Trojan qui revient tt le temps :(

Résolu
emmabsb -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,

J'ai installé FREE sur mon ordi (qui date de 2004), depuis 2 semaines.
Depuis, j'ai des pubs incessantes.
J'ai donc decidé de reformaté mon ordi (PACKARD BELL) avec les CDs Masters.
Je possède Windows XP et je viens d'installer le Pack2.

Je n'ai installé que AVAST, et depuis, il me trouve des trojans, ca n'en finit plus !
(Win32:trojan-gen OU Windows\system32\driver.exe OU ip6fw.sys... je ne les ai pas tous notés, lol).

Bref, je suis allé sur quelques forums et j'ai donc suivi qqs conseils :
* j'ai fait SDFix, puis CCleaner, puis aussi, GenPro (que j'ai trouvé sur le bogdeclaude) et Fixwareout (qui ne mont rien trouvé).
AVAST me trouve encore les trojans (et les pubs continuent à s'ouvrir toutes seules).

Voici le rapport SDFix :

SDFix: Version 1.117

Run by Papa on 10/12/2007 at 21:46

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Papa\Bureau\SDFix

Safe Mode:
Checking Services:

Name:
runtime

Path:
\??\C:\WINDOWS\System32\drivers\runtime.sys

runtime - Deleted

Infected ip6fw.sys Found!

ip6fw.sys File Locations:

"C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys" 29056 04/08/2004 07:00
"C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\ip6fw.sys" 29056 04/08/2004 07:00
"C:\WINDOWS\system32\dllcache\ip6fw.sys" 29056 04/08/2004 07:00
"C:\WINDOWS\system32\drivers\ip6fw.sys" 29056 04/08/2004 07:00

Infected File Listed Below:

C:\WINDOWS\system32\drivers\ip6fw.sys

Trojan File copied to Backups Folder
Attempting to replace ip6fw.sys with original version...

Original ip6fw.sys Restored

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\8_exception.nls - Deleted

Could Not Remove C:\WINDOWS\Temp\startdrv.exe

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-10 21:55:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ctl_w32.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ctl_w32.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ctl_w32]
"ImagePath"="\SystemRoot\system32\drivers\ctl_w32.sys"
"Type"=dword:00000001
"ErrorControl"=dword:00000001
"Start"=dword:00000001
"DependOnGroup"="File System"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\ctl_w32.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\ctl_w32.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ctl_w32]
"ImagePath"="\SystemRoot\system32\drivers\ctl_w32.sys"
"Type"=dword:00000001
"ErrorControl"=dword:00000001
"Start"=dword:00000001
"DependOnGroup"="File System"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\ctl_w32.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Network\ctl_w32.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ctl_w32]
"ImagePath"="\SystemRoot\system32\drivers\ctl_w32.sys"
"Type"=dword:00000001
"ErrorControl"=dword:00000001
"Start"=dword:00000001
"DependOnGroup"="File System"

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\system32\drivers\ctl_w32.sys 34304 bytes executable

scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 1

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\spooIsv.exe"="C:\\WINDOWS\\system32\\spooIsv.exe:*:Disabled:spooIsv"
"C:\\WINDOWS\\system32\\csrs.exe"="C:\\WINDOWS\\system32\\csrs.exe:*:Disabled:csrs"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\sykbhoiu.exe"="C:\\WINDOWS\\system32\\syk"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------
C:\WINDOWS\Temp\startdrv.exe Found

File Backups: - C:\DOCUME~1\Papa\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

Sun 9 Dec 2007 193 A.SHR --- "C:\BOOT.BAK"
Mon 4 Aug 2003 49,221 A..H. --- "C:\Program Files\AOL 8.0\aolphx.exe"
Mon 4 Aug 2003 36,937 A..H. --- "C:\Program Files\AOL 8.0\aoltray.exe"
Mon 4 Aug 2003 40,960 A..H. --- "C:\Program Files\AOL 8.0\RBM.exe"
Mon 4 Aug 2003 237,633 A..H. --- "C:\Program Files\AOL 8.0\waol.exe"
Sun 9 Dec 2007 17,768 A..H. --- "C:\WINDOWS\system32\baxqojeq.exe"
Sun 9 Dec 2007 48,768 A..H. --- "C:\WINDOWS\system32\evnk.exe"
Sun 9 Dec 2007 34,304 A..H. --- "C:\WINDOWS\system32\mrkghi.exe"
Sun 9 Dec 2007 25,600 A..H. --- "C:\WINDOWS\system32\tqbs.exe"
Sun 9 Dec 2007 66,055 A..H. --- "C:\WINDOWS\system32\tyib.exe"
Mon 4 Aug 2003 49,223 A..H. --- "C:\Program Files\AOL 8.0\COMIT\cswitch.exe"
Sun 9 Dec 2007 72,192 A..H. --- "C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP118\A0010634.exe"
Sun 9 Dec 2007 148,480 A..H. --- "C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP118\A0010635.exe"
Sun 9 Dec 2007 107,520 A..H. --- "C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP118\A0010636.exe"
Mon 4 Aug 2003 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"

Finished!


Que dois-je faire à présent pour tous les enlever (ca devient vraiment stressant... je me demande si j'aurais du prendre le net... hum...)

MERCI d'avance pour vos retours et votre aide :)
Configuration: Windows XP
Internet Explorer 6.0

24 réponses

  • 1
  • 2
  1. emmabsb
     
    Et j'ai aussi fait un hithejack, voici mon log :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:12:09, on 10/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\sykbhoiu.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\apps\ABoard\ABoard.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: DomainService - - C:\WINDOWS\system32\sykbhoiu.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  2. Utilisateur anonyme
     
    bonsoir Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    TUTO :: http://www.malekal.com/Adware.Magic_Control.php

    Bon courage
    A++
    pense a copie et coller ici le rapport
    0
  3. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Emma, carrosier

    Carrosier Vundo --> MP
    0
  4. emmabsb
     
    Ok, merci bcp carossier, je test ce soir et vous tiens au courant :)

    Par contre, j'ai pas compris le message de "Le sioux" ? MP, c'est a dire ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour emmabsb

    C est a dire fait ceci aussi pour commencer stp :

    Télécharge VundoFix.exe par Atribune http://www.atribune.org/content/view/24/2/ sur ton Bureau.

    * Double-clique sur VundoFix.exe afin de le lancer
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est terminé, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK

    --> Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    @ +
    0
  7. emmabsb
     
    Ah oui, ca je l'ai aussi fait hier soir mais il ne m'avait rien detecté (bizarre...).

    Je le refais ce soir (vers 19h/20h) et je vous poste tt ca

    Merci en tt cas pr vos explications bn détaillées ;)
    0
  8. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Il serait intéressant d avoir le rapport de VundoFix.

    Fais ce qui suit :

    Télécharge Combofix.exe de sUBs sur ton Bureau,

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

    Double clique sur Combofix.exe
    Mets le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan
    Lorsque le scan sera terminé, un rapport apparaîtra.

    Poste le en réponse.

