Sujet Précédent Sujet Suivant

Perte de connexion internet... besoin d'aide

Fermé
David069 - 8 janv. 2008 à 22:17
dav069 Messages postés 8 Date d'inscription mercredi 9 janvier 2008 Statut Membre Dernière intervention 15 janvier 2008 - 15 janv. 2008 à 09:09
Bonjour,

Je rencontre un problème de connexion internet : Je la perds.

Lorsque je démarre mon pc, généralement, ça va, puis je perds ma connexion très rapidement.

J'ai vu sur ce même forum que d'autres avaient eu le même soucis et vous les aviez aidé à résoudre leur problème, apparement, de virus.


J'attends donc vos indications pour pouvoir vous fournir les éléments nécessaires à l'aide que vous pourrez m'apporter.


Dès maintenant, le rapport HIJACK :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13, on 08/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\RUNDLL32.EXE
E:\WINDOWS\RTHDCPL.EXE
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\acs.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
E:\Program Files\Microsoft Office\Office12\WINWORD.EXE
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - E:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - E:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] c:\Program Files\Anti-Blaxx 1.18\Anti-Blaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Program Files\wlancfg5.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - E:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - E:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe (file missing)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{77CAB26C-EC15-47BC-B7C0-EC2006FD3A6A}: NameServer = 192.168.1.1
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - E:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

18 réponses

Réponse 1 / 18
David069
9 janv. 2008 à 08:33
ReBonjour,


Durant la nuit, j'ai scanné mon pc avec spybots et enlevé qq trucs, puis la avec a-squared, dont le rapport est le suivant :

Version - a-squared Free 3.1
Dernière mise à jour: 08/01/2008 22:56:08

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\, E:\, F:\, G:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 08/01/2008 22:56:32

E:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt Détecter: Trace.TrackingCookie
E:\Documents and Settings\Administrateur\Cookies\administrateur@adserver.aol[1].txt Détecter: Trace.TrackingCookie
E:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt Détecter: Trace.TrackingCookie
E:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[1].txt Détecter: Trace.TrackingCookie
E:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt Détecter: Trace.TrackingCookie
E:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt Détecter: Trace.TrackingCookie
E:\Documents and Settings\Administrateur\Cookies\administrateur@commentcamarche[1].txt Détecter: Trace.TrackingCookie
E:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt Détecter: Trace.TrackingCookie
E:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt Détecter: Trace.TrackingCookie
E:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt Détecter: Trace.TrackingCookie
E:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt Détecter: Trace.TrackingCookie
C:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP64\A0011278.exe Détecter: HackTool.Win32.Agent.cx
C:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP64\A0011279.exe Détecter: HackTool.Win32.Agent.cx
C:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP70\A0016482.exe Détecter: HackTool.Win32.Agent.cx
C:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP70\A0016483.exe Détecter: HackTool.Win32.Agent.cx
E:\Program Files\ESET\ESET NOD32 Antivirus\nlv3mod.exe Détecter: HackTool.Win32.Agent.cx
E:\Program Files\ESET\ESET NOD32 Antivirus\Obsoletenodlogin.exe Détecter: HackTool.Win32.Agent.cx
E:\QooBox\Quarantine\E\WINDOWS\system32\cbxxutr.dll.vir Détecter: Trojan.Win32.Obfuscated.lf
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP62\A0011139.exe Détecter: HackTool.Win32.Agent.cx
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP62\A0011140.exe Détecter: HackTool.Win32.Agent.cx
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP72\A0016606.dll Détecter: Adware.Win32.Virtumonde.din
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP77\A0018299.dll Détecter: Adware.Win32.Virtumonde.din
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP77\A0018300.dll Détecter: Adware.Win32.Virtumonde.din
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP77\A0018301.dll Détecter: Trojan.Win32.Obfuscated.lf
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP77\A0018302.dll Détecter: Adware.Win32.Virtumonde.dim
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP77\A0018305.dll Détecter: Adware.Win32.Virtumonde.din
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP77\A0018306.dll Détecter: Trojan.Win32.Obfuscated.lf
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP78\A0018327.dll Détecter: Trojan.Win32.Obfuscated.lf
E:\VundoFix Backups\cbxxutr.dll.bad Détecter: Trojan.Win32.Obfuscated.lf
E:\VundoFix Backups\dkrwdjjd.dll.bad Détecter: Adware.Win32.Virtumonde.din
E:\VundoFix Backups\dxyewnkg.dll.bad Détecter: Adware.Win32.Virtumonde.din
E:\VundoFix Backups\fccdbbx.dll.bad Détecter: Trojan.Win32.Obfuscated.lf
E:\VundoFix Backups\jkqtxewr.dll.bad Détecter: Adware.Win32.Virtumonde.dim
E:\VundoFix Backups\sqfnbrql.dll.bad Détecter: Adware.Win32.Virtumonde.din
E:\VundoFix Backups\urqnmno.dll.bad Détecter: Trojan.Win32.Obfuscated.lf
F:\WINDOWS\system32\cmdow.exe Détecter: Riskware.RiskTool.Win32.HideWindows
G:\Jeux\SIERRA\Half-Life\hltv.exe Détecter: Riskware.Server-Proxy.Win32.Hltv
G:\System Volume Information\_restore{1302BCCD-7417-45AB-BEAD-90A46B00FF04}\RP37\A0296522.exe Détecter: Riskware.Server-Proxy.Win32.Hltv
G:\System Volume Information\_restore{2DDF7C1A-25FA-4671-B5ED-2E2987120062}\RP15\A0000874.exe Détecter: Riskware.RiskTool.Win32.PsKill.e

Scanné

Fichiers: 299048
Traces: 350380
Cookies: 109
Processus: 41

Trouver

Fichiers: 28
Traces: 0
Cookies: 11
Processus: 0
Clés de Registre: 0

Fin du Scan: 09/01/2008 08:14:37
Temps du Scan: 9:18:05

G:\System Volume Information\_restore{2DDF7C1A-25FA-4671-B5ED-2E2987120062}\RP15\A0000874.exe Quarantaine Riskware.RiskTool.Win32.PsKill.e
G:\Jeux\SIERRA\Half-Life\hltv.exe Quarantaine Riskware.Server-Proxy.Win32.Hltv
G:\System Volume Information\_restore{1302BCCD-7417-45AB-BEAD-90A46B00FF04}\RP37\A0296522.exe Quarantaine Riskware.Server-Proxy.Win32.Hltv
F:\WINDOWS\system32\cmdow.exe Quarantaine Riskware.RiskTool.Win32.HideWindows
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP77\A0018302.dll Quarantaine Adware.Win32.Virtumonde.dim
E:\VundoFix Backups\jkqtxewr.dll.bad Quarantaine Adware.Win32.Virtumonde.dim
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP72\A0016606.dll Quarantaine Adware.Win32.Virtumonde.din
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP77\A0018299.dll Quarantaine Adware.Win32.Virtumonde.din
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP77\A0018300.dll Quarantaine Adware.Win32.Virtumonde.din
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP77\A0018305.dll Quarantaine Adware.Win32.Virtumonde.din
E:\VundoFix Backups\dkrwdjjd.dll.bad Quarantaine Adware.Win32.Virtumonde.din
E:\VundoFix Backups\dxyewnkg.dll.bad Quarantaine Adware.Win32.Virtumonde.din
E:\VundoFix Backups\sqfnbrql.dll.bad Quarantaine Adware.Win32.Virtumonde.din
E:\QooBox\Quarantine\E\WINDOWS\system32\cbxxutr.dll.vir Quarantaine Trojan.Win32.Obfuscated.lf
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP77\A0018301.dll Quarantaine Trojan.Win32.Obfuscated.lf
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP77\A0018306.dll Quarantaine Trojan.Win32.Obfuscated.lf
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP78\A0018327.dll Quarantaine Trojan.Win32.Obfuscated.lf
E:\VundoFix Backups\cbxxutr.dll.bad Quarantaine Trojan.Win32.Obfuscated.lf
E:\VundoFix Backups\fccdbbx.dll.bad Quarantaine Trojan.Win32.Obfuscated.lf
E:\VundoFix Backups\urqnmno.dll.bad Quarantaine Trojan.Win32.Obfuscated.lf
C:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP64\A0011278.exe Quarantaine HackTool.Win32.Agent.cx
C:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP64\A0011279.exe Quarantaine HackTool.Win32.Agent.cx
C:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP70\A0016482.exe Quarantaine HackTool.Win32.Agent.cx
C:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP70\A0016483.exe Quarantaine HackTool.Win32.Agent.cx
E:\Program Files\ESET\ESET NOD32 Antivirus\nlv3mod.exe Quarantaine HackTool.Win32.Agent.cx
E:\Program Files\ESET\ESET NOD32 Antivirus\Obsoletenodlogin.exe Quarantaine HackTool.Win32.Agent.cx
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP62\A0011139.exe Quarantaine HackTool.Win32.Agent.cx
E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP62\A0011140.exe Quarantaine HackTool.Win32.Agent.cx

Quarantaine

Fichiers: 28
Traces: 0
Cookies: 0


J'ai donc mis en quarantaine tous les fichiers louches, à l'exception des cookies.



et au cas ou cela vous soit utile, voici un nouveau rapport Hijack :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:31, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\RUNDLL32.EXE
E:\WINDOWS\RTHDCPL.EXE
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\acs.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
c:\program files\a-squared free\a2free.exe
C:\Program Files\a-squared Free\a2service.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - E:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - E:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] c:\Program Files\Anti-Blaxx 1.18\Anti-Blaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Program Files\wlancfg5.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - E:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - E:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{77CAB26C-EC15-47BC-B7C0-EC2006FD3A6A}: NameServer = 192.168.1.1
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - E:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
0
Réponse 2 / 18
David069
9 janv. 2008 à 21:34
Bonsoir,


Toujours autant de problème de perte de connection...

Etonnament, j'ai l'icon "sites sensibles" qui s'affiche en bas a droite des pages web lorsque j'essai d'aller sur IE alors que ma connexion rame, puis se perd.


AIDEZ MOI STP :)



D'avance merci.


David.
0
Réponse 3 / 18
dav069 Messages postés 8 Date d'inscription mercredi 9 janvier 2008 Statut Membre Dernière intervention 15 janvier 2008
10 janv. 2008 à 09:14
Bonjour,


Un petit UP matinal, espérant toujours votre aide.

Regardez le rapport Hijack svp...


David.
0
Réponse 4 / 18
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
10 janv. 2008 à 12:12
Salut

on va commencer par essayer de récupérer la connexion internet :

télécharge ceci, dézip le et choisis restaurer

http://babin.nelly.free.fr/WinsockFix.zip

ensuite essaye de te connecter

sinon/ ensuite :

Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

@+

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
dav069 Messages postés 8 Date d'inscription mercredi 9 janvier 2008 Statut Membre Dernière intervention 15 janvier 2008
10 janv. 2008 à 19:53
Salut,

J'ai effectuée les démarches indiquées.


Vundofix n'a rien trouvé, mais je l'avais deja utilisé, voici l'ancien rapport :

undoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 08:06:44 05/01/2008

Listing files found while scanning....

E:\WINDOWS\dr.exe
E:\WINDOWS\system32\cbxxutr.dll
E:\WINDOWS\system32\cqjhhqhq.dll
E:\WINDOWS\system32\djjdwrkd.ini
E:\WINDOWS\system32\dkrwdjjd.dll
E:\WINDOWS\system32\dxyewnkg.dll
E:\WINDOWS\system32\fccdbbx.dll
E:\WINDOWS\system32\jkqtxewr.dll
E:\WINDOWS\system32\lvuaqure.dll
E:\WINDOWS\system32\mlljh.dll
E:\WINDOWS\system32\mlljh.exe
E:\WINDOWS\system32\NeroCheck.exe
E:\WINDOWS\system32\smtjgsse.dll
E:\WINDOWS\system32\sqfnbrql.dll
E:\WINDOWS\system32\urqnmno.dll

Beginning removal...

Beginning removal...

Attempting to delete E:\WINDOWS\dr.exe
E:\WINDOWS\dr.exe Has been deleted!

Attempting to delete E:\WINDOWS\system32\cbxxutr.dll
E:\WINDOWS\system32\cbxxutr.dll Could not be deleted.

Attempting to delete E:\WINDOWS\system32\cqjhhqhq.dll
E:\WINDOWS\system32\cqjhhqhq.dll Has been deleted!

Attempting to delete E:\WINDOWS\system32\djjdwrkd.ini
E:\WINDOWS\system32\djjdwrkd.ini Has been deleted!

Attempting to delete E:\WINDOWS\system32\dkrwdjjd.dll
E:\WINDOWS\system32\dkrwdjjd.dll Has been deleted!

Attempting to delete E:\WINDOWS\system32\dxyewnkg.dll
E:\WINDOWS\system32\dxyewnkg.dll Has been deleted!

Attempting to delete E:\WINDOWS\system32\fccdbbx.dll
E:\WINDOWS\system32\fccdbbx.dll Has been deleted!

Attempting to delete E:\WINDOWS\system32\jkqtxewr.dll
E:\WINDOWS\system32\jkqtxewr.dll Has been deleted!

