Sujet Précédent Sujet Suivant

Trojan qui revient tt le temps :(

Résolu/Fermé
emmabsb - 10 déc. 2007 à 22:09
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 13 déc. 2007 à 22:15
Bonjour,

J'ai installé FREE sur mon ordi (qui date de 2004), depuis 2 semaines.
Depuis, j'ai des pubs incessantes.
J'ai donc decidé de reformaté mon ordi (PACKARD BELL) avec les CDs Masters.
Je possède Windows XP et je viens d'installer le Pack2.

Je n'ai installé que AVAST, et depuis, il me trouve des trojans, ca n'en finit plus !
(Win32:trojan-gen OU Windows\system32\driver.exe OU ip6fw.sys... je ne les ai pas tous notés, lol).

Bref, je suis allé sur quelques forums et j'ai donc suivi qqs conseils :
* j'ai fait SDFix, puis CCleaner, puis aussi, GenPro (que j'ai trouvé sur le bogdeclaude) et Fixwareout (qui ne mont rien trouvé).
AVAST me trouve encore les trojans (et les pubs continuent à s'ouvrir toutes seules).

Voici le rapport SDFix :


SDFix: Version 1.117

Run by Papa on 10/12/2007 at 21:46

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Papa\Bureau\SDFix

Safe Mode:
Checking Services:

Name:
runtime

Path:
\??\C:\WINDOWS\System32\drivers\runtime.sys

runtime - Deleted



Infected ip6fw.sys Found!

ip6fw.sys File Locations:

"C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys" 29056 04/08/2004 07:00
"C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\ip6fw.sys" 29056 04/08/2004 07:00
"C:\WINDOWS\system32\dllcache\ip6fw.sys" 29056 04/08/2004 07:00
"C:\WINDOWS\system32\drivers\ip6fw.sys" 29056 04/08/2004 07:00

Infected File Listed Below:

C:\WINDOWS\system32\drivers\ip6fw.sys

Trojan File copied to Backups Folder
Attempting to replace ip6fw.sys with original version...

Original ip6fw.sys Restored


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\8_exception.nls - Deleted


Could Not Remove C:\WINDOWS\Temp\startdrv.exe


Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-10 21:55:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ctl_w32.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ctl_w32.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ctl_w32]
"ImagePath"="\SystemRoot\system32\drivers\ctl_w32.sys"
"Type"=dword:00000001
"ErrorControl"=dword:00000001
"Start"=dword:00000001
"DependOnGroup"="File System"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\ctl_w32.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\ctl_w32.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ctl_w32]
"ImagePath"="\SystemRoot\system32\drivers\ctl_w32.sys"
"Type"=dword:00000001
"ErrorControl"=dword:00000001
"Start"=dword:00000001
"DependOnGroup"="File System"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\ctl_w32.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Network\ctl_w32.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ctl_w32]
"ImagePath"="\SystemRoot\system32\drivers\ctl_w32.sys"
"Type"=dword:00000001
"ErrorControl"=dword:00000001
"Start"=dword:00000001
"DependOnGroup"="File System"

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\system32\drivers\ctl_w32.sys 34304 bytes executable

scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 1


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\spooIsv.exe"="C:\\WINDOWS\\system32\\spooIsv.exe:*:Disabled:spooIsv"
"C:\\WINDOWS\\system32\\csrs.exe"="C:\\WINDOWS\\system32\\csrs.exe:*:Disabled:csrs"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\sykbhoiu.exe"="C:\\WINDOWS\\system32\\syk"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------
C:\WINDOWS\Temp\startdrv.exe Found

File Backups: - C:\DOCUME~1\Papa\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

Sun 9 Dec 2007 193 A.SHR --- "C:\BOOT.BAK"
Mon 4 Aug 2003 49,221 A..H. --- "C:\Program Files\AOL 8.0\aolphx.exe"
Mon 4 Aug 2003 36,937 A..H. --- "C:\Program Files\AOL 8.0\aoltray.exe"
Mon 4 Aug 2003 40,960 A..H. --- "C:\Program Files\AOL 8.0\RBM.exe"
Mon 4 Aug 2003 237,633 A..H. --- "C:\Program Files\AOL 8.0\waol.exe"
Sun 9 Dec 2007 17,768 A..H. --- "C:\WINDOWS\system32\baxqojeq.exe"
Sun 9 Dec 2007 48,768 A..H. --- "C:\WINDOWS\system32\evnk.exe"
Sun 9 Dec 2007 34,304 A..H. --- "C:\WINDOWS\system32\mrkghi.exe"
Sun 9 Dec 2007 25,600 A..H. --- "C:\WINDOWS\system32\tqbs.exe"
Sun 9 Dec 2007 66,055 A..H. --- "C:\WINDOWS\system32\tyib.exe"
Mon 4 Aug 2003 49,223 A..H. --- "C:\Program Files\AOL 8.0\COMIT\cswitch.exe"
Sun 9 Dec 2007 72,192 A..H. --- "C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP118\A0010634.exe"
Sun 9 Dec 2007 148,480 A..H. --- "C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP118\A0010635.exe"
Sun 9 Dec 2007 107,520 A..H. --- "C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP118\A0010636.exe"
Mon 4 Aug 2003 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"

Finished!

Que dois-je faire à présent pour tous les enlever (ca devient vraiment stressant... je me demande si j'aurais du prendre le net... hum...)

MERCI d'avance pour vos retours et votre aide :)
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
emmabsb
10 déc. 2007 à 22:12
Et j'ai aussi fait un hithejack, voici mon log :





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:09, on 10/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sykbhoiu.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\sykbhoiu.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0
Réponse 2 / 24
Utilisateur anonyme
10 déc. 2007 à 22:30
bonsoir Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php

Bon courage
A++
pense a copie et coller ici le rapport
0
Réponse 3 / 24
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
11 déc. 2007 à 07:44
Bonjour Emma, carrosier

Carrosier Vundo --> MP
0
Réponse 4 / 24
emmabsb
11 déc. 2007 à 09:53
Ok, merci bcp carossier, je test ce soir et vous tiens au courant :)

Par contre, j'ai pas compris le message de "Le sioux" ? MP, c'est a dire ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
11 déc. 2007 à 09:54
Bonjour emmabsb

C est a dire fait ceci aussi pour commencer stp :

Télécharge VundoFix.exe par Atribune http://www.atribune.org/content/view/24/2/ sur ton Bureau.

* Double-clique sur VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est terminé, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK

--> Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

@ +
0
Réponse 6 / 24
emmabsb
11 déc. 2007 à 10:18
Ah oui, ca je l'ai aussi fait hier soir mais il ne m'avait rien detecté (bizarre...).

Je le refais ce soir (vers 19h/20h) et je vous poste tt ca

Merci en tt cas pr vos explications bn détaillées ;)
0
Réponse 7 / 24
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
11 déc. 2007 à 10:20
Re

Il serait intéressant d avoir le rapport de VundoFix.