    Note : Le rapport se trouve également là : C:\Combofix.txt+

    @ suivre
    0
  9. emmabsb
     
    Bonsoir,

    Ca y est, j'ai effectué toutes les manoeuvres, et voici donc, tous les messages :

    VUNDOFIX :
    Il n'a rien triouvé, voici un copie d'écran
    https://imageshack.com/

    hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:21:37, on 11/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
    C:\apps\ABoard\ABoard.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\apps\ABoard\AOSD.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  10. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Emma

    Navilog1 a fait choux blanc et VundoFix aussi par contre ComboFix a bien bossé,je regarde son rapport de plus pret et te dis quoi faire apres manger ;)

    J'aurai souhaité le rapport de VundoFix tout de meme stp, ilest situé dans C:\vundofix.txt

    @ plus
    0
  11. emmabsb
     
    Voici le rapport VUNDOFIX (je savais pas ou le trouver, oops) :

    VundoFix V6.7.0

    Checking Java version...

    Sun Java not detected
    Scan started at 20:54:55 10/12/2007

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    VundoFix V6.7.0

    Checking Java version...

    Sun Java not detected
    Scan started at 19:36:45 11/12/2007

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    Bon appétit, a tout à l'heure :)
    0
  12. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Emma

    Merci pour ce 2nd rapport.

    J'ai préparé un script pour la suite du nettoyage, mais avant d attaquer , j'ai besoin de précision sur 3 fichiers :

    * Va sur VIRUS TOTAL https://www.virustotal.com/gui/

    * Clique sur "parcourir" : C:\WINDOWS\system32\drivers\ip6fw.sys

    * Recherche le fichier à analyser, puis clique ensuite sur "send".

    Il faut patienter car tu es sur une file d'attente.
    Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

    Dépose le dans ta prochaine réponse.

    Aide toi de ceTuto : http://pageperso.aol.fr/loraline60/virus_total.htm

    Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) Afficher les dossiers cachés ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.

    Fais de même pour C:\WINDOWS\jautoexp.dat et C:\WINDOWS\system32\dllcache\ip6fw.sys

    Poste ces 3 rapports en t'aidant du tuto de Morgane.

    @ suivre
    0
  13. emmabsb
     
    Bsr,

    Une ptite dernière pr la route, avant de me coucher.
    J'ai l'impression que mon ordi va bcp mieux car AVAST ne s'existe plus comme avant.
    J'ai dc refait un dernier scan en mode sans echec, et il ne ma trouvé qu'un seul trojan (que j'ai supprimé) sur :
    Win32:agent-njb (tjr) sur
    c\system volume information\ (des chiffres...)_restore.sys

    Par mesure de précaution, je fais qd même les derniers tests,
    Voici VIRUS TOTAL :

    ********
    Fichier ip6fw.sys reçu le 2007.09.12 19:50:08 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 1/32 (3.13%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 - - -
    AntiVir - - -
    Authentium - - -
    Avast - - -
    AVG - - -
    BitDefender - - -
    CAT-QuickHeal - - -
    ClamAV - - -
    DrWeb - - -
    eSafe - - -
    eTrust-Vet - - -
    Ewido - - -
    FileAdvisor - - -
    Fortinet - - -
    F-Prot - - -
    F-Secure - - -
    Ikarus - - -
    Kaspersky - - -
    McAfee - - -
    Microsoft - - -
    NOD32v2 - - -
    Norman - - -
    Panda - - -
    Prevx1 - - Prevx Database Unreachable
    Rising - - -
    Sophos - - -
    Sunbelt - - -
    Symantec - - -
    TheHacker - - -
    VBA32 - - -
    VirusBuster - - -
    Webwasher-Gateway - - -
    Information additionnelle
    MD5: 4448006b6bc60e6c027932cfc38d6855

    **********

    Fichier jautoexp.dat reçu le 2007.03.12 20:49:58 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 1/30 (3.34%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AntiVir - - -
    Authentium - - -
    Avast - - -
    AVG - - -
    BitDefender - - -
    CAT-QuickHeal - - -
    ClamAV - - -
    DrWeb - - -
    eSafe - - -
    eTrust-Vet - - -
    Ewido - - -
    FileAdvisor - - Not analyzed yet
    Fortinet - - -
    F-Prot - - -
    F-Secure - - -
    Ikarus - - -
    Kaspersky - - -
    McAfee - - -
    Microsoft - - -
    NOD32v2 - - -
    Norman - - -
    Panda - - -
    Prevx1 - - -
    Sophos - - -
    Sunbelt - - -
    Symantec - - -
    TheHacker - - -
    UNA - - -
    VBA32 - - -
    VirusBuster - - -
    Information additionnelle
    MD5: 9d8441d979af7e15af6331a0f41fbb89

    **********

    Je ne trouve pas celui la :
    C:\WINDOWS\system32\dllcache\ip6fw.sys

    ************

    Last question :
    si un jour je veux reformater une nvelle fois mon ordi, est-ce que les trojans réapparaitront ?

    Merci bcp et bonne nuit :)
    0
  14. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re
    Oulala , ce n est pas fini, même si les symptômes s améliorent, il reste du boulot

    On continu

    * Sélectionne le texte suivant (en gras) dans son intégralité :

    Driver ::
    Hlp50.sys

    File::
    C:\WINDOWS\system32\drivers\Hlp50.sys
    C:\WINDOWS\system32\sykbhoiu.exe
    C:\WINDOWS\system32\bdod.bin
    C:\WINDOWS\system32\tqbs.exe
    C:\WINDOWS\system32\tyib.exe
    C:\WINDOWS\system32\kqvmbw.bat
    C:\WINDOWS\system32\mrkghi.exe
    C:\WINDOWS\system32\vshspat.bat
    C:\WINDOWS\system32\evnk.exe
    C:\WINDOWS\system32\baxqojeq.exe
    C:\WINDOWS\system32\djsrox.bat
    C:\Documents and Settings\Papa\Local Settings\Temp\tifryskk.dll

    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt

    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

    * Une fenêtre bleue va apparaître : au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu ainsi qu'un nouveau rapport HijackThis

    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    @ suivre car il restera des conseils de haute sécurité a appliquer si tu ne veux pas revenir dans moins d une semaine ...
    0
  15. emmabsb
     
    Bonjour Le Sioux,

    Merci pr ta patience.
    Docn, voici le rapport

    ********

    COMBOFIX :

    ComboFix 07-12-09.1 - Papa 2007-12-12 8:45:44.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.308 [GMT 1:00]
    Running from: C:\Documents and Settings\Papa\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Papa\Bureau\CFScript.txt
    * Created a new restore point

    FILE
    C:\Documents and Settings\Papa\Local Settings\Temp\tifryskk.dll
    C:\WINDOWS\system32\baxqojeq.exe
    C:\WINDOWS\system32\bdod.bin
    C:\WINDOWS\system32\djsrox.bat
    C:\WINDOWS\system32\drivers\Hlp50.sys
    C:\WINDOWS\system32\evnk.exe
    C:\WINDOWS\system32\kqvmbw.bat
    C:\WINDOWS\system32\mrkghi.exe
    C:\WINDOWS\system32\sykbhoiu.exe
    C:\WINDOWS\system32\tqbs.exe
    C:\WINDOWS\system32\tyib.exe
    C:\WINDOWS\system32\vshspat.bat
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\baxqojeq.exe
    C:\WINDOWS\system32\bdod.bin
    C:\WINDOWS\system32\djsrox.bat
    C:\WINDOWS\system32\drivers\Hlp50.sys
    C:\WINDOWS\system32\evnk.exe
    C:\WINDOWS\system32\kqvmbw.bat
    C:\WINDOWS\system32\mrkghi.exe
    C:\WINDOWS\system32\sykbhoiu.exe
    C:\WINDOWS\system32\tqbs.exe
    C:\WINDOWS\system32\tyib.exe
    C:\WINDOWS\system32\vshspat.bat

