Virus nokia 19 - Page 2

Résolu
Précédent
  • 1
  • 2
Réponse 21 / 33
DIDI123
 
salut meganfox

g fait un autre scan comme tu m'as dit et g encore 2 virus!!! pffffff g pas reussi à avoir un rapport.... j'en ai marre des virus moi!!

que dois je faire.... merci de ton aide tres tres précieuse
0
Réponse 22 / 33
Megan Fox Messages postés 410 Statut Membre 9
 
Salut DIDI123,

Poste le rapport ici, on va regarder

P.S. Tu as fait vite pour être de nouveau infectée :))
0
Réponse 23 / 33
DIDI123
 
salut,

non c tjs le mm: "trojan" là il m'énerve celui là, il a pas du etre retiré... quoiqu'il en soi voici le rapport
merci

KASPERSKY ON-LINE SCANNER REPORT
Saturday, November 03, 2007 2:08:42 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/11/2007
Enregistrements dans la base antivirus Kaspersky : 423074

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 72527
Nombre de virus trouvés 2
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:14:04

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Working\database_120C_2022_C20_2F9\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Working\database_120C_2022_C20_2F9\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Working\database_120C_2022_C20_2F9\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Working\database_120C_2022_C20_2F9\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows Live Contacts\elodiemasset@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows Live Contacts\elodiemasset@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Historique\History.IE5\MSHist012007110320071104\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Temp\~DF5C91.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Temp\~DF5D32.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Temp\~DF9496.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Temp\~DF94BE.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Temp\~DFF499.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\qoobox\Quarantine\C\WINDOWS\b143.exe.vir Infecté : Trojan-Downloader.Win32.Agent.epl ignoré

C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP259\A0086237.exe Infecté : Trojan-Downloader.Win32.Agent.erf ignoré

C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP259\A0086250.exe Infecté : Trojan-Downloader.Win32.Agent.erf ignoré

C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP261\A0086366.exe Infecté : Trojan-Downloader.Win32.Agent.epl ignoré

C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP262\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_63c.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 24 / 33
Megan Fox Messages postés 410 Statut Membre 9
 
C'est rien,

Celui là est assez bizarre, enfin tu supprimes:
C:\qoobox\Quarantine\C\WINDOWS\b143.exe.vir

Pour les 3 autres c'est juste ta restauration système qui est infectée:
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP259\A0086237.exe Infecté : Trojan-Downloader.Win32.Agent.erf ignoré
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP259\A0086250.exe Infecté : Trojan-Downloader.Win32.Agent.erf ignoré
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP261\A0086366.exe Infecté : Trojan-Downloader.Win32.Agent.epl ignoré

Donc on va supprimer ces points en désactivant la restauration système:

Pour désactiver la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
(accepte le redemarrage) ou redemarre toi meme le pc

une fois que le pc à redemarré
pour la réactiver tu décoche la case"désactiver la restauration système".

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
mimialine
 
Bonjour,

j'ai a trappé le virus nokia 19!!!est ce que qqun peut m'aider!!!! ceci est un message SOS!!!

merci
0
Réponse 26 / 33
beurber Messages postés 1 Date d'inscription   Statut Membre
 
bonjour a tous pouriez vous m'aider svp a neutraliser ce virus nokia 19 que j'arive pas retirer de mon msn . quan je me conecte sur msn pendan 10mn ce virus aparait et senvoi tou seul sur mes contact
0
Réponse 27 / 33
Megan Fox Messages postés 410 Statut Membre 9
 
Salut mimialine et beurber,

Il faudrait créer votre propre message si ce n'est déjà fait.

http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
0
Réponse 28 / 33
DIDI123
 
bon g supprimé le 1er fichier et fais ce que tu m'as dit pr les 3 autres, je relance un scan pr vérifier et te post le rapport....ils auraient pu mettre le basard sur mon ordi ces virus qui etaient ds ma restauration systeme?
0
Réponse 29 / 33
DIDI123
 
KASPERSKY ON-LINE SCANNER REPORT
salut Meganfox,

bon alors ce coup ci je crois que c clean!! ( je croise les doigts) juste c quoi tt ces trucs "objet verrouillé"?

