a pas du etre retiré... quoiqu'il en soi voici le rapport
merci
KASPERSKY ON-LINE SCANNER REPORT
Saturday, November 03, 2007 2:08:42 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/11/2007
Enregistrements dans la base antivirus Kaspersky : 423074
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 72527
Nombre de virus trouvés 2
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:14:04
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Working\database_120C_2022_C20_2F9\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Working\database_120C_2022_C20_2F9\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Working\database_120C_2022_C20_2F9\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Working\database_120C_2022_C20_2F9\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows Live Contacts\elodiemasset@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows Live Contacts\elodiemasset@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Historique\History.IE5\MSHist012007110320071104\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DF5C91.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DF5D32.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DF9496.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DF94BE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DFF499.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\qoobox\Quarantine\C\WINDOWS\b143.exe.vir Infecté : Trojan-Downloader.Win32.Agent.epl ignoré
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP259\A0086237.exe Infecté : Trojan-Downloader.Win32.Agent.erf ignoré
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP259\A0086250.exe Infecté : Trojan-Downloader.Win32.Agent.erf ignoré
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP261\A0086366.exe Infecté : Trojan-Downloader.Win32.Agent.epl ignoré
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP262\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_63c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
non c tjs le mm: "trojan" là il m'énerve celui là, il a pas du etre retiré... quoiqu'il en soi voici le rapport
merci
KASPERSKY ON-LINE SCANNER REPORT
Saturday, November 03, 2007 2:08:42 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/11/2007
Enregistrements dans la base antivirus Kaspersky : 423074
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 72527
Nombre de virus trouvés 2
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:14:04
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Working\database_120C_2022_C20_2F9\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Working\database_120C_2022_C20_2F9\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Working\database_120C_2022_C20_2F9\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Working\database_120C_2022_C20_2F9\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows Live Contacts\elodiemasset@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows Live Contacts\elodiemasset@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Historique\History.IE5\MSHist012007110320071104\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DF5C91.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DF5D32.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DF9496.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DF94BE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DFF499.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\qoobox\Quarantine\C\WINDOWS\b143.exe.vir Infecté : Trojan-Downloader.Win32.Agent.epl ignoré
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP259\A0086237.exe Infecté : Trojan-Downloader.Win32.Agent.erf ignoré
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP259\A0086250.exe Infecté : Trojan-Downloader.Win32.Agent.erf ignoré
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP261\A0086366.exe Infecté : Trojan-Downloader.Win32.Agent.epl ignoré
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP262\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_63c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
C'est rien,
Celui là est assez bizarre, enfin tu supprimes:
C:\qoobox\Quarantine\C\WINDOWS\b143.exe.vir
Pour les 3 autres c'est juste ta restauration système qui est infectée:
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP259\A0086237.exe Infecté : Trojan-Downloader.Win32.Agent.erf ignoré
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP259\A0086250.exe Infecté : Trojan-Downloader.Win32.Agent.erf ignoré
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP261\A0086366.exe Infecté : Trojan-Downloader.Win32.Agent.epl ignoré
Donc on va supprimer ces points en désactivant la restauration système:
Pour désactiver la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
(accepte le redemarrage) ou redemarre toi meme le pc
une fois que le pc à redemarré
pour la réactiver tu décoche la case"désactiver la restauration système".
A+
Celui là est assez bizarre, enfin tu supprimes:
C:\qoobox\Quarantine\C\WINDOWS\b143.exe.vir
Pour les 3 autres c'est juste ta restauration système qui est infectée:
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP259\A0086237.exe Infecté : Trojan-Downloader.Win32.Agent.erf ignoré
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP259\A0086250.exe Infecté : Trojan-Downloader.Win32.Agent.erf ignoré
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP261\A0086366.exe Infecté : Trojan-Downloader.Win32.Agent.epl ignoré
Donc on va supprimer ces points en désactivant la restauration système:
Pour désactiver la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
(accepte le redemarrage) ou redemarre toi meme le pc
une fois que le pc à redemarré
pour la réactiver tu décoche la case"désactiver la restauration système".
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
j'ai a trappé le virus nokia 19!!!est ce que qqun peut m'aider!!!! ceci est un message SOS!!!
merci
j'ai a trappé le virus nokia 19!!!est ce que qqun peut m'aider!!!! ceci est un message SOS!!!
merci
bonjour a tous pouriez vous m'aider svp a neutraliser ce virus nokia 19 que j'arive pas retirer de mon msn . quan je me conecte sur msn pendan 10mn ce virus aparait et senvoi tou seul sur mes contact
Salut mimialine et beurber,
Il faudrait créer votre propre message si ce n'est déjà fait.
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Il faudrait créer votre propre message si ce n'est déjà fait.
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
bon g supprimé le 1er fichier et fais ce que tu m'as dit pr les 3 autres, je relance un scan pr vérifier et te post le rapport....ils auraient pu mettre le basard sur mon ordi ces virus qui etaient ds ma restauration systeme?
KASPERSKY ON-LINE SCANNER REPORT
salut Meganfox,
bon alors ce coup ci je crois que c clean!! ( je croise les doigts) juste c quoi tt ces trucs "objet verrouillé"?
voici le dernier rapport tt frais tout chaud! merci
Sunday, November 04, 2007 7:55:15 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/11/2007
Enregistrements dans la base antivirus Kaspersky : 423663
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 66089
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:08:30
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Working\database_120C_2022_C20_2F9\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Working\database_120C_2022_C20_2F9\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Working\database_120C_2022_C20_2F9\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Working\database_120C_2022_C20_2F9\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows Live Contacts\elodiemasset@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows Live Contacts\elodiemasset@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Historique\History.IE5\MSHist012007110420071105\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\fla4143.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\fla730.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DF36B0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DF99AB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DF99B7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DFDCB2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DFDD3A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temporary Internet Files\Content.IE5\PBTXFMR6\1621732[1].flv L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_638.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
salut Meganfox,
bon alors ce coup ci je crois que c clean!! ( je croise les doigts) juste c quoi tt ces trucs "objet verrouillé"?
voici le dernier rapport tt frais tout chaud! merci
Sunday, November 04, 2007 7:55:15 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/11/2007
Enregistrements dans la base antivirus Kaspersky : 423663
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 66089
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:08:30
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Working\database_120C_2022_C20_2F9\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Working\database_120C_2022_C20_2F9\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Working\database_120C_2022_C20_2F9\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Working\database_120C_2022_C20_2F9\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows Live Contacts\elodiemasset@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows Live Contacts\elodiemasset@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Historique\History.IE5\MSHist012007110420071105\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\fla4143.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\fla730.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DF36B0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DF99AB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DF99B7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DFDCB2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temp\~DFDD3A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\Local Settings\Temporary Internet Files\Content.IE5\PBTXFMR6\1621732[1].flv L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Elodie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_638.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
salut DIDI123,
C'est ok pour le rapport.
Tes fichiers dans ta restauration système seraient restés inactifs tant que tu n'aurais pas effectué une restauration.
Bonne soirée
C'est ok pour le rapport.
Tes fichiers dans ta restauration système seraient restés inactifs tant que tu n'aurais pas effectué une restauration.
Bonne soirée
Jv0ii ktaide bcp de gens =)
Jai bz0iin daide m0ii aussi ..