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\ctl_w32

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-12 to 2007-12-12 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-11 20:25 . 2007-12-11 20:28 <REP> d-------- C:\Program Files\Navilog1
    2007-12-11 19:35 . 2004-08-04 07:00 29,056 --a------ C:\WINDOWS\system32\drivers\ip6fw.sys
    2007-12-11 19:35 . 2004-08-04 07:00 29,056 --a------ C:\WINDOWS\system32\dllcache\ip6fw.sys
    2007-12-11 18:25 . 2007-07-09 14:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2007-12-10 21:40 . 2007-12-10 21:40 <REP> d-------- C:\Program Files\Trend Micro
    2007-12-10 20:54 . 2007-12-10 20:54 <REP> d-------- C:\VundoFix Backups
    2007-12-10 20:49 . 2007-12-10 20:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2007-12-10 20:47 . 2007-12-10 21:32 234 --a------ C:\Documents
    2007-12-10 20:46 . 2007-12-10 20:46 <REP> d-------- C:\Program Files\Yahoo!
    2007-12-10 20:46 . 2007-12-10 20:46 <REP> d-------- C:\Program Files\CCleaner
    2007-12-10 20:38 . 2004-08-04 07:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2007-12-10 20:38 . 2004-08-04 07:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
    2007-12-10 19:57 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-12-10 19:57 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2007-12-10 19:57 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-12-10 19:57 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-12-10 19:57 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-12-10 19:57 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-12-10 19:57 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-12-10 19:39 . 2007-12-10 19:40 <REP> d-------- C:\WINDOWS\ERUNT
    2007-12-10 19:33 . 2007-12-10 19:33 <REP> d-------- C:\Documents and Settings\Papa\Application Data\AVG7
    2007-12-10 19:32 . 2007-12-10 19:32 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
    2007-12-10 19:32 . 2007-12-10 19:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
    2007-12-10 18:30 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2007-12-10 18:30 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2007-12-10 09:18 . 2007-12-10 09:18 <REP> d-------- C:\WINDOWS\system32\Adobe
    2007-12-10 09:18 . 1993-07-23 00:00 210,944 --a------ C:\WINDOWS\system32\Msvcrt10.dll
    2007-12-10 09:18 . 2001-03-15 06:55 101,200 --a------ C:\WINDOWS\system32\pdfshell.dll
    2007-12-10 09:18 . 2001-03-15 07:18 65,536 --a------ C:\WINDOWS\system32\adistres.dll
    2007-12-10 09:18 . 2001-03-15 07:18 20,584 --a------ C:\WINDOWS\system32\PdfPorts.dll
    2007-12-10 09:18 . 2001-04-10 01:56 12,288 --a------ C:\WINDOWS\system32\PDFShell.FRA
    2007-12-10 09:17 . 2007-12-10 09:17 <REP> d-------- C:\Documents and Settings\Papa\Application Data\InterTrust
    2007-12-09 21:22 . 2007-12-09 21:22 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
    2007-12-09 20:17 . 2007-12-09 20:17 <REP> d-------- C:\WINDOWS\provisioning
    2007-12-09 20:17 . 2007-12-09 20:17 <REP> d-------- C:\WINDOWS\peernet
    2007-12-09 20:15 . 2007-12-09 20:15 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2007-12-09 20:03 . 2007-12-09 20:03 <REP> d-------- C:\WINDOWS\EHome
    2007-12-09 19:52 . 2002-04-15 21:11 67,866 --------- C:\WINDOWS\system32\drivers\netwlan5.img
    2007-12-09 19:52 . 2004-08-19 16:10 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
    2007-12-09 19:52 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
    2007-12-09 19:52 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
    2007-12-09 19:31 . 2007-12-10 09:18 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2007-12-09 18:36 . 2004-08-20 00:09 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
    2007-12-09 18:36 . 2004-08-20 00:09 332,800 --a------ C:\WINDOWS\system32\ipnathlp.dll
    2007-12-09 18:36 . 2004-08-20 00:10 266,752 --a------ C:\WINDOWS\system32\h323.tsp
    2007-12-09 18:36 . 2007-03-08 16:37 40,960 --a------ C:\WINDOWS\system32\mf3216.dll
    2007-12-09 18:36 . 2004-03-30 02:49 40,960 --------- C:\WINDOWS\system32\dllcache\evtgprov.dll
    2007-12-09 18:35 . 2003-02-28 16:34 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
    2007-12-09 18:35 . 2003-02-28 18:26 171,280 --a------ C:\WINDOWS\system32\jit.dll
    2007-12-09 18:35 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
    2007-12-09 18:35 . 2003-02-28 18:26 46,352 --a------ C:\WINDOWS\setdebug.exe
    2007-12-09 18:35 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
    2007-12-09 18:35 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
    2007-12-09 18:24 . 2005-10-20 23:25 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
    2007-12-09 17:58 . 2007-12-11 22:07 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2007-12-09 17:58 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2007-12-09 17:57 . 2007-12-09 17:57 <REP> d-------- C:\WINDOWS\system32\bits
    2007-12-09 17:56 . 2004-08-20 00:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
    2007-12-09 17:56 . 2004-08-20 00:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2007-12-09 17:56 . 2004-08-20 00:09 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
    2007-12-09 17:56 . 2004-08-20 00:09 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
    2007-12-09 17:53 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-12-09 17:53 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-12-09 17:53 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
    2007-12-09 17:53 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
    2007-12-09 17:53 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
    2007-12-09 17:53 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
    2007-12-09 17:53 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
    2007-12-09 17:53 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
    2007-12-09 17:53 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
    2007-12-09 17:51 . 2007-12-09 17:51 <REP> d---s---- C:\Documents and Settings\Papa\UserData
    2007-12-09 17:28 . 2002-09-30 12:55 <REP> d--h----- C:\Documents and Settings\Papa\Voisinage r‚seau
    2007-12-09 17:28 . 2002-09-30 12:55 <REP> d--h----- C:\Documents and Settings\Papa\Voisinage d'impression
    2007-12-09 17:28 . 2002-09-30 12:55 <REP> d--h----- C:\Documents and Settings\Papa\ModŠles
    2007-12-09 17:28 . 2007-12-10 09:21 <REP> dr------- C:\Documents and Settings\Papa\Mes documents
    2007-12-09 17:28 . 2002-09-30 12:55 <REP> dr------- C:\Documents and Settings\Papa\Menu D‚marrer
    2007-12-09 17:28 . 2007-12-09 21:23 <REP> dr------- C:\Documents and Settings\Papa\Favoris
    2007-12-09 17:28 . 2007-12-12 08:45 <REP> dr------- C:\Documents and Settings\Papa\Bureau
    2007-12-09 17:28 . 2007-12-09 14:35 <REP> d-------- C:\Documents and Settings\Papa\Application Data\Sonic
    2007-12-09 16:55 . 2007-12-09 16:55 <REP> d-------- C:\Program Files\Alwil Software
    2007-12-09 16:51 . 2007-12-09 14:35 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Sonic
    2007-12-09 16:51 . 2002-09-30 12:55 <REP> d--h----- C:\Documents and Settings\Emy\Voisinage r‚seau
    2007-12-09 16:51 . 2002-09-30 12:55 <REP> d--h----- C:\Documents and Settings\Emy\Voisinage d'impression
    2007-12-09 16:51 . 2002-09-30 12:55 <REP> d--h----- C:\Documents and Settings\Emy\ModŠles
    2007-12-09 16:51 . 2007-12-09 16:52 <REP> dr------- C:\Documents and Settings\Emy\Mes documents
    2007-12-09 16:51 . 2002-09-30 12:55 <REP> dr------- C:\Documents and Settings\Emy\Menu D‚marrer
    2007-12-09 16:51 . 2007-12-09 16:52 <REP> dr------- C:\Documents and Settings\Emy\Favoris
    2007-12-09 16:51 . 2007-12-10 19:53 <REP> dr------- C:\Documents and Settings\Emy\Bureau
    2007-12-09 16:51 . 2007-12-09 14:35 <REP> d-------- C:\Documents and Settings\Emy\Application Data\Sonic
    2007-12-09 15:19 . 2007-12-09 15:19 0 --a------ C:\UPDFLOP.TAG
    2007-12-09 15:16 . 2007-12-09 15:16 <REP> d--h----- C:\PNP
    2007-12-09 15:16 . 2007-12-09 14:32 <REP> d--h----- C:\DIVTOOLS
    2007-12-09 15:15 . 2007-12-09 16:52 <REP> d--h----- C:\DRIVERS
    2007-12-09 14:45 . 2007-12-09 14:45 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
    2007-12-09 14:44 . 2007-12-09 14:44 1,468,000 --a------ C:\WINDOWS\system\RESTORE.INS
    2007-12-09 14:44 . 2007-12-09 14:44 1,468,000 --a------ C:\WINDOWS\RESTORE.INS
    2007-12-09 14:44 . 2007-12-09 14:44 333 --a------ C:\WINDOWS\system32\$ncsp$.inf
    2007-12-09 14:44 . 2007-12-09 14:44 61 --a------ C:\WINDOWS\smscfg.ini
    2007-12-09 14:42 . 1998-06-23 23:00 609,584 --a------ C:\WINDOWS\system32\COMCTL32.OCX
    2007-12-09 14:42 . 1998-06-17 23:00 102,912 --a------ C:\WINDOWS\system32\VB6STKIT.DLL