Fais ce qui suit :

Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque le scan sera terminé, un rapport apparaîtra.

Poste le en réponse.

Note : Le rapport se trouve également là : C:\Combofix.txt+

@ suivre
0
Réponse 8 / 24
emmabsb
11 déc. 2007 à 20:35
Bonsoir,

Ca y est, j'ai effectué toutes les manoeuvres, et voici donc, tous les messages :

VUNDOFIX :
Il n'a rien triouvé, voici un copie d'écran
https://imageshack.com/

hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:21:37, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0
Réponse 9 / 24
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
11 déc. 2007 à 21:11
Bonsoir Emma

Navilog1 a fait choux blanc et VundoFix aussi par contre ComboFix a bien bossé,je regarde son rapport de plus pret et te dis quoi faire apres manger ;)

J'aurai souhaité le rapport de VundoFix tout de meme stp, ilest situé dans C:\vundofix.txt

@ plus
0
Réponse 10 / 24
emmabsb
11 déc. 2007 à 21:39
Voici le rapport VUNDOFIX (je savais pas ou le trouver, oops) :


VundoFix V6.7.0

Checking Java version...

Sun Java not detected
Scan started at 20:54:55 10/12/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.7.0

Checking Java version...

Sun Java not detected
Scan started at 19:36:45 11/12/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...


Bon appétit, a tout à l'heure :)
0
Réponse 11 / 24
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
11 déc. 2007 à 23:18
Bonsoir Emma

Merci pour ce 2nd rapport.

J'ai préparé un script pour la suite du nettoyage, mais avant d attaquer , j'ai besoin de précision sur 3 fichiers :

* Va sur VIRUS TOTAL https://www.virustotal.com/gui/

* Clique sur "parcourir" : C:\WINDOWS\system32\drivers\ip6fw.sys

* Recherche le fichier à analyser, puis clique ensuite sur "send".

Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose le dans ta prochaine réponse.

Aide toi de ceTuto : http://pageperso.aol.fr/loraline60/virus_total.htm

Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) Afficher les dossiers cachés ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.

Fais de même pour C:\WINDOWS\jautoexp.dat et C:\WINDOWS\system32\dllcache\ip6fw.sys

Poste ces 3 rapports en t'aidant du tuto de Morgane.

@ suivre
0
Réponse 12 / 24
emmabsb
12 déc. 2007 à 00:29
Bsr,

Une ptite dernière pr la route, avant de me coucher.
J'ai l'impression que mon ordi va bcp mieux car AVAST ne s'existe plus comme avant.
J'ai dc refait un dernier scan en mode sans echec, et il ne ma trouvé qu'un seul trojan (que j'ai supprimé) sur :
Win32:agent-njb (tjr) sur
c\system volume information\ (des chiffres...)_restore.sys

Par mesure de précaution, je fais qd même les derniers tests,
Voici VIRUS TOTAL :

********
Fichier ip6fw.sys reçu le 2007.09.12 19:50:08 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 1/32 (3.13%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Prevx Database Unreachable
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: 4448006b6bc60e6c027932cfc38d6855

**********

Fichier jautoexp.dat reçu le 2007.03.12 20:49:58 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 1/30 (3.34%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - Not analyzed yet
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
UNA - - -
VBA32 - - -
VirusBuster - - -
Information additionnelle
MD5: 9d8441d979af7e15af6331a0f41fbb89

**********







Je ne trouve pas celui la :
C:\WINDOWS\system32\dllcache\ip6fw.sys

************

Last question :
si un jour je veux reformater une nvelle fois mon ordi, est-ce que les trojans réapparaitront ?

Merci bcp et bonne nuit :)
0
Réponse 13 / 24
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
12 déc. 2007 à 00:36
Re
Oulala , ce n est pas fini, même si les symptômes s améliorent, il reste du boulot

On continu

* Sélectionne le texte suivant (en gras) dans son intégralité :

Driver ::
Hlp50.sys

File::
C:\WINDOWS\system32\drivers\Hlp50.sys
C:\WINDOWS\system32\sykbhoiu.exe
C:\WINDOWS\system32\bdod.bin
C:\WINDOWS\system32\tqbs.exe
C:\WINDOWS\system32\tyib.exe
C:\WINDOWS\system32\kqvmbw.bat
C:\WINDOWS\system32\mrkghi.exe
C:\WINDOWS\system32\vshspat.bat
C:\WINDOWS\system32\evnk.exe
C:\WINDOWS\system32\baxqojeq.exe
C:\WINDOWS\system32\djsrox.bat
C:\Documents and Settings\Papa\Local Settings\Temp\tifryskk.dll

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître : au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu ainsi qu'un nouveau rapport HijackThis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@ suivre car il restera des conseils de haute sécurité a appliquer si tu ne veux pas revenir dans moins d une semaine ...
0
Réponse 14 / 24
emmabsb
12 déc. 2007 à 08:57
Bonjour Le Sioux,

Merci pr ta patience.
Docn, voici le rapport

********

COMBOFIX :

ComboFix 07-12-09.1 - Papa 2007-12-12 8:45:44.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.308 [GMT 1:00]
Running from: C:\Documents and Settings\Papa\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Papa\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\Documents and Settings\Papa\Local Settings\Temp\tifryskk.dll
C:\WINDOWS\system32\baxqojeq.exe
C:\WINDOWS\system32\bdod.bin
C:\WINDOWS\system32\djsrox.bat
C:\WINDOWS\system32\drivers\Hlp50.sys
C:\WINDOWS\system32\evnk.exe
C:\WINDOWS\system32\kqvmbw.bat
C:\WINDOWS\system32\mrkghi.exe
C:\WINDOWS\system32\sykbhoiu.exe
C:\WINDOWS\system32\tqbs.exe
C:\WINDOWS\system32\tyib.exe
C:\WINDOWS\system32\vshspat.bat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\baxqojeq.exe
C:\WINDOWS\system32\bdod.bin
C:\WINDOWS\system32\djsrox.bat
C:\WINDOWS\system32\drivers\Hlp50.sys
C:\WINDOWS\system32\evnk.exe
C:\WINDOWS\system32\kqvmbw.bat
C:\WINDOWS\system32\mrkghi.exe
C:\WINDOWS\system32\sykbhoiu.exe
C:\WINDOWS\system32\tqbs.exe
C:\WINDOWS\system32\tyib.exe
C:\WINDOWS\system32\vshspat.bat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\ctl_w32


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-12 to 2007-12-12 ))))))))))))))))))))))))))))))))))))
.