ComboFix 07-11-01.1 - Compaq_Propriétaire 2007-11-04 21:42:56.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.269 [GMT 1:00]
Running from: C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargements\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\FunWebProducts
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\FunWebProducts\Data\Compaq_Propriétaire\avatar.dat
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\FunWebProducts\Data\Compaq_Propriétaire\register.dat
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\macromedia\Flash Player\#SharedObjects\2R3MT5T5\iforex.com
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\macromedia\Flash Player\#SharedObjects\2R3MT5T5\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\PopSwatr\History\allowed
C:\Program Files\FunWebProducts\PopSwatr\History\notallow
C:\Program Files\FunWebProducts\ScreenSaver\Images\[u]0[/u]03142B7.urr
C:\Program Files\mailskinner
C:\Program Files\mailskinner\anim_0.gif
C:\Program Files\mailskinner\anim_help.gif
C:\Program Files\mailskinner\MailSkinner.exe
C:\Program Files\mailskinner\OLSkinner.dll
C:\Program Files\mailskinner\uninst.exe
C:\Program Files\messengerskinner
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm.bak
C:\Program Files\MyWebSearch\bar\Settings\settings.dat
C:\Program Files\MyWebSearch\bar\Settings\settings.dat.bak
C:\Program Files\outlook
C:\Program Files\outlook\p.zip
C:\Program Files\outlook\v.tmp
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\resources\languages.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\updates\update.upd
C:\Program Files\webmediaplayer\WebMediaPlayer.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.url
C:\WINDOWS\msskinner
C:\WINDOWS\msskinner\msbackup.dat
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\avbvpdpdxs_navtmp.dat
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\bwrhsrxv.dat
C:\WINDOWS\system32\bwrhsrxv.exe
C:\WINDOWS\system32\bwrhsrxv_nav.dat
C:\WINDOWS\system32\bwrhsrxv_navps.dat
C:\WINDOWS\system32\ciozxk.dat
C:\WINDOWS\system32\ciozxk.exe
C:\WINDOWS\system32\ciozxk_nav.dat
C:\WINDOWS\system32\ciozxk_navps.dat
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\cvhahspxyy.dat
C:\WINDOWS\system32\cvhahspxyy.exe
C:\WINDOWS\system32\cvhahspxyy_nav.dat
C:\WINDOWS\system32\cvhahspxyy_navps.dat
C:\WINDOWS\system32\ejvesy.dat
C:\WINDOWS\system32\ejvesy.exe
C:\WINDOWS\system32\ejvesy_nav.dat
C:\WINDOWS\system32\ejvesy_navps.dat
C:\WINDOWS\system32\eliinms.dat
C:\WINDOWS\system32\eliinms.exe
C:\WINDOWS\system32\eliinms_nav.dat
C:\WINDOWS\system32\eliinms_navps.dat
C:\WINDOWS\system32\fwxbloxjpg.dat
C:\WINDOWS\system32\fwxbloxjpg.exe
C:\WINDOWS\system32\fwxbloxjpg_nav.dat
C:\WINDOWS\system32\fwxbloxjpg_navps.dat
C:\WINDOWS\system32\gdysnnn.dat
C:\WINDOWS\system32\gdysnnn.exe
C:\WINDOWS\system32\gdysnnn_nav.dat
C:\WINDOWS\system32\gdysnnn_navps.dat
C:\WINDOWS\system32\ghfxhgpl.dat
C:\WINDOWS\system32\ghfxhgpl.exe
C:\WINDOWS\system32\ghfxhgpl_nav.dat
C:\WINDOWS\system32\ghfxhgpl_navps.dat
C:\WINDOWS\system32\kclxhze.dat
C:\WINDOWS\system32\kclxhze.exe
C:\WINDOWS\system32\kclxhze_nav.dat
C:\WINDOWS\system32\kclxhze_navps.dat
C:\WINDOWS\system32\kghfcsc.dat
C:\WINDOWS\system32\kghfcsc.exe
C:\WINDOWS\system32\kghfcsc_nav.dat
C:\WINDOWS\system32\kghfcsc_navps.dat
C:\WINDOWS\system32\kjwgopee.dat
C:\WINDOWS\system32\kjwgopee.exe
C:\WINDOWS\system32\kjwgopee_nav.dat
C:\WINDOWS\system32\kjwgopee_navps.dat
C:\WINDOWS\system32\mabihhmge.dat
C:\WINDOWS\system32\mabihhmge.exe
C:\WINDOWS\system32\mabihhmge_nav.dat
C:\WINDOWS\system32\mabihhmge_navps.dat
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\nnejuyjlro.dat
C:\WINDOWS\system32\nnejuyjlro.exe
C:\WINDOWS\system32\nnejuyjlro_nav.dat
C:\WINDOWS\system32\nnejuyjlro_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\oaidgcigg.dat
C:\WINDOWS\system32\oaidgcigg.exe
C:\WINDOWS\system32\oaidgcigg_nav.dat
C:\WINDOWS\system32\oaidgcigg_navps.dat
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\sfonboqlk.dat
C:\WINDOWS\system32\sfonboqlk.exe
C:\WINDOWS\system32\sfonboqlk_nav.dat
C:\WINDOWS\system32\sfonboqlk_navps.dat
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\twqcasr.dat
C:\WINDOWS\system32\twqcasr.exe
C:\WINDOWS\system32\twqcasr_nav.dat
C:\WINDOWS\system32\twqcasr_navps.dat
C:\WINDOWS\system32\twsznqssg.dat
C:\WINDOWS\system32\twsznqssg.exe
C:\WINDOWS\system32\twsznqssg_nav.dat
C:\WINDOWS\system32\twsznqssg_navps.dat
C:\WINDOWS\system32\utjflaj.dat
C:\WINDOWS\system32\utjflaj.exe
C:\WINDOWS\system32\utjflaj_nav.dat
C:\WINDOWS\system32\utjflaj_navps.dat
C:\WINDOWS\system32\uzsfxwhwj.dat
C:\WINDOWS\system32\uzsfxwhwj.exe
C:\WINDOWS\system32\uzsfxwhwj_nav.dat
C:\WINDOWS\system32\uzsfxwhwj_navps.dat
C:\WINDOWS\system32\vcrkie.dat
C:\WINDOWS\system32\vcrkie.exe
C:\WINDOWS\system32\vcrkie_nav.dat
C:\WINDOWS\system32\vcrkie_navps.dat
C:\WINDOWS\system32\zlbsjq.dat
C:\WINDOWS\system32\zlbsjq.exe
C:\WINDOWS\system32\zlbsjq_nav.dat
C:\WINDOWS\system32\zlbsjq_navps.dat
C:\WINDOWS\tsitra1148.exe
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-04 to 2007-11-04 ))))))))))))))))))))))))))))))))))))
.