Attempting to delete E:\WINDOWS\system32\lvuaqure.dll
E:\WINDOWS\system32\lvuaqure.dll Has been deleted!

Attempting to delete E:\WINDOWS\system32\mlljh.dll
E:\WINDOWS\system32\mlljh.dll Has been deleted!

Attempting to delete E:\WINDOWS\system32\mlljh.exe
E:\WINDOWS\system32\mlljh.exe Has been deleted!

Attempting to delete E:\WINDOWS\system32\NeroCheck.exe
E:\WINDOWS\system32\NeroCheck.exe Has been deleted!

Attempting to delete E:\WINDOWS\system32\smtjgsse.dll
E:\WINDOWS\system32\smtjgsse.dll Has been deleted!

Attempting to delete E:\WINDOWS\system32\sqfnbrql.dll
E:\WINDOWS\system32\sqfnbrql.dll Has been deleted!

Attempting to delete E:\WINDOWS\system32\urqnmno.dll
E:\WINDOWS\system32\urqnmno.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 09:19:39 05/01/2008

Listing files found while scanning....


VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 09:20:01 05/01/2008

Listing files found while scanning....

No infected files were found.


VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 19:35:44 10/01/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...




Voici aussi un rapport, du même jour (le 8.01.08), de combofix :


ComboFix 08-01-04.1 - Administrateur 2008-01-05 20:48:18.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1601 [GMT 1:00]
Running from: E:\Logiciels DL\antivirus\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-05 to 2008-01-05 ))))))))))))))))))))))))))))))))))))
.

2008-01-05 09:06 . 2000-08-31 08:00 51,200 --a------ E:\WINDOWS\NirCmd.exe
2008-01-05 08:06 . 2008-01-05 08:34 <REP> d-------- E:\VundoFix Backups
2008-01-05 03:54 . 2007-06-05 10:56 44,928 --a------ E:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-01-05 03:53 . 2007-06-08 09:44 8,576 --a------ E:\WINDOWS\system32\drivers\knlundqdprvh.sys
2008-01-05 03:36 . 2008-01-05 04:18 <REP> d-------- E:\WINDOWS\system32\ActiveScan
2008-01-05 03:36 . 2008-01-05 03:40 30,590 --a------ E:\WINDOWS\system32\pavas.ico
2008-01-05 03:36 . 2008-01-05 03:40 1,406 --a------ E:\WINDOWS\system32\Help.ico
2008-01-04 08:44 . 2008-01-05 03:15 1,038,820 ---hs---- E:\WINDOWS\system32\lqrbnfqs.ini
2008-01-03 09:58 . 2008-01-03 09:58 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\HP
2008-01-02 07:08 . 2008-01-03 09:52 1,031,319 ---hs---- E:\WINDOWS\system32\gknweyxd.ini
2007-12-29 13:20 . 2007-12-29 13:20 <REP> d-------- E:\Program Files\Samsung
2007-12-29 13:18 . 2007-12-29 13:18 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\Samsung
2007-12-29 13:11 . 2006-05-03 22:53 174,592 --a------ E:\WINDOWS\system32\framedyn.dll
2007-12-29 13:10 . 2007-12-29 13:10 <REP> d-------- E:\WINDOWS\system32\Samsung_USB_Drivers
2007-12-29 13:10 . 2005-12-22 12:24 137,884 --a------ E:\WINDOWS\system32\drivers\sscdmdm.sys
2007-12-29 13:10 . 2005-12-22 12:24 80,272 --a------ E:\WINDOWS\system32\drivers\sscdbus.sys
2007-12-29 13:10 . 2005-12-22 12:24 11,877 --a------ E:\WINDOWS\system32\drivers\sscdcmnt.sys
2007-12-29 13:10 . 2005-12-22 12:24 11,877 --a------ E:\WINDOWS\system32\drivers\sscdcm.sys
2007-12-29 13:10 . 2005-12-22 12:24 11,188 --a------ E:\WINDOWS\system32\drivers\sscdwhnt.sys
2007-12-29 13:10 . 2005-12-22 12:24 11,188 --a------ E:\WINDOWS\system32\drivers\sscdwh.sys
2007-12-29 13:10 . 2005-12-22 12:24 10,864 --a------ E:\WINDOWS\system32\drivers\sscdmdfl.sys
2007-12-29 13:10 . 2006-07-24 16:05 5,632 --a------ E:\WINDOWS\system32\drivers\StarOpen.sys
2007-12-29 13:10 . 2008-01-05 03:40 2,550 --a------ E:\WINDOWS\system32\Uninstall.ico
2007-12-29 12:08 . 2003-03-18 21:20 1,060,864 --a------ E:\WINDOWS\system32\MFC71.dll
2007-12-29 12:08 . 2007-12-04 14:04 837,496 --a------ E:\WINDOWS\system32\aswBoot.exe
2007-12-29 12:08 . 2004-01-09 10:13 380,928 --a------ E:\WINDOWS\system32\actskin4.ocx
2007-12-29 12:08 . 2003-02-21 04:42 348,160 --a------ E:\WINDOWS\system32\MSVCR71.dll
2007-12-29 12:08 . 2007-12-04 13:54 95,608 --a------ E:\WINDOWS\system32\AVASTSS.scr
2007-12-29 12:08 . 2007-12-04 15:55 94,544 --a------ E:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-29 12:08 . 2007-12-04 15:56 93,264 --a------ E:\WINDOWS\system32\drivers\aswmon.sys
2007-12-29 12:08 . 2007-12-04 15:51 42,912 --a------ E:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-29 12:08 . 2007-12-04 15:49 26,624 --a------ E:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-29 12:08 . 2007-12-04 15:53 23,152 --a------ E:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-29 09:55 . 2007-12-29 09:55 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Adobe Systems
2007-12-29 09:54 . 2007-12-29 09:54 <REP> d-------- E:\Program Files\Fichiers communs\Adobe Systems Shared
2007-12-28 21:13 . 2007-12-28 21:13 <REP> d-------- E:\Documents and Settings\All Users\Application Data\WEBREG
2007-12-28 21:11 . 2007-12-28 21:11 <REP> d-------- E:\Documents and Settings\All Users\Application Data\HPSSUPPLY
2007-12-28 21:10 . 2007-12-28 22:01 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\HPAppData
2007-12-28 21:08 . 2007-12-28 21:08 <REP> d-------- E:\Program Files\Fichiers communs\HP
2007-12-28 21:08 . 2007-12-28 21:08 <REP> d-------- E:\Documents and Settings\All Users\Application Data\HP Product Assistant
2007-12-28 21:08 . 2007-12-28 21:09 <REP> d-------- E:\Documents and Settings\All Users\Application Data\HP
2007-12-28 21:08 . 2007-03-08 05:20 49,920 -ra------ E:\WINDOWS\system32\drivers\HPZid412.sys
2007-12-28 21:08 . 2007-03-08 05:20 16,496 -ra------ E:\WINDOWS\system32\drivers\HPZipr12.sys
2007-12-28 21:07 . 2007-12-28 21:07 <REP> d-------- E:\Program Files\Hewlett-Packard
2007-12-28 21:07 . 2007-12-28 21:07 <REP> d-------- E:\Program Files\Fichiers communs\Hewlett-Packard
2007-12-28 21:07 . 2007-12-28 21:07 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2007-12-28 21:07 . 2007-03-30 16:07 267,864 -ra------ E:\WINDOWS\system32\hpzids01.dll
2007-12-28 21:07 . 2007-03-28 14:01 117,760 --a------ E:\WINDOWS\system32\hpzll5ha.dll
2007-12-28 21:06 . 2007-03-17 17:11 675,840 -ra------ E:\WINDOWS\system32\hpowiax3.dll
2007-12-28 21:06 . 2007-03-17 17:11 569,344 -ra------ E:\WINDOWS\system32\hpotscl3.dll
2007-12-28 21:06 . 2007-03-08 05:20 364,544 -ra------ E:\WINDOWS\system32\hppldcoi.dll
2007-12-28 21:06 . 2007-03-08 05:20 309,760 -ra------ E:\WINDOWS\system32\difxapi.dll
2007-12-28 21:06 . 2007-03-17 17:11 303,104 -ra------ E:\WINDOWS\system32\hpovst10.dll
2007-12-28 21:06 . 2007-03-08 05:20 21,568 -ra------ E:\WINDOWS\system32\drivers\HPZius12.sys
2007-12-28 21:06 . 2004-08-03 22:58 15,104 --a------ E:\WINDOWS\system32\drivers\usbscan.sys
2007-12-28 21:06 . 2004-08-03 22:58 15,104 --a--c--- E:\WINDOWS\system32\dllcache\usbscan.sys
2007-12-28 21:05 . 2007-12-28 21:11 <REP> d-------- E:\Program Files\HP
2007-12-28 21:03 . 2007-12-28 21:13 160,346 --a------ E:\WINDOWS\hpoins14.dat
2007-12-28 21:03 . 2007-06-06 00:07 2,000 --------- E:\WINDOWS\hpomdl14.dat
2007-12-28 08:01 . 2007-12-30 00:13 1,031,679 ---hs---- E:\WINDOWS\system32\lmuxfkma.ini
2007-12-27 14:29 . 2007-12-27 14:29 268 --ah----- E:\sqmdata19.sqm
2007-12-27 14:29 . 2007-12-27 14:29 244 --ah----- E:\sqmnoopt19.sqm
2007-12-25 23:13 . 2007-12-25 23:13 <REP> d--h----- E:\WINDOWS\PIF
2007-12-24 14:21 . 2007-12-24 14:21 268 --ah----- E:\sqmdata18.sqm
2007-12-24 14:21 . 2007-12-24 14:21 244 --ah----- E:\sqmnoopt18.sqm
2007-12-24 12:38 . 2007-12-24 12:38 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-24 12:37 . 2007-12-24 12:38 <REP> d-------- E:\Program Files\Apple Software Update
2007-12-24 12:37 . 2007-12-24 12:37 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Apple
2007-12-23 14:43 . 2007-12-23 14:43 <REP> d-------- E:\Program Files\THQ
2007-12-23 12:23 . 2007-12-23 12:23 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Media Center Programs
2007-12-23 12:13 . 2007-07-19 18:14 3,727,720 --a------ E:\WINDOWS\system32\d3dx9_35.dll
2007-12-23 12:13 . 2007-07-19 18:14 1,358,192 --a------ E:\WINDOWS\system32\D3DCompiler_35.dll
2007-12-23 12:13 . 2007-07-19 18:14 444,776 --a------ E:\WINDOWS\system32\d3dx10_35.dll
2007-12-23 12:13 . 2007-07-20 00:57 267,112 --a------ E:\WINDOWS\system32\xactengine2_9.dll
2007-12-22 16:24 . 2008-01-02 17:13 22,328 --a------ E:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-22 16:23 . 2008-01-05 09:10 <REP> d-------- E:\WINDOWS\system32\LogFiles
2007-12-22 16:23 . 2008-01-02 17:12 107,832 --a------ E:\WINDOWS\system32\PnkBstrB.exe
2007-12-22 16:23 . 2007-12-22 16:23 66,872 --a------ E:\WINDOWS\system32\PnkBstrA.exe
2007-12-22 13:58 . 2008-01-05 03:14 155,648 --a------ E:\WINDOWS\system32\NeroCheck .exe
2007-12-22 13:49 . 2007-12-22 13:49 280 --ah----- E:\sqmdata17.sqm
2007-12-22 13:49 . 2007-12-22 13:49 244 --ah----- E:\sqmnoopt17.sqm
2007-12-22 10:49 . 2007-12-22 13:50 <REP> d-------- E:\PunkBuster
2007-12-21 20:00 . 2007-12-21 20:00 32,764 --a------ E:\WINDOWS\17PHolmes2000351.exe
2007-12-21 07:51 . 2007-12-21 07:51 <REP> d--hs---- E:\WINDOWS\ftpcache
2007-12-20 00:51 . 2007-12-20 00:51 268 --ah----- E:\sqmdata16.sqm
2007-12-20 00:51 . 2007-12-20 00:51 244 --ah----- E:\sqmnoopt16.sqm
2007-12-20 00:43 . 2007-12-20 00:43 268 --ah----- E:\sqmdata15.sqm
2007-12-20 00:43 . 2007-12-20 00:43 244 --ah----- E:\sqmnoopt15.sqm
2007-12-18 20:28 . 2007-12-18 20:28 <REP> d-------- E:\Program Files\VideoLAN
2007-12-17 22:47 . 2007-12-17 22:47 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\Command & Conquer 3 Les guerres du Tiberium
2007-12-17 22:35 . 2007-12-17 22:35 <REP> dr-h----- E:\Documents and Settings\Administrateur\Application Data\SecuROM
2007-12-17 19:45 . 2008-01-05 04:16 40,972 --a------ E:\Program Files\serial.zip
2007-12-17 19:45 . 2008-01-05 04:16 40,972 --a------ E:\Program Files\serial.dat
2007-12-17 18:38 . 2007-12-19 23:44 <REP> d---s---- E:\Program Files\Xfire
2007-12-17 18:38 . 2007-12-17 18:38 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\Xfire
2007-12-17 00:15 . 2007-12-17 00:15 108,144 --a------ E:\WINDOWS\system32\CmdLineExt.dll
2007-12-16 23:54 . 2007-12-16 23:54 639,224 --a------ E:\WINDOWS\system32\drivers\sptd.sys
2007-12-16 00:06 . 2007-12-23 18:53 <REP> d-------- E:\Documents and Settings\All Users\Application Data\vsosdk
2007-12-15 21:39 . 2007-12-15 21:39 <REP> d-------- E:\Program Files\vso
2007-12-15 21:39 . 2007-12-23 21:20 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\Vso