2007-12-11 20:25 . 2007-12-11 20:28 <REP> d-------- C:\Program Files\Navilog1
2007-12-11 19:35 . 2004-08-04 07:00 29,056 --a------ C:\WINDOWS\system32\drivers\ip6fw.sys
2007-12-11 19:35 . 2004-08-04 07:00 29,056 --a------ C:\WINDOWS\system32\dllcache\ip6fw.sys
2007-12-11 18:25 . 2007-07-09 14:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-12-10 21:40 . 2007-12-10 21:40 <REP> d-------- C:\Program Files\Trend Micro
2007-12-10 20:54 . 2007-12-10 20:54 <REP> d-------- C:\VundoFix Backups
2007-12-10 20:49 . 2007-12-10 20:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-12-10 20:47 . 2007-12-10 21:32 234 --a------ C:\Documents
2007-12-10 20:46 . 2007-12-10 20:46 <REP> d-------- C:\Program Files\Yahoo!
2007-12-10 20:46 . 2007-12-10 20:46 <REP> d-------- C:\Program Files\CCleaner
2007-12-10 20:38 . 2004-08-04 07:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-12-10 20:38 . 2004-08-04 07:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2007-12-10 19:57 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-10 19:57 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-12-10 19:57 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-10 19:57 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-10 19:57 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-10 19:57 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-10 19:57 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-10 19:39 . 2007-12-10 19:40 <REP> d-------- C:\WINDOWS\ERUNT
2007-12-10 19:33 . 2007-12-10 19:33 <REP> d-------- C:\Documents and Settings\Papa\Application Data\AVG7
2007-12-10 19:32 . 2007-12-10 19:32 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-12-10 19:32 . 2007-12-10 19:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-12-10 18:30 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-12-10 18:30 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-12-10 09:18 . 2007-12-10 09:18 <REP> d-------- C:\WINDOWS\system32\Adobe
2007-12-10 09:18 . 1993-07-23 00:00 210,944 --a------ C:\WINDOWS\system32\Msvcrt10.dll
2007-12-10 09:18 . 2001-03-15 06:55 101,200 --a------ C:\WINDOWS\system32\pdfshell.dll
2007-12-10 09:18 . 2001-03-15 07:18 65,536 --a------ C:\WINDOWS\system32\adistres.dll
2007-12-10 09:18 . 2001-03-15 07:18 20,584 --a------ C:\WINDOWS\system32\PdfPorts.dll
2007-12-10 09:18 . 2001-04-10 01:56 12,288 --a------ C:\WINDOWS\system32\PDFShell.FRA
2007-12-10 09:17 . 2007-12-10 09:17 <REP> d-------- C:\Documents and Settings\Papa\Application Data\InterTrust
2007-12-09 21:22 . 2007-12-09 21:22 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2007-12-09 20:17 . 2007-12-09 20:17 <REP> d-------- C:\WINDOWS\provisioning
2007-12-09 20:17 . 2007-12-09 20:17 <REP> d-------- C:\WINDOWS\peernet
2007-12-09 20:15 . 2007-12-09 20:15 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-12-09 20:03 . 2007-12-09 20:03 <REP> d-------- C:\WINDOWS\EHome
2007-12-09 19:52 . 2002-04-15 21:11 67,866 --------- C:\WINDOWS\system32\drivers\netwlan5.img
2007-12-09 19:52 . 2004-08-19 16:10 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2007-12-09 19:52 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
2007-12-09 19:52 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
2007-12-09 19:31 . 2007-12-10 09:18 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-12-09 18:36 . 2004-08-20 00:09 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2007-12-09 18:36 . 2004-08-20 00:09 332,800 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-12-09 18:36 . 2004-08-20 00:10 266,752 --a------ C:\WINDOWS\system32\h323.tsp
2007-12-09 18:36 . 2007-03-08 16:37 40,960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-12-09 18:36 . 2004-03-30 02:49 40,960 --------- C:\WINDOWS\system32\dllcache\evtgprov.dll
2007-12-09 18:35 . 2003-02-28 16:34 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
2007-12-09 18:35 . 2003-02-28 18:26 171,280 --a------ C:\WINDOWS\system32\jit.dll
2007-12-09 18:35 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2007-12-09 18:35 . 2003-02-28 18:26 46,352 --a------ C:\WINDOWS\setdebug.exe
2007-12-09 18:35 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
2007-12-09 18:35 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
2007-12-09 18:24 . 2005-10-20 23:25 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
2007-12-09 17:58 . 2007-12-11 22:07 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-12-09 17:58 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-12-09 17:57 . 2007-12-09 17:57 <REP> d-------- C:\WINDOWS\system32\bits
2007-12-09 17:56 . 2004-08-20 00:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2007-12-09 17:56 . 2004-08-20 00:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-12-09 17:56 . 2004-08-20 00:09 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-12-09 17:56 . 2004-08-20 00:09 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-12-09 17:53 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-12-09 17:53 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-12-09 17:53 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2007-12-09 17:53 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-12-09 17:53 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2007-12-09 17:53 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2007-12-09 17:53 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2007-12-09 17:53 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2007-12-09 17:53 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2007-12-09 17:51 . 2007-12-09 17:51 <REP> d---s---- C:\Documents and Settings\Papa\UserData
2007-12-09 17:28 . 2002-09-30 12:55 <REP> d--h----- C:\Documents and Settings\Papa\Voisinage r‚seau
2007-12-09 17:28 . 2002-09-30 12:55 <REP> d--h----- C:\Documents and Settings\Papa\Voisinage d'impression
2007-12-09 17:28 . 2002-09-30 12:55 <REP> d--h----- C:\Documents and Settings\Papa\ModŠles
2007-12-09 17:28 . 2007-12-10 09:21 <REP> dr------- C:\Documents and Settings\Papa\Mes documents
2007-12-09 17:28 . 2002-09-30 12:55 <REP> dr------- C:\Documents and Settings\Papa\Menu D‚marrer
2007-12-09 17:28 . 2007-12-09 21:23 <REP> dr------- C:\Documents and Settings\Papa\Favoris
2007-12-09 17:28 . 2007-12-12 08:45 <REP> dr------- C:\Documents and Settings\Papa\Bureau
2007-12-09 17:28 . 2007-12-09 14:35 <REP> d-------- C:\Documents and Settings\Papa\Application Data\Sonic
2007-12-09 16:55 . 2007-12-09 16:55 <REP> d-------- C:\Program Files\Alwil Software
2007-12-09 16:51 . 2007-12-09 14:35 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Sonic
2007-12-09 16:51 . 2002-09-30 12:55 <REP> d--h----- C:\Documents and Settings\Emy\Voisinage r‚seau
2007-12-09 16:51 . 2002-09-30 12:55 <REP> d--h----- C:\Documents and Settings\Emy\Voisinage d'impression
2007-12-09 16:51 . 2002-09-30 12:55 <REP> d--h----- C:\Documents and Settings\Emy\ModŠles
2007-12-09 16:51 . 2007-12-09 16:52 <REP> dr------- C:\Documents and Settings\Emy\Mes documents
2007-12-09 16:51 . 2002-09-30 12:55 <REP> dr------- C:\Documents and Settings\Emy\Menu D‚marrer
2007-12-09 16:51 . 2007-12-09 16:52 <REP> dr------- C:\Documents and Settings\Emy\Favoris
2007-12-09 16:51 . 2007-12-10 19:53 <REP> dr------- C:\Documents and Settings\Emy\Bureau
2007-12-09 16:51 . 2007-12-09 14:35 <REP> d-------- C:\Documents and Settings\Emy\Application Data\Sonic
2007-12-09 15:19 . 2007-12-09 15:19 0 --a------ C:\UPDFLOP.TAG
2007-12-09 15:16 . 2007-12-09 15:16 <REP> d--h----- C:\PNP
2007-12-09 15:16 . 2007-12-09 14:32 <REP> d--h----- C:\DIVTOOLS
2007-12-09 15:15 . 2007-12-09 16:52 <REP> d--h----- C:\DRIVERS
2007-12-09 14:45 . 2007-12-09 14:45 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2007-12-09 14:44 . 2007-12-09 14:44 1,468,000 --a------ C:\WINDOWS\system\RESTORE.INS
2007-12-09 14:44 . 2007-12-09 14:44 1,468,000 --a------ C:\WINDOWS\RESTORE.INS
2007-12-09 14:44 . 2007-12-09 14:44 333 --a------ C:\WINDOWS\system32\$ncsp$.inf
2007-12-09 14:44 . 2007-12-09 14:44 61 --a------ C:\WINDOWS\smscfg.ini
2007-12-09 14:42 . 1998-06-23 23:00 609,584 --a------ C:\WINDOWS\system32\COMCTL32.OCX
2007-12-09 14:42 . 1998-06-17 23:00 102,912 --a------ C:\WINDOWS\system32\VB6STKIT.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-09 13:31 8,552 ----a-w C:\WINDOWS\system32\drivers\asctrm.sys
.