voici le dernier rapport tt frais tout chaud! merci

Sunday, November 04, 2007 7:55:15 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/11/2007
Enregistrements dans la base antivirus Kaspersky : 423663

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 66089
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:08:30

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Working\database_120C_2022_C20_2F9\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Working\database_120C_2022_C20_2F9\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Working\database_120C_2022_C20_2F9\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Messenger\elodiemasset@hotmail.com\SharingMetadata\Working\database_120C_2022_C20_2F9\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows Live Contacts\elodiemasset@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Application Data\Microsoft\Windows Live Contacts\elodiemasset@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Historique\History.IE5\MSHist012007110420071105\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Temp\fla4143.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Temp\fla730.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Temp\~DF36B0.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Temp\~DF99AB.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Temp\~DF99B7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Temp\~DFDCB2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Temp\~DFDD3A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\Local Settings\Temporary Internet Files\Content.IE5\PBTXFMR6\1621732[1].flv L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Elodie\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP1\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_638.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 30 / 33
Megan Fox Messages postés 410 Statut Membre 9
 
salut DIDI123,

C'est ok pour le rapport.

Tes fichiers dans ta restauration système seraient restés inactifs tant que tu n'aurais pas effectué une restauration.

Bonne soirée
0
sas0u Messages postés 13 Statut Membre
 
Jv0ii ktaide bcp de gens =)
Jai bz0iin daide m0ii aussi ..