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-09 13:31 8,552 ----a-w C:\WINDOWS\system32\drivers\asctrm.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2007-12-11_20.19.28.53 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2006-02-15 00:22:26 142,464 ------w C:\WINDOWS\Driver Cache\i386\aec.sys
    + 2006-03-17 00:33:10 262,784 ------w C:\WINDOWS\Driver Cache\i386\http.sys
    + 2006-06-14 08:47:45 172,416 ------w C:\WINDOWS\Driver Cache\i386\kmixer.sys
    - 2005-03-02 18:07:56 2,137,600 ------w C:\WINDOWS\Driver Cache\i386\ntkrnlmp.exe
    + 2007-02-28 16:02:21 2,138,112 ------w C:\WINDOWS\Driver Cache\i386\ntkrnlmp.exe
    - 2005-03-02 18:07:56 2,058,880 ------w C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
    + 2007-02-28 16:02:36 2,059,648 ------w C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
    - 2005-03-02 18:08:01 2,017,280 ------w C:\WINDOWS\Driver Cache\i386\ntkrpamp.exe
    + 2007-02-28 16:02:21 2,017,792 ------w C:\WINDOWS\Driver Cache\i386\ntkrpamp.exe
    - 2005-03-02 18:08:06 2,181,376 ------w C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
    + 2007-02-28 16:02:36 2,182,400 ------w C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
    + 2006-06-14 08:47:46 6,400 ------w C:\WINDOWS\Driver Cache\i386\splitter.sys
    + 2006-06-14 09:00:45 82,944 ------w C:\WINDOWS\Driver Cache\i386\wdmaud.sys
    - 2004-08-19 23:09:53 1,036,288 ----a-w C:\WINDOWS\explorer.exe
    + 2007-06-13 13:22:28 1,037,312 ----a-w C:\WINDOWS\explorer.exe
    - 2005-05-05 09:40:20 1,077,312 ----a-w C:\WINDOWS\Help\SBSI\Training\orun32.exe
    + 2006-08-21 15:03:44 1,077,321 ----a-w C:\WINDOWS\Help\SBSI\Training\orun32.exe
    - 2004-08-19 23:09:19 41,984 ----a-w C:\WINDOWS\msagent\agentdp2.dll
    + 2006-10-12 14:04:13 42,496 ----a-w C:\WINDOWS\msagent\agentdp2.dll
    - 2005-04-22 05:08:20 57,344 ----a-w C:\WINDOWS\msagent\agentdpv.dll
    + 2007-03-09 13:48:06 57,344 ----a-w C:\WINDOWS\msagent\agentdpv.dll
    - 2004-08-19 23:09:50 256,512 ----a-w C:\WINDOWS\msagent\agentsvr.exe
    + 2006-10-12 11:09:53 256,512 ----a-w C:\WINDOWS\msagent\agentsvr.exe
    - 2004-08-19 23:09:20 1,017,344 ----a-w C:\WINDOWS\system32\browseui.dll
    + 2007-08-22 13:13:05 1,023,488 ----a-w C:\WINDOWS\system32\browseui.dll
    - 2004-08-19 23:09:20 151,552 ----a-w C:\WINDOWS\system32\cdfview.dll
    + 2007-08-22 13:13:05 152,064 ----a-w C:\WINDOWS\system32\cdfview.dll
    - 2005-10-20 19:10:06 988,672 ----a-w C:\WINDOWS\system32\DANIM.DLL
    + 2007-08-22 13:13:05 1,056,768 ----a-w C:\WINDOWS\system32\danim.dll
    + 2006-10-12 14:04:13 42,496 ------w C:\WINDOWS\system32\dllcache\agentdp2.dll
    + 2007-03-09 13:48:06 57,344 ----a-w C:\WINDOWS\system32\dllcache\agentdpv.dll
    + 2006-10-12 11:09:53 256,512 ------w C:\WINDOWS\system32\dllcache\agentsvr.exe
    + 2007-08-22 13:13:05 1,023,488 ------w C:\WINDOWS\system32\dllcache\browseui.dll
    + 2007-08-22 13:13:05 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
    + 2007-08-22 13:13:05 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll
    + 2007-05-16 15:13:53 86,528 ------w C:\WINDOWS\system32\dllcache\directdb.dll
    + 2006-08-24 12:17:20 500,278 ------w C:\WINDOWS\system32\dllcache\dxmasf.dll
    + 2007-08-22 13:13:05 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
    + 2007-08-22 13:13:05 205,312 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
    + 2007-06-13 13:22:28 1,037,312 ------w C:\WINDOWS\system32\dllcache\explorer.exe
    + 2007-08-22 13:13:05 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
    + 2006-08-21 12:26:15 16,896 ------w C:\WINDOWS\system32\dllcache\fltlib.dll
    + 2006-08-21 09:14:58 23,040 ------w C:\WINDOWS\system32\dllcache\fltmc.exe
    + 2006-08-21 09:14:58 128,896 ------w C:\WINDOWS\system32\dllcache\fltmgr.sys
    + 2007-06-19 13:32:25 282,112 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
    + 2007-08-21 10:30:45 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
    + 2007-08-22 13:13:05 251,392 ------w C:\WINDOWS\system32\dllcache\iepeers.dll
    + 2007-08-21 06:17:23 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll
    + 2007-08-22 13:13:06 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll
    + 2007-08-22 13:13:06 16,384 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
    - 2006-07-05 10:56:38 1,049,088 ------w C:\WINDOWS\system32\dllcache\kernel32.dll
    + 2007-04-16 15:53:11 1,049,600 ------w C:\WINDOWS\system32\dllcache\kernel32.dll
    + 2006-06-14 08:47:45 172,416 ------w C:\WINDOWS\system32\dllcache\kmixer.sys
    + 2006-08-17 12:29:49 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
    + 2007-03-08 15:37:50 40,960 ------w C:\WINDOWS\system32\dllcache\mf3216.dll
    + 2006-11-01 19:18:42 927,504 ------w C:\WINDOWS\system32\dllcache\mfc40u.dll
    + 2006-10-14 08:13:25 981,760 ------w C:\WINDOWS\system32\dllcache\mfc42u.dll
    + 2006-12-26 13:09:12 536,576 ------w C:\WINDOWS\system32\dllcache\msado15.dll
    + 2006-12-26 13:09:12 180,224 ------w C:\WINDOWS\system32\dllcache\msadomd.dll
    + 2006-12-26 13:09:12 200,704 ------w C:\WINDOWS\system32\dllcache\msadox.dll
    + 2006-11-27 14:55:30 539,136 ------w C:\WINDOWS\system32\dllcache\msftedit.dll
    + 2007-08-22 13:13:07 3,079,168 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
    + 2007-08-22 13:13:07 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
    + 2006-12-26 13:09:12 102,400 ------w C:\WINDOWS\system32\dllcache\msjro.dll
    + 2007-05-16 15:13:54 1,314,816 ------w C:\WINDOWS\system32\dllcache\msoe.dll
    + 2007-08-22 13:13:07 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll
    + 2007-08-22 13:13:07 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll
    - 2006-09-13 05:03:06 1,084,416 ------w C:\WINDOWS\system32\dllcache\msxml3.dll
    + 2007-06-26 06:09:14 1,104,896 ------w C:\WINDOWS\system32\dllcache\msxml3.dll
    - 2006-07-14 15:41:05 332,288 ------w C:\WINDOWS\system32\dllcache\netapi32.dll
    + 2006-08-17 12:29:49 332,288 ------w C:\WINDOWS\system32\dllcache\netapi32.dll
    + 2007-02-09 11:10:35 574,464 ------w C:\WINDOWS\system32\dllcache\ntfs.sys
    + 2007-02-28 16:02:21 2,138,112 ------w C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    + 2007-02-28 16:02:36 2,059,648 ------w C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    + 2007-02-28 16:02:21 2,017,792 ------w C:\WINDOWS\system32\dllcache\ntkrpamp.exe
    + 2007-02-28 16:02:36 2,182,400 ------w C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    + 2006-10-13 12:36:55 145,920 ------w C:\WINDOWS\system32\dllcache\nwprovau.dll