((((((((((((((((((((((((((((( snapshot@2007-12-11_20.19.28.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-02-15 00:22:26 142,464 ------w C:\WINDOWS\Driver Cache\i386\aec.sys
+ 2006-03-17 00:33:10 262,784 ------w C:\WINDOWS\Driver Cache\i386\http.sys
+ 2006-06-14 08:47:45 172,416 ------w C:\WINDOWS\Driver Cache\i386\kmixer.sys
- 2005-03-02 18:07:56 2,137,600 ------w C:\WINDOWS\Driver Cache\i386\ntkrnlmp.exe
+ 2007-02-28 16:02:21 2,138,112 ------w C:\WINDOWS\Driver Cache\i386\ntkrnlmp.exe
- 2005-03-02 18:07:56 2,058,880 ------w C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
+ 2007-02-28 16:02:36 2,059,648 ------w C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
- 2005-03-02 18:08:01 2,017,280 ------w C:\WINDOWS\Driver Cache\i386\ntkrpamp.exe
+ 2007-02-28 16:02:21 2,017,792 ------w C:\WINDOWS\Driver Cache\i386\ntkrpamp.exe
- 2005-03-02 18:08:06 2,181,376 ------w C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
+ 2007-02-28 16:02:36 2,182,400 ------w C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
+ 2006-06-14 08:47:46 6,400 ------w C:\WINDOWS\Driver Cache\i386\splitter.sys
+ 2006-06-14 09:00:45 82,944 ------w C:\WINDOWS\Driver Cache\i386\wdmaud.sys
- 2004-08-19 23:09:53 1,036,288 ----a-w C:\WINDOWS\explorer.exe
+ 2007-06-13 13:22:28 1,037,312 ----a-w C:\WINDOWS\explorer.exe
- 2005-05-05 09:40:20 1,077,312 ----a-w C:\WINDOWS\Help\SBSI\Training\orun32.exe
+ 2006-08-21 15:03:44 1,077,321 ----a-w C:\WINDOWS\Help\SBSI\Training\orun32.exe
- 2004-08-19 23:09:19 41,984 ----a-w C:\WINDOWS\msagent\agentdp2.dll
+ 2006-10-12 14:04:13 42,496 ----a-w C:\WINDOWS\msagent\agentdp2.dll
- 2005-04-22 05:08:20 57,344 ----a-w C:\WINDOWS\msagent\agentdpv.dll
+ 2007-03-09 13:48:06 57,344 ----a-w C:\WINDOWS\msagent\agentdpv.dll
- 2004-08-19 23:09:50 256,512 ----a-w C:\WINDOWS\msagent\agentsvr.exe
+ 2006-10-12 11:09:53 256,512 ----a-w C:\WINDOWS\msagent\agentsvr.exe
- 2004-08-19 23:09:20 1,017,344 ----a-w C:\WINDOWS\system32\browseui.dll
+ 2007-08-22 13:13:05 1,023,488 ----a-w C:\WINDOWS\system32\browseui.dll
- 2004-08-19 23:09:20 151,552 ----a-w C:\WINDOWS\system32\cdfview.dll
+ 2007-08-22 13:13:05 152,064 ----a-w C:\WINDOWS\system32\cdfview.dll
- 2005-10-20 19:10:06 988,672 ----a-w C:\WINDOWS\system32\DANIM.DLL
+ 2007-08-22 13:13:05 1,056,768 ----a-w C:\WINDOWS\system32\danim.dll
+ 2006-10-12 14:04:13 42,496 ------w C:\WINDOWS\system32\dllcache\agentdp2.dll
+ 2007-03-09 13:48:06 57,344 ----a-w C:\WINDOWS\system32\dllcache\agentdpv.dll
+ 2006-10-12 11:09:53 256,512 ------w C:\WINDOWS\system32\dllcache\agentsvr.exe
+ 2007-08-22 13:13:05 1,023,488 ------w C:\WINDOWS\system32\dllcache\browseui.dll
+ 2007-08-22 13:13:05 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
+ 2007-08-22 13:13:05 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll
+ 2007-05-16 15:13:53 86,528 ------w C:\WINDOWS\system32\dllcache\directdb.dll
+ 2006-08-24 12:17:20 500,278 ------w C:\WINDOWS\system32\dllcache\dxmasf.dll
+ 2007-08-22 13:13:05 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2007-08-22 13:13:05 205,312 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2007-06-13 13:22:28 1,037,312 ------w C:\WINDOWS\system32\dllcache\explorer.exe
+ 2007-08-22 13:13:05 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2006-08-21 12:26:15 16,896 ------w C:\WINDOWS\system32\dllcache\fltlib.dll
+ 2006-08-21 09:14:58 23,040 ------w C:\WINDOWS\system32\dllcache\fltmc.exe
+ 2006-08-21 09:14:58 128,896 ------w C:\WINDOWS\system32\dllcache\fltmgr.sys
+ 2007-06-19 13:32:25 282,112 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
+ 2007-08-21 10:30:45 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
+ 2007-08-22 13:13:05 251,392 ------w C:\WINDOWS\system32\dllcache\iepeers.dll
+ 2007-08-21 06:17:23 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll
+ 2007-08-22 13:13:06 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll
+ 2007-08-22 13:13:06 16,384 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
- 2006-07-05 10:56:38 1,049,088 ------w C:\WINDOWS\system32\dllcache\kernel32.dll
+ 2007-04-16 15:53:11 1,049,600 ------w C:\WINDOWS\system32\dllcache\kernel32.dll
+ 2006-06-14 08:47:45 172,416 ------w C:\WINDOWS\system32\dllcache\kmixer.sys
+ 2006-08-17 12:29:49 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
+ 2007-03-08 15:37:50 40,960 ------w C:\WINDOWS\system32\dllcache\mf3216.dll
+ 2006-11-01 19:18:42 927,504 ------w C:\WINDOWS\system32\dllcache\mfc40u.dll
+ 2006-10-14 08:13:25 981,760 ------w C:\WINDOWS\system32\dllcache\mfc42u.dll
+ 2006-12-26 13:09:12 536,576 ------w C:\WINDOWS\system32\dllcache\msado15.dll
+ 2006-12-26 13:09:12 180,224 ------w C:\WINDOWS\system32\dllcache\msadomd.dll
+ 2006-12-26 13:09:12 200,704 ------w C:\WINDOWS\system32\dllcache\msadox.dll
+ 2006-11-27 14:55:30 539,136 ------w C:\WINDOWS\system32\dllcache\msftedit.dll
+ 2007-08-22 13:13:07 3,079,168 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
+ 2007-08-22 13:13:07 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2006-12-26 13:09:12 102,400 ------w C:\WINDOWS\system32\dllcache\msjro.dll
+ 2007-05-16 15:13:54 1,314,816 ------w C:\WINDOWS\system32\dllcache\msoe.dll
+ 2007-08-22 13:13:07 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll
+ 2007-08-22 13:13:07 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll
- 2006-09-13 05:03:06 1,084,416 ------w C:\WINDOWS\system32\dllcache\msxml3.dll
+ 2007-06-26 06:09:14 1,104,896 ------w C:\WINDOWS\system32\dllcache\msxml3.dll
- 2006-07-14 15:41:05 332,288 ------w C:\WINDOWS\system32\dllcache\netapi32.dll
+ 2006-08-17 12:29:49 332,288 ------w C:\WINDOWS\system32\dllcache\netapi32.dll
+ 2007-02-09 11:10:35 574,464 ------w C:\WINDOWS\system32\dllcache\ntfs.sys
+ 2007-02-28 16:02:21 2,138,112 ------w C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
+ 2007-02-28 16:02:36 2,059,648 ------w C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
+ 2007-02-28 16:02:21 2,017,792 ------w C:\WINDOWS\system32\dllcache\ntkrpamp.exe
+ 2007-02-28 16:02:36 2,182,400 ------w C:\WINDOWS\system32\dllcache\ntoskrnl.exe
+ 2006-10-13 12:36:55 145,920 ------w C:\WINDOWS\system32\dllcache\nwprovau.dll
+ 2007-05-17 11:29:50 549,376 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
+ 2006-10-16 16:16:00 124,928 ------w C:\WINDOWS\system32\dllcache\oledlg.dll