ComboFix 07-11-01.1 - Compaq_Propriétaire 2007-11-04 21:42:56.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.269 [GMT 1:00]
Running from: C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargements\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\FunWebProducts
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\FunWebProducts\Data\Compaq_Propriétaire\avatar.dat
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\FunWebProducts\Data\Compaq_Propriétaire\register.dat
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\macromedia\Flash Player\#SharedObjects\2R3MT5T5\iforex.com
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\macromedia\Flash Player\#SharedObjects\2R3MT5T5\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\PopSwatr\History\allowed
C:\Program Files\FunWebProducts\PopSwatr\History\notallow
C:\Program Files\FunWebProducts\ScreenSaver\Images\[u]0[/u]03142B7.urr
C:\Program Files\mailskinner
C:\Program Files\mailskinner\anim_0.gif
C:\Program Files\mailskinner\anim_help.gif
C:\Program Files\mailskinner\MailSkinner.exe
C:\Program Files\mailskinner\OLSkinner.dll
C:\Program Files\mailskinner\uninst.exe
C:\Program Files\messengerskinner
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm.bak
C:\Program Files\MyWebSearch\bar\Settings\settings.dat
C:\Program Files\MyWebSearch\bar\Settings\settings.dat.bak
C:\Program Files\outlook
C:\Program Files\outlook\p.zip
C:\Program Files\outlook\v.tmp
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\resources\languages.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\updates\update.upd
C:\Program Files\webmediaplayer\WebMediaPlayer.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.url
C:\WINDOWS\msskinner
C:\WINDOWS\msskinner\msbackup.dat
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\avbvpdpdxs_navtmp.dat
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\bwrhsrxv.dat
C:\WINDOWS\system32\bwrhsrxv.exe
C:\WINDOWS\system32\bwrhsrxv_nav.dat
C:\WINDOWS\system32\bwrhsrxv_navps.dat
C:\WINDOWS\system32\ciozxk.dat
C:\WINDOWS\system32\ciozxk.exe
C:\WINDOWS\system32\ciozxk_nav.dat
C:\WINDOWS\system32\ciozxk_navps.dat
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\cvhahspxyy.dat
C:\WINDOWS\system32\cvhahspxyy.exe
C:\WINDOWS\system32\cvhahspxyy_nav.dat
C:\WINDOWS\system32\cvhahspxyy_navps.dat
C:\WINDOWS\system32\ejvesy.dat
C:\WINDOWS\system32\ejvesy.exe
C:\WINDOWS\system32\ejvesy_nav.dat
C:\WINDOWS\system32\ejvesy_navps.dat
C:\WINDOWS\system32\eliinms.dat
C:\WINDOWS\system32\eliinms.exe
C:\WINDOWS\system32\eliinms_nav.dat
C:\WINDOWS\system32\eliinms_navps.dat
C:\WINDOWS\system32\fwxbloxjpg.dat
C:\WINDOWS\system32\fwxbloxjpg.exe
C:\WINDOWS\system32\fwxbloxjpg_nav.dat
C:\WINDOWS\system32\fwxbloxjpg_navps.dat
C:\WINDOWS\system32\gdysnnn.dat
C:\WINDOWS\system32\gdysnnn.exe
C:\WINDOWS\system32\gdysnnn_nav.dat
C:\WINDOWS\system32\gdysnnn_navps.dat
C:\WINDOWS\system32\ghfxhgpl.dat
C:\WINDOWS\system32\ghfxhgpl.exe
C:\WINDOWS\system32\ghfxhgpl_nav.dat
C:\WINDOWS\system32\ghfxhgpl_navps.dat
C:\WINDOWS\system32\kclxhze.dat
C:\WINDOWS\system32\kclxhze.exe
C:\WINDOWS\system32\kclxhze_nav.dat
C:\WINDOWS\system32\kclxhze_navps.dat
C:\WINDOWS\system32\kghfcsc.dat
C:\WINDOWS\system32\kghfcsc.exe
C:\WINDOWS\system32\kghfcsc_nav.dat
C:\WINDOWS\system32\kghfcsc_navps.dat
C:\WINDOWS\system32\kjwgopee.dat
C:\WINDOWS\system32\kjwgopee.exe
C:\WINDOWS\system32\kjwgopee_nav.dat
C:\WINDOWS\system32\kjwgopee_navps.dat
C:\WINDOWS\system32\mabihhmge.dat
C:\WINDOWS\system32\mabihhmge.exe
C:\WINDOWS\system32\mabihhmge_nav.dat
C:\WINDOWS\system32\mabihhmge_navps.dat
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\nnejuyjlro.dat
C:\WINDOWS\system32\nnejuyjlro.exe
C:\WINDOWS\system32\nnejuyjlro_nav.dat
C:\WINDOWS\system32\nnejuyjlro_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\oaidgcigg.dat
C:\WINDOWS\system32\oaidgcigg.exe
C:\WINDOWS\system32\oaidgcigg_nav.dat
C:\WINDOWS\system32\oaidgcigg_navps.dat
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\sfonboqlk.dat
C:\WINDOWS\system32\sfonboqlk.exe
C:\WINDOWS\system32\sfonboqlk_nav.dat
C:\WINDOWS\system32\sfonboqlk_navps.dat
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\twqcasr.dat
C:\WINDOWS\system32\twqcasr.exe
C:\WINDOWS\system32\twqcasr_nav.dat
C:\WINDOWS\system32\twqcasr_navps.dat
C:\WINDOWS\system32\twsznqssg.dat
C:\WINDOWS\system32\twsznqssg.exe
C:\WINDOWS\system32\twsznqssg_nav.dat
C:\WINDOWS\system32\twsznqssg_navps.dat
C:\WINDOWS\system32\utjflaj.dat
C:\WINDOWS\system32\utjflaj.exe
C:\WINDOWS\system32\utjflaj_nav.dat
C:\WINDOWS\system32\utjflaj_navps.dat
C:\WINDOWS\system32\uzsfxwhwj.dat
C:\WINDOWS\system32\uzsfxwhwj.exe
C:\WINDOWS\system32\uzsfxwhwj_nav.dat
C:\WINDOWS\system32\uzsfxwhwj_navps.dat
C:\WINDOWS\system32\vcrkie.dat
C:\WINDOWS\system32\vcrkie.exe
C:\WINDOWS\system32\vcrkie_nav.dat
C:\WINDOWS\system32\vcrkie_navps.dat
C:\WINDOWS\system32\zlbsjq.dat
C:\WINDOWS\system32\zlbsjq.exe
C:\WINDOWS\system32\zlbsjq_nav.dat
C:\WINDOWS\system32\zlbsjq_navps.dat
C:\WINDOWS\tsitra1148.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-04 to 2007-11-04 ))))))))))))))))))))))))))))))))))))
.