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-23 14:37 --------- d-----w E:\Program Files\FlashGet
2007-12-08 06:08 --------- d-----w E:\Program Files\Fichiers communs\SpeechEngines
2007-12-08 06:08 --------- d-----w E:\Program Files\Fichiers communs\ODBC
2007-12-08 05:28 --------- d-----w E:\Program Files\Alcohol Soft
2007-12-08 05:28 --------- d-----w E:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-12-08 05:27 --------- d-----w E:\Program Files\Fichiers communs\Ahead
2007-12-08 05:26 --------- d-----w E:\Program Files\Azureus
2007-12-08 05:26 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\Lavasoft
2007-12-08 05:14 --------- d-----w E:\Program Files\microsoft frontpage
2007-12-08 05:13 --------- d-----w E:\Program Files\Services en ligne
2007-12-08 05:12 --------- d-----w E:\Program Files\Fichiers communs\MSSoap
2007-11-26 13:54 62,464 ------w E:\Program Files\dr.exe
2007-10-30 15:55 6,844,737 ----a-w E:\Program Files\Group151.cab
2007-10-30 15:55 36,466,538 ----a-w E:\Program Files\Group3.cab
2007-10-30 15:55 36 ----a-w E:\Program Files\Group138.cab
2007-10-30 15:55 3,678,484 ----a-w E:\Program Files\Group152.cab
2007-10-30 15:55 140,458,424 ----a-w E:\Program Files\Group18.cab
2007-10-30 15:54 5,093 ----a-w E:\Program Files\Group8.cab
2007-10-30 15:54 201,398,784 ----a-w E:\Program Files\Group20.cab
2007-10-30 15:54 10,776,597 ----a-w E:\Program Files\Group136.cab
2007-10-30 15:52 944,116 ----a-w E:\Program Files\Group114.cab
2007-10-30 15:52 4,353,168 ----a-w E:\Program Files\Group111.cab
2007-10-30 15:52 36 ----a-w E:\Program Files\Group21.cab
2007-10-30 15:52 2,767 ----a-w E:\Program Files\Group4.cab
2007-10-30 15:52 111,469,457 ----a-w E:\Program Files\Group110.cab
2007-10-30 15:52 1,602 ----a-w E:\Program Files\Group139.cab
2007-10-30 15:51 75,464,468 ----a-w E:\Program Files\Group10.cab
2007-10-30 15:51 36 ----a-w E:\Program Files\Group1.cab
2007-10-30 15:51 30,187,042 ----a-w E:\Program Files\Group6.cab
2007-10-30 15:51 24,202 ----a-w E:\Program Files\Group9.cab
2007-10-30 15:51 2,351,637 ----a-w E:\Program Files\Group15.cab
2007-10-30 15:51 19,665 ----a-w E:\Program Files\Group16.cab
2007-10-30 15:51 14,750 ----a-w E:\Program Files\Group134.cab
2007-10-30 15:50 93,422,941 ----a-w E:\Program Files\Group2.cab
2007-10-30 15:50 695,735 ----a-w E:\Program Files\Group0.cab
2007-10-30 15:50 676 ----a-w E:\Program Files\Group12.cab
2007-10-30 15:50 6,458,669 ----a-w E:\Program Files\Group11.cab
2007-10-30 15:50 566,461 ----a-w E:\Program Files\Group17.cab
2007-10-30 15:50 536,982 ----a-w E:\Program Files\Group112.cab
2007-10-30 15:50 36 ----a-w E:\Program Files\Group19.cab
2007-10-30 15:50 351,200 ----a-w E:\Program Files\Group137.cab
2007-10-30 15:50 35,899,970 ----a-w E:\Program Files\Group153.cab
2007-10-30 15:50 3,526,886 ----a-w E:\Program Files\Group5.cab
2007-10-30 15:50 1,295 ----a-w E:\Program Files\Group113.cab
2007-10-30 15:49 6,940,334 ----a-w E:\Program Files\Group135.cab
2007-10-30 15:49 33,546,010 ----a-w E:\Program Files\Group14.cab
2007-10-30 15:49 2,757,228 ----a-w E:\Program Files\Group13.cab
2007-10-30 15:49 2,741,922 ----a-w E:\Program Files\Group7.cab
2007-10-24 19:50 3,262 ----a-w E:\Program Files\nfs_icon.ico
2007-10-24 19:50 1,462 ----a-w E:\Program Files\server.cfg
2007-10-24 19:49 1,869 ----a-w E:\Program Files\microsoft.vc80.crt.manifest
2006-05-28 16:46 397,306 ----a-w E:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 ----a-w E:\Program Files\wunauclt.tbe
2005-04-06 10:55 456,384 ----a-w E:\WINDOWS\inf\WG311T\WG311T13.sys
2004-10-19 18:58 35,232 ----a-w E:\WINDOWS\inf\WG311T\ME_INST.EXE
2004-10-19 18:58 26,112 ----a-w E:\WINDOWS\inf\WG311T\install.exe
.
[code]<pre>
----a-w 1,410,304 2007-12-29 17:44:43 E:\Program Files\ESET\ESET NOD32 Antivirus\egui .exe
----a-w 155,648 2008-01-05 02:14:53 E:\WINDOWS\system32\NeroCheck .exe
</pre>[/code]




Mon problème de connexion n'est toujours pas résolu (ça rame toujours autant).

Que fais-je patron ?!


David.
0
Réponse 6 / 18
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
10 janv. 2008 à 19:55
ok, fais un nouveau combo stp

++
0
Réponse 7 / 18
dav069 Messages postés 8 Date d'inscription mercredi 9 janvier 2008 Statut Membre Dernière intervention 15 janvier 2008
10 janv. 2008 à 19:59
Salut,


Voila :


ComboFix 08-01-04.1 - Administrateur 2008-01-10 19:56:40.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1545 [GMT 1:00]
Running from: E:\Logiciels DL\antivirus\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-10 to 2008-01-10 ))))))))))))))))))))))))))))))))))))
.

2008-01-08 22:24 . 2008-01-08 22:49 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-05 09:06 . 2000-08-31 08:00 51,200 --a------ E:\WINDOWS\NirCmd.exe
2008-01-05 08:06 . 2008-01-09 08:23 <REP> d-------- E:\VundoFix Backups
2008-01-05 03:54 . 2007-06-05 10:56 44,928 --a------ E:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-01-05 03:53 . 2007-06-08 09:44 8,576 --a------ E:\WINDOWS\system32\drivers\knlundqdprvh.sys
2008-01-05 03:36 . 2008-01-06 17:56 <REP> d-------- E:\WINDOWS\system32\ActiveScan
2008-01-05 03:36 . 2008-01-05 03:40 30,590 --a------ E:\WINDOWS\system32\pavas.ico
2008-01-05 03:36 . 2008-01-05 03:40 1,406 --a------ E:\WINDOWS\system32\Help.ico
2008-01-04 08:44 . 2008-01-05 03:15 1,038,820 ---hs---- E:\WINDOWS\system32\lqrbnfqs.ini
2008-01-03 09:58 . 2008-01-03 09:58 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\HP
2008-01-02 07:08 . 2008-01-03 09:52 1,031,319 ---hs---- E:\WINDOWS\system32\gknweyxd.ini
2007-12-29 13:20 . 2007-12-29 13:20 <REP> d-------- E:\Program Files\Samsung
2007-12-29 13:18 . 2007-12-29 13:18 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\Samsung
2007-12-29 13:11 . 2006-05-03 22:53 174,592 --a------ E:\WINDOWS\system32\framedyn.dll
2007-12-29 13:10 . 2007-12-29 13:10 <REP> d-------- E:\WINDOWS\system32\Samsung_USB_Drivers
2007-12-29 13:10 . 2005-12-22 12:24 137,884 --a------ E:\WINDOWS\system32\drivers\sscdmdm.sys
2007-12-29 13:10 . 2005-12-22 12:24 80,272 --a------ E:\WINDOWS\system32\drivers\sscdbus.sys
2007-12-29 13:10 . 2005-12-22 12:24 11,877 --a------ E:\WINDOWS\system32\drivers\sscdcmnt.sys
2007-12-29 13:10 . 2005-12-22 12:24 11,877 --a------ E:\WINDOWS\system32\drivers\sscdcm.sys
2007-12-29 13:10 . 2005-12-22 12:24 11,188 --a------ E:\WINDOWS\system32\drivers\sscdwhnt.sys
2007-12-29 13:10 . 2005-12-22 12:24 11,188 --a------ E:\WINDOWS\system32\drivers\sscdwh.sys
2007-12-29 13:10 . 2005-12-22 12:24 10,864 --a------ E:\WINDOWS\system32\drivers\sscdmdfl.sys
2007-12-29 13:10 . 2006-07-24 16:05 5,632 --a------ E:\WINDOWS\system32\drivers\StarOpen.sys
2007-12-29 13:10 . 2008-01-05 03:40 2,550 --a------ E:\WINDOWS\system32\Uninstall.ico
2007-12-29 12:08 . 2003-03-18 21:20 1,060,864 --a------ E:\WINDOWS\system32\MFC71.dll
2007-12-29 12:08 . 2007-12-04 14:04 837,496 --a------ E:\WINDOWS\system32\aswBoot.exe
2007-12-29 12:08 . 2004-01-09 10:13 380,928 --a------ E:\WINDOWS\system32\actskin4.ocx
2007-12-29 12:08 . 2003-02-21 04:42 348,160 --a------ E:\WINDOWS\system32\MSVCR71.dll
2007-12-29 12:08 . 2007-12-04 13:54 95,608 --a------ E:\WINDOWS\system32\AVASTSS.scr
2007-12-29 12:08 . 2007-12-04 15:55 94,544 --a------ E:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-29 12:08 . 2007-12-04 15:56 93,264 --a------ E:\WINDOWS\system32\drivers\aswmon.sys
2007-12-29 12:08 . 2007-12-04 15:51 42,912 --a------ E:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-29 12:08 . 2007-12-04 15:49 26,624 --a------ E:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-29 12:08 . 2007-12-04 15:53 23,152 --a------ E:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-29 09:55 . 2007-12-29 09:55 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Adobe Systems
2007-12-29 09:54 . 2007-12-29 09:54 <REP> d-------- E:\Program Files\Fichiers communs\Adobe Systems Shared
2007-12-28 21:13 . 2007-12-28 21:13 <REP> d-------- E:\Documents and Settings\All Users\Application Data\WEBREG
2007-12-28 21:11 . 2007-12-28 21:11 <REP> d-------- E:\Documents and Settings\All Users\Application Data\HPSSUPPLY
2007-12-28 21:10 . 2007-12-28 22:01 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\HPAppData
2007-12-28 21:08 . 2007-12-28 21:08 <REP> d-------- E:\Program Files\Fichiers communs\HP
2007-12-28 21:08 . 2007-12-28 21:08 <REP> d-------- E:\Documents and Settings\All Users\Application Data\HP Product Assistant
2007-12-28 21:08 . 2007-12-28 21:09 <REP> d-------- E:\Documents and Settings\All Users\Application Data\HP
2007-12-28 21:08 . 2007-03-08 05:20 49,920 -ra------ E:\WINDOWS\system32\drivers\HPZid412.sys
2007-12-28 21:08 . 2007-03-08 05:20 16,496 -ra------ E:\WINDOWS\system32\drivers\HPZipr12.sys
2007-12-28 21:07 . 2007-12-28 21:07 <REP> d-------- E:\Program Files\Hewlett-Packard
2007-12-28 21:07 . 2007-12-28 21:07 <REP> d-------- E:\Program Files\Fichiers communs\Hewlett-Packard
2007-12-28 21:07 . 2007-12-28 21:07 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2007-12-28 21:07 . 2007-03-30 16:07 267,864 -ra------ E:\WINDOWS\system32\hpzids01.dll
2007-12-28 21:07 . 2007-03-28 14:01 117,760 --a------ E:\WINDOWS\system32\hpzll5ha.dll
2007-12-28 21:06 . 2007-03-17 17:11 675,840 -ra------ E:\WINDOWS\system32\hpowiax3.dll
2007-12-28 21:06 . 2007-03-17 17:11 569,344 -ra------ E:\WINDOWS\system32\hpotscl3.dll
2007-12-28 21:06 . 2007-03-08 05:20 364,544 -ra------ E:\WINDOWS\system32\hppldcoi.dll
2007-12-28 21:06 . 2007-03-08 05:20 309,760 -ra------ E:\WINDOWS\system32\difxapi.dll
2007-12-28 21:06 . 2007-03-17 17:11 303,104 -ra------ E:\WINDOWS\system32\hpovst10.dll
2007-12-28 21:06 . 2007-03-08 05:20 21,568 -ra------ E:\WINDOWS\system32\drivers\HPZius12.sys
2007-12-28 21:06 . 2004-08-03 22:58 15,104 --a------ E:\WINDOWS\system32\drivers\usbscan.sys
2007-12-28 21:06 . 2004-08-03 22:58 15,104 --a--c--- E:\WINDOWS\system32\dllcache\usbscan.sys
2007-12-28 21:05 . 2007-12-28 21:11 <REP> d-------- E:\Program Files\HP
2007-12-28 21:03 . 2007-12-28 21:13 160,346 --a------ E:\WINDOWS\hpoins14.dat
2007-12-28 21:03 . 2007-06-06 00:07 2,000 --------- E:\WINDOWS\hpomdl14.dat
2007-12-28 08:01 . 2007-12-30 00:13 1,031,679 ---hs---- E:\WINDOWS\system32\lmuxfkma.ini
2007-12-27 14:29 . 2007-12-27 14:29 268 --ah----- E:\sqmdata19.sqm
2007-12-27 14:29 . 2007-12-27 14:29 244 --ah----- E:\sqmnoopt19.sqm
2007-12-25 23:13 . 2007-12-25 23:13 <REP> d--h----- E:\WINDOWS\PIF
2007-12-24 14:21 . 2007-12-24 14:21 268 --ah----- E:\sqmdata18.sqm
2007-12-24 14:21 . 2007-12-24 14:21 244 --ah----- E:\sqmnoopt18.sqm
2007-12-24 12:38 . 2007-12-24 12:38 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-24 12:37 . 2007-12-24 12:38 <REP> d-------- E:\Program Files\Apple Software Update
2007-12-24 12:37 . 2007-12-24 12:37 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Apple
2007-12-23 14:43 . 2007-12-23 14:43 <REP> d-------- E:\Program Files\THQ
2007-12-23 12:23 . 2007-12-23 12:23 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Media Center Programs
2007-12-23 12:13 . 2007-07-19 18:14 3,727,720 --a------ E:\WINDOWS\system32\d3dx9_35.dll
2007-12-23 12:13 . 2007-07-19 18:14 1,358,192 --a------ E:\WINDOWS\system32\D3DCompiler_35.dll
2007-12-23 12:13 . 2007-07-19 18:14 444,776 --a------ E:\WINDOWS\system32\d3dx10_35.dll
2007-12-23 12:13 . 2007-07-20 00:57 267,112 --a------ E:\WINDOWS\system32\xactengine2_9.dll
2007-12-22 16:24 . 2008-01-02 17:13 22,328 --a------ E:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-22 16:23 . 2008-01-05 09:10 <REP> d-------- E:\WINDOWS\system32\LogFiles
2007-12-22 16:23 . 2008-01-02 17:12 107,832 --a------ E:\WINDOWS\system32\PnkBstrB.exe
2007-12-22 16:23 . 2007-12-22 16:23 66,872 --a------ E:\WINDOWS\system32\PnkBstrA.exe
2007-12-22 13:58 . 2008-01-05 03:14 155,648 --a------ E:\WINDOWS\system32\NeroCheck .exe
2007-12-22 13:49 . 2007-12-22 13:49 280 --ah----- E:\sqmdata17.sqm
2007-12-22 13:49 . 2007-12-22 13:49 244 --ah----- E:\sqmnoopt17.sqm
2007-12-22 10:49 . 2007-12-22 13:50 <REP> d-------- E:\PunkBuster
2007-12-21 20:00 . 2007-12-21 20:00 32,764 --a------ E:\WINDOWS\17PHolmes2000351.exe
2007-12-21 07:51 . 2007-12-21 07:51 <REP> d--hs---- E:\WINDOWS\ftpcache
2007-12-20 00:51 . 2007-12-20 00:51 268 --ah----- E:\sqmdata16.sqm
2007-12-20 00:51 . 2007-12-20 00:51 244 --ah----- E:\sqmnoopt16.sqm
2007-12-20 00:43 . 2007-12-20 00:43 268 --ah----- E:\sqmdata15.sqm
2007-12-20 00:43 . 2007-12-20 00:43 244 --ah----- E:\sqmnoopt15.sqm
2007-12-18 20:28 . 2007-12-18 20:28 <REP> d-------- E:\Program Files\VideoLAN
2007-12-17 22:47 . 2007-12-17 22:47 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\Command & Conquer 3 Les guerres du Tiberium
2007-12-17 22:35 . 2007-12-17 22:35 <REP> dr-h----- E:\Documents and Settings\Administrateur\Application Data\SecuROM
2007-12-17 19:45 . 2008-01-05 04:16 40,972 --a------ E:\Program Files\serial.zip
2007-12-17 19:45 . 2008-01-05 04:16 40,972 --a------ E:\Program Files\serial.dat
2007-12-17 18:38 . 2007-12-19 23:44 <REP> d---s---- E:\Program Files\Xfire
2007-12-17 18:38 . 2007-12-17 18:38 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\Xfire
2007-12-17 00:15 . 2007-12-17 00:15 108,144 --a------ E:\WINDOWS\system32\CmdLineExt.dll
2007-12-16 23:54 . 2007-12-16 23:54 639,224 --a------ E:\WINDOWS\system32\drivers\sptd.sys
2007-12-16 00:06 . 2007-12-23 18:53 <REP> d-------- E:\Documents and Settings\All Users\Application Data\vsosdk
2007-12-15 21:39 . 2007-12-15 21:39 <REP> d-------- E:\Program Files\vso