2007-11-04 21:40 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-04 21:23 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-11-04 20:38 <REP> d-------- C:\Program Files\Avira
2007-11-04 20:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-11-04 20:29 <REP> d-------- C:\Program Files\Spyware-Secure
2007-11-01 13:12 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson.1
2007-10-30 20:50 9,808 --a------ C:\er-1-1148.exe
2007-10-29 21:11 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson
2007-10-29 21:11 44,495 --a------ C:\k3d3t4t8n7l.exe
2007-10-29 19:53 9,808 --a------ C:\zr-1-1148.exe
2007-10-29 19:10 561,298 --a------ C:\WINDOWS\Nokia_19_jpg.zip
2007-10-29 19:10 561,152 -r-hs---- C:\WINDOWS\LBTWiz.exe
2007-10-25 19:38 35,840 --a------ C:\WINDOWS\mrofinu1148.exe
2007-10-22 17:22 <REP> d-------- C:\Documents and Settings\Invité.NOM-EB85C523610.000\Application Data\Windows Desktop Search
2007-10-22 16:24 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-10-22 16:24 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-10-21 17:00 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-10-21 11:30 <REP> d-------- C:\Documents and Settings\Amelle.NOM-EB85C523610.000\Application Data\Windows Desktop Search
2007-10-21 10:32 <REP> d-------- C:\Documents and Settings\Nawal.NOM-EB85C523610.000\Application Data\Windows Desktop Search
2007-10-21 09:56 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-10-21 09:54 <REP> d-------- C:\Program Files\Windows Desktop Search
2007-10-21 09:54 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-10-21 09:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-10-07 12:56 <REP> d--h----- C:\WINDOWS\msdownld.tmp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-03 18:16 10,976 ----a-w C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\wklnhst.dat
2007-10-30 20:18 --------- d-----w C:\Program Files\MSN Messenger
2007-10-30 20:12 --------- d-----w C:\Program Files\Windows Live
2007-10-30 20:11 --------- d-----w C:\Program Files\MSN Games
2007-10-30 20:07 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2007-10-30 20:06 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-30 20:05 --------- d-----w C:\Program Files\Sonic
2007-10-30 20:01 --------- d-----w C:\Program Files\vmntoolbar
2007-10-30 19:59 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-10-30 11:16 --------- d-----w C:\Documents and Settings\Amelle.NOM-EB85C523610.000\Application Data\VMNTOOLBAR
2007-10-29 19:55 --------- d-----w C:\Documents and Settings\Invité.NOM-EB85C523610.000\Application Data\VMNTOOLBAR
2007-10-29 17:46 --------- d-----w C:\Documents and Settings\Nawal.NOM-EB85C523610.000\Application Data\VMNTOOLBAR
2007-10-21 09:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-10-17 12:08 --------- d-----w C:\Program Files\LimeWire
2007-10-17 12:08 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\LimeWire
2007-10-17 12:06 --------- d-----w C:\Program Files\Shareaza
2007-10-07 16:29 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-07 12:22 --------- d-----w C:\Program Files\Java
2007-10-01 18:49 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-09-25 15:51 --------- d-----w C:\Program Files\Advanced Messenger Plus
2007-09-16 17:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sandlot Games
2007-09-10 16:14 --------- d-----w C:\Program Files\Adverts
2007-09-06 12:20 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-09-06 12:20 --------- d-----w C:\Program Files\Athan
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-05 13:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-05 13:52 --------- d-----w C:\Program Files\Lavasoft
2007-09-05 13:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-04 15:09 --------- d-----w C:\Documents and Settings\Amelle.NOM-EB85C523610.000\Application Data\Morpheus Software
2007-01-25 01:52 65,536 ----a-w C:\Program Files\Fichiers communs\NMSAccessU.exe
2007-02-27 08:54:34 56 --sh--r C:\WINDOWS\system32\7089218641.sys
2007-02-27 08:54:43 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 12:54 C:\WINDOWS\RTHDCPL.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-25 03:15]
"nwiz"="nwiz.exe" [2006-01-25 03:15 C:\WINDOWS\system32\nwiz.exe]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 21:14]
"PCDrProfiler"="" []
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 21:34]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 01:23]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-07-25 02:45]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"Athan"="C:\Program Files\Athan\Athan.exe" [2005-09-12 01:02]
"Spyware-Secure"="C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe" []
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-04 20:41]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Nero PhotoShow Media Manager"="C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe" [2006-01-13 22:22]
"StylePing"="C:\DOCUME~1\COMPAQ~1.NOM\APPLIC~1\EXTRAG~1\datawavedraw.exe" []
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" []
C:\Documents and Settings\Invité.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Invité.NOM-EB85C523610.000\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Nawal\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Nawal.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Nawal.NOM-EB85C523610.000\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Amelle\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Amelle.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Amelle.NOM-EB85C523610.000\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Invité\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\
SM.lnk - C:\Program Files\SM\skymessnet.exe [2007-03-16 10:05:12]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Advanced Messenger Plus.lnk - C:\Program Files\Advanced Messenger Plus\AdvMsg.exe [2007-09-25 16:51:52]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 22:23:26]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Outil de mise à jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-12-23 11:51:28]
R2 NMSAccessU;NMSAccessU;C:\Program Files\Fichiers communs\NMSAccessU.exe
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S1 bdftdif;bdftdif;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
S3 DCamUSBIntel;USB Video Camera for Boly Media W99684;C:\WINDOWS\system32\Drivers\VCM684.sys
*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-04 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-04 22:03:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-04 22:06:18 - machine was rebooted
.
--- E O F ---
Jai bz0iin daide m0ii aussi ..
ComboFix 07-11-01.1 - Compaq_Propriétaire 2007-11-04 21:42:56.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.269 [GMT 1:00]
Running from: C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargements\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\FunWebProducts
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\FunWebProducts\Data\Compaq_Propriétaire\avatar.dat
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\FunWebProducts\Data\Compaq_Propriétaire\register.dat
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\macromedia\Flash Player\#SharedObjects\2R3MT5T5\iforex.com
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\macromedia\Flash Player\#SharedObjects\2R3MT5T5\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\PopSwatr\History\allowed
C:\Program Files\FunWebProducts\PopSwatr\History\notallow
C:\Program Files\FunWebProducts\ScreenSaver\Images\[u]0[/u]03142B7.urr
C:\Program Files\mailskinner
C:\Program Files\mailskinner\anim_0.gif
C:\Program Files\mailskinner\anim_help.gif
C:\Program Files\mailskinner\MailSkinner.exe
C:\Program Files\mailskinner\OLSkinner.dll
C:\Program Files\mailskinner\uninst.exe
C:\Program Files\messengerskinner
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm.bak