+ 2007-08-22 13:13:07 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2006-11-27 14:55:31 433,152 ------w C:\WINDOWS\system32\dllcache\riched20.dll
+ 2007-04-25 14:22:35 144,896 ------w C:\WINDOWS\system32\dllcache\schannel.dll
- 2006-09-04 06:12:53 1,494,528 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
+ 2007-08-22 13:13:08 1,495,040 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
- 2006-07-13 13:36:01 8,509,952 ------w C:\WINDOWS\system32\dllcache\shell32.dll
+ 2007-10-25 16:56:24 8,510,976 ------w C:\WINDOWS\system32\dllcache\shell32.dll
+ 2007-08-22 13:13:08 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
+ 2006-12-19 21:49:47 135,168 ------w C:\WINDOWS\system32\dllcache\shsvcs.dll
+ 2006-06-14 08:47:46 6,400 ------w C:\WINDOWS\system32\dllcache\splitter.sys
+ 2006-08-24 12:19:40 246,814 ------w C:\WINDOWS\system32\dllcache\strmdll.dll
+ 2006-10-20 01:38:44 716,800 ------w C:\WINDOWS\system32\dllcache\sxs.dll
+ 2007-04-23 10:32:54 364,160 ------w C:\WINDOWS\system32\dllcache\update.sys
+ 2007-02-05 20:19:06 185,344 ------w C:\WINDOWS\system32\dllcache\upnphost.dll
+ 2007-08-22 13:13:08 617,472 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2007-03-08 15:37:50 578,560 ------w C:\WINDOWS\system32\dllcache\user32.dll
+ 2007-06-26 13:56:54 851,968 ------w C:\WINDOWS\system32\dllcache\vgx.dll
+ 2007-05-16 15:13:55 510,976 ------w C:\WINDOWS\system32\dllcache\wab32.dll
+ 2007-05-16 15:13:55 85,504 ------w C:\WINDOWS\system32\dllcache\wabimp.dll
+ 2006-06-14 09:00:45 82,944 ------w C:\WINDOWS\system32\dllcache\wdmaud.sys
+ 2006-12-19 18:17:50 334,336 ------w C:\WINDOWS\system32\dllcache\wiaservc.dll
+ 2007-03-08 15:33:58 1,843,712 ------w C:\WINDOWS\system32\dllcache\win32k.sys
+ 2007-08-22 13:13:08 663,040 ------w C:\WINDOWS\system32\dllcache\wininet.dll
+ 2007-03-17 13:44:47 293,376 ------w C:\WINDOWS\system32\dllcache\winsrv.dll
+ 2006-08-17 12:29:49 132,096 ------w C:\WINDOWS\system32\dllcache\wkssvc.dll
+ 2006-12-07 17:02:24 2,174,976 ------w C:\WINDOWS\system32\dllcache\wmvcore.dll
- 2004-08-04 05:39:36 142,464 ----a-w C:\WINDOWS\system32\drivers\aec.sys
+ 2006-02-15 00:22:26 142,464 ----a-w C:\WINDOWS\system32\drivers\aec.sys
- 2004-08-04 06:01:19 124,800 ------w C:\WINDOWS\system32\drivers\fltmgr.sys
+ 2006-08-21 09:14:58 128,896 ------w C:\WINDOWS\system32\drivers\fltmgr.sys
- 2004-08-04 06:00:13 263,040 ------w C:\WINDOWS\system32\drivers\http.sys
+ 2006-03-17 00:33:10 262,784 ------w C:\WINDOWS\system32\drivers\http.sys
- 2004-08-04 06:04:50 134,912 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
+ 2004-09-29 22:28:37 134,912 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
- 2004-08-04 06:07:48 171,776 ----a-w C:\WINDOWS\system32\drivers\kmixer.sys
+ 2006-06-14 08:47:45 172,416 ----a-w C:\WINDOWS\system32\drivers\kmixer.sys
- 2004-08-04 06:15:09 574,592 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
+ 2007-02-09 11:10:35 574,464 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
- 2004-08-04 06:07:47 6,400 ----a-w C:\WINDOWS\system32\drivers\splitter.sys
+ 2006-06-14 08:47:46 6,400 ----a-w C:\WINDOWS\system32\drivers\splitter.sys
- 2004-08-04 05:58:32 209,408 ----a-w C:\WINDOWS\system32\drivers\update.sys
+ 2007-04-23 10:32:54 364,160 ----a-w C:\WINDOWS\system32\drivers\update.sys
- 2004-08-04 06:15:04 82,944 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
+ 2006-06-14 09:00:45 82,944 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
- 2004-08-19 23:09:23 499,741 ----a-w C:\WINDOWS\system32\dxmasf.dll
+ 2006-08-24 12:17:20 500,278 ----a-w C:\WINDOWS\system32\dxmasf.dll
- 2004-08-19 23:09:23 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2007-08-22 13:13:05 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
- 2004-08-19 23:09:23 201,728 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2007-08-22 13:13:05 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
- 2004-08-19 23:09:25 55,808 ------w C:\WINDOWS\system32\extmgr.dll
+ 2007-08-22 13:13:05 55,808 ------w C:\WINDOWS\system32\extmgr.dll
- 2004-08-19 23:09:25 16,896 ------w C:\WINDOWS\system32\fltlib.dll
+ 2006-08-21 12:26:15 16,896 ----a-w C:\WINDOWS\system32\fltlib.dll
- 2004-08-19 23:09:54 22,528 ------w C:\WINDOWS\system32\fltmc.exe
+ 2006-08-21 09:14:58 23,040 ----a-w C:\WINDOWS\system32\fltmc.exe
- 2007-12-09 20:20:36 114,176 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2007-12-11 21:13:38 114,176 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
- 2005-12-29 02:56:04 280,064 ----a-w C:\WINDOWS\system32\gdi32.dll
+ 2007-06-19 13:32:25 282,112 ----a-w C:\WINDOWS\system32\gdi32.dll
- 2004-08-19 23:09:27 249,344 ----a-w C:\WINDOWS\system32\iepeers.dll
+ 2007-08-22 13:13:05 251,392 ----a-w C:\WINDOWS\system32\iepeers.dll
- 2004-08-19 23:09:28 678,400 ----a-w C:\WINDOWS\system32\inetcomm.dll
+ 2007-08-21 06:17:23 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
- 2004-08-19 23:09:29 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
+ 2007-08-22 13:13:06 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
- 2004-08-19 23:09:30 15,872 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2007-08-22 13:13:06 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll
- 2006-07-05 10:56:38 1,049,088 ----a-w C:\WINDOWS\system32\kernel32.dll
+ 2007-04-16 15:53:11 1,049,600 ----a-w C:\WINDOWS\system32\kernel32.dll
- 2004-10-28 01:23:59 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
+ 2006-08-17 12:29:49 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
- 2006-01-03 23:14:10 20,480 ----a-w C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe
+ 2006-01-03 23:14:12 20,480 ----a-w C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe
- 2002-08-30 12:00:00 924,432 ----a-w C:\WINDOWS\system32\mfc40u.dll
+ 2006-11-01 19:18:42 927,504 ----a-w C:\WINDOWS\system32\mfc40u.dll
- 2004-08-19 23:09:30 1,024,000 ----a-w C:\WINDOWS\system32\mfc42u.dll
+ 2006-10-14 08:13:25 981,760 ----a-w C:\WINDOWS\system32\mfc42u.dll
- 2004-08-19 23:09:33 537,088 ----a-w C:\WINDOWS\system32\msftedit.dll
+ 2006-11-27 14:55:30 539,136 ----a-w C:\WINDOWS\system32\msftedit.dll