    + 2007-05-17 11:29:50 549,376 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
    + 2006-10-16 16:16:00 124,928 ------w C:\WINDOWS\system32\dllcache\oledlg.dll
    + 2007-08-22 13:13:07 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
    + 2006-11-27 14:55:31 433,152 ------w C:\WINDOWS\system32\dllcache\riched20.dll
    + 2007-04-25 14:22:35 144,896 ------w C:\WINDOWS\system32\dllcache\schannel.dll
    - 2006-09-04 06:12:53 1,494,528 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
    + 2007-08-22 13:13:08 1,495,040 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
    - 2006-07-13 13:36:01 8,509,952 ------w C:\WINDOWS\system32\dllcache\shell32.dll
    + 2007-10-25 16:56:24 8,510,976 ------w C:\WINDOWS\system32\dllcache\shell32.dll
    + 2007-08-22 13:13:08 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
    + 2006-12-19 21:49:47 135,168 ------w C:\WINDOWS\system32\dllcache\shsvcs.dll
    + 2006-06-14 08:47:46 6,400 ------w C:\WINDOWS\system32\dllcache\splitter.sys
    + 2006-08-24 12:19:40 246,814 ------w C:\WINDOWS\system32\dllcache\strmdll.dll
    + 2006-10-20 01:38:44 716,800 ------w C:\WINDOWS\system32\dllcache\sxs.dll
    + 2007-04-23 10:32:54 364,160 ------w C:\WINDOWS\system32\dllcache\update.sys
    + 2007-02-05 20:19:06 185,344 ------w C:\WINDOWS\system32\dllcache\upnphost.dll
    + 2007-08-22 13:13:08 617,472 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
    + 2007-03-08 15:37:50 578,560 ------w C:\WINDOWS\system32\dllcache\user32.dll
    + 2007-06-26 13:56:54 851,968 ------w C:\WINDOWS\system32\dllcache\vgx.dll
    + 2007-05-16 15:13:55 510,976 ------w C:\WINDOWS\system32\dllcache\wab32.dll
    + 2007-05-16 15:13:55 85,504 ------w C:\WINDOWS\system32\dllcache\wabimp.dll
    + 2006-06-14 09:00:45 82,944 ------w C:\WINDOWS\system32\dllcache\wdmaud.sys
    + 2006-12-19 18:17:50 334,336 ------w C:\WINDOWS\system32\dllcache\wiaservc.dll
    + 2007-03-08 15:33:58 1,843,712 ------w C:\WINDOWS\system32\dllcache\win32k.sys
    + 2007-08-22 13:13:08 663,040 ------w C:\WINDOWS\system32\dllcache\wininet.dll
    + 2007-03-17 13:44:47 293,376 ------w C:\WINDOWS\system32\dllcache\winsrv.dll
    + 2006-08-17 12:29:49 132,096 ------w C:\WINDOWS\system32\dllcache\wkssvc.dll
    + 2006-12-07 17:02:24 2,174,976 ------w C:\WINDOWS\system32\dllcache\wmvcore.dll
    - 2004-08-04 05:39:36 142,464 ----a-w C:\WINDOWS\system32\drivers\aec.sys
    + 2006-02-15 00:22:26 142,464 ----a-w C:\WINDOWS\system32\drivers\aec.sys
    - 2004-08-04 06:01:19 124,800 ------w C:\WINDOWS\system32\drivers\fltmgr.sys
    + 2006-08-21 09:14:58 128,896 ------w C:\WINDOWS\system32\drivers\fltmgr.sys
    - 2004-08-04 06:00:13 263,040 ------w C:\WINDOWS\system32\drivers\http.sys
    + 2006-03-17 00:33:10 262,784 ------w C:\WINDOWS\system32\drivers\http.sys
    - 2004-08-04 06:04:50 134,912 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
    + 2004-09-29 22:28:37 134,912 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
    - 2004-08-04 06:07:48 171,776 ----a-w C:\WINDOWS\system32\drivers\kmixer.sys
    + 2006-06-14 08:47:45 172,416 ----a-w C:\WINDOWS\system32\drivers\kmixer.sys
    - 2004-08-04 06:15:09 574,592 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
    + 2007-02-09 11:10:35 574,464 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
    - 2004-08-04 06:07:47 6,400 ----a-w C:\WINDOWS\system32\drivers\splitter.sys
    + 2006-06-14 08:47:46 6,400 ----a-w C:\WINDOWS\system32\drivers\splitter.sys
    - 2004-08-04 05:58:32 209,408 ----a-w C:\WINDOWS\system32\drivers\update.sys
    + 2007-04-23 10:32:54 364,160 ----a-w C:\WINDOWS\system32\drivers\update.sys
    - 2004-08-04 06:15:04 82,944 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
    + 2006-06-14 09:00:45 82,944 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
    - 2004-08-19 23:09:23 499,741 ----a-w C:\WINDOWS\system32\dxmasf.dll
    + 2006-08-24 12:17:20 500,278 ----a-w C:\WINDOWS\system32\dxmasf.dll
    - 2004-08-19 23:09:23 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
    + 2007-08-22 13:13:05 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
    - 2004-08-19 23:09:23 201,728 ----a-w C:\WINDOWS\system32\dxtrans.dll
    + 2007-08-22 13:13:05 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
    - 2004-08-19 23:09:25 55,808 ------w C:\WINDOWS\system32\extmgr.dll
    + 2007-08-22 13:13:05 55,808 ------w C:\WINDOWS\system32\extmgr.dll
    - 2004-08-19 23:09:25 16,896 ------w C:\WINDOWS\system32\fltlib.dll
    + 2006-08-21 12:26:15 16,896 ----a-w C:\WINDOWS\system32\fltlib.dll
    - 2004-08-19 23:09:54 22,528 ------w C:\WINDOWS\system32\fltmc.exe
    + 2006-08-21 09:14:58 23,040 ----a-w C:\WINDOWS\system32\fltmc.exe
    - 2007-12-09 20:20:36 114,176 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
    + 2007-12-11 21:13:38 114,176 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
    - 2005-12-29 02:56:04 280,064 ----a-w C:\WINDOWS\system32\gdi32.dll
    + 2007-06-19 13:32:25 282,112 ----a-w C:\WINDOWS\system32\gdi32.dll
    - 2004-08-19 23:09:27 249,344 ----a-w C:\WINDOWS\system32\iepeers.dll
    + 2007-08-22 13:13:05 251,392 ----a-w C:\WINDOWS\system32\iepeers.dll
    - 2004-08-19 23:09:28 678,400 ----a-w C:\WINDOWS\system32\inetcomm.dll
    + 2007-08-21 06:17:23 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    - 2004-08-19 23:09:29 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
    + 2007-08-22 13:13:06 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
    - 2004-08-19 23:09:30 15,872 ----a-w C:\WINDOWS\system32\jsproxy.dll
    + 2007-08-22 13:13:06 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll
    - 2006-07-05 10:56:38 1,049,088 ----a-w C:\WINDOWS\system32\kernel32.dll
    + 2007-04-16 15:53:11 1,049,600 ----a-w C:\WINDOWS\system32\kernel32.dll
    - 2004-10-28 01:23:59 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
    + 2006-08-17 12:29:49 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
    - 2006-01-03 23:14:10 20,480 ----a-w C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe
    + 2006-01-03 23:14:12 20,480 ----a-w C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe
    - 2002-08-30 12:00:00 924,432 ----a-w C:\WINDOWS\system32\mfc40u.dll
    + 2006-11-01 19:18:42 927,504 ----a-w C:\WINDOWS\system32\mfc40u.dll
    - 2004-08-19 23:09:30 1,024,000 ----a-w C:\WINDOWS\system32\mfc42u.dll
    + 2006-10-14 08:13:25 981,760 ----a-w C:\WINDOWS\system32\mfc42u.dll
    - 2004-08-19 23:09:33 537,088 ----a-w C:\WINDOWS\system32\msftedit.dll
    + 2006-11-27 14:55:30 539,136 ----a-w C:\WINDOWS\system32\msftedit.dll
    - 2004-08-19 23:09:33 3,003,392 ----a-w C:\WINDOWS\system32\mshtml.dll