C:\Program Files\MyWebSearch\bar\Settings\settings.dat
C:\Program Files\MyWebSearch\bar\Settings\settings.dat.bak
C:\Program Files\outlook
C:\Program Files\outlook\p.zip
C:\Program Files\outlook\v.tmp
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\resources\languages.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\updates\update.upd
C:\Program Files\webmediaplayer\WebMediaPlayer.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.url
C:\WINDOWS\msskinner
C:\WINDOWS\msskinner\msbackup.dat
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\avbvpdpdxs_navtmp.dat
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\bwrhsrxv.dat
C:\WINDOWS\system32\bwrhsrxv.exe
C:\WINDOWS\system32\bwrhsrxv_nav.dat
C:\WINDOWS\system32\bwrhsrxv_navps.dat
C:\WINDOWS\system32\ciozxk.dat
C:\WINDOWS\system32\ciozxk.exe
C:\WINDOWS\system32\ciozxk_nav.dat
C:\WINDOWS\system32\ciozxk_navps.dat
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\cvhahspxyy.dat
C:\WINDOWS\system32\cvhahspxyy.exe
C:\WINDOWS\system32\cvhahspxyy_nav.dat
C:\WINDOWS\system32\cvhahspxyy_navps.dat
C:\WINDOWS\system32\ejvesy.dat
C:\WINDOWS\system32\ejvesy.exe
C:\WINDOWS\system32\ejvesy_nav.dat
C:\WINDOWS\system32\ejvesy_navps.dat
C:\WINDOWS\system32\eliinms.dat
C:\WINDOWS\system32\eliinms.exe
C:\WINDOWS\system32\eliinms_nav.dat
C:\WINDOWS\system32\eliinms_navps.dat
C:\WINDOWS\system32\fwxbloxjpg.dat
C:\WINDOWS\system32\fwxbloxjpg.exe
C:\WINDOWS\system32\fwxbloxjpg_nav.dat
C:\WINDOWS\system32\fwxbloxjpg_navps.dat
C:\WINDOWS\system32\gdysnnn.dat
C:\WINDOWS\system32\gdysnnn.exe
C:\WINDOWS\system32\gdysnnn_nav.dat
C:\WINDOWS\system32\gdysnnn_navps.dat
C:\WINDOWS\system32\ghfxhgpl.dat
C:\WINDOWS\system32\ghfxhgpl.exe
C:\WINDOWS\system32\ghfxhgpl_nav.dat
C:\WINDOWS\system32\ghfxhgpl_navps.dat
C:\WINDOWS\system32\kclxhze.dat
C:\WINDOWS\system32\kclxhze.exe
C:\WINDOWS\system32\kclxhze_nav.dat
C:\WINDOWS\system32\kclxhze_navps.dat
C:\WINDOWS\system32\kghfcsc.dat
C:\WINDOWS\system32\kghfcsc.exe
C:\WINDOWS\system32\kghfcsc_nav.dat
C:\WINDOWS\system32\kghfcsc_navps.dat
C:\WINDOWS\system32\kjwgopee.dat
C:\WINDOWS\system32\kjwgopee.exe
C:\WINDOWS\system32\kjwgopee_nav.dat
C:\WINDOWS\system32\kjwgopee_navps.dat
C:\WINDOWS\system32\mabihhmge.dat
C:\WINDOWS\system32\mabihhmge.exe
C:\WINDOWS\system32\mabihhmge_nav.dat
C:\WINDOWS\system32\mabihhmge_navps.dat
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\nnejuyjlro.dat
C:\WINDOWS\system32\nnejuyjlro.exe
C:\WINDOWS\system32\nnejuyjlro_nav.dat
C:\WINDOWS\system32\nnejuyjlro_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\oaidgcigg.dat
C:\WINDOWS\system32\oaidgcigg.exe
C:\WINDOWS\system32\oaidgcigg_nav.dat
C:\WINDOWS\system32\oaidgcigg_navps.dat
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\sfonboqlk.dat
C:\WINDOWS\system32\sfonboqlk.exe
C:\WINDOWS\system32\sfonboqlk_nav.dat
C:\WINDOWS\system32\sfonboqlk_navps.dat
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\twqcasr.dat
C:\WINDOWS\system32\twqcasr.exe
C:\WINDOWS\system32\twqcasr_nav.dat
C:\WINDOWS\system32\twqcasr_navps.dat
C:\WINDOWS\system32\twsznqssg.dat
C:\WINDOWS\system32\twsznqssg.exe
C:\WINDOWS\system32\twsznqssg_nav.dat
C:\WINDOWS\system32\twsznqssg_navps.dat
C:\WINDOWS\system32\utjflaj.dat
C:\WINDOWS\system32\utjflaj.exe
C:\WINDOWS\system32\utjflaj_nav.dat
C:\WINDOWS\system32\utjflaj_navps.dat
C:\WINDOWS\system32\uzsfxwhwj.dat
C:\WINDOWS\system32\uzsfxwhwj.exe
C:\WINDOWS\system32\uzsfxwhwj_nav.dat
C:\WINDOWS\system32\uzsfxwhwj_navps.dat
C:\WINDOWS\system32\vcrkie.dat
C:\WINDOWS\system32\vcrkie.exe
C:\WINDOWS\system32\vcrkie_nav.dat
C:\WINDOWS\system32\vcrkie_navps.dat
C:\WINDOWS\system32\zlbsjq.dat
C:\WINDOWS\system32\zlbsjq.exe
C:\WINDOWS\system32\zlbsjq_nav.dat
C:\WINDOWS\system32\zlbsjq_navps.dat
C:\WINDOWS\tsitra1148.exe
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-04 to 2007-11-04 ))))))))))))))))))))))))))))))))))))
.
2007-11-04 21:40 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-04 21:23 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-11-04 20:38 <REP> d-------- C:\Program Files\Avira
2007-11-04 20:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-11-04 20:29 <REP> d-------- C:\Program Files\Spyware-Secure
2007-11-01 13:12 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson.1
2007-10-30 20:50 9,808 --a------ C:\er-1-1148.exe
2007-10-29 21:11 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson
2007-10-29 21:11 44,495 --a------ C:\k3d3t4t8n7l.exe
2007-10-29 19:53 9,808 --a------ C:\zr-1-1148.exe
2007-10-29 19:10 561,298 --a------ C:\WINDOWS\Nokia_19_jpg.zip
2007-10-29 19:10 561,152 -r-hs---- C:\WINDOWS\LBTWiz.exe
2007-10-25 19:38 35,840 --a------ C:\WINDOWS\mrofinu1148.exe
2007-10-22 17:22 <REP> d-------- C:\Documents and Settings\Invité.NOM-EB85C523610.000\Application Data\Windows Desktop Search
2007-10-22 16:24 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-10-22 16:24 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-10-21 17:00 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-10-21 11:30 <REP> d-------- C:\Documents and Settings\Amelle.NOM-EB85C523610.000\Application Data\Windows Desktop Search
2007-10-21 10:32 <REP> d-------- C:\Documents and Settings\Nawal.NOM-EB85C523610.000\Application Data\Windows Desktop Search
2007-10-21 09:56 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-10-21 09:54 <REP> d-------- C:\Program Files\Windows Desktop Search
2007-10-21 09:54 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-10-21 09:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-10-07 12:56 <REP> d--h----- C:\WINDOWS\msdownld.tmp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-03 18:16 10,976 ----a-w C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\wklnhst.dat
2007-10-30 20:18 --------- d-----w C:\Program Files\MSN Messenger
2007-10-30 20:12 --------- d-----w C:\Program Files\Windows Live
2007-10-30 20:11 --------- d-----w C:\Program Files\MSN Games
2007-10-30 20:07 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2007-10-30 20:06 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-30 20:05 --------- d-----w C:\Program Files\Sonic
2007-10-30 20:01 --------- d-----w C:\Program Files\vmntoolbar
2007-10-30 19:59 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-10-30 11:16 --------- d-----w C:\Documents and Settings\Amelle.NOM-EB85C523610.000\Application Data\VMNTOOLBAR
2007-10-29 19:55 --------- d-----w C:\Documents and Settings\Invité.NOM-EB85C523610.000\Application Data\VMNTOOLBAR
2007-10-29 17:46 --------- d-----w C:\Documents and Settings\Nawal.NOM-EB85C523610.000\Application Data\VMNTOOLBAR
2007-10-21 09:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-10-17 12:08 --------- d-----w C:\Program Files\LimeWire
2007-10-17 12:08 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\LimeWire
2007-10-17 12:06 --------- d-----w C:\Program Files\Shareaza
2007-10-07 16:29 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-07 12:22 --------- d-----w C:\Program Files\Java
2007-10-01 18:49 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-09-25 15:51 --------- d-----w C:\Program Files\Advanced Messenger Plus
2007-09-16 17:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sandlot Games
2007-09-10 16:14 --------- d-----w C:\Program Files\Adverts
2007-09-06 12:20 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-09-06 12:20 --------- d-----w C:\Program Files\Athan
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-05 13:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-05 13:52 --------- d-----w C:\Program Files\Lavasoft
2007-09-05 13:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-04 15:09 --------- d-----w C:\Documents and Settings\Amelle.NOM-EB85C523610.000\Application Data\Morpheus Software
2007-01-25 01:52 65,536 ----a-w C:\Program Files\Fichiers communs\NMSAccessU.exe