- 2004-08-19 23:09:33 3,003,392 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2007-08-22 13:13:07 3,079,168 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2004-08-19 23:09:33 448,512 ----a-w C:\WINDOWS\system32\mshtmled.dll
+ 2007-08-22 13:13:07 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll
- 2005-05-04 13:45:32 2,890,240 ----a-w C:\WINDOWS\system32\msi.dll
+ 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
- 2004-08-19 23:09:33 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
+ 2007-08-22 13:13:07 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
- 2004-08-19 23:09:34 530,432 ----a-w C:\WINDOWS\system32\mstime.dll
+ 2007-08-22 13:13:07 532,480 ----a-w C:\WINDOWS\system32\mstime.dll
- 2006-09-13 05:03:06 1,084,416 ----a-w C:\WINDOWS\system32\msxml3.dll
+ 2007-06-26 06:09:14 1,104,896 ----a-w C:\WINDOWS\system32\msxml3.dll
- 2006-07-14 15:41:05 332,288 ----a-w C:\WINDOWS\system32\netapi32.dll
+ 2006-08-17 12:29:49 332,288 ----a-w C:\WINDOWS\system32\netapi32.dll
- 2005-03-02 18:07:56 2,058,880 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
+ 2007-02-28 16:02:36 2,059,648 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
- 2005-03-02 18:08:06 2,181,376 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
+ 2007-02-28 16:02:36 2,182,400 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
- 2004-08-19 23:09:36 147,968 ----a-w C:\WINDOWS\system32\nwprovau.dll
+ 2006-10-13 12:36:55 145,920 ----a-w C:\WINDOWS\system32\nwprovau.dll
- 2004-08-19 23:09:36 553,472 ----a-w C:\WINDOWS\system32\oleaut32.dll
+ 2007-05-17 11:29:50 549,376 ----a-w C:\WINDOWS\system32\oleaut32.dll
- 2002-08-30 12:00:00 119,808 ----a-w C:\WINDOWS\system32\oledlg.dll
+ 2006-10-16 16:16:00 124,928 ----a-w C:\WINDOWS\system32\oledlg.dll
- 2007-12-09 20:31:16 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2007-12-11 21:15:06 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-12-09 20:31:16 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2007-12-11 21:15:06 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2007-12-09 20:31:16 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-12-11 21:15:06 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-12-09 20:31:16 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2007-12-11 21:15:06 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
- 2004-08-19 23:09:37 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2007-08-22 13:13:07 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
- 2004-08-19 23:09:39 431,616 ----a-w C:\WINDOWS\system32\riched20.dll
+ 2006-11-27 14:55:31 433,152 ----a-w C:\WINDOWS\system32\riched20.dll
- 2004-08-19 23:09:39 581,120 ----a-w C:\WINDOWS\system32\rpcrt4.dll
+ 2007-07-09 13:11:46 584,192 ----a-w C:\WINDOWS\system32\rpcrt4.dll
- 2004-08-19 23:09:39 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
+ 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
- 2006-09-04 06:12:53 1,494,528 ----a-w C:\WINDOWS\system32\shdocvw.dll
+ 2007-08-22 13:13:08 1,495,040 ----a-w C:\WINDOWS\system32\shdocvw.dll
- 2006-07-13 13:36:01 8,509,952 ----a-w C:\WINDOWS\system32\shell32.dll
+ 2007-10-25 16:56:24 8,510,976 ----a-w C:\WINDOWS\system32\shell32.dll
- 2005-09-03 00:06:11 474,112 ----a-w C:\WINDOWS\system32\shlwapi.dll
+ 2007-08-22 13:13:08 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll
- 2004-08-19 23:09:40 135,168 ----a-w C:\WINDOWS\system32\shsvcs.dll
+ 2006-12-19 21:49:47 135,168 ----a-w C:\WINDOWS\system32\shsvcs.dll
- 2004-08-19 23:09:45 246,302 ----a-w C:\WINDOWS\system32\strmdll.dll
+ 2006-08-24 12:19:40 246,814 ----a-w C:\WINDOWS\system32\strmdll.dll
- 2004-08-19 23:09:45 716,800 ----a-w C:\WINDOWS\system32\sxs.dll
+ 2006-10-20 01:38:44 716,800 ----a-w C:\WINDOWS\system32\sxs.dll
+ 2007-07-18 12:42:22 60,416 ------w C:\WINDOWS\system32\tzchange.exe
- 2004-08-19 23:09:46 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll
+ 2007-02-05 20:19:06 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll
- 2004-08-19 23:09:46 603,136 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2007-08-22 13:13:08 617,472 ----a-w C:\WINDOWS\system32\urlmon.dll
- 2005-03-02 18:10:36 578,048 ----a-w C:\WINDOWS\system32\user32.dll
+ 2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
- 2004-08-19 23:09:47 333,824 ----a-w C:\WINDOWS\system32\wiaservc.dll
+ 2006-12-19 18:17:50 334,336 ----a-w C:\WINDOWS\system32\wiaservc.dll
- 2005-10-06 03:08:49 1,839,616 ----a-w C:\WINDOWS\system32\win32k.sys
+ 2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
- 2004-08-19 23:09:47 660,480 ----a-w C:\WINDOWS\system32\wininet.dll
+ 2007-08-22 13:13:08 663,040 ----a-w C:\WINDOWS\system32\wininet.dll
- 2005-09-01 01:43:37 292,352 ----a-w C:\WINDOWS\system32\winsrv.dll
+ 2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
- 2004-08-19 23:09:47 132,096 ----a-w C:\WINDOWS\system32\wkssvc.dll
+ 2006-08-17 12:29:49 132,096 ----a-w C:\WINDOWS\system32\wkssvc.dll
- 2006-04-24 14:40:00 4,730,880 ----a-w C:\WINDOWS\system32\wmp.dll
+ 2007-04-30 01:22:16 4,734,976 ----a-w C:\WINDOWS\system32\wmp.dll
- 2004-08-19 23:10:12 2,105,344 ----a-w C:\WINDOWS\system32\wmvcore.dll
+ 2006-12-07 17:02:24 2,174,976 ----a-w C:\WINDOWS\system32\wmvcore.dll
- 2005-05-17 00:42:14 16,896 ----a-w C:\WINDOWS\system32\xpsp3res.dll
+ 2007-10-29 15:35:14 121,856 ----a-w C:\WINDOWS\system32\xpsp3res.dll
- 2007-12-11 19:16:49 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_458.dat
+ 2007-12-12 07:48:11 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_458.dat
+ 2007-01-19 12:51:03 74,802 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\atl.dll
+ 2007-01-19 12:51:04 995,383 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\mfc42.dll
+ 2007-01-19 12:51:04 1,011,774 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\mfc42u.dll
+ 2007-01-19 12:51:04 401,462 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\msvcp60.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sonic RecordNow!"="" []
"MSMSGS"="C:\Program Files\Messenger\MSMSGS.exe" [2004-10-13 17:24]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-08-05 13:59 C:\WINDOWS\SOUNDMAN.EXE]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 15:24 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 21:10]
"UpdateManager"="c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
S3 Hlp50;Hlp50;\??\C:\WINDOWS\System32\drivers\Hlp50.sys