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-05 08:09 --------- d-----w E:\Program Files\MSN Messenger
2007-12-30 16:43 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\AdobeUM
2007-12-29 12:20 --------- d--h--w E:\Program Files\InstallShield Installation Information
2007-12-29 08:56 --------- d-----w E:\Program Files\Fichiers communs\Adobe
2007-12-23 14:37 --------- d-----w E:\Program Files\FlashGet
2007-12-16 22:53 --------- d-----w E:\Program Files\Electronic Arts
2007-12-09 17:44 --------- d-----w E:\Program Files\MSBuild
2007-12-09 17:44 --------- d-----w E:\Program Files\Microsoft Works
2007-12-09 17:44 --------- d-----w E:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-12-09 15:50 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\vlc
2007-12-08 21:36 --------- d-----w E:\Documents and Settings\All Users\Application Data\Age of Empires 3 YPack Trial
2007-12-08 21:28 --------- d-----w E:\Program Files\Microsoft Games
2007-12-08 20:27 --------- d-----w E:\Program Files\MSXML 4.0
2007-12-08 10:54 --------- d-----w E:\Program Files\Fichiers communs\InstallShield
2007-12-08 06:08 --------- d-----w E:\Program Files\Fichiers communs\SpeechEngines
2007-12-08 06:08 --------- d-----w E:\Program Files\Fichiers communs\ODBC
2007-12-08 05:28 --------- d-----w E:\Program Files\Alcohol Soft
2007-12-08 05:28 --------- d-----w E:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-12-08 05:27 --------- d-----w E:\Program Files\Fichiers communs\Ahead
2007-12-08 05:26 --------- d-----w E:\Program Files\Azureus
2007-12-08 05:26 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\Lavasoft
2007-12-08 05:14 --------- d-----w E:\Program Files\microsoft frontpage
2007-12-08 05:13 --------- d-----w E:\Program Files\Services en ligne
2007-12-08 05:12 --------- d-----w E:\Program Files\Fichiers communs\MSSoap
2007-12-08 02:14 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\Command & Conquer 3 Tiberium Wars Demo
2007-12-08 01:12 --------- d-----w E:\Program Files\W
2007-12-08 01:11 --------- d-----w E:\Program Files\Warcraft III Demo
2007-12-07 23:09 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\InstallShield
2007-12-07 23:08 --------- d-----w E:\Documents and Settings\All Users\Application Data\ESET
2007-12-07 23:06 --------- d-----w E:\Program Files\Realtek
2007-12-07 22:58 --------- d-----w E:\Program Files\Intel
2007-12-07 22:44 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\ma-config.com
2007-12-07 22:39 17,801 ----a-w E:\WINDOWS\system32\drivers\AegisP.sys
2007-10-30 15:55 6,844,737 ----a-w E:\Program Files\Group151.cab
2007-10-30 15:55 36,466,538 ----a-w E:\Program Files\Group3.cab
2007-10-30 15:55 36 ----a-w E:\Program Files\Group138.cab
2007-10-30 15:55 3,678,484 ----a-w E:\Program Files\Group152.cab
2007-10-30 15:55 140,458,424 ----a-w E:\Program Files\Group18.cab
2007-10-30 15:54 5,093 ----a-w E:\Program Files\Group8.cab
2007-10-30 15:54 201,398,784 ----a-w E:\Program Files\Group20.cab
2007-10-30 15:54 10,776,597 ----a-w E:\Program Files\Group136.cab
2007-10-30 15:52 944,116 ----a-w E:\Program Files\Group114.cab
2007-10-30 15:52 4,353,168 ----a-w E:\Program Files\Group111.cab
2007-10-30 15:52 36 ----a-w E:\Program Files\Group21.cab
2007-10-30 15:52 2,767 ----a-w E:\Program Files\Group4.cab
2007-10-30 15:52 111,469,457 ----a-w E:\Program Files\Group110.cab
2007-10-30 15:52 1,602 ----a-w E:\Program Files\Group139.cab
2007-10-30 15:51 75,464,468 ----a-w E:\Program Files\Group10.cab
2007-10-30 15:51 36 ----a-w E:\Program Files\Group1.cab
2007-10-30 15:51 30,187,042 ----a-w E:\Program Files\Group6.cab
2007-10-30 15:51 24,202 ----a-w E:\Program Files\Group9.cab
2007-10-30 15:51 2,351,637 ----a-w E:\Program Files\Group15.cab
2007-10-30 15:51 19,665 ----a-w E:\Program Files\Group16.cab
2007-10-30 15:51 14,750 ----a-w E:\Program Files\Group134.cab
2007-10-30 15:50 93,422,941 ----a-w E:\Program Files\Group2.cab
2007-10-30 15:50 695,735 ----a-w E:\Program Files\Group0.cab
2007-10-30 15:50 676 ----a-w E:\Program Files\Group12.cab
2007-10-30 15:50 6,458,669 ----a-w E:\Program Files\Group11.cab
2007-10-30 15:50 566,461 ----a-w E:\Program Files\Group17.cab
2007-10-30 15:50 536,982 ----a-w E:\Program Files\Group112.cab
2007-10-30 15:50 36 ----a-w E:\Program Files\Group19.cab
2007-10-30 15:50 351,200 ----a-w E:\Program Files\Group137.cab
2007-10-30 15:50 35,899,970 ----a-w E:\Program Files\Group153.cab
2007-10-30 15:50 3,526,886 ----a-w E:\Program Files\Group5.cab
2007-10-30 15:50 1,295 ----a-w E:\Program Files\Group113.cab
2007-10-30 15:49 6,940,334 ----a-w E:\Program Files\Group135.cab
2007-10-30 15:49 33,546,010 ----a-w E:\Program Files\Group14.cab
2007-10-30 15:49 2,757,228 ----a-w E:\Program Files\Group13.cab
2007-10-30 15:49 2,741,922 ----a-w E:\Program Files\Group7.cab
2007-10-24 19:50 3,262 ----a-w E:\Program Files\nfs_icon.ico
2007-10-24 19:50 1,462 ----a-w E:\Program Files\server.cfg
2007-10-24 19:49 1,869 ----a-w E:\Program Files\microsoft.vc80.crt.manifest
2006-05-28 16:46 397,306 ----a-w E:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 ----a-w E:\Program Files\wunauclt.tbe
2005-04-06 10:55 456,384 ----a-w E:\WINDOWS\inf\WG311T\WG311T13.sys
2004-10-19 18:58 35,232 ----a-w E:\WINDOWS\inf\WG311T\ME_INST.EXE
2004-10-19 18:58 26,112 ----a-w E:\WINDOWS\inf\WG311T\install.exe
.
[code]<pre>
----a-w 1,410,304 2007-12-29 17:44:43 E:\Program Files\ESET\ESET NOD32 Antivirus\egui .exe
----a-w 155,648 2008-01-05 02:14:53 E:\WINDOWS\system32\NeroCheck .exe
</pre>[/code]