2007-02-27 08:54:34 56 --sh--r C:\WINDOWS\system32\7089218641.sys
2007-02-27 08:54:43 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 12:54 C:\WINDOWS\RTHDCPL.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-25 03:15]
"nwiz"="nwiz.exe" [2006-01-25 03:15 C:\WINDOWS\system32\nwiz.exe]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 21:14]
"PCDrProfiler"="" []
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 21:34]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 01:23]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-07-25 02:45]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"Athan"="C:\Program Files\Athan\Athan.exe" [2005-09-12 01:02]
"Spyware-Secure"="C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe" []
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-04 20:41]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Nero PhotoShow Media Manager"="C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe" [2006-01-13 22:22]
"StylePing"="C:\DOCUME~1\COMPAQ~1.NOM\APPLIC~1\EXTRAG~1\datawavedraw.exe" []
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" []
C:\Documents and Settings\Invité.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Invité.NOM-EB85C523610.000\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Nawal\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Nawal.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Nawal.NOM-EB85C523610.000\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Amelle\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Amelle.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Amelle.NOM-EB85C523610.000\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Invité\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\
SM.lnk - C:\Program Files\SM\skymessnet.exe [2007-03-16 10:05:12]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Advanced Messenger Plus.lnk - C:\Program Files\Advanced Messenger Plus\AdvMsg.exe [2007-09-25 16:51:52]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 22:23:26]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Outil de mise à jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-12-23 11:51:28]
R2 NMSAccessU;NMSAccessU;C:\Program Files\Fichiers communs\NMSAccessU.exe
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S1 bdftdif;bdftdif;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
S3 DCamUSBIntel;USB Video Camera for Boly Media W99684;C:\WINDOWS\system32\Drivers\VCM684.sys
*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-04 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-04 22:03:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-04 22:06:18 - machine was rebooted
.
--- E O F ---
Jv0ii ktaide bcp de gens =)
Jai bz0iin daide m0ii aussi ..
ComboFix 07-11-01.1 - Compaq_Propriétaire 2007-11-04 21:42:56.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.269 [GMT 1:00]
Running from: C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargements\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\FunWebProducts
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\FunWebProducts\Data\Compaq_Propriétaire\avatar.dat
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\FunWebProducts\Data\Compaq_Propriétaire\register.dat
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\macromedia\Flash Player\#SharedObjects\2R3MT5T5\iforex.com
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\macromedia\Flash Player\#SharedObjects\2R3MT5T5\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\PopSwatr\History\allowed
C:\Program Files\FunWebProducts\PopSwatr\History\notallow
C:\Program Files\FunWebProducts\ScreenSaver\Images\[u]0[/u]03142B7.urr
C:\Program Files\mailskinner
C:\Program Files\mailskinner\anim_0.gif
C:\Program Files\mailskinner\anim_help.gif
C:\Program Files\mailskinner\MailSkinner.exe
C:\Program Files\mailskinner\OLSkinner.dll
C:\Program Files\mailskinner\uninst.exe
C:\Program Files\messengerskinner
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm.bak
C:\Program Files\MyWebSearch\bar\Settings\settings.dat
C:\Program Files\MyWebSearch\bar\Settings\settings.dat.bak
C:\Program Files\outlook
C:\Program Files\outlook\p.zip
C:\Program Files\outlook\v.tmp
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\resources\languages.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\updates\update.upd
C:\Program Files\webmediaplayer\WebMediaPlayer.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.url
C:\WINDOWS\msskinner
C:\WINDOWS\msskinner\msbackup.dat
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\avbvpdpdxs_navtmp.dat
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\bwrhsrxv.dat
C:\WINDOWS\system32\bwrhsrxv.exe
C:\WINDOWS\system32\bwrhsrxv_nav.dat
C:\WINDOWS\system32\bwrhsrxv_navps.dat
C:\WINDOWS\system32\ciozxk.dat
C:\WINDOWS\system32\ciozxk.exe
C:\WINDOWS\system32\ciozxk_nav.dat
C:\WINDOWS\system32\ciozxk_navps.dat
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\cvhahspxyy.dat
C:\WINDOWS\system32\cvhahspxyy.exe
C:\WINDOWS\system32\cvhahspxyy_nav.dat
C:\WINDOWS\system32\cvhahspxyy_navps.dat
C:\WINDOWS\system32\ejvesy.dat
C:\WINDOWS\system32\ejvesy.exe
C:\WINDOWS\system32\ejvesy_nav.dat
C:\WINDOWS\system32\ejvesy_navps.dat
C:\WINDOWS\system32\eliinms.dat
C:\WINDOWS\system32\eliinms.exe
C:\WINDOWS\system32\eliinms_nav.dat
C:\WINDOWS\system32\eliinms_navps.dat
C:\WINDOWS\system32\fwxbloxjpg.dat
C:\WINDOWS\system32\fwxbloxjpg.exe
C:\WINDOWS\system32\fwxbloxjpg_nav.dat
C:\WINDOWS\system32\fwxbloxjpg_navps.dat
C:\WINDOWS\system32\gdysnnn.dat
C:\WINDOWS\system32\gdysnnn.exe
C:\WINDOWS\system32\gdysnnn_nav.dat
C:\WINDOWS\system32\gdysnnn_navps.dat
C:\WINDOWS\system32\ghfxhgpl.dat
C:\WINDOWS\system32\ghfxhgpl.exe
C:\WINDOWS\system32\ghfxhgpl_nav.dat
C:\WINDOWS\system32\ghfxhgpl_navps.dat
C:\WINDOWS\system32\kclxhze.dat
C:\WINDOWS\system32\kclxhze.exe
C:\WINDOWS\system32\kclxhze_nav.dat
C:\WINDOWS\system32\kclxhze_navps.dat
C:\WINDOWS\system32\kghfcsc.dat
C:\WINDOWS\system32\kghfcsc.exe
C:\WINDOWS\system32\kghfcsc_nav.dat
C:\WINDOWS\system32\kghfcsc_navps.dat
C:\WINDOWS\system32\kjwgopee.dat
C:\WINDOWS\system32\kjwgopee.exe
C:\WINDOWS\system32\kjwgopee_nav.dat
C:\WINDOWS\system32\kjwgopee_navps.dat
C:\WINDOWS\system32\mabihhmge.dat
C:\WINDOWS\system32\mabihhmge.exe
C:\WINDOWS\system32\mabihhmge_nav.dat
C:\WINDOWS\system32\mabihhmge_navps.dat
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\nnejuyjlro.dat
C:\WINDOWS\system32\nnejuyjlro.exe
C:\WINDOWS\system32\nnejuyjlro_nav.dat
C:\WINDOWS\system32\nnejuyjlro_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\oaidgcigg.dat
C:\WINDOWS\system32\oaidgcigg.exe
C:\WINDOWS\system32\oaidgcigg_nav.dat
C:\WINDOWS\system32\oaidgcigg_navps.dat
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\sfonboqlk.dat
C:\WINDOWS\system32\sfonboqlk.exe
C:\WINDOWS\system32\sfonboqlk_nav.dat
C:\WINDOWS\system32\sfonboqlk_navps.dat
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\twqcasr.dat
C:\WINDOWS\system32\twqcasr.exe
C:\WINDOWS\system32\twqcasr_nav.dat
C:\WINDOWS\system32\twqcasr_navps.dat
C:\WINDOWS\system32\twsznqssg.dat
C:\WINDOWS\system32\twsznqssg.exe
C:\WINDOWS\system32\twsznqssg_nav.dat
C:\WINDOWS\system32\twsznqssg_navps.dat
C:\WINDOWS\system32\utjflaj.dat
C:\WINDOWS\system32\utjflaj.exe
C:\WINDOWS\system32\utjflaj_nav.dat
C:\WINDOWS\system32\utjflaj_navps.dat
C:\WINDOWS\system32\uzsfxwhwj.dat
C:\WINDOWS\system32\uzsfxwhwj.exe
C:\WINDOWS\system32\uzsfxwhwj_nav.dat
C:\WINDOWS\system32\uzsfxwhwj_navps.dat
C:\WINDOWS\system32\vcrkie.dat
C:\WINDOWS\system32\vcrkie.exe
C:\WINDOWS\system32\vcrkie_nav.dat
C:\WINDOWS\system32\vcrkie_navps.dat
C:\WINDOWS\system32\zlbsjq.dat
C:\WINDOWS\system32\zlbsjq.exe
C:\WINDOWS\system32\zlbsjq_nav.dat
C:\WINDOWS\system32\zlbsjq_navps.dat
C:\WINDOWS\tsitra1148.exe
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-04 to 2007-11-04 ))))))))))))))))))))))))))))))))))))
.