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-09 15:51:13 C:\WINDOWS\Tasks\HDReg.job"
- c:\Apps\HDReg\HDRegRem.exe
"2007-12-10 21:20:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\DOCUME~1\Papa\LOCALS~1\Temp\tifryskk.dll
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-12 08:51:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-12 8:52:37 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-11 20:19
.
--- E O F ---

Et enfin, HIJACKTHIS :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:56:35, on 12/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0
Réponse 15 / 24
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
12 déc. 2007 à 09:30
Bonjour

Bien joué, on a presque terminé ;)

1) Supprime Navilog1 du PC

- Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes (Navilog1)

Supprime également le dossier C:\programfiles\Navilog1 et vide ta poubelle.


2) ToolsCleaner de A.Rothstein

On va supprimer toutes les traces des autres logiciels que nous avons utilisés qui traitent des infections spécifiques et qui sont mis à jour régulièrement, ceci grâce a ToolsCleaner de A.Rothstein

Télécharge le http://perso.orange.fr/AceRothstein/ToolsCleaner2.zip sur ton Bureau.
* Dézippe le contenu sur le bureau double-clic sur ToolsCleaner2.bat >, et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer ici C:\TCleaner.txt

3) Scan en ligne chez Bitdefender

* fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

4) Rapports

Poste en réponse le rapport du scan on line Bitdefender ainsi que le rapport de Toolcleaner sauvegardé ici C:\TCleaner.txt

@ suivre car il restera des conseils de sécurité a appliquer.
0
Réponse 16 / 24
emmabsb
12 déc. 2007 à 12:22
Ok, je fais ca ce soir, mais avant, je n'arrive pas à télécharger ToolsCleaner2, le lien :
http://perso.orange.fr/AceRothstein/ToolsCleaner2.zip
n'est plus actif....

Merci :)
0
Réponse 17 / 24
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
12 déc. 2007 à 12:23
Re

Mince, je t en donne un autre , pas besoin de dezipper http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

@ ce soir
0
Réponse 18 / 24
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
12 déc. 2007 à 12:24
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

J'ai cliké trop vite

Bonjour

En passant

lol

0
Réponse 19 / 24
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
12 déc. 2007 à 12:26
Coucou Marie

Merci ;)

Bonne après midi
0
Réponse 20 / 24
emmabsb
12 déc. 2007 à 23:05
Bonsoir !