    + 2007-08-22 13:13:07 3,079,168 ----a-w C:\WINDOWS\system32\mshtml.dll
    - 2004-08-19 23:09:33 448,512 ----a-w C:\WINDOWS\system32\mshtmled.dll
    + 2007-08-22 13:13:07 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll
    - 2005-05-04 13:45:32 2,890,240 ----a-w C:\WINDOWS\system32\msi.dll
    + 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
    - 2004-08-19 23:09:33 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
    + 2007-08-22 13:13:07 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
    - 2004-08-19 23:09:34 530,432 ----a-w C:\WINDOWS\system32\mstime.dll
    + 2007-08-22 13:13:07 532,480 ----a-w C:\WINDOWS\system32\mstime.dll
    - 2006-09-13 05:03:06 1,084,416 ----a-w C:\WINDOWS\system32\msxml3.dll
    + 2007-06-26 06:09:14 1,104,896 ----a-w C:\WINDOWS\system32\msxml3.dll
    - 2006-07-14 15:41:05 332,288 ----a-w C:\WINDOWS\system32\netapi32.dll
    + 2006-08-17 12:29:49 332,288 ----a-w C:\WINDOWS\system32\netapi32.dll
    - 2005-03-02 18:07:56 2,058,880 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    + 2007-02-28 16:02:36 2,059,648 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    - 2005-03-02 18:08:06 2,181,376 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    + 2007-02-28 16:02:36 2,182,400 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    - 2004-08-19 23:09:36 147,968 ----a-w C:\WINDOWS\system32\nwprovau.dll
    + 2006-10-13 12:36:55 145,920 ----a-w C:\WINDOWS\system32\nwprovau.dll
    - 2004-08-19 23:09:36 553,472 ----a-w C:\WINDOWS\system32\oleaut32.dll
    + 2007-05-17 11:29:50 549,376 ----a-w C:\WINDOWS\system32\oleaut32.dll
    - 2002-08-30 12:00:00 119,808 ----a-w C:\WINDOWS\system32\oledlg.dll
    + 2006-10-16 16:16:00 124,928 ----a-w C:\WINDOWS\system32\oledlg.dll
    - 2007-12-09 20:31:16 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2007-12-11 21:15:06 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2007-12-09 20:31:16 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2007-12-11 21:15:06 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2007-12-09 20:31:16 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2007-12-11 21:15:06 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2007-12-09 20:31:16 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2007-12-11 21:15:06 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
    - 2004-08-19 23:09:37 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
    + 2007-08-22 13:13:07 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
    - 2004-08-19 23:09:39 431,616 ----a-w C:\WINDOWS\system32\riched20.dll
    + 2006-11-27 14:55:31 433,152 ----a-w C:\WINDOWS\system32\riched20.dll
    - 2004-08-19 23:09:39 581,120 ----a-w C:\WINDOWS\system32\rpcrt4.dll
    + 2007-07-09 13:11:46 584,192 ----a-w C:\WINDOWS\system32\rpcrt4.dll
    - 2004-08-19 23:09:39 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
    + 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
    - 2006-09-04 06:12:53 1,494,528 ----a-w C:\WINDOWS\system32\shdocvw.dll
    + 2007-08-22 13:13:08 1,495,040 ----a-w C:\WINDOWS\system32\shdocvw.dll
    - 2006-07-13 13:36:01 8,509,952 ----a-w C:\WINDOWS\system32\shell32.dll
    + 2007-10-25 16:56:24 8,510,976 ----a-w C:\WINDOWS\system32\shell32.dll
    - 2005-09-03 00:06:11 474,112 ----a-w C:\WINDOWS\system32\shlwapi.dll
    + 2007-08-22 13:13:08 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll
    - 2004-08-19 23:09:40 135,168 ----a-w C:\WINDOWS\system32\shsvcs.dll
    + 2006-12-19 21:49:47 135,168 ----a-w C:\WINDOWS\system32\shsvcs.dll
    - 2004-08-19 23:09:45 246,302 ----a-w C:\WINDOWS\system32\strmdll.dll
    + 2006-08-24 12:19:40 246,814 ----a-w C:\WINDOWS\system32\strmdll.dll
    - 2004-08-19 23:09:45 716,800 ----a-w C:\WINDOWS\system32\sxs.dll
    + 2006-10-20 01:38:44 716,800 ----a-w C:\WINDOWS\system32\sxs.dll
    + 2007-07-18 12:42:22 60,416 ------w C:\WINDOWS\system32\tzchange.exe
    - 2004-08-19 23:09:46 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll
    + 2007-02-05 20:19:06 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll
    - 2004-08-19 23:09:46 603,136 ----a-w C:\WINDOWS\system32\urlmon.dll
    + 2007-08-22 13:13:08 617,472 ----a-w C:\WINDOWS\system32\urlmon.dll
    - 2005-03-02 18:10:36 578,048 ----a-w C:\WINDOWS\system32\user32.dll
    + 2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
    - 2004-08-19 23:09:47 333,824 ----a-w C:\WINDOWS\system32\wiaservc.dll
    + 2006-12-19 18:17:50 334,336 ----a-w C:\WINDOWS\system32\wiaservc.dll
    - 2005-10-06 03:08:49 1,839,616 ----a-w C:\WINDOWS\system32\win32k.sys
    + 2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
    - 2004-08-19 23:09:47 660,480 ----a-w C:\WINDOWS\system32\wininet.dll
    + 2007-08-22 13:13:08 663,040 ----a-w C:\WINDOWS\system32\wininet.dll
    - 2005-09-01 01:43:37 292,352 ----a-w C:\WINDOWS\system32\winsrv.dll
    + 2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
    - 2004-08-19 23:09:47 132,096 ----a-w C:\WINDOWS\system32\wkssvc.dll
    + 2006-08-17 12:29:49 132,096 ----a-w C:\WINDOWS\system32\wkssvc.dll
    - 2006-04-24 14:40:00 4,730,880 ----a-w C:\WINDOWS\system32\wmp.dll
    + 2007-04-30 01:22:16 4,734,976 ----a-w C:\WINDOWS\system32\wmp.dll
    - 2004-08-19 23:10:12 2,105,344 ----a-w C:\WINDOWS\system32\wmvcore.dll
    + 2006-12-07 17:02:24 2,174,976 ----a-w C:\WINDOWS\system32\wmvcore.dll
    - 2005-05-17 00:42:14 16,896 ----a-w C:\WINDOWS\system32\xpsp3res.dll
    + 2007-10-29 15:35:14 121,856 ----a-w C:\WINDOWS\system32\xpsp3res.dll
    - 2007-12-11 19:16:49 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_458.dat
    + 2007-12-12 07:48:11 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_458.dat
    + 2007-01-19 12:51:03 74,802 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\atl.dll
    + 2007-01-19 12:51:04 995,383 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\mfc42.dll
    + 2007-01-19 12:51:04 1,011,774 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\mfc42u.dll
    + 2007-01-19 12:51:04 401,462 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\msvcp60.dll
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sonic RecordNow!"="" []
    "MSMSGS"="C:\Program Files\Messenger\MSMSGS.exe" [2004-10-13 17:24]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2003-08-05 13:59 C:\WINDOWS\SOUNDMAN.EXE]
    "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 15:24 C:\WINDOWS\system32\Ati2mdxx.exe]
    "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 21:10]
    "UpdateManager"="c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01]
    "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]