2007-11-04 21:40 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-04 21:23 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-11-04 20:38 <REP> d-------- C:\Program Files\Avira
2007-11-04 20:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-11-04 20:29 <REP> d-------- C:\Program Files\Spyware-Secure
2007-11-01 13:12 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson.1
2007-10-30 20:50 9,808 --a------ C:\er-1-1148.exe
2007-10-29 21:11 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson
2007-10-29 21:11 44,495 --a------ C:\k3d3t4t8n7l.exe
2007-10-29 19:53 9,808 --a------ C:\zr-1-1148.exe
2007-10-29 19:10 561,298 --a------ C:\WINDOWS\Nokia_19_jpg.zip
2007-10-29 19:10 561,152 -r-hs---- C:\WINDOWS\LBTWiz.exe
2007-10-25 19:38 35,840 --a------ C:\WINDOWS\mrofinu1148.exe
2007-10-22 17:22 <REP> d-------- C:\Documents and Settings\Invité.NOM-EB85C523610.000\Application Data\Windows Desktop Search
2007-10-22 16:24 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-10-22 16:24 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-10-21 17:00 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-10-21 11:30 <REP> d-------- C:\Documents and Settings\Amelle.NOM-EB85C523610.000\Application Data\Windows Desktop Search
2007-10-21 10:32 <REP> d-------- C:\Documents and Settings\Nawal.NOM-EB85C523610.000\Application Data\Windows Desktop Search
2007-10-21 09:56 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-10-21 09:54 <REP> d-------- C:\Program Files\Windows Desktop Search
2007-10-21 09:54 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-10-21 09:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-10-07 12:56 <REP> d--h----- C:\WINDOWS\msdownld.tmp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-03 18:16 10,976 ----a-w C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\wklnhst.dat
2007-10-30 20:18 --------- d-----w C:\Program Files\MSN Messenger
2007-10-30 20:12 --------- d-----w C:\Program Files\Windows Live
2007-10-30 20:11 --------- d-----w C:\Program Files\MSN Games
2007-10-30 20:07 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2007-10-30 20:06 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-30 20:05 --------- d-----w C:\Program Files\Sonic
2007-10-30 20:01 --------- d-----w C:\Program Files\vmntoolbar
2007-10-30 19:59 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-10-30 11:16 --------- d-----w C:\Documents and Settings\Amelle.NOM-EB85C523610.000\Application Data\VMNTOOLBAR
2007-10-29 19:55 --------- d-----w C:\Documents and Settings\Invité.NOM-EB85C523610.000\Application Data\VMNTOOLBAR
2007-10-29 17:46 --------- d-----w C:\Documents and Settings\Nawal.NOM-EB85C523610.000\Application Data\VMNTOOLBAR
2007-10-21 09:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-10-17 12:08 --------- d-----w C:\Program Files\LimeWire
2007-10-17 12:08 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\LimeWire
2007-10-17 12:06 --------- d-----w C:\Program Files\Shareaza
2007-10-07 16:29 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-07 12:22 --------- d-----w C:\Program Files\Java
2007-10-01 18:49 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-09-25 15:51 --------- d-----w C:\Program Files\Advanced Messenger Plus
2007-09-16 17:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sandlot Games
2007-09-10 16:14 --------- d-----w C:\Program Files\Adverts
2007-09-06 12:20 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-09-06 12:20 --------- d-----w C:\Program Files\Athan
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-05 13:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-05 13:52 --------- d-----w C:\Program Files\Lavasoft
2007-09-05 13:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-04 15:09 --------- d-----w C:\Documents and Settings\Amelle.NOM-EB85C523610.000\Application Data\Morpheus Software
2007-01-25 01:52 65,536 ----a-w C:\Program Files\Fichiers communs\NMSAccessU.exe
2007-02-27 08:54:34 56 --sh--r C:\WINDOWS\system32\7089218641.sys
2007-02-27 08:54:43 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 12:54 C:\WINDOWS\RTHDCPL.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-25 03:15]
"nwiz"="nwiz.exe" [2006-01-25 03:15 C:\WINDOWS\system32\nwiz.exe]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 21:14]
"PCDrProfiler"="" []
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 21:34]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 01:23]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-07-25 02:45]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"Athan"="C:\Program Files\Athan\Athan.exe" [2005-09-12 01:02]
"Spyware-Secure"="C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe" []
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-04 20:41]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Nero PhotoShow Media Manager"="C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe" [2006-01-13 22:22]
"StylePing"="C:\DOCUME~1\COMPAQ~1.NOM\APPLIC~1\EXTRAG~1\datawavedraw.exe" []
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" []
C:\Documents and Settings\Invité.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Invité.NOM-EB85C523610.000\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Nawal\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Nawal.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Nawal.NOM-EB85C523610.000\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Amelle\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Amelle.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Amelle.NOM-EB85C523610.000\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Invité\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\
SM.lnk - C:\Program Files\SM\skymessnet.exe [2007-03-16 10:05:12]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Advanced Messenger Plus.lnk - C:\Program Files\Advanced Messenger Plus\AdvMsg.exe [2007-09-25 16:51:52]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 22:23:26]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Outil de mise à jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-12-23 11:51:28]
R2 NMSAccessU;NMSAccessU;C:\Program Files\Fichiers communs\NMSAccessU.exe
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S1 bdftdif;bdftdif;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
S3 DCamUSBIntel;USB Video Camera for Boly Media W99684;C:\WINDOWS\system32\Drivers\VCM684.sys
*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-04 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-04 22:03:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-04 22:06:18 - machine was rebooted
.