2007-11-04 21:40 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-04 21:23 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-11-04 20:38 <REP> d-------- C:\Program Files\Avira
2007-11-04 20:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-11-04 20:29 <REP> d-------- C:\Program Files\Spyware-Secure
2007-11-01 13:12 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson.1
2007-10-30 20:50 9,808 --a------ C:\er-1-1148.exe
2007-10-29 21:11 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson
2007-10-29 21:11 44,495 --a------ C:\k3d3t4t8n7l.exe
2007-10-29 19:53 9,808 --a------ C:\zr-1-1148.exe
2007-10-29 19:10 561,298 --a------ C:\WINDOWS\Nokia_19_jpg.zip
2007-10-29 19:10 561,152 -r-hs---- C:\WINDOWS\LBTWiz.exe
2007-10-25 19:38 35,840 --a------ C:\WINDOWS\mrofinu1148.exe
2007-10-22 17:22 <REP> d-------- C:\Documents and Settings\Invité.NOM-EB85C523610.000\Application Data\Windows Desktop Search
2007-10-22 16:24 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-10-22 16:24 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-10-21 17:00 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-10-21 11:30 <REP> d-------- C:\Documents and Settings\Amelle.NOM-EB85C523610.000\Application Data\Windows Desktop Search
2007-10-21 10:32 <REP> d-------- C:\Documents and Settings\Nawal.NOM-EB85C523610.000\Application Data\Windows Desktop Search
2007-10-21 09:56 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-10-21 09:54 <REP> d-------- C:\Program Files\Windows Desktop Search
2007-10-21 09:54 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-10-21 09:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-10-07 12:56 <REP> d--h----- C:\WINDOWS\msdownld.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-03 18:16 10,976 ----a-w C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\wklnhst.dat
2007-10-30 20:18 --------- d-----w C:\Program Files\MSN Messenger
2007-10-30 20:12 --------- d-----w C:\Program Files\Windows Live
2007-10-30 20:11 --------- d-----w C:\Program Files\MSN Games
2007-10-30 20:07 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2007-10-30 20:06 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-30 20:05 --------- d-----w C:\Program Files\Sonic
2007-10-30 20:01 --------- d-----w C:\Program Files\vmntoolbar
2007-10-30 19:59 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-10-30 11:16 --------- d-----w C:\Documents and Settings\Amelle.NOM-EB85C523610.000\Application Data\VMNTOOLBAR
2007-10-29 19:55 --------- d-----w C:\Documents and Settings\Invité.NOM-EB85C523610.000\Application Data\VMNTOOLBAR
2007-10-29 17:46 --------- d-----w C:\Documents and Settings\Nawal.NOM-EB85C523610.000\Application Data\VMNTOOLBAR
2007-10-21 09:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-10-17 12:08 --------- d-----w C:\Program Files\LimeWire
2007-10-17 12:08 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\LimeWire
2007-10-17 12:06 --------- d-----w C:\Program Files\Shareaza
2007-10-07 16:29 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-07 12:22 --------- d-----w C:\Program Files\Java
2007-10-01 18:49 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-09-25 15:51 --------- d-----w C:\Program Files\Advanced Messenger Plus
2007-09-16 17:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sandlot Games
2007-09-10 16:14 --------- d-----w C:\Program Files\Adverts
2007-09-06 12:20 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-09-06 12:20 --------- d-----w C:\Program Files\Athan
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-05 13:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-05 13:52 --------- d-----w C:\Program Files\Lavasoft
2007-09-05 13:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-04 15:09 --------- d-----w C:\Documents and Settings\Amelle.NOM-EB85C523610.000\Application Data\Morpheus Software
2007-01-25 01:52 65,536 ----a-w C:\Program Files\Fichiers communs\NMSAccessU.exe
2007-02-27 08:54:34 56 --sh--r C:\WINDOWS\system32\7089218641.sys
2007-02-27 08:54:43 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 12:54 C:\WINDOWS\RTHDCPL.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-25 03:15]
"nwiz"="nwiz.exe" [2006-01-25 03:15 C:\WINDOWS\system32\nwiz.exe]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 21:14]
"PCDrProfiler"="" []
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 21:34]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 01:23]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-07-25 02:45]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"Athan"="C:\Program Files\Athan\Athan.exe" [2005-09-12 01:02]
"Spyware-Secure"="C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe" []
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-04 20:41]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Nero PhotoShow Media Manager"="C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe" [2006-01-13 22:22]
"StylePing"="C:\DOCUME~1\COMPAQ~1.NOM\APPLIC~1\EXTRAG~1\datawavedraw.exe" []
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" []