((((((((((((((((((((((((((((( snapshot@2008-01-05_ 9.10.56.93 )))))))))))))))))))))))))))))))))))))))))
.
+ 2002-12-20 12:06:00 3,366,912 ----a-w E:\WINDOWS\RegisteredPackages\{60BFF50D-FB2C-4498-A577-C9548C390BB9}\moviemk.exe
- 2007-12-08 05:16:30 16,384 ----a-w E:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-01-09 15:51:30 16,384 ----a-w E:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2007-12-08 05:16:30 16,384 ----a-w E:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-01-09 15:51:30 16,384 ----a-w E:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2007-12-08 05:16:30 32,768 ----a-w E:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-09 15:51:30 32,768 ----a-w E:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2004-08-04 00:54:56 3,555,328 -c--a-w E:\WINDOWS\system32\dllcache\moviemk.exe
+ 2002-12-20 12:06:00 3,366,912 -c--a-w E:\WINDOWS\system32\dllcache\moviemk.exe
+ 2008-01-10 18:28:17 16,384 ----atw E:\WINDOWS\Temp\Perflib_Perfdata_440.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
2007-03-02 16:52 1298024 -ra------ E:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
2007-03-02 16:52 177768 -ra------ E:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="E:\Program Files\MSN Messenger\MsnMsgr.exe" [2008-01-05 08:38 5674352]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="E:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]
"nwiz"="nwiz.exe" [2007-10-04 17:14 1626112 E:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="E:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 17:14 81920]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 10:21 16270848 E:\WINDOWS\RTHDCPL.exe]
"WireLessMouse"="C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe" [2005-08-30 14:35 303104]
"WireLessKeyboard"="C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe" [2005-08-30 10:51 319488]
"Anti-Blaxx Manager"="c:\Program Files\Anti-Blaxx 1.18\Anti-Blaxx.exe" [2005-10-26 16:35 225280]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 10:56 286720]
"HP Software Update"="E:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2008-01-05 08:38 49152]
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

E:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 21:26:24]
NETGEAR WG311T Wireless Assistant.lnk - C:\Program Files\wlancfg5.exe [2005-05-09 11:47:22]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\E:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=E:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=E:\WINDOWS\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P ]
E:\WINDOWS\system32\Command & Conquer 3 Tiberium Wars.exe

S3 ovt530;Webcam Classic;E:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{892cb300-ac2c-11dc-a386-001a4d3948ab}]
\Shell\AutoRun\command - J:\autorun.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-09 14:14:01 E:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- E:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-21 07:00:00 E:\WINDOWS\Tasks\At1.job"
- E:\WINDOWS\system32\wunauclt.exe
"2007-12-21 17:00:38 E:\WINDOWS\Tasks\At2.job"
- E:\WINDOWS\dr.exe
"2007-12-21 19:00:00 E:\WINDOWS\Tasks\At4.job"
- E:\WINDOWS\system32\wunauclt.exe
"2007-12-21 16:00:39 E:\WINDOWS\Tasks\At5.job"
- E:\WINDOWS\dr.exe
"2007-12-21 13:00:00 E:\WINDOWS\Tasks\At6.job"
- E:\WINDOWS\system32\wunauclt.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-10 19:57:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-10 19:57:28
ComboFix-quarantined-files.txt 2008-01-10 18:57:26
ComboFix2.txt 2008-01-05 19:49:20
ComboFix3.txt 2008-01-05 08:11:09


J'espère ne pas devoir te casser les pieds trop longtemps, autant pour toi que pour moi :)


David.
0
Réponse 8 / 18
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
10 janv. 2008 à 20:03
beaucoup de saleté !

1/ # Télécharge RavAntivirus d'Evosla :

http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau.
Redémarre ensuite le PC et poste le stp

++

0
Réponse 9 / 18
dav069 Messages postés 8 Date d'inscription mercredi 9 janvier 2008 Statut Membre Dernière intervention 15 janvier 2008
10 janv. 2008 à 21:22
Salut,


Voila le rapport de rav :

[10/01/2008 20:27:13] - virus trouvé : k:\ie.exe
[10/01/2008 20:27:13] - virus Supprimé avec succès ==>k:\host.exe
[10/01/2008 20:27:13] - virus Supprimé avec succès ==>k:\autorun.inf
[10/01/2008 20:27:13] - virus Supprimé avec succès ==>k:\RavMonLog
[10/01/2008 20:27:13] - virus Supprimé avec succès ==>k:\ie.exe
[10/01/2008 20:27:13] - virus Supprimé avec succès ==>k:\MS32DLL.dll.vbs
[10/01/2008 20:27:14] - virus Supprimé avec succès
[10/01/2008 20:27:14] - virus trouvé : k:\host.exe
[10/01/2008 20:27:15] - virus Supprimé avec succès
[10/01/2008 20:27:15] - virus trouvé : k:\autorun.inf
[10/01/2008 20:27:16] - virus Supprimé avec succès


La lettre K correspond à une clé USB.

Rien sur mes DD.

Aucune réaction quant au scan de flash desinfector (si ce n'est la disparition momentannée de mes icons bureau !)



J'ai aussi retrouvé un rapport de ad-ware, il date du 5 janvier dernier, le voici :


Lavasoft Ad-Aware Professional Build 1.03
Fichier Log créé le:samedi 5 janvier 2008 08:45:37
Utilise le fichier de définitions:SE1R211 02.01.2008
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées pendant l'analyse:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC:0):4 Total des références
Tracking Cookie(Index TAC:3):7 Total des références
Virtumonde(Index TAC:10):50 Total des références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware Settings
===========================
Set : Chercher les entrées à risque négligeable
Set : Mode sécurisé (toujours demander confirmation)
Set : Analyser les processus actifs
Set : Analyser le registre
Set : Analyse Profonde du registre
Set : Analyser dans mes Favoris IE les URLs bannies
Set : Analyser mes fichiers hôte

Extended Ad-Aware Settings
===========================
Set : Décharger les processus reconnus & modules pendant l'analyse
Set : Ignorer les fichiers découpés lors de l'analyse des archives CAB
Set : Analyser tous les utilisateurs dans le registre au lieu de seulement l'utilisateur actuel
Set : Toujours essayer de décharger les modules avant suppression
Set : Pendant la suppression, décharger l'explorateur si nécessaire
Set : Laisser Windows supprimer les fichiers utilisés au prochain redémarrage
Set : Supprimer les objets en quarantaine après restauration
Set : Bloquer les pop-ups de façon aggressive
Set : Séletionner automatiquement les objets à prblème dans la liste des résultats
Set : Inclure les paramètres ad-aware basiques dans le log
Set : Inclure les paramètres additionnels d'Ad-Aware dans le log
Set : Inclure un résumé de référence dans le log
Set : Afficher un splash screen
Set : Sauver le fichier de définitions actuel avant de mettre à jour
Set : Lire un son à la fin de l'analyse si l'analyse a détecté des objets critiques


05-01-2008 08:45:37 - Analyse démarrée. (Analyse Système Complet)

MRU List Objet Reconnu!
Emplacement: : E:\Documents and Settings\Administrateur\recent
Description : list of recently opened documents


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-1801674531-839522115-500\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-1801674531-839522115-500\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-57989841-1801674531-839522115-500\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


Listing des processus lancés
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 764
ThreadCreationTime : 05-01-2008 07:37:03
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\E:\WINDOWS\system32\
ProcessID : 820
ThreadCreationTime : 05-01-2008 07:37:05
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\E:\WINDOWS\system32\
ProcessID : 844
ThreadCreationTime : 05-01-2008 07:37:06
BasePriority : High


#:4 [services.exe]
FilePath : E:\WINDOWS\system32\
ProcessID : 888
ThreadCreationTime : 05-01-2008 07:37:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : E:\WINDOWS\system32\
ProcessID : 900
ThreadCreationTime : 05-01-2008 07:37:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : E:\WINDOWS\system32\
ProcessID : 1060
ThreadCreationTime : 05-01-2008 07:37:08
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : E:\WINDOWS\system32\
ProcessID : 1128
ThreadCreationTime : 05-01-2008 07:37:08
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : E:\WINDOWS\System32\
ProcessID : 1168
ThreadCreationTime : 05-01-2008 07:37:08
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : E:\WINDOWS\system32\
ProcessID : 1288
ThreadCreationTime : 05-01-2008 07:37:08
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : E:\WINDOWS\system32\
ProcessID : 1316
ThreadCreationTime : 05-01-2008 07:37:08
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1436
ThreadCreationTime : 05-01-2008 07:37:08
BasePriority : Normal
FileVersion : 4, 7, 1098, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! Antivirus updating service
InternalName : aswUpdSv.exe
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswUpdSv.exe

#:12 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1496
ThreadCreationTime : 05-01-2008 07:37:09
BasePriority : High
FileVersion : 4, 7, 1098, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswServ.exe

#:13 [explorer.exe]
FilePath : E:\WINDOWS\
ProcessID : 1692
ThreadCreationTime : 05-01-2008 07:37:11
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:14 [spoolsv.exe]
FilePath : E:\WINDOWS\system32\
ProcessID : 1940
ThreadCreationTime : 05-01-2008 07:37:14
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:15 [acs.exe]
FilePath : E:\WINDOWS\system32\
ProcessID : 2032
ThreadCreationTime : 05-01-2008 07:37:14
BasePriority : Normal


#:16 [svchost.exe]
FilePath : E:\WINDOWS\system32\
ProcessID : 208
ThreadCreationTime : 05-01-2008 07:37:14
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:17 [svchost.exe]
FilePath : E:\WINDOWS\System32\
ProcessID : 248
ThreadCreationTime : 05-01-2008 07:37:14
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:18 [nvsvc32.exe]
FilePath : E:\WINDOWS\system32\
ProcessID : 284
ThreadCreationTime : 05-01-2008 07:37:15
BasePriority : Normal
FileVersion : 6.14.11.6375
ProductVersion : 6.14.11.6375
ProductName : NVIDIA Driver Helper Service, Version 163.75
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 163.75
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:19 [svchost.exe]
FilePath : E:\WINDOWS\System32\
ProcessID : 296
ThreadCreationTime : 05-01-2008 07:37:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:20 [pnkbstra.exe]
FilePath : E:\WINDOWS\system32\
ProcessID : 308
ThreadCreationTime : 05-01-2008 07:37:15
BasePriority : Normal


#:21 [svchost.exe]
FilePath : E:\WINDOWS\system32\
ProcessID : 420
ThreadCreationTime : 05-01-2008 07:37:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:22 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1256
ThreadCreationTime : 05-01-2008 07:37:17
BasePriority : Normal


#:23 [wscntfy.exe]
FilePath : E:\WINDOWS\system32\
ProcessID : 1296
ThreadCreationTime : 05-01-2008 07:37:17
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows Security Center Notification App
InternalName : wscntfy.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : wscntfy.exe

#:24 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1716
ThreadCreationTime : 05-01-2008 07:37:18
BasePriority : Normal


#:25 [alg.exe]
FilePath : E:\WINDOWS\System32\
ProcessID : 2116
ThreadCreationTime : 05-01-2008 07:37:18
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:26 [rundll32.exe]
FilePath : E:\WINDOWS\system32\
ProcessID : 3360
ThreadCreationTime : 05-01-2008 07:38:18
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

#:27 [rthdcpl.exe]
FilePath : E:\WINDOWS\
ProcessID : 3392
ThreadCreationTime : 05-01-2008 07:38:18
BasePriority : Normal
FileVersion : 2.1.1.1
ProductVersion : 2.1.1.1
ProductName : Realtek HD Audio Sound Effect Manager
CompanyName : Realtek Semiconductor Corp.
FileDescription : Realtek HD Audio Control Panel
LegalCopyright : Copyright (c) 2004 Realtek Semiconductor Corp.
OriginalFilename : RTHDCPL.EXE

#:28 [mousedrv.exe]
FilePath : C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\
ProcessID : 3408
ThreadCreationTime : 05-01-2008 07:38:19
BasePriority : Normal
FileVersion : 2.3
ProductVersion : 2.3
ProductName : 5 Key Mouse Driver
FileDescription : 5 Key Mouse Driver
InternalName : MouseDrv
LegalCopyright : Copyright (C) 2003-2004
OriginalFilename : MouseDrv.EXE

#:29 [ps2usbkbddrv.exe]
FilePath : C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\
ProcessID : 3420
ThreadCreationTime : 05-01-2008 07:38:19
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1

#:30 [anti-blaxx.exe]
FilePath : C:\Program Files\Anti-Blaxx 1.18\
ProcessID : 3428
ThreadCreationTime : 05-01-2008 07:38:19
BasePriority : Normal
FileVersion : 1.18
ProductVersion : 1.18
ProductName : Anti-Blax
CompanyName : MB-Soft
InternalName : Anti-Blaxx
LegalCopyright : Copyright (C) 2001-2005 MB-Soft
OriginalFilename : Anti-Blaxx.exe
Comments : Homepage: http://www.mb-lock.ch.vu

#:31 [ashdisp.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 3488
ThreadCreationTime : 05-01-2008 07:38:20
BasePriority : Normal
FileVersion : 4, 7, 1098, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2007 ALWIL Software
OriginalFilename : aswDisp.exe

#:32 [hpwuschd2 .exe]
FilePath : E:\Program Files\HP\HP Software Update\
ProcessID : 3572
ThreadCreationTime : 05-01-2008 07:38:21
BasePriority : Normal
FileVersion : 90.0.43.000
ProductVersion : 090.000.043.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : Hewlett-Packard Product Assistant
InternalName : hpwuSchd2
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2005
OriginalFilename : hpwuSchd2.exe
Comments : Hewlett-Packard Product Assistant

#:33 [hpqtra08.exe]
FilePath : E:\Program Files\HP\Digital Imaging\bin\
ProcessID : 3636
ThreadCreationTime : 05-01-2008 07:38:22
BasePriority : Normal
FileVersion : 90.0.146.000
ProductVersion : 090.000.146.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP Digital Imaging Monitor
InternalName : HPQTRA00
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2005
OriginalFilename : HPQTRA00.EXE
Comments : HP Digital Imaging Monitor