--- E O F ---
Jai bz0iin daide m0ii aussi ..
ComboFix 07-11-01.1 - Compaq_Propriétaire 2007-11-04 21:42:56.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.269 [GMT 1:00]
Running from: C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargements\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\FunWebProducts
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\FunWebProducts\Data\Compaq_Propriétaire\avatar.dat
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\FunWebProducts\Data\Compaq_Propriétaire\register.dat
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\macromedia\Flash Player\#SharedObjects\2R3MT5T5\iforex.com
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\macromedia\Flash Player\#SharedObjects\2R3MT5T5\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\PopSwatr\History\allowed
C:\Program Files\FunWebProducts\PopSwatr\History\notallow
C:\Program Files\FunWebProducts\ScreenSaver\Images\[u]0[/u]03142B7.urr
C:\Program Files\mailskinner
C:\Program Files\mailskinner\anim_0.gif
C:\Program Files\mailskinner\anim_help.gif
C:\Program Files\mailskinner\MailSkinner.exe
C:\Program Files\mailskinner\OLSkinner.dll
C:\Program Files\mailskinner\uninst.exe
C:\Program Files\messengerskinner
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm.bak
C:\Program Files\MyWebSearch\bar\Settings\settings.dat
C:\Program Files\MyWebSearch\bar\Settings\settings.dat.bak
C:\Program Files\outlook
C:\Program Files\outlook\p.zip
C:\Program Files\outlook\v.tmp
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\resources\languages.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\updates\update.upd
C:\Program Files\webmediaplayer\WebMediaPlayer.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.url
C:\WINDOWS\msskinner
C:\WINDOWS\msskinner\msbackup.dat
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\avbvpdpdxs_navtmp.dat
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\bwrhsrxv.dat
C:\WINDOWS\system32\bwrhsrxv.exe
C:\WINDOWS\system32\bwrhsrxv_nav.dat
C:\WINDOWS\system32\bwrhsrxv_navps.dat
C:\WINDOWS\system32\ciozxk.dat
C:\WINDOWS\system32\ciozxk.exe
C:\WINDOWS\system32\ciozxk_nav.dat
C:\WINDOWS\system32\ciozxk_navps.dat
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\cvhahspxyy.dat
C:\WINDOWS\system32\cvhahspxyy.exe
C:\WINDOWS\system32\cvhahspxyy_nav.dat
C:\WINDOWS\system32\cvhahspxyy_navps.dat
C:\WINDOWS\system32\ejvesy.dat
C:\WINDOWS\system32\ejvesy.exe
C:\WINDOWS\system32\ejvesy_nav.dat
C:\WINDOWS\system32\ejvesy_navps.dat
C:\WINDOWS\system32\eliinms.dat
C:\WINDOWS\system32\eliinms.exe
C:\WINDOWS\system32\eliinms_nav.dat
C:\WINDOWS\system32\eliinms_navps.dat
C:\WINDOWS\system32\fwxbloxjpg.dat
C:\WINDOWS\system32\fwxbloxjpg.exe
C:\WINDOWS\system32\fwxbloxjpg_nav.dat
C:\WINDOWS\system32\fwxbloxjpg_navps.dat
C:\WINDOWS\system32\gdysnnn.dat
C:\WINDOWS\system32\gdysnnn.exe
C:\WINDOWS\system32\gdysnnn_nav.dat
C:\WINDOWS\system32\gdysnnn_navps.dat
C:\WINDOWS\system32\ghfxhgpl.dat
C:\WINDOWS\system32\ghfxhgpl.exe
C:\WINDOWS\system32\ghfxhgpl_nav.dat
C:\WINDOWS\system32\ghfxhgpl_navps.dat
C:\WINDOWS\system32\kclxhze.dat
C:\WINDOWS\system32\kclxhze.exe
C:\WINDOWS\system32\kclxhze_nav.dat
C:\WINDOWS\system32\kclxhze_navps.dat
C:\WINDOWS\system32\kghfcsc.dat
C:\WINDOWS\system32\kghfcsc.exe
C:\WINDOWS\system32\kghfcsc_nav.dat
C:\WINDOWS\system32\kghfcsc_navps.dat
C:\WINDOWS\system32\kjwgopee.dat
C:\WINDOWS\system32\kjwgopee.exe
C:\WINDOWS\system32\kjwgopee_nav.dat
C:\WINDOWS\system32\kjwgopee_navps.dat
C:\WINDOWS\system32\mabihhmge.dat
C:\WINDOWS\system32\mabihhmge.exe
C:\WINDOWS\system32\mabihhmge_nav.dat
C:\WINDOWS\system32\mabihhmge_navps.dat
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\nnejuyjlro.dat
C:\WINDOWS\system32\nnejuyjlro.exe
C:\WINDOWS\system32\nnejuyjlro_nav.dat
C:\WINDOWS\system32\nnejuyjlro_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\oaidgcigg.dat
C:\WINDOWS\system32\oaidgcigg.exe
C:\WINDOWS\system32\oaidgcigg_nav.dat
C:\WINDOWS\system32\oaidgcigg_navps.dat
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\sfonboqlk.dat
C:\WINDOWS\system32\sfonboqlk.exe
C:\WINDOWS\system32\sfonboqlk_nav.dat
C:\WINDOWS\system32\sfonboqlk_navps.dat
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\twqcasr.dat
C:\WINDOWS\system32\twqcasr.exe
C:\WINDOWS\system32\twqcasr_nav.dat
C:\WINDOWS\system32\twqcasr_navps.dat
C:\WINDOWS\system32\twsznqssg.dat
C:\WINDOWS\system32\twsznqssg.exe
C:\WINDOWS\system32\twsznqssg_nav.dat
C:\WINDOWS\system32\twsznqssg_navps.dat
C:\WINDOWS\system32\utjflaj.dat
C:\WINDOWS\system32\utjflaj.exe
C:\WINDOWS\system32\utjflaj_nav.dat
C:\WINDOWS\system32\utjflaj_navps.dat
C:\WINDOWS\system32\uzsfxwhwj.dat
C:\WINDOWS\system32\uzsfxwhwj.exe
C:\WINDOWS\system32\uzsfxwhwj_nav.dat
C:\WINDOWS\system32\uzsfxwhwj_navps.dat
C:\WINDOWS\system32\vcrkie.dat
C:\WINDOWS\system32\vcrkie.exe
C:\WINDOWS\system32\vcrkie_nav.dat
C:\WINDOWS\system32\vcrkie_navps.dat
C:\WINDOWS\system32\zlbsjq.dat
C:\WINDOWS\system32\zlbsjq.exe
C:\WINDOWS\system32\zlbsjq_nav.dat
C:\WINDOWS\system32\zlbsjq_navps.dat
C:\WINDOWS\tsitra1148.exe
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-04 to 2007-11-04 ))))))))))))))))))))))))))))))))))))
.