C:\Documents and Settings\Invité.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]

C:\Documents and Settings\Invité.NOM-EB85C523610.000\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]

C:\Documents and Settings\Nawal\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]

C:\Documents and Settings\Nawal.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]

C:\Documents and Settings\Nawal.NOM-EB85C523610.000\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]

C:\Documents and Settings\Amelle\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]

C:\Documents and Settings\Amelle.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]

C:\Documents and Settings\Amelle.NOM-EB85C523610.000\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]

C:\Documents and Settings\Invité\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]

C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\
SM.lnk - C:\Program Files\SM\skymessnet.exe [2007-03-16 10:05:12]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Advanced Messenger Plus.lnk - C:\Program Files\Advanced Messenger Plus\AdvMsg.exe [2007-09-25 16:51:52]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 22:23:26]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Outil de mise à jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-12-23 11:51:28]

R2 NMSAccessU;NMSAccessU;C:\Program Files\Fichiers communs\NMSAccessU.exe
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S1 bdftdif;bdftdif;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
S3 DCamUSBIntel;USB Video Camera for Boly Media W99684;C:\WINDOWS\system32\Drivers\VCM684.sys

*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-04 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-04 22:03:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-04 22:06:18 - machine was rebooted
.
--- E O F ---
0
sas0u Messages postés 13 Statut Membre
 
Jv0ii ktaide bcp de gens =)
Jai bz0iin daide m0ii aussi ..