    R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys
    R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys
    R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    S3 Hlp50;Hlp50;\??\C:\WINDOWS\System32\drivers\Hlp50.sys

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-12-09 15:51:13 C:\WINDOWS\Tasks\HDReg.job"
    - c:\Apps\HDReg\HDRegRem.exe
    "2007-12-10 21:20:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
    - C:\WINDOWS\System32\OOBE\oobebaln.exe
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
    -> C:\DOCUME~1\Papa\LOCALS~1\Temp\tifryskk.dll
    .
    **************************************************************************

    catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-12 08:51:46
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-12-12 8:52:37 - machine was rebooted
    C:\ComboFix2.txt ... 2007-12-11 20:19
    .
    --- E O F ---

    Et enfin, HIJACKTHIS :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:56:35, on 12/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
    C:\apps\ABoard\ABoard.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  16. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour

    Bien joué, on a presque terminé ;)

    1) Supprime Navilog1 du PC

    - Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes (Navilog1)

    Supprime également le dossier C:\programfiles\Navilog1 et vide ta poubelle.

    2) ToolsCleaner de A.Rothstein

    On va supprimer toutes les traces des autres logiciels que nous avons utilisés qui traitent des infections spécifiques et qui sont mis à jour régulièrement, ceci grâce a ToolsCleaner de A.Rothstein

    Télécharge le http://perso.orange.fr/AceRothstein/ToolsCleaner2.zip sur ton Bureau.
    * Dézippe le contenu sur le bureau double-clic sur ToolsCleaner2.bat >, et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer ici C:\TCleaner.txt

    3) Scan en ligne chez Bitdefender

    * fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

    4) Rapports

    Poste en réponse le rapport du scan on line Bitdefender ainsi que le rapport de Toolcleaner sauvegardé ici C:\TCleaner.txt

    @ suivre car il restera des conseils de sécurité a appliquer.
    0
  17. emmabsb
     
    Ok, je fais ca ce soir, mais avant, je n'arrive pas à télécharger ToolsCleaner2, le lien :
    http://perso.orange.fr/AceRothstein/ToolsCleaner2.zip
    n'est plus actif....

    Merci :)
    0
  18. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Mince, je t en donne un autre , pas besoin de dezipper http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

    @ ce soir
    0
  19. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

    J'ai cliké trop vite

    Bonjour

    En passant

    lol

    0
  20. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Coucou Marie

    Merci ;)

    Bonne après midi
    0
  21. emmabsb
     
    Bonsoir !