Le scan avec BitDefender a mis pas mal de temps, voici d'abord le rapport TCleaner :

-->- Recherche:

C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Papa\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Papa\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Papa\Bureau\GenProc: trouvé !
C:\Documents and Settings\Papa\Bureau\FIX Trojans\SdFix.exe: trouvé !
C:\Documents and Settings\Papa\Bureau\FIX Trojans\FixWareout.exe: trouvé !
C:\Documents and Settings\Papa\Bureau\FIX Trojans\Navilog1.exe: trouvé !
C:\Documents and Settings\Papa\Bureau\FIX Trojans\vundoFix.exe: trouvé !
C:\Documents and Settings\Papa\Bureau\FIX Trojans\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Papa\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Papa\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Papa\Bureau\FIX Trojans\SdFix.exe: supprimé !
C:\Documents and Settings\Papa\Bureau\FIX Trojans\FixWareout.exe: supprimé !
C:\Documents and Settings\Papa\Bureau\FIX Trojans\Navilog1.exe: supprimé !
C:\Documents and Settings\Papa\Bureau\FIX Trojans\vundoFix.exe: supprimé !
C:\Documents and Settings\Papa\Bureau\FIX Trojans\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Papa\Bureau\GenProc: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!

***********

Et le rapport BITDEFENDER :

BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Dec 12, 2007 - 23:00:25


Voie d'analyse: A:\;C:\;D:\;E:\;


Statistiques

Temps


00:49:04

Fichiers


183279

Directoires


5601

Secteurs de boot


2

Archives


7268

Paquets programmes


11811







Résultats

Virus identifiés


7

Fichiers infectés


31

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


31







Info sur les moteurs

Définition virus


881831

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


7

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Documents and Settings\Papa\Bureau\SDFix\backups\backups.zip=>backups/ip6fw.sys


Infecté par: Trojan.Kobcka.BE

C:\Documents and Settings\Papa\Bureau\SDFix\backups\backups.zip=>backups/ip6fw.sys


Echec de la désinfection

C:\Documents and Settings\Papa\Bureau\SDFix\backups\backups.zip=>backups/ip6fw.sys


Supprimé

C:\Documents and Settings\Papa\Bureau\SDFix\backups\backups.zip


Mis à jour

C:\Documents and Settings\Papa\Bureau\SDFix\backups_old1\backups.zip=>backups/csrs.exe


Infecté par: Trojan.Agent.VB.ARV

C:\Documents and Settings\Papa\Bureau\SDFix\backups_old1\backups.zip=>backups/csrs.exe


Echec de la désinfection

C:\Documents and Settings\Papa\Bureau\SDFix\backups_old1\backups.zip=>backups/csrs.exe


Supprimé

C:\Documents and Settings\Papa\Bureau\SDFix\backups_old1\backups.zip


Mis à jour

C:\Documents and Settings\Papa\Bureau\SDFix\backups_old1\backups.zip=>backups/ip6fw.sys


Infecté par: Trojan.Kobcka.BE

C:\Documents and Settings\Papa\Bureau\SDFix\backups_old1\backups.zip=>backups/ip6fw.sys


Echec de la désinfection

C:\Documents and Settings\Papa\Bureau\SDFix\backups_old1\backups.zip=>backups/ip6fw.sys


Supprimé

C:\Documents and Settings\Papa\Bureau\SDFix\backups_old1\backups.zip


Mis à jour

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP116\A0010589.exe


Infecté par: Trojan.Agent.VB.ARV

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP116\A0010589.exe


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP116\A0010589.exe


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP116\A0010590.exe


Infecté par: Packer.Krunchy.C

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP116\A0010590.exe


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP116\A0010590.exe


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP116\A0010595.exe


Infecté par: Trojan.Agent.VB.ARV

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP116\A0010595.exe


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP116\A0010595.exe


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP116\A0010598.exe


Infecté par: Packer.Krunchy.C

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP116\A0010598.exe


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP116\A0010598.exe


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010856.dll


Infecté par: Trojan.Dropper.Agent.TKZ

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010856.dll


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010856.dll


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010857.dll


Infecté par: Trojan.Dropper.Agent.TKZ

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010857.dll


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010857.dll


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010858.dll


Infecté par: Trojan.Dropper.Agent.TKZ

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010858.dll


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010858.dll


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010859.dll


Infecté par: Trojan.Dropper.Agent.TKZ

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010859.dll


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010859.dll


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010860.dll


Infecté par: Trojan.Dropper.Agent.TKZ

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010860.dll


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010860.dll


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010861.dll


Infecté par: Trojan.Dropper.Agent.TKZ

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010861.dll


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010861.dll


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010862.dll


Infecté par: Trojan.Dropper.Agent.TKZ

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010862.dll


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010862.dll


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010863.dll


Infecté par: Trojan.Dropper.Agent.TKZ

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010863.dll


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010863.dll


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010864.dll


Infecté par: Trojan.Dropper.Agent.TKZ

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010864.dll


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010864.dll


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010865.dll


Infecté par: Trojan.Dropper.Agent.TKZ

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010865.dll


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010865.dll


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010866.dll


Infecté par: Trojan.Dropper.Agent.TKZ

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010866.dll


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010866.dll


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010867.dll


Infecté par: Trojan.Vundo.DSJ

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010867.dll


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010867.dll


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010868.dll


Infecté par: Trojan.Dropper.Agent.TKZ

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010868.dll


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010868.dll


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010869.dll


Infecté par: Trojan.Dropper.Agent.TKZ

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010869.dll


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010869.dll


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010870.dll


Infecté par: Trojan.Dropper.Agent.TKZ

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010870.dll


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010870.dll


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010871.dll


Infecté par: Trojan.Dropper.Agent.TKZ

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010871.dll


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010871.dll


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010872.dll


Infecté par: Trojan.Dropper.Agent.TKZ

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010872.dll


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010872.dll


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010878.dll


Infecté par: Trojan.Dropper.Agent.TKZ

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010878.dll


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010878.dll


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011181.exe


Infecté par: Backdoor.Irc.Sdbot.KC

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011181.exe


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011181.exe


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011184.exe


Infecté par: Backdoor.Irc.Sdbot.KC

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011184.exe


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011184.exe


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011186.exe


Infecté par: Packer.Krunchy.C

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011186.exe


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011186.exe


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011187.exe


Infecté par: Trojan.Fotomoto.H

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011187.exe


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011187.exe


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011188.exe


Infecté par: Trojan.Agent.VB.ARV

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011188.exe


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011188.exe


Supprimé

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011189.exe


Infecté par: Trojan.Agent.VB.ARV

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011189.exe


Echec de la désinfection

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011189.exe


Supprimé

************

Par contre, je vois qu'il n'a pas pu supprimé des virus... c'est pas encore fini :(

Que dois-je faire maintenant mon capitaine ?

merci !
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Indicateur d’activité sur Snapchat
Dominique -
Dominique -

0 réponse
Durée d'une diapositive animée
bibibibi99 -
bibibibi99 -

2 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
35 GO à l'étranger
Laurence -
Laurence -

2 réponses