ComboFix 07-11-01.1 - Compaq_Propriétaire 2007-11-04 21:42:56.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.269 [GMT 1:00]
Running from: C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\telechargements\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\FunWebProducts
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\FunWebProducts\Data\Compaq_Propriétaire\avatar.dat
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\FunWebProducts\Data\Compaq_Propriétaire\register.dat
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\macromedia\Flash Player\#SharedObjects\2R3MT5T5\iforex.com
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\macromedia\Flash Player\#SharedObjects\2R3MT5T5\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\PopSwatr\History\allowed
C:\Program Files\FunWebProducts\PopSwatr\History\notallow
C:\Program Files\FunWebProducts\ScreenSaver\Images\[u]0[/u]03142B7.urr
C:\Program Files\mailskinner
C:\Program Files\mailskinner\anim_0.gif
C:\Program Files\mailskinner\anim_help.gif
C:\Program Files\mailskinner\MailSkinner.exe
C:\Program Files\mailskinner\OLSkinner.dll
C:\Program Files\mailskinner\uninst.exe
C:\Program Files\messengerskinner
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm.bak
C:\Program Files\MyWebSearch\bar\Settings\settings.dat
C:\Program Files\MyWebSearch\bar\Settings\settings.dat.bak
C:\Program Files\outlook
C:\Program Files\outlook\p.zip
C:\Program Files\outlook\v.tmp
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\resources\languages.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\updates\update.upd
C:\Program Files\webmediaplayer\WebMediaPlayer.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.url
C:\WINDOWS\msskinner
C:\WINDOWS\msskinner\msbackup.dat
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\avbvpdpdxs_navtmp.dat
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\bwrhsrxv.dat
C:\WINDOWS\system32\bwrhsrxv.exe
C:\WINDOWS\system32\bwrhsrxv_nav.dat
C:\WINDOWS\system32\bwrhsrxv_navps.dat
C:\WINDOWS\system32\ciozxk.dat
C:\WINDOWS\system32\ciozxk.exe
C:\WINDOWS\system32\ciozxk_nav.dat
C:\WINDOWS\system32\ciozxk_navps.dat
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\cvhahspxyy.dat
C:\WINDOWS\system32\cvhahspxyy.exe
C:\WINDOWS\system32\cvhahspxyy_nav.dat
C:\WINDOWS\system32\cvhahspxyy_navps.dat
C:\WINDOWS\system32\ejvesy.dat
C:\WINDOWS\system32\ejvesy.exe
C:\WINDOWS\system32\ejvesy_nav.dat
C:\WINDOWS\system32\ejvesy_navps.dat
C:\WINDOWS\system32\eliinms.dat
C:\WINDOWS\system32\eliinms.exe
C:\WINDOWS\system32\eliinms_nav.dat
C:\WINDOWS\system32\eliinms_navps.dat
C:\WINDOWS\system32\fwxbloxjpg.dat
C:\WINDOWS\system32\fwxbloxjpg.exe
C:\WINDOWS\system32\fwxbloxjpg_nav.dat
C:\WINDOWS\system32\fwxbloxjpg_navps.dat
C:\WINDOWS\system32\gdysnnn.dat
C:\WINDOWS\system32\gdysnnn.exe
C:\WINDOWS\system32\gdysnnn_nav.dat
C:\WINDOWS\system32\gdysnnn_navps.dat
C:\WINDOWS\system32\ghfxhgpl.dat
C:\WINDOWS\system32\ghfxhgpl.exe
C:\WINDOWS\system32\ghfxhgpl_nav.dat
C:\WINDOWS\system32\ghfxhgpl_navps.dat
C:\WINDOWS\system32\kclxhze.dat
C:\WINDOWS\system32\kclxhze.exe
C:\WINDOWS\system32\kclxhze_nav.dat
C:\WINDOWS\system32\kclxhze_navps.dat
C:\WINDOWS\system32\kghfcsc.dat
C:\WINDOWS\system32\kghfcsc.exe
C:\WINDOWS\system32\kghfcsc_nav.dat
C:\WINDOWS\system32\kghfcsc_navps.dat
C:\WINDOWS\system32\kjwgopee.dat
C:\WINDOWS\system32\kjwgopee.exe
C:\WINDOWS\system32\kjwgopee_nav.dat
C:\WINDOWS\system32\kjwgopee_navps.dat
C:\WINDOWS\system32\mabihhmge.dat
C:\WINDOWS\system32\mabihhmge.exe
C:\WINDOWS\system32\mabihhmge_nav.dat
C:\WINDOWS\system32\mabihhmge_navps.dat
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\nnejuyjlro.dat
C:\WINDOWS\system32\nnejuyjlro.exe
C:\WINDOWS\system32\nnejuyjlro_nav.dat
C:\WINDOWS\system32\nnejuyjlro_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\oaidgcigg.dat
C:\WINDOWS\system32\oaidgcigg.exe
C:\WINDOWS\system32\oaidgcigg_nav.dat
C:\WINDOWS\system32\oaidgcigg_navps.dat
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\sfonboqlk.dat
C:\WINDOWS\system32\sfonboqlk.exe
C:\WINDOWS\system32\sfonboqlk_nav.dat
C:\WINDOWS\system32\sfonboqlk_navps.dat
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\twqcasr.dat
C:\WINDOWS\system32\twqcasr.exe
C:\WINDOWS\system32\twqcasr_nav.dat
C:\WINDOWS\system32\twqcasr_navps.dat
C:\WINDOWS\system32\twsznqssg.dat
C:\WINDOWS\system32\twsznqssg.exe
C:\WINDOWS\system32\twsznqssg_nav.dat
C:\WINDOWS\system32\twsznqssg_navps.dat
C:\WINDOWS\system32\utjflaj.dat
C:\WINDOWS\system32\utjflaj.exe
C:\WINDOWS\system32\utjflaj_nav.dat
C:\WINDOWS\system32\utjflaj_navps.dat
C:\WINDOWS\system32\uzsfxwhwj.dat
C:\WINDOWS\system32\uzsfxwhwj.exe
C:\WINDOWS\system32\uzsfxwhwj_nav.dat
C:\WINDOWS\system32\uzsfxwhwj_navps.dat
C:\WINDOWS\system32\vcrkie.dat
C:\WINDOWS\system32\vcrkie.exe
C:\WINDOWS\system32\vcrkie_nav.dat
C:\WINDOWS\system32\vcrkie_navps.dat
C:\WINDOWS\system32\zlbsjq.dat
C:\WINDOWS\system32\zlbsjq.exe
C:\WINDOWS\system32\zlbsjq_nav.dat
C:\WINDOWS\system32\zlbsjq_navps.dat
C:\WINDOWS\tsitra1148.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-04 to 2007-11-04 ))))))))))))))))))))))))))))))))))))
.