2007-11-04 21:40 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-04 21:23 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-11-04 20:38 <REP> d-------- C:\Program Files\Avira
2007-11-04 20:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-11-04 20:29 <REP> d-------- C:\Program Files\Spyware-Secure
2007-11-01 13:12 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson.1
2007-10-30 20:50 9,808 --a------ C:\er-1-1148.exe
2007-10-29 21:11 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson
2007-10-29 21:11 44,495 --a------ C:\k3d3t4t8n7l.exe
2007-10-29 19:53 9,808 --a------ C:\zr-1-1148.exe
2007-10-29 19:10 561,298 --a------ C:\WINDOWS\Nokia_19_jpg.zip
2007-10-29 19:10 561,152 -r-hs---- C:\WINDOWS\LBTWiz.exe
2007-10-25 19:38 35,840 --a------ C:\WINDOWS\mrofinu1148.exe
2007-10-22 17:22 <REP> d-------- C:\Documents and Settings\Invité.NOM-EB85C523610.000\Application Data\Windows Desktop Search
2007-10-22 16:24 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-10-22 16:24 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-10-21 17:00 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-10-21 11:30 <REP> d-------- C:\Documents and Settings\Amelle.NOM-EB85C523610.000\Application Data\Windows Desktop Search
2007-10-21 10:32 <REP> d-------- C:\Documents and Settings\Nawal.NOM-EB85C523610.000\Application Data\Windows Desktop Search
2007-10-21 09:56 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-10-21 09:54 <REP> d-------- C:\Program Files\Windows Desktop Search
2007-10-21 09:54 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-10-21 09:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-10-07 12:56 <REP> d--h----- C:\WINDOWS\msdownld.tmp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-03 18:16 10,976 ----a-w C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\wklnhst.dat
2007-10-30 20:18 --------- d-----w C:\Program Files\MSN Messenger
2007-10-30 20:12 --------- d-----w C:\Program Files\Windows Live
2007-10-30 20:11 --------- d-----w C:\Program Files\MSN Games
2007-10-30 20:07 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2007-10-30 20:06 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-30 20:05 --------- d-----w C:\Program Files\Sonic
2007-10-30 20:01 --------- d-----w C:\Program Files\vmntoolbar
2007-10-30 19:59 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-10-30 11:16 --------- d-----w C:\Documents and Settings\Amelle.NOM-EB85C523610.000\Application Data\VMNTOOLBAR
2007-10-29 19:55 --------- d-----w C:\Documents and Settings\Invité.NOM-EB85C523610.000\Application Data\VMNTOOLBAR
2007-10-29 17:46 --------- d-----w C:\Documents and Settings\Nawal.NOM-EB85C523610.000\Application Data\VMNTOOLBAR
2007-10-21 09:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-10-17 12:08 --------- d-----w C:\Program Files\LimeWire
2007-10-17 12:08 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\LimeWire
2007-10-17 12:06 --------- d-----w C:\Program Files\Shareaza
2007-10-07 16:29 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-07 12:22 --------- d-----w C:\Program Files\Java
2007-10-01 18:49 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-09-25 15:51 --------- d-----w C:\Program Files\Advanced Messenger Plus
2007-09-16 17:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sandlot Games
2007-09-10 16:14 --------- d-----w C:\Program Files\Adverts
2007-09-06 12:20 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-09-06 12:20 --------- d-----w C:\Program Files\Athan
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-05 13:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-05 13:52 --------- d-----w C:\Program Files\Lavasoft
2007-09-05 13:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-04 15:09 --------- d-----w C:\Documents and Settings\Amelle.NOM-EB85C523610.000\Application Data\Morpheus Software
2007-01-25 01:52 65,536 ----a-w C:\Program Files\Fichiers communs\NMSAccessU.exe
2007-02-27 08:54:34 56 --sh--r C:\WINDOWS\system32\7089218641.sys
2007-02-27 08:54:43 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 12:54 C:\WINDOWS\RTHDCPL.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-25 03:15]
"nwiz"="nwiz.exe" [2006-01-25 03:15 C:\WINDOWS\system32\nwiz.exe]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 21:14]
"PCDrProfiler"="" []
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 21:34]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 01:23]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-07-25 02:45]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"Athan"="C:\Program Files\Athan\Athan.exe" [2005-09-12 01:02]
"Spyware-Secure"="C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe" []
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-04 20:41]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Nero PhotoShow Media Manager"="C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe" [2006-01-13 22:22]
"StylePing"="C:\DOCUME~1\COMPAQ~1.NOM\APPLIC~1\EXTRAG~1\datawavedraw.exe" []
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" []
C:\Documents and Settings\Invité.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Invité.NOM-EB85C523610.000\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Nawal\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Nawal.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Nawal.NOM-EB85C523610.000\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Amelle\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Amelle.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Amelle.NOM-EB85C523610.000\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Invité\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\
SM.lnk - C:\Program Files\SM\skymessnet.exe [2007-03-16 10:05:12]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Advanced Messenger Plus.lnk - C:\Program Files\Advanced Messenger Plus\AdvMsg.exe [2007-09-25 16:51:52]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 22:23:26]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Outil de mise à jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-12-23 11:51:28]
R2 NMSAccessU;NMSAccessU;C:\Program Files\Fichiers communs\NMSAccessU.exe
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S1 bdftdif;bdftdif;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
S3 DCamUSBIntel;USB Video Camera for Boly Media W99684;C:\WINDOWS\system32\Drivers\VCM684.sys
*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-04 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-04 22:03:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-04 22:06:18 - machine was rebooted
.
--- E O F ---
merci bcp pr ton guidage pas à pas, tes multiples checks des rapports et tes astuces pour désinfecter mon pc! j'ai appris plein de choses ( en espérant ne pas avoir à m'en servir....)
Bonne soirée et encore merci
Bonne soirée et encore merci
De rien DIDI123
sas0u,
Il faudrait créer votre propre message si ce n'est déjà fait.
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage. htm
A+
sas0u,
Il faudrait créer votre propre message si ce n'est déjà fait.
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage. htm
A+
Bonjour,
MSNFix 1.563
C:\MSNFix
Fix exécuté le 06/11/2007 - 22:47:16,03 By Propri‚taire
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Nokia_19_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\InetGet2\
... C:\PROGRA~1\Insider\
... C:\PROGRA~1\Temporary\
... C:\PROGRA~1\WinAble\
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
************************ Suppression des dossiers
/!\ ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\InetGet2\
/!\ ... C:\PROGRA~1\Insider\
.. OK ... C:\PROGRA~1\Temporary\
/!\ ... C:\PROGRA~1\WinAble\
/!\ ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\zr-1-1148.exe] D7262E4C1C1B3FCF5A2E5D656424579B
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\PROPRI~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06112007_22490476.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.563
C:\MSNFix
Fix exécuté le 06/11/2007 - 22:47:16,03 By Propri‚taire
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Nokia_19_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\InetGet2\
... C:\PROGRA~1\Insider\
... C:\PROGRA~1\Temporary\
... C:\PROGRA~1\WinAble\
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
************************ Suppression des dossiers
/!\ ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\InetGet2\
/!\ ... C:\PROGRA~1\Insider\
.. OK ... C:\PROGRA~1\Temporary\
/!\ ... C:\PROGRA~1\WinAble\
/!\ ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\zr-1-1148.exe] D7262E4C1C1B3FCF5A2E5D656424579B
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\PROPRI~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06112007_22490476.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