    Le scan avec BitDefender a mis pas mal de temps, voici d'abord le rapport TCleaner :

    -->- Recherche:

    C:\Vundofix backups: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Papa\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Papa\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Papa\Bureau\GenProc: trouvé !
    C:\Documents and Settings\Papa\Bureau\FIX Trojans\SdFix.exe: trouvé !
    C:\Documents and Settings\Papa\Bureau\FIX Trojans\FixWareout.exe: trouvé !
    C:\Documents and Settings\Papa\Bureau\FIX Trojans\Navilog1.exe: trouvé !
    C:\Documents and Settings\Papa\Bureau\FIX Trojans\vundoFix.exe: trouvé !
    C:\Documents and Settings\Papa\Bureau\FIX Trojans\HJTInstall.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Papa\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Papa\Bureau\ComboFix.exe: supprimé !
    C:\Documents and Settings\Papa\Bureau\FIX Trojans\SdFix.exe: supprimé !
    C:\Documents and Settings\Papa\Bureau\FIX Trojans\FixWareout.exe: supprimé !
    C:\Documents and Settings\Papa\Bureau\FIX Trojans\Navilog1.exe: supprimé !
    C:\Documents and Settings\Papa\Bureau\FIX Trojans\vundoFix.exe: supprimé !
    C:\Documents and Settings\Papa\Bureau\FIX Trojans\HJTInstall.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Vundofix backups: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\Papa\Bureau\GenProc: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Fichiers temporaires nettoyés !
    Corbeille vidée!

    ***********

    Et le rapport BITDEFENDER :

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Dec 12, 2007 - 23:00:25

    Voie d'analyse: A:\;C:\;D:\;E:\;

    Statistiques

    Temps

    00:49:04

    Fichiers

    183279

    Directoires

    5601

    Secteurs de boot

    2

    Archives

    7268

    Paquets programmes

    11811

    Résultats

    Virus identifiés

    7

    Fichiers infectés

    31

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    31

    Info sur les moteurs

    Définition virus

    881831

    Version des moteurs

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\Papa\Bureau\SDFix\backups\backups.zip=>backups/ip6fw.sys

    Infecté par: Trojan.Kobcka.BE

    C:\Documents and Settings\Papa\Bureau\SDFix\backups\backups.zip=>backups/ip6fw.sys

    Echec de la désinfection

    C:\Documents and Settings\Papa\Bureau\SDFix\backups\backups.zip=>backups/ip6fw.sys

    Supprimé

    C:\Documents and Settings\Papa\Bureau\SDFix\backups\backups.zip

    Mis à jour

    C:\Documents and Settings\Papa\Bureau\SDFix\backups_old1\backups.zip=>backups/csrs.exe

    Infecté par: Trojan.Agent.VB.ARV

    C:\Documents and Settings\Papa\Bureau\SDFix\backups_old1\backups.zip=>backups/csrs.exe

    Echec de la désinfection

    C:\Documents and Settings\Papa\Bureau\SDFix\backups_old1\backups.zip=>backups/csrs.exe

    Supprimé

    C:\Documents and Settings\Papa\Bureau\SDFix\backups_old1\backups.zip

    Mis à jour

    C:\Documents and Settings\Papa\Bureau\SDFix\backups_old1\backups.zip=>backups/ip6fw.sys

    Infecté par: Trojan.Kobcka.BE

    C:\Documents and Settings\Papa\Bureau\SDFix\backups_old1\backups.zip=>backups/ip6fw.sys

    Echec de la désinfection

    C:\Documents and Settings\Papa\Bureau\SDFix\backups_old1\backups.zip=>backups/ip6fw.sys

    Supprimé

    C:\Documents and Settings\Papa\Bureau\SDFix\backups_old1\backups.zip

    Mis à jour

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP116\A0010589.exe

    Infecté par: Trojan.Agent.VB.ARV

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP116\A0010589.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP116\A0010589.exe

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP116\A0010590.exe

    Infecté par: Packer.Krunchy.C

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP116\A0010590.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP116\A0010590.exe

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP116\A0010595.exe

    Infecté par: Trojan.Agent.VB.ARV

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP116\A0010595.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP116\A0010595.exe

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP116\A0010598.exe

    Infecté par: Packer.Krunchy.C

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP116\A0010598.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP116\A0010598.exe

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010856.dll

    Infecté par: Trojan.Dropper.Agent.TKZ

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010856.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010856.dll

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010857.dll

    Infecté par: Trojan.Dropper.Agent.TKZ

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010857.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010857.dll

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010858.dll

    Infecté par: Trojan.Dropper.Agent.TKZ

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010858.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010858.dll

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010859.dll

    Infecté par: Trojan.Dropper.Agent.TKZ

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010859.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010859.dll

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010860.dll

    Infecté par: Trojan.Dropper.Agent.TKZ

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010860.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010860.dll

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010861.dll

    Infecté par: Trojan.Dropper.Agent.TKZ

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010861.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010861.dll

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010862.dll

    Infecté par: Trojan.Dropper.Agent.TKZ

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010862.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010862.dll

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010863.dll

    Infecté par: Trojan.Dropper.Agent.TKZ

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010863.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010863.dll

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010864.dll

    Infecté par: Trojan.Dropper.Agent.TKZ

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010864.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010864.dll

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010865.dll

    Infecté par: Trojan.Dropper.Agent.TKZ

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010865.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010865.dll

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010866.dll

    Infecté par: Trojan.Dropper.Agent.TKZ

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010866.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010866.dll

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010867.dll

    Infecté par: Trojan.Vundo.DSJ

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010867.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010867.dll

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010868.dll

    Infecté par: Trojan.Dropper.Agent.TKZ

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010868.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010868.dll

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010869.dll

    Infecté par: Trojan.Dropper.Agent.TKZ

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010869.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010869.dll

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010870.dll

    Infecté par: Trojan.Dropper.Agent.TKZ

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010870.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010870.dll

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010871.dll

    Infecté par: Trojan.Dropper.Agent.TKZ

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010871.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010871.dll

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010872.dll

    Infecté par: Trojan.Dropper.Agent.TKZ

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010872.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010872.dll

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010878.dll

    Infecté par: Trojan.Dropper.Agent.TKZ

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010878.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP119\A0010878.dll

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011181.exe

    Infecté par: Backdoor.Irc.Sdbot.KC

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011181.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011181.exe

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011184.exe

    Infecté par: Backdoor.Irc.Sdbot.KC

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011184.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011184.exe

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011186.exe

    Infecté par: Packer.Krunchy.C

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011186.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011186.exe

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011187.exe

    Infecté par: Trojan.Fotomoto.H

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011187.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011187.exe

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011188.exe

    Infecté par: Trojan.Agent.VB.ARV

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011188.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011188.exe

    Supprimé

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011189.exe

    Infecté par: Trojan.Agent.VB.ARV

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011189.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP121\A0011189.exe

    Supprimé

    ************

    Par contre, je vois qu'il n'a pas pu supprimé des virus... c'est pas encore fini :(

    Que dois-je faire maintenant mon capitaine ?

    merci !
    0
  • 1
  • 2