#:34 [wlancfg5.exe]
FilePath : C:\Program Files\
ProcessID : 3692
ThreadCreationTime : 05-01-2008 07:38:23
BasePriority : Normal
FileVersion : 4, 1, 4, 306
ProductVersion : 1, 0, 0, 14
ProductName : NetgearCUv2 Application
FileDescription : NetgearCUv2 MFC Application
InternalName : NETGEAR WG311T Smart Configuration
LegalCopyright : Copyright (C) 2003
OriginalFilename : NetgearCUv2.EXE

#:35 [hpqste08.exe]
FilePath : E:\Program Files\HP\Digital Imaging\bin\
ProcessID : 1380
ThreadCreationTime : 05-01-2008 07:38:28
BasePriority : Normal
FileVersion : 90.0.146.000
ProductVersion : 090.000.146.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP CUE Status Root
InternalName : HPQSTE00
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2005
OriginalFilename : HPQSTE00.EXE
Comments : HP CUE Status Root

#:36 [msnmsgr .exe]
FilePath : E:\Program Files\MSN Messenger\
ProcessID : 3596
ThreadCreationTime : 05-01-2008 07:38:41
BasePriority : Normal
FileVersion : 8.1.0178.00
ProductVersion : 8.1.0178
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr.exe
LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved.
OriginalFilename : msnmsgr.exe

#:37 [ad-aware.exe]
FilePath : E:\Documents and Settings\Administrateur\Bureau\
ProcessID : 2500
ThreadCreationTime : 05-01-2008 07:41:05
BasePriority : Normal
FileVersion : 6.2.0.161
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Résultats Analyse Mémoire:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 4


Analyse du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats Analyse du Registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 4


Analyse profonde du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats Analyse Profonde du Registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 4


Analyse des cookies de Tracking démarré
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Résultats Analyse des cookies de Tracking:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 4



Analyse profonde et examen des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats Analyse de disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 4


Analyse profonde et examen des fichiers (E:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0006529.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP53\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0006548.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP53\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0006571.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP54\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0006606.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP54\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0006645.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP55\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0006666.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP55\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0007666.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP55\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0008666.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP55\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0008746.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP57\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0008845.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP58\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0009844.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP58\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0009862.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP58\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0009889.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP59\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0009901.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP59\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0009912.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP59\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0010912.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP59\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0010967.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP60\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0010998.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP61\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0011024.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP61\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0011057.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP62\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0011079.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP62\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0011102.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP62\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0011245.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP64\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0011267.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP64\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0011289.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP65\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0012289.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP65\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0012338.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP66\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0012458.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP70\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0013458.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP70\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0014459.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP70\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0015456.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP70\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0016459.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP70\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0016501.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP70\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0016570.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP72\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0016613.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP72\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0016760.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP73\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0016779.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP73\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0016802.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP74\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0016836.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP74\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0016883.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP75\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0016905.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP75\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0016928.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP75\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0016948.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP76\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0017930.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP76\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0017950.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP76\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0017965.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP76\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0017994.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP76\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0018054.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP77\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : A0018293.exe
Catégorie : Malware
Commentaire :
Objet : E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP77\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Virtumonde Objet Reconnu!
Type : Fichier
Donnée : NeroCheck.exe.bad
Catégorie : Malware
Commentaire :
Objet : E:\VundoFix Backups\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Ahead Software Gmbh NeroCheck
CompanyName : Ahead Software Gmbh
FileDescription : NeroCheck
InternalName : NeroCheck
LegalCopyright : Copyright © 2001
OriginalFilename : NeroCheck.exe
Comments : Now create the LowerFilter entry if does not exist.


Résultats Analyse de disque pour E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 54


Analyse profonde et examen des fichiers (F:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Objet Reconnu!
Type : IECache Entry
Donnée : administrateur@bluestreak[2].txt
Catégorie : Data Miner
Commentaire :
Valeur : F:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt

Tracking Cookie Objet Reconnu!
Type : IECache Entry
Donnée : administrateur@bravenet[1].txt
Catégorie : Data Miner
Commentaire :
Valeur : F:\Documents and Settings\Administrateur\Cookies\administrateur@bravenet[1].txt

Tracking Cookie Objet Reconnu!
Type : IECache Entry
Donnée : administrateur@doubleclick[1].txt
Catégorie : Data Miner
Commentaire :
Valeur : F:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt

Tracking Cookie Objet Reconnu!
Type : IECache Entry
Donnée : administrateur@kelkoo[1].txt
Catégorie : Data Miner
Commentaire :
Valeur : F:\Documents and Settings\Administrateur\Cookies\administrateur@kelkoo[1].txt

Tracking Cookie Objet Reconnu!
Type : IECache Entry
Donnée : administrateur@kelkoo[2].txt
Catégorie : Data Miner
Commentaire :
Valeur : F:\Documents and Settings\Administrateur\Cookies\administrateur@kelko
0
Réponse 10 / 18
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
10 janv. 2008 à 22:25
ok, fais ce qui est indiqué ici stp :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++
0
Réponse 11 / 18
dav069 Messages postés 8 Date d'inscription mercredi 9 janvier 2008 Statut Membre Dernière intervention 15 janvier 2008
11 janv. 2008 à 11:15
Salut Green,


Ok, je suivrais cette démarche dès ce soir.


Merci, à +


David.
0
Réponse 12 / 18
dav069 Messages postés 8 Date d'inscription mercredi 9 janvier 2008 Statut Membre Dernière intervention 15 janvier 2008
11 janv. 2008 à 23:29
Salut,


Voila, j'ai tout fait.

Ca m'a pris un temps fou, je ne sais pas si c'est normal...

Voici les 3 rapports, dans l'ordre :

--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:04 11/01/2008

+ Résultat de l'analyse:



E:\Program Files\serial.dat -> Adware.Generic : Ignoré.
E:\Program Files\serial.zip -> Adware.Generic : Ignoré.
E:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
E:\Documents and Settings\Administrateur\Cookies\administrateur@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
E:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
E:\Documents and Settings\Administrateur\Cookies\administrateur@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
E:\Documents and Settings\Administrateur\Cookies\administrateur@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
E:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
E:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
E:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
E:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
F:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
E:\Documents and Settings\Administrateur\Cookies\administrateur@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
E:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
E:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
F:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
E:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
E:\Documents and Settings\Administrateur\Cookies\administrateur@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
E:\Documents and Settings\Administrateur\Cookies\administrateur@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
E:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
E:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
E:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
F:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
E:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
E:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
F:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

-------------------------------------------------------------


BitDefender Online Scanner


Scan report generated at: Fri, Jan 11, 2008 - 22:46:59


Scan path: A:\;C:\;D:\;E:\;F:\;G:\;J:\;


Statistics

Time
01:06:00

Files
423861

Folders
7042

Boot Sectors
6

Archives
2991

Packed Files
29274

Results

Identified Viruses
4

Infected Files
38

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
38

Engines Info

Virus Definitions
888035

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

E:\Program Files\serial.dat=>dr.exe
Infected with: Trojan.Vundo.DVO

E:\Program Files\serial.dat=>dr.exe
Disinfection failed

E:\Program Files\serial.dat=>dr.exe
Deleted

E:\Program Files\serial.dat
Updated

E:\Program Files\serial.zip=>dr.exe
Infected with: Trojan.Vundo.DVO

E:\Program Files\serial.zip=>dr.exe
Disinfection failed

E:\Program Files\serial.zip=>dr.exe
Deleted

E:\Program Files\serial.zip
Updated

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP53\A0006510.ini
Infected with: Trojan.Vundo.DVS

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP53\A0006510.ini
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP53\A0006510.ini
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP53\A0006528.ini
Infected with: Trojan.Vundo.DVS

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP53\A0006528.ini
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP53\A0006528.ini
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP53\A0006547.ini
Infected with: Trojan.Vundo.DVS

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP53\A0006547.ini
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP53\A0006547.ini
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP54\A0006560.ini
Infected with: Trojan.Vundo.DVS

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP54\A0006560.ini
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP54\A0006560.ini
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP54\A0006605.ini
Infected with: Trojan.Vundo.DVS

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP54\A0006605.ini
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP54\A0006605.ini
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP55\A0006616.ini
Infected with: Trojan.Vundo.DVS

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP55\A0006616.ini
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP55\A0006616.ini
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP55\A0006664.ini
Infected with: Trojan.Vundo.DVS

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP55\A0006664.ini
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP55\A0006664.ini
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP55\A0007665.ini
Infected with: Trojan.Vundo.DVS

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP55\A0007665.ini
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP55\A0007665.ini
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP55\A0008665.ini
Infected with: Trojan.Vundo.DVS

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP55\A0008665.ini
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP55\A0008665.ini
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP57\A0008706.ini
Infected with: Trojan.Vundo.DVS

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP57\A0008706.ini
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP57\A0008706.ini
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP58\A0008823.ini
Infected with: Trojan.Vundo.DVS

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP58\A0008823.ini
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP58\A0008823.ini
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP58\A0008844.ini
Infected with: Trojan.Vundo.DVS

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP58\A0008844.ini
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP58\A0008844.ini
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP58\A0009842.ini
Infected with: Trojan.Vundo.DVS

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP58\A0009842.ini
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP58\A0009842.ini
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP58\A0009861.ini
Infected with: Trojan.Vundo.DVS

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP58\A0009861.ini
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP58\A0009861.ini
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP59\A0009872.ini
Infected with: Trojan.Vundo.DVS

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP59\A0009872.ini
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP59\A0009872.ini
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP59\A0009888.ini
Infected with: Trojan.Vundo.DVS

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP59\A0009888.ini
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP59\A0009888.ini
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP59\A0009899.ini
Infected with: Trojan.Vundo.DVS

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP59\A0009899.ini
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP59\A0009899.ini
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP59\A0009911.ini
Infected with: Trojan.Vundo.DVS

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP59\A0009911.ini
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP59\A0009911.ini
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP59\A0010911.ini
Infected with: Trojan.Vundo.DVS

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP59\A0010911.ini
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP59\A0010911.ini
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP60\A0010955.ini
Infected with: Trojan.Vundo.DVS

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP60\A0010955.ini
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP60\A0010955.ini
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP61\A0010988.ini
Infected with: Trojan.Vundo.DVS

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP61\A0010988.ini
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP61\A0010988.ini
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP61\A0011023.ini
Infected with: Trojan.Vundo.DVS

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP61\A0011023.ini
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP61\A0011023.ini
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP62\A0011045.ini
Infected with: Trojan.Vundo.DVS

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP62\A0011045.ini
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP62\A0011045.ini
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP62\A0011056.ini
Infected with: Trojan.Vundo.DVS

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP62\A0011056.ini
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP62\A0011056.ini
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP62\A0011078.ini
Infected with: Trojan.Vundo.DVS

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP62\A0011078.ini
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP62\A0011078.ini
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP62\A0011101.ini
Infected with: Trojan.Vundo.DVS

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP62\A0011101.ini
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP62\A0011101.ini
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP70\A0016487.exe
Infected with: Trojan.Generic.70781

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP70\A0016487.exe
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP70\A0016487.exe
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP77\A0018296.exe
Infected with: Trojan.Vundo.DVO

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP77\A0018296.exe
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP77\A0018296.exe
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP77\A0018297.dll
Infected with: Trojan.Vundo.DVC

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP77\A0018297.dll
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP77\A0018297.dll
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP77\A0018303.dll
Infected with: Trojan.Vundo.DVC

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP77\A0018303.dll
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP77\A0018303.dll
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP77\A0018304.dll
Infected with: Trojan.Vundo.DVC

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP77\A0018304.dll
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP77\A0018304.dll
Deleted

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP84\A0018572.exe
Infected with: Trojan.Vundo.DVO

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP84\A0018572.exe
Disinfection failed

E:\System Volume Information\_restore{706ABE44-A6C5-4BC5-A4C7-2910074283E9}\RP84\A0018572.exe
Deleted

E:\VundoFix Backups\cqjhhqhq.dll.bad
Infected with: Trojan.Vundo.DVC

E:\VundoFix Backups\cqjhhqhq.dll.bad
Disinfection failed

E:\VundoFix Backups\cqjhhqhq.dll.bad
Deleted

E:\VundoFix Backups\dr.exe.bad
Infected with: Trojan.Vundo.DVO

E:\VundoFix Backups\dr.exe.bad
Disinfection failed

E:\VundoFix Backups\dr.exe.bad
Deleted

E:\VundoFix Backups\lvuaqure.dll.bad
Infected with: Trojan.Vundo.DVC

E:\VundoFix Backups\lvuaqure.dll.bad
Disinfection failed

E:\VundoFix Backups\lvuaqure.dll.bad
Deleted

E:\VundoFix Backups\smtjgsse.dll.bad
Infected with: Trojan.Vundo.DVC

E:\VundoFix Backups\smtjgsse.dll.bad
Disinfection failed

E:\VundoFix Backups\smtjgsse.dll.bad
Deleted


--------------------------------------------------------------------


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:23, on 11/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\RUNDLL32.EXE
E:\WINDOWS\RTHDCPL.EXE
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
E:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
E:\WINDOWS\system32\acs.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - E:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - E:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Program Files\wlancfg5.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe
O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - E:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
0
Réponse 13 / 18
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
13 janv. 2008 à 13:36
Salut David

ce n'est pas encore tout à fait fini, il reste deux, trois trucs à faire ;-)

poste un nouveau rapport vundofix ainsi qu'un nouveau combo stp

@+
0
Réponse 14 / 18
David069
13 janv. 2008 à 19:43
Salut,


Effectivement, j'ai l'impression que ma connexion va un peu mieux, mais c'est "par moment". Disons que je ne la perd plus completement, enfin, apparemment, parce que je n'étais pas la du weekend, donc pas bien pu tester en profondeur.

Mais j'ai remarqué de gros ralentissement...

Pour le rapport Vundofix : RAS, rien trouvé.



voici le rapport COMBO :





ComboFix 08-01-04.1 - Administrateur 2008-01-13 19:34:36.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1510 [GMT 1:00]
Running from: E:\Logiciels DL\antivirus\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-13 to 2008-01-13 ))))))))))))))))))))))))))))))))))))
.

2008-01-11 20:21 . 2008-01-11 23:12 <REP> d-------- E:\WINDOWS\BDOSCAN8
2008-01-11 19:02 . 2008-01-11 19:02 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-11 19:02 . 2008-01-11 19:02 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-01-11 19:02 . 2007-05-30 13:10 10,872 --a------ E:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-08 22:24 . 2008-01-08 22:49 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-05 09:06 . 2000-08-31 08:00 51,200 --a------ E:\WINDOWS\NirCmd.exe
2008-01-05 08:06 . 2008-01-11 22:22 <REP> d-------- E:\VundoFix Backups
2008-01-05 03:54 . 2007-06-05 10:56 44,928 --a------ E:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-01-05 03:53 . 2007-06-08 09:44 8,576 --a------ E:\WINDOWS\system32\drivers\knlundqdprvh.sys
2008-01-05 03:36 . 2008-01-05 03:40 1,406 --a------ E:\WINDOWS\system32\Help.ico
2008-01-04 08:44 . 2008-01-05 03:15 1,038,820 ---hs---- E:\WINDOWS\system32\lqrbnfqs.ini
2008-01-03 09:58 . 2008-01-03 09:58 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\HP
2008-01-02 07:08 . 2008-01-03 09:52 1,031,319 ---hs---- E:\WINDOWS\system32\gknweyxd.ini
2007-12-29 13:20 . 2007-12-29 13:20 <REP> d-------- E:\Program Files\Samsung
2007-12-29 13:18 . 2007-12-29 13:18 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\Samsung
2007-12-29 13:11 . 2006-05-03 22:53 174,592 --a------ E:\WINDOWS\system32\framedyn.dll
2007-12-29 13:10 . 2007-12-29 13:10 <REP> d-------- E:\WINDOWS\system32\Samsung_USB_Drivers
2007-12-29 13:10 . 2005-12-22 12:24 137,884 --a------ E:\WINDOWS\system32\drivers\sscdmdm.sys
2007-12-29 13:10 . 2005-12-22 12:24 80,272 --a------ E:\WINDOWS\system32\drivers\sscdbus.sys
2007-12-29 13:10 . 2005-12-22 12:24 11,877 --a------ E:\WINDOWS\system32\drivers\sscdcmnt.sys
2007-12-29 13:10 . 2005-12-22 12:24 11,877 --a------ E:\WINDOWS\system32\drivers\sscdcm.sys
2007-12-29 13:10 . 2005-12-22 12:24 11,188 --a------ E:\WINDOWS\system32\drivers\sscdwhnt.sys
2007-12-29 13:10 . 2005-12-22 12:24 11,188 --a------ E:\WINDOWS\system32\drivers\sscdwh.sys
2007-12-29 13:10 . 2005-12-22 12:24 10,864 --a------ E:\WINDOWS\system32\drivers\sscdmdfl.sys
2007-12-29 13:10 . 2006-07-24 16:05 5,632 --a------ E:\WINDOWS\system32\drivers\StarOpen.sys
2007-12-29 13:10 . 2008-01-05 03:40 2,550 --a------ E:\WINDOWS\system32\Uninstall.ico
2007-12-29 12:08 . 2003-03-18 21:20 1,060,864 --a------ E:\WINDOWS\system32\MFC71.dll
2007-12-29 12:08 . 2007-12-04 14:04 837,496 --a------ E:\WINDOWS\system32\aswBoot.exe
2007-12-29 12:08 . 2004-01-09 10:13 380,928 --a------ E:\WINDOWS\system32\actskin4.ocx
2007-12-29 12:08 . 2003-02-21 04:42 348,160 --a------ E:\WINDOWS\system32\MSVCR71.dll
2007-12-29 12:08 . 2007-12-04 13:54 95,608 --a------ E:\WINDOWS\system32\AVASTSS.scr
2007-12-29 12:08 . 2007-12-04 15:55 94,544 --a------ E:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-29 12:08 . 2007-12-04 15:56 93,264 --a------ E:\WINDOWS\system32\drivers\aswmon.sys
2007-12-29 12:08 . 2007-12-04 15:51 42,912 --a------ E:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-29 12:08 . 2007-12-04 15:49 26,624 --a------ E:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-29 12:08 . 2007-12-04 15:53 23,152 --a------ E:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-29 09:55 . 2007-12-29 09:55 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Adobe Systems
2007-12-29 09:54 . 2007-12-29 09:54 <REP> d-------- E:\Program Files\Fichiers communs\Adobe Systems Shared
2007-12-28 21:13 . 2007-12-28 21:13 <REP> d-------- E:\Documents and Settings\All Users\Application Data\WEBREG
2007-12-28 21:11 . 2007-12-28 21:11 <REP> d-------- E:\Documents and Settings\All Users\Application Data\HPSSUPPLY
2007-12-28 21:10 . 2007-12-28 22:01 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\HPAppData
2007-12-28 21:08 . 2007-12-28 21:08 <REP> d-------- E:\Program Files\Fichiers communs\HP
2007-12-28 21:08 . 2007-12-28 21:08 <REP> d-------- E:\Documents and Settings\All Users\Application Data\HP Product Assistant
2007-12-28 21:08 . 2007-12-28 21:09 <REP> d-------- E:\Documents and Settings\All Users\Application Data\HP
2007-12-28 21:08 . 2007-03-08 05:20 49,920 -ra------ E:\WINDOWS\system32\drivers\HPZid412.sys
2007-12-28 21:08 . 2007-03-08 05:20 16,496 -ra------ E:\WINDOWS\system32\drivers\HPZipr12.sys
2007-12-28 21:07 . 2007-12-28 21:07 <REP> d-------- E:\Program Files\Hewlett-Packard
2007-12-28 21:07 . 2007-12-28 21:07 <REP> d-------- E:\Program Files\Fichiers communs\Hewlett-Packard
2007-12-28 21:07 . 2007-12-28 21:07 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2007-12-28 21:07 . 2007-03-30 16:07 267,864 -ra------ E:\WINDOWS\system32\hpzids01.dll
2007-12-28 21:07 . 2007-03-28 14:01 117,760 --a------ E:\WINDOWS\system32\hpzll5ha.dll
2007-12-28 21:06 . 2007-03-17 17:11 675,840 -ra------ E:\WINDOWS\system32\hpowiax3.dll
2007-12-28 21:06 . 2007-03-17 17:11 569,344 -ra------ E:\WINDOWS\system32\hpotscl3.dll
2007-12-28 21:06 . 2007-03-08 05:20 364,544 -ra------ E:\WINDOWS\system32\hppldcoi.dll
2007-12-28 21:06 . 2007-03-08 05:20 309,760 -ra------ E:\WINDOWS\system32\difxapi.dll
2007-12-28 21:06 . 2007-03-17 17:11 303,104 -ra------ E:\WINDOWS\system32\hpovst10.dll
2007-12-28 21:06 . 2007-03-08 05:20 21,568 -ra------ E:\WINDOWS\system32\drivers\HPZius12.sys
2007-12-28 21:06 . 2004-08-03 22:58 15,104 --a------ E:\WINDOWS\system32\drivers\usbscan.sys
2007-12-28 21:06 . 2004-08-03 22:58 15,104 --a--c--- E:\WINDOWS\system32\dllcache\usbscan.sys
2007-12-28 21:05 . 2007-12-28 21:11 <REP> d-------- E:\Program Files\HP
2007-12-28 21:03 . 2007-12-28 21:13 160,346 --a------ E:\WINDOWS\hpoins14.dat
2007-12-28 21:03 . 2007-06-06 00:07 2,000 --------- E:\WINDOWS\hpomdl14.dat
2007-12-28 08:01 . 2007-12-30 00:13 1,031,679 ---hs---- E:\WINDOWS\system32\lmuxfkma.ini
2007-12-27 14:29 . 2007-12-27 14:29 268 --ah----- E:\sqmdata19.sqm
2007-12-27 14:29 . 2007-12-27 14:29 244 --ah----- E:\sqmnoopt19.sqm
2007-12-25 23:13 . 2007-12-25 23:13 <REP> d--h----- E:\WINDOWS\PIF
2007-12-24 14:21 . 2007-12-24 14:21 268 --ah----- E:\sqmdata18.sqm
2007-12-24 14:21 . 2007-12-24 14:21 244 --ah----- E:\sqmnoopt18.sqm
2007-12-24 12:38 . 2007-12-24 12:38 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-23 14:43 . 2007-12-23 14:43 <REP> d-------- E:\Program Files\THQ
2007-12-23 12:23 . 2007-12-23 12:23 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Media Center Programs
2007-12-23 12:13 . 2007-07-19 18:14 3,727,720 --a------ E:\WINDOWS\system32\d3dx9_35.dll
2007-12-23 12:13 . 2007-07-19 18:14 1,358,192 --a------ E:\WINDOWS\system32\D3DCompiler_35.dll
2007-12-23 12:13 . 2007-07-19 18:14 444,776 --a------ E:\WINDOWS\system32\d3dx10_35.dll
2007-12-23 12:13 . 2007-07-20 00:57 267,112 --a------ E:\WINDOWS\system32\xactengine2_9.dll
2007-12-22 16:24 . 2008-01-02 17:13 22,328 --a------ E:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-22 16:23 . 2008-01-05 09:10 <REP> d-------- E:\WINDOWS\system32\LogFiles
2007-12-22 16:23 . 2008-01-02 17:12 107,832 --a------ E:\WINDOWS\system32\PnkBstrB.exe
2007-12-22 16:23 . 2007-12-22 16:23 66,872 --a------ E:\WINDOWS\system32\PnkBstrA.exe
2007-12-22 13:58 . 2008-01-05 03:14 155,648 --a------ E:\WINDOWS\system32\NeroCheck .exe
2007-12-22 13:49 . 2007-12-22 13:49 280 --ah----- E:\sqmdata17.sqm
2007-12-22 13:49 . 2007-12-22 13:49 244 --ah----- E:\sqmnoopt17.sqm
2007-12-22 10:49 . 2007-12-22 13:50 <REP> d-------- E:\PunkBuster
2007-12-21 20:00 . 2007-12-21 20:00 32,764 --a------ E:\WINDOWS\17PHolmes2000351.exe
2007-12-21 07:51 . 2007-12-21 07:51 <REP> d--hs---- E:\WINDOWS\ftpcache
2007-12-20 00:51 . 2007-12-20 00:51 268 --ah----- E:\sqmdata16.sqm
2007-12-20 00:51 . 2007-12-20 00:51 244 --ah----- E:\sqmnoopt16.sqm
2007-12-20 00:43 . 2008-01-13 18:58 268 --ah----- E:\sqmdata15.sqm
2007-12-20 00:43 . 2008-01-13 18:58 244 --ah----- E:\sqmnoopt15.sqm
2007-12-18 20:28 . 2007-12-18 20:28 <REP> d-------- E:\Program Files\VideoLAN
2007-12-17 22:47 . 2007-12-17 22:47 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\Command & Conquer 3 Les guerres du Tiberium
2007-12-17 22:35 . 2007-12-17 22:35 <REP> dr-h----- E:\Documents and Settings\Administrateur\Application Data\SecuROM
2007-12-17 19:45 . 2008-01-11 22:16 22 --a------ E:\Program Files\serial.zip
2007-12-17 19:45 . 2008-01-11 22:16 22 --a------ E:\Program Files\serial.dat
2007-12-17 18:38 . 2007-12-19 23:44 <REP> d---s---- E:\Program Files\Xfire
2007-12-17 18:38 . 2007-12-17 18:38 <REP> d-------- E:\Documents and Settings\Administrateur\Application Data\Xfire
2007-12-17 00:15 . 2007-12-17 00:15 108,144 --a------ E:\WINDOWS\system32\CmdLineExt.dll
2007-12-16 23:54 . 2007-12-16 23:54 639,224 --a------ E:\WINDOWS\system32\drivers\sptd.sys
2007-12-16 23:16 . 2007-12-16 23:17 <REP> d-------- E:\cc
2007-12-16 00:06 . 2007-12-23 18:53 <REP> d-------- E:\Documents and Settings\All Users\Application Data\vsosdk

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-05 08:09 --------- d-----w E:\Program Files\MSN Messenger
2007-12-30 16:43 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\AdobeUM
2007-12-29 12:20 --------- d--h--w E:\Program Files\InstallShield Installation Information
2007-12-29 08:56 --------- d-----w E:\Program Files\Fichiers communs\Adobe
2007-12-23 14:37 --------- d-----w E:\Program Files\FlashGet
2007-12-16 22:53 --------- d-----w E:\Program Files\Electronic Arts
2007-12-12 01:00 --------- d-----w E:\Program Files\NETGEAR
2007-12-09 17:44 --------- d-----w E:\Program Files\MSBuild
2007-12-09 17:44 --------- d-----w E:\Program Files\Microsoft Works
2007-12-09 17:44 --------- d-----w E:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-12-09 15:50 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\vlc
2007-12-08 21:36 --------- d-----w E:\Documents and Settings\All Users\Application Data\Age of Empires 3 YPack Trial
2007-12-08 21:28 --------- d-----w E:\Program Files\Microsoft Games
2007-12-08 20:27 --------- d-----w E:\Program Files\MSXML 4.0
2007-12-08 10:54 --------- d-----w E:\Program Files\Fichiers communs\InstallShield
2007-12-08 06:08 --------- d-----w E:\Program Files\Fichiers communs\SpeechEngines
2007-12-08 06:08 --------- d-----w E:\Program Files\Fichiers communs\ODBC
2007-12-08 05:28 --------- d-----w E:\Program Files\Alcohol Soft
2007-12-08 05:28 --------- d-----w E:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-12-08 05:27 --------- d-----w E:\Program Files\Fichiers communs\Ahead
2007-12-08 05:26 --------- d-----w E:\Program Files\Azureus
2007-12-08 05:26 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\Lavasoft
2007-12-08 05:14 --------- d-----w E:\Program Files\microsoft frontpage
2007-12-08 05:13 --------- d-----w E:\Program Files\Services en ligne
2007-12-08 05:12 --------- d-----w E:\Program Files\Fichiers communs\MSSoap
2007-12-08 02:14 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\Command & Conquer 3 Tiberium Wars Demo
2007-12-08 01:12 --------- d-----w E:\Program Files\W
2007-12-08 01:11 --------- d-----w E:\Program Files\Warcraft III Demo
2007-12-07 23:09 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\InstallShield
2007-12-07 23:08 --------- d-----w E:\Documents and Settings\All Users\Application Data\ESET
2007-12-07 23:06 --------- d-----w E:\Program Files\Realtek
2007-12-07 22:58 --------- d-----w E:\Program Files\Intel
2007-12-07 22:44 --------- d-----w E:\Documents and Settings\Administrateur\Application Data\ma-config.com
2007-12-07 22:39 17,801 ----a-w E:\WINDOWS\system32\drivers\AegisP.sys
2007-10-30 15:55 6,844,737 ----a-w E:\Program Files\Group151.cab
2007-10-30 15:55 36,466,538 ----a-w E:\Program Files\Group3.cab
2007-10-30 15:55 36 ----a-w E:\Program Files\Group138.cab
2007-10-30 15:55 3,678,484 ----a-w E:\Program Files\Group152.cab
2007-10-30 15:55 140,458,424 ----a-w E:\Program Files\Group18.cab
2007-10-30 15:54 5,093 ----a-w E:\Program Files\Group8.cab
2007-10-30 15:54 201,398,784 ----a-w E:\Program Files\Group20.cab
2007-10-30 15:54 10,776,597 ----a-w E:\Program Files\Group136.cab
2007-10-30 15:52 944,116 ----a-w E:\Program Files\Group114.cab
2007-10-30 15:52 4,353,168 ----a-w E:\Program Files\Group111.cab
2007-10-30 15:52 36 ----a-w E:\Program Files\Group21.cab
2007-10-30 15:52 2,767 ----a-w E:\Program Files\Group4.cab
2007-10-30 15:52 111,469,457 ----a-w E:\Program Files\Group110.cab
2007-10-30 15:52 1,602 ----a-w E:\Program Files\Group139.cab
2007-10-30 15:51 75,464,468 ----a-w E:\Program Files\Group10.cab
2007-10-30 15:51 36 ----a-w E:\Program Files\Group1.cab
2007-10-30 15:51 30,187,042 ----a-w E:\Program Files\Group6.cab
2007-10-30 15:51 24,202 ----a-w E:\Program Files\Group9.cab
2007-10-30 15:51 2,351,637 ----a-w E:\Program Files\Group15.cab
2007-10-30 15:51 19,665 ----a-w E:\Program Files\Group16.cab
2007-10-30 15:51 14,750 ----a-w E:\Program Files\Group134.cab
2007-10-30 15:50 93,422,941 ----a-w E:\Program Files\Group2.cab
2007-10-30 15:50 695,735 ----a-w E:\Program Files\Group0.cab
2007-10-30 15:50 676 ----a-w E:\Program Files\Group12.cab
2007-10-30 15:50 6,458,669 ----a-w E:\Program Files\Group11.cab
2007-10-30 15:50 566,461 ----a-w E:\Program Files\Group17.cab
2007-10-30 15:50 536,982 ----a-w E:\Program Files\Group112.cab
2007-10-30 15:50 36 ----a-w E:\Program Files\Group19.cab
2007-10-30 15:50 351,200 ----a-w E:\Program Files\Group137.cab
2007-10-30 15:50 35,899,970 ----a-w E:\Program Files\Group153.cab
2007-10-30 15:50 3,526,886 ----a-w E:\Program Files\Group5.cab
2007-10-30 15:50 1,295 ----a-w E:\Program Files\Group113.cab
2007-10-30 15:49 6,940,334 ----a-w E:\Program Files\Group135.cab
2007-10-30 15:49 33,546,010 ----a-w E:\Program Files\Group14.cab
2007-10-30 15:49 2,757,228 ----a-w E:\Program Files\Group13.cab
2007-10-30 15:49 2,741,922 ----a-w E:\Program Files\Group7.cab
2007-10-25 09:26 53,248 ----a-w E:\WINDOWS\bdoscandel.exe
2007-10-24 19:50 3,262 ----a-w E:\Program Files\nfs_icon.ico
2007-10-24 19:50 1,462 ----a-w E:\Program Files\server.cfg
2007-10-24 19:49 1,869 ----a-w E:\Program Files\microsoft.vc80.crt.manifest
2006-05-28 16:46 397,306 ----a-w E:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 ----a-w E:\Program Files\wunauclt.tbe
2005-04-06 10:55 456,384 ----a-w E:\WINDOWS\inf\WG311T\WG311T13.sys
2004-10-19 18:58 35,232 ----a-w E:\WINDOWS\inf\WG311T\ME_INST.EXE
2004-10-19 18:58 26,112 ----a-w E:\WINDOWS\inf\WG311T\install.exe
.
[code]<pre>
----a-w 1,410,304 2007-12-29 17:44:43 E:\Program Files\ESET\ESET NOD32 Antivirus\egui .exe
----a-w 155,648 2008-01-05 02:14:53 E:\WINDOWS\system32\NeroCheck .exe
</pre>[/code]


((((((((((((((((((((((((((((( snapshot@2008-01-05_ 9.10.56.93 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-11 19:21:47 45,056 ----a-w E:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-01-11 19:21:51 10,240 ----a-w E:\WINDOWS\BDOSCAN8\avxs.dll
+ 2008-01-11 19:21:53 27,136 ----a-w E:\WINDOWS\BDOSCAN8\avxt.dll
+ 2008-01-11 19:23:26 181,760 ----a-w E:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2007-10-25 09:26:48 118,784 ----a-w E:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2007-10-25 09:26:48 53,248 ----a-w E:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-01-11 19:23:59 142,848 ----a-w E:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-01-11 19:22:11 86,016 ----a-w E:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2007-10-25 09:26:48 118,784 ----a-w E:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2007-10-25 09:26:48 53,248 ----a-w E:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2002-12-20 12:06:00 3,366,912 ----a-w E:\WINDOWS\RegisteredPackages\{60BFF50D-FB2C-4498-A577-C9548C390BB9}\moviemk.exe
- 2007-12-08 05:16:30 16,384 ----a-w E:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-01-09 15:51:30 16,384 ----a-w E:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2007-12-08 05:16:30 16,384 ----a-w E:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-01-09 15:51:30 16,384 ----a-w E:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2007-12-08 05:16:30 32,768 ----a-w E:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-09 15:51:30 32,768 ----a-w E:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2004-08-04 00:54:56 3,555,328 -c--a-w E:\WINDOWS\system32\dllcache\moviemk.exe
+ 2002-12-20 12:06:00 3,366,912 -c--a-w E:\WINDOWS\system32\dllcache\moviemk.exe
+ 2008-01-13 18:00:27 16,384 ----atw E:\WINDOWS\Temp\Perflib_Perfdata_4a8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
2007-03-02 16:52 1298024 -ra------ E:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
2007-03-02 16:52 177768 -ra------ E:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="E:\Program Files\MSN Messenger\MsnMsgr.exe" [2008-01-05 08:38 5674352]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="E:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]
"NvMediaCenter"="E:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 17:14 81920]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 10:21 16270848 E:\WINDOWS\RTHDCPL.exe]
"WireLessMouse"="C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe" [2005-08-30 14:35 303104]
"WireLessKeyboard"="C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe" [2005-08-30 10:51 319488]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 10:56 286720]
"HP Software Update"="E:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2008-01-05 08:38 49152]
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

E:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 21:26:24]
NETGEAR WG311T Wireless Assistant.lnk - C:\Program Files\wlancfg5.exe [2005-05-09 11:47:22]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\E:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=E:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=E:\WINDOWS\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P ]
E:\WINDOWS\system32\Command & Conquer 3 Tiberium Wars.exe

S3 ovt530;Webcam Classic;E:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{892cb300-ac2c-11dc-a386-001a4d3948ab}]
\Shell\AutoRun\command - J:\autorun.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-21 07:00:00 E:\WINDOWS\Tasks\At1.job"
- E:\WINDOWS\system32\wunauclt.exe
"2007-12-21 17:00:38 E:\WINDOWS\Tasks\At2.job"
- E:\WINDOWS\dr.exe
"2007-12-21 19:00:00 E:\WINDOWS\Tasks\At4.job"
- E:\WINDOWS\system32\wunauclt.exe
"2007-12-21 16:00:39 E:\WINDOWS\Tasks\At5.job"
- E:\WINDOWS\dr.exe
"2007-12-21 13:00:00 E:\WINDOWS\Tasks\At6.job"
- E:\WINDOWS\system32\wunauclt.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-13 19:35:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-13 19:35:31
ComboFix-quarantined-files.txt 2008-01-13 18:35:30
ComboFix2.txt 2008-01-10 18:57:29
ComboFix3.txt 2008-01-05 19:49:20
ComboFix4.txt 2008-01-05 08:11:09



Alors, Doc ? Que dois-je faire ?



David.
0
Réponse 15 / 18
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
14 janv. 2008 à 21:01
Salut

1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

++
0
Réponse 16 / 18
dav069 Messages postés 8 Date d'inscription mercredi 9 janvier 2008 Statut Membre Dernière intervention 15 janvier 2008
14 janv. 2008 à 23:46
Salut,


J'ai effectuée les deux opérations : RAS, pas d'infection apparente, pas de rapports générés.


Par contre, ma connection va vraiment mieux. Je la teste depuis hier... apparemment plus de soucis, je reste connecté, tjs à env 3732 Kbps et 467 Ko/sec sur la mire de 9telecom.

Suis-je géri ? :)


J'en profite pour faire un rapport Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:43, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\WINDOWS\RTHDCPL.EXE
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\wlancfg5.exe
E:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
E:\WINDOWS\system32\acs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
E:\WINDOWS\explorer.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - E:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - E:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Program Files\wlancfg5.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - E:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
0
Réponse 17 / 18
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
15 janv. 2008 à 00:14
ok, poste les rapports demandés précédemment stp !

++
0
Réponse 18 / 18
dav069 Messages postés 8 Date d'inscription mercredi 9 janvier 2008 Statut Membre Dernière intervention 15 janvier 2008
15 janv. 2008 à 09:09
Salut,


Il me semble que les scans de Rav et Flash Desinfector n'ont produits aucun rapport...

Je ferai de nouveau la manip ce soir à la maison et tâcherai de trouver les rapports en question s'ils doivent malgré tout (même en cas de non-infection) en produire.

En tout cas, pour RAV, le message était "Votre Ordinateur est sain".

A ce soir, merci.


David.
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Plus de connexion internet après formatage
***kiwi*** -
iyadh abdelmoumen -

20 réponses
Coco chat connexion sur mobile, le tchat est fermé ?
Pisceneo -
brucine -

24 réponses
format internet
hilal03 -
avion-f16 -

5 réponses
Internet dans nouvel appartement
BrunoDodo -
Utilisateur anonyme -

2 réponses