2007-11-04 21:40 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-04 21:23 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-11-04 20:38 <REP> d-------- C:\Program Files\Avira
2007-11-04 20:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-11-04 20:29 <REP> d-------- C:\Program Files\Spyware-Secure
2007-11-01 13:12 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson.1
2007-10-30 20:50 9,808 --a------ C:\er-1-1148.exe
2007-10-29 21:11 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson
2007-10-29 21:11 44,495 --a------ C:\k3d3t4t8n7l.exe
2007-10-29 19:53 9,808 --a------ C:\zr-1-1148.exe
2007-10-29 19:10 561,298 --a------ C:\WINDOWS\Nokia_19_jpg.zip
2007-10-29 19:10 561,152 -r-hs---- C:\WINDOWS\LBTWiz.exe
2007-10-25 19:38 35,840 --a------ C:\WINDOWS\mrofinu1148.exe
2007-10-22 17:22 <REP> d-------- C:\Documents and Settings\Invité.NOM-EB85C523610.000\Application Data\Windows Desktop Search
2007-10-22 16:24 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-10-22 16:24 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-10-21 17:00 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-10-21 11:30 <REP> d-------- C:\Documents and Settings\Amelle.NOM-EB85C523610.000\Application Data\Windows Desktop Search
2007-10-21 10:32 <REP> d-------- C:\Documents and Settings\Nawal.NOM-EB85C523610.000\Application Data\Windows Desktop Search
2007-10-21 09:56 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-10-21 09:54 <REP> d-------- C:\Program Files\Windows Desktop Search
2007-10-21 09:54 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-10-21 09:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-10-07 12:56 <REP> d--h----- C:\WINDOWS\msdownld.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-03 18:16 10,976 ----a-w C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\wklnhst.dat
2007-10-30 20:18 --------- d-----w C:\Program Files\MSN Messenger
2007-10-30 20:12 --------- d-----w C:\Program Files\Windows Live
2007-10-30 20:11 --------- d-----w C:\Program Files\MSN Games
2007-10-30 20:07 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2007-10-30 20:06 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-30 20:05 --------- d-----w C:\Program Files\Sonic
2007-10-30 20:01 --------- d-----w C:\Program Files\vmntoolbar
2007-10-30 19:59 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-10-30 11:16 --------- d-----w C:\Documents and Settings\Amelle.NOM-EB85C523610.000\Application Data\VMNTOOLBAR
2007-10-29 19:55 --------- d-----w C:\Documents and Settings\Invité.NOM-EB85C523610.000\Application Data\VMNTOOLBAR
2007-10-29 17:46 --------- d-----w C:\Documents and Settings\Nawal.NOM-EB85C523610.000\Application Data\VMNTOOLBAR
2007-10-21 09:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-10-17 12:08 --------- d-----w C:\Program Files\LimeWire
2007-10-17 12:08 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\LimeWire
2007-10-17 12:06 --------- d-----w C:\Program Files\Shareaza
2007-10-07 16:29 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-07 12:22 --------- d-----w C:\Program Files\Java
2007-10-01 18:49 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-09-25 15:51 --------- d-----w C:\Program Files\Advanced Messenger Plus
2007-09-16 17:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sandlot Games
2007-09-10 16:14 --------- d-----w C:\Program Files\Adverts
2007-09-06 12:20 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-09-06 12:20 --------- d-----w C:\Program Files\Athan
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-05 13:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-05 13:52 --------- d-----w C:\Program Files\Lavasoft
2007-09-05 13:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-04 15:09 --------- d-----w C:\Documents and Settings\Amelle.NOM-EB85C523610.000\Application Data\Morpheus Software
2007-01-25 01:52 65,536 ----a-w C:\Program Files\Fichiers communs\NMSAccessU.exe
2007-02-27 08:54:34 56 --sh--r C:\WINDOWS\system32\7089218641.sys
2007-02-27 08:54:43 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 12:54 C:\WINDOWS\RTHDCPL.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-25 03:15]
"nwiz"="nwiz.exe" [2006-01-25 03:15 C:\WINDOWS\system32\nwiz.exe]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 21:14]
"PCDrProfiler"="" []
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 21:34]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 01:23]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-07-25 02:45]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"Athan"="C:\Program Files\Athan\Athan.exe" [2005-09-12 01:02]
"Spyware-Secure"="C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe" []
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-04 20:41]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Nero PhotoShow Media Manager"="C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe" [2006-01-13 22:22]
"StylePing"="C:\DOCUME~1\COMPAQ~1.NOM\APPLIC~1\EXTRAG~1\datawavedraw.exe" []
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" []

C:\Documents and Settings\Invité.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]

C:\Documents and Settings\Invité.NOM-EB85C523610.000\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]

C:\Documents and Settings\Nawal\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]

C:\Documents and Settings\Nawal.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]

C:\Documents and Settings\Nawal.NOM-EB85C523610.000\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]

C:\Documents and Settings\Amelle\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]

C:\Documents and Settings\Amelle.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]

C:\Documents and Settings\Amelle.NOM-EB85C523610.000\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]

C:\Documents and Settings\Invité\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-07-25 02:19:42]

C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\
SM.lnk - C:\Program Files\SM\skymessnet.exe [2007-03-16 10:05:12]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Advanced Messenger Plus.lnk - C:\Program Files\Advanced Messenger Plus\AdvMsg.exe [2007-09-25 16:51:52]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 22:23:26]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Outil de mise à jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-12-23 11:51:28]

R2 NMSAccessU;NMSAccessU;C:\Program Files\Fichiers communs\NMSAccessU.exe
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S1 bdftdif;bdftdif;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
S3 DCamUSBIntel;USB Video Camera for Boly Media W99684;C:\WINDOWS\system32\Drivers\VCM684.sys

*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-04 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-04 22:03:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-04 22:06:18 - machine was rebooted
.
--- E O F ---
0
Réponse 31 / 33
DIDI123
 
merci bcp pr ton guidage pas à pas, tes multiples checks des rapports et tes astuces pour désinfecter mon pc! j'ai appris plein de choses ( en espérant ne pas avoir à m'en servir....)

Bonne soirée et encore merci
0
Réponse 32 / 33
Megan Fox Messages postés 410 Statut Membre 9
 
De rien DIDI123

sas0u,

Il faudrait créer votre propre message si ce n'est déjà fait.

http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage. htm

A+
0
Réponse 33 / 33
aurlaille
 
Bonjour,
MSNFix 1.563

C:\MSNFix
Fix exécuté le 06/11/2007 - 22:47:16,03 By Propri‚taire
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Nokia_19_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\InetGet2\
... C:\PROGRA~1\Insider\
... C:\PROGRA~1\Temporary\
... C:\PROGRA~1\WinAble\
... C:\Temp\

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip

************************ Suppression des dossiers

/!\ ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\InetGet2\
/!\ ... C:\PROGRA~1\Insider\
.. OK ... C:\PROGRA~1\Temporary\
/!\ ... C:\PROGRA~1\WinAble\
/!\ ... C:\Temp\

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\zr-1-1148.exe] D7262E4C1C1B3FCF5A2E5D656424579B

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\PROPRI~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06112007_22490476.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Précédent
  • 1
  • 2

Discussions similaires

A quoi sert ce boitier ?
regis5492 -
brupala -

7 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
accès dans routeur IP 192.168.1.254
Seraph -
brupala -

8 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses