Avast + Hijack
Romain
-
Romain -
Romain -
Bonjour a tous,
Avast me trouve en ce moment enormenement de virus.
des que j'en supprime un il en apparait un autre au redémarre.
J'en ai donc conclu qu'il n'était pas assez puissant pour les supprimer.
J'ai donc utilisé Hijack pour m'en occuper moi meme, mais le probleme c'est que je ne vois pas de virus dans mon scan.
Peut etre n'en ai-je pas vu
Voici mon rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:20, on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\ActivCard\acautoreg.exe
C:\Program Files\Fichiers communs\ActivCard\accoca.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\ActivCard\ActivCard Gold\agquickp.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\BERENG~1\AmBiAnZ\AMBIAN~1.exe
C:\Program Files\Windows Plus\Dancer\Dancer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
D:\eMule2\emule.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/?toHttps=1&redig=76420697312543738FC7AC1F1CA1CB9B
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [QuickPassword] C:\Program Files\ActivCard\ActivCard Gold\agquickp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AmBiAnZ] C:\PROGRA~1\BERENG~1\AmBiAnZ\AMBIAN~1.exe
O4 - HKCU\..\Run: [Dancer] "C:\Program Files\Windows Plus\Dancer\Dancer.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1179001135-1024208226-3939802731-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Monique et Rémi')
O4 - HKUS\S-1-5-21-1179001135-1024208226-3939802731-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Monique et Rémi')
O4 - HKUS\S-1-5-21-1179001135-1024208226-3939802731-1006\..\Run: [mjnoghtat] c:\documents and settings\temp\local settings\application data\mjnoghtat.exe mjnoghtat (User 'Monique et Rémi')
O4 - HKUS\S-1-5-21-1179001135-1024208226-3939802731-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Emilie')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1179001135-1024208226-3939802731-1007 User Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User 'Emilie')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: ActivCard Gold Autoregister (acautoreg) - ActivCard S.A. - C:\Program Files\Fichiers communs\ActivCard\acautoreg.exe
O23 - Service: ActivCard Gold service (Accoca) - ActivCard - C:\Program Files\Fichiers communs\ActivCard\accoca.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
Avast me trouve en ce moment enormenement de virus.
des que j'en supprime un il en apparait un autre au redémarre.
J'en ai donc conclu qu'il n'était pas assez puissant pour les supprimer.
J'ai donc utilisé Hijack pour m'en occuper moi meme, mais le probleme c'est que je ne vois pas de virus dans mon scan.
Peut etre n'en ai-je pas vu
Voici mon rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:20, on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\ActivCard\acautoreg.exe
C:\Program Files\Fichiers communs\ActivCard\accoca.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\ActivCard\ActivCard Gold\agquickp.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\BERENG~1\AmBiAnZ\AMBIAN~1.exe
C:\Program Files\Windows Plus\Dancer\Dancer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
D:\eMule2\emule.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/?toHttps=1&redig=76420697312543738FC7AC1F1CA1CB9B
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [QuickPassword] C:\Program Files\ActivCard\ActivCard Gold\agquickp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AmBiAnZ] C:\PROGRA~1\BERENG~1\AmBiAnZ\AMBIAN~1.exe
O4 - HKCU\..\Run: [Dancer] "C:\Program Files\Windows Plus\Dancer\Dancer.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1179001135-1024208226-3939802731-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Monique et Rémi')
O4 - HKUS\S-1-5-21-1179001135-1024208226-3939802731-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Monique et Rémi')
O4 - HKUS\S-1-5-21-1179001135-1024208226-3939802731-1006\..\Run: [mjnoghtat] c:\documents and settings\temp\local settings\application data\mjnoghtat.exe mjnoghtat (User 'Monique et Rémi')
O4 - HKUS\S-1-5-21-1179001135-1024208226-3939802731-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Emilie')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1179001135-1024208226-3939802731-1007 User Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User 'Emilie')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: ActivCard Gold Autoregister (acautoreg) - ActivCard S.A. - C:\Program Files\Fichiers communs\ActivCard\acautoreg.exe
O23 - Service: ActivCard Gold service (Accoca) - ActivCard - C:\Program Files\Fichiers communs\ActivCard\accoca.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
A voir également:
- Avast + Hijack
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Hijack this - Télécharger - Antivirus & Antimalwares
- Desinstaller avast secure browser ✓ - Forum Virus
- Vpn avast avis - Guide
12 réponses
slt,
analyse ces fichiers sur virus total et dis moi si infectés ::::
https://www.virustotal.com/gui/
C:\PROGRA~1\BERENG~1\AmBiAnZ\AMBIAN~1.exe
C:\Program Files\Windows Plus\Dancer\Dancer.exe
_____________
colle le rapport d'un scan en ligne
avec un des suivants: (désactiver avast el temps du scan)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
analyse ces fichiers sur virus total et dis moi si infectés ::::
https://www.virustotal.com/gui/
C:\PROGRA~1\BERENG~1\AmBiAnZ\AMBIAN~1.exe
C:\Program Files\Windows Plus\Dancer\Dancer.exe
_____________
colle le rapport d'un scan en ligne
avec un des suivants: (désactiver avast el temps du scan)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
ok
tu collera le rapport avec le nom des virus et les fichiers inféctés surtout
tu collera le rapport avec le nom des virus et les fichiers inféctés surtout
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sun, Mar 09, 2008 - 19:54:34
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
166141
Infectés Fichiers
35
Virus Détectés
Trojan.Agent.AGZS
1
Packer.Malware.NSAnti.K
24
Packer.Malware.NSAnti.O
9
Trojan.PWS.OnlineGames.OOV
1
voila
Généré à: Sun, Mar 09, 2008 - 19:54:34
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
166141
Infectés Fichiers
35
Virus Détectés
Trojan.Agent.AGZS
1
Packer.Malware.NSAnti.K
24
Packer.Malware.NSAnti.O
9
Trojan.PWS.OnlineGames.OOV
1
voila
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Mar 09, 2008 - 12:41:49
Voie d'analyse: C:\;D:\;E:\;F:\;H:\;
Statistiques
Temps
00:54:07
Fichiers
152947
Directoires
13180
Secteurs de boot
4
Archives
1918
Paquets programmes
12096
Résultats
Virus identifiés
5
Fichiers infectés
35
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
35
Info sur les moteurs
Définition virus
986228
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Emilie\Local Settings\Temp\cx.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Emilie\Local Settings\Temp\cx.dll
Echec de la désinfection
C:\Documents and Settings\Emilie\Local Settings\Temp\cx.dll
Supprimé
C:\Documents and Settings\Emilie\Local Settings\Temp\em.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Emilie\Local Settings\Temp\em.dll
Echec de la désinfection
C:\Documents and Settings\Emilie\Local Settings\Temp\em.dll
Supprimé
C:\Documents and Settings\Emilie\Local Settings\Temp\fhf.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Emilie\Local Settings\Temp\fhf.dll
Echec de la désinfection
C:\Documents and Settings\Emilie\Local Settings\Temp\fhf.dll
Supprimé
C:\Documents and Settings\Emilie\Local Settings\Temp\qc7r.dll
Infecté par: Packer.Malware.NSAnti.O
C:\Documents and Settings\Emilie\Local Settings\Temp\qc7r.dll
Echec de la désinfection
C:\Documents and Settings\Emilie\Local Settings\Temp\qc7r.dll
Supprimé
C:\Documents and Settings\Emilie\Local Settings\Temp\uqtw.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Emilie\Local Settings\Temp\uqtw.dll
Echec de la désinfection
C:\Documents and Settings\Emilie\Local Settings\Temp\uqtw.dll
Supprimé
C:\Documents and Settings\Emilie\Local Settings\Temp\uz.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Emilie\Local Settings\Temp\uz.dll
Echec de la désinfection
C:\Documents and Settings\Emilie\Local Settings\Temp\uz.dll
Supprimé
C:\Documents and Settings\Emilie\Local Settings\Temp\vlmmrcd5.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Emilie\Local Settings\Temp\vlmmrcd5.dll
Echec de la désinfection
C:\Documents and Settings\Emilie\Local Settings\Temp\vlmmrcd5.dll
Supprimé
C:\Documents and Settings\Emilie\Local Settings\Temp\whyghu.dll
Infecté par: Packer.Malware.NSAnti.O
C:\Documents and Settings\Emilie\Local Settings\Temp\whyghu.dll
Echec de la désinfection
C:\Documents and Settings\Emilie\Local Settings\Temp\whyghu.dll
Supprimé
C:\Documents and Settings\Emilie\Local Settings\Temp\yjyuu.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Emilie\Local Settings\Temp\yjyuu.dll
Echec de la désinfection
C:\Documents and Settings\Emilie\Local Settings\Temp\yjyuu.dll
Supprimé
C:\Documents and Settings\Emilie\Local Settings\Temp\z5.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Emilie\Local Settings\Temp\z5.dll
Echec de la désinfection
C:\Documents and Settings\Emilie\Local Settings\Temp\z5.dll
Supprimé
C:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\452B4DYR\help[1].exe
Infecté par: Trojan.Agent.AGZS
C:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\452B4DYR\help[1].exe
Supprimé
C:\Documents and Settings\Romain\Local Settings\Temp\9f5.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Romain\Local Settings\Temp\9f5.dll
Echec de la désinfection
C:\Documents and Settings\Romain\Local Settings\Temp\9f5.dll
Supprimé
C:\Documents and Settings\Romain\Local Settings\Temp\dsr8q.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Romain\Local Settings\Temp\dsr8q.dll
Echec de la désinfection
C:\Documents and Settings\Romain\Local Settings\Temp\dsr8q.dll
Supprimé
C:\Documents and Settings\Romain\Local Settings\Temp\em.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Romain\Local Settings\Temp\em.dll
Echec de la désinfection
C:\Documents and Settings\Romain\Local Settings\Temp\em.dll
Supprimé
C:\Documents and Settings\Romain\Local Settings\Temp\hxbgz.dll
Infecté par: Packer.Malware.NSAnti.O
C:\Documents and Settings\Romain\Local Settings\Temp\hxbgz.dll
Echec de la désinfection
C:\Documents and Settings\Romain\Local Settings\Temp\hxbgz.dll
Supprimé
C:\Documents and Settings\Romain\Local Settings\Temp\i2ir.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Romain\Local Settings\Temp\i2ir.dll
Echec de la désinfection
C:\Documents and Settings\Romain\Local Settings\Temp\i2ir.dll
Supprimé
C:\Documents and Settings\Romain\Local Settings\Temp\qc7r.dll
Infecté par: Packer.Malware.NSAnti.O
C:\Documents and Settings\Romain\Local Settings\Temp\qc7r.dll
Echec de la désinfection
C:\Documents and Settings\Romain\Local Settings\Temp\qc7r.dll
Supprimé
C:\Documents and Settings\Romain\Local Settings\Temp\uqtw.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Romain\Local Settings\Temp\uqtw.dll
Echec de la désinfection
C:\Documents and Settings\Romain\Local Settings\Temp\uqtw.dll
Supprimé
C:\Documents and Settings\Romain\Local Settings\Temp\vlmmrcd5.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Romain\Local Settings\Temp\vlmmrcd5.dll
Echec de la désinfection
C:\Documents and Settings\Romain\Local Settings\Temp\vlmmrcd5.dll
Supprimé
C:\Documents and Settings\Romain\Local Settings\Temp\yjyuu.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Romain\Local Settings\Temp\yjyuu.dll
Echec de la désinfection
C:\Documents and Settings\Romain\Local Settings\Temp\yjyuu.dll
Supprimé
C:\Documents and Settings\Romain\Local Settings\Temp\z5.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Romain\Local Settings\Temp\z5.dll
Echec de la désinfection
C:\Documents and Settings\Romain\Local Settings\Temp\z5.dll
Supprimé
C:\Documents and Settings\TEMP\Local Settings\Temp\em.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\TEMP\Local Settings\Temp\em.dll
Echec de la désinfection
C:\Documents and Settings\TEMP\Local Settings\Temp\em.dll
Supprimé
C:\Documents and Settings\TEMP\Local Settings\Temp\ep.dll
Infecté par: Packer.Malware.NSAnti.O
C:\Documents and Settings\TEMP\Local Settings\Temp\ep.dll
Echec de la désinfection
C:\Documents and Settings\TEMP\Local Settings\Temp\ep.dll
Supprimé
C:\Documents and Settings\TEMP\Local Settings\Temp\fhf.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\TEMP\Local Settings\Temp\fhf.dll
Echec de la désinfection
C:\Documents and Settings\TEMP\Local Settings\Temp\fhf.dll
Supprimé
C:\Documents and Settings\TEMP\Local Settings\Temp\hxbgz.dll
Infecté par: Packer.Malware.NSAnti.O
C:\Documents and Settings\TEMP\Local Settings\Temp\hxbgz.dll
Echec de la désinfection
C:\Documents and Settings\TEMP\Local Settings\Temp\hxbgz.dll
Supprimé
C:\Documents and Settings\TEMP\Local Settings\Temp\qc7r.dll
Infecté par: Packer.Malware.NSAnti.O
C:\Documents and Settings\TEMP\Local Settings\Temp\qc7r.dll
Echec de la désinfection
C:\Documents and Settings\TEMP\Local Settings\Temp\qc7r.dll
Supprimé
C:\Documents and Settings\TEMP\Local Settings\Temp\uqtw.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\TEMP\Local Settings\Temp\uqtw.dll
Echec de la désinfection
C:\Documents and Settings\TEMP\Local Settings\Temp\uqtw.dll
Supprimé
C:\Documents and Settings\TEMP\Local Settings\Temp\uz.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\TEMP\Local Settings\Temp\uz.dll
Echec de la désinfection
C:\Documents and Settings\TEMP\Local Settings\Temp\uz.dll
Supprimé
C:\Documents and Settings\TEMP\Local Settings\Temp\whyghu.dll
Infecté par: Packer.Malware.NSAnti.O
C:\Documents and Settings\TEMP\Local Settings\Temp\whyghu.dll
Echec de la désinfection
C:\Documents and Settings\TEMP\Local Settings\Temp\whyghu.dll
Supprimé
C:\Documents and Settings\TEMP\Local Settings\Temp\yjyuu.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\TEMP\Local Settings\Temp\yjyuu.dll
Echec de la désinfection
C:\Documents and Settings\TEMP\Local Settings\Temp\yjyuu.dll
Supprimé
C:\Documents and Settings\TEMP\Local Settings\Temp\z5.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\TEMP\Local Settings\Temp\z5.dll
Echec de la désinfection
C:\Documents and Settings\TEMP\Local Settings\Temp\z5.dll
Supprimé
C:\Documents and Settings\TEMP\Local Settings\Temporary Internet Files\Content.IE5\O5Q3C9AR\help[1].exe
Infecté par: Packer.Malware.NSAnti.O
C:\Documents and Settings\TEMP\Local Settings\Temporary Internet Files\Content.IE5\O5Q3C9AR\help[1].exe
Echec de la désinfection
C:\Documents and Settings\TEMP\Local Settings\Temporary Internet Files\Content.IE5\O5Q3C9AR\help[1].exe
Supprimé
D:\System Volume Information\_restore{E6B5E9DF-A61F-43CE-BD52-E63581DE2305}\RP802\A0297291.com
Infecté par: Packer.Malware.NSAnti.K
D:\System Volume Information\_restore{E6B5E9DF-A61F-43CE-BD52-E63581DE2305}\RP802\A0297291.com
Echec de la désinfection
D:\System Volume Information\_restore{E6B5E9DF-A61F-43CE-BD52-E63581DE2305}\RP802\A0297291.com
Supprimé
D:\System Volume Information\_restore{E6B5E9DF-A61F-43CE-BD52-E63581DE2305}\RP802\A0297292.exe
Infecté par: Trojan.PWS.OnlineGames.OOV
D:\System Volume Information\_restore{E6B5E9DF-A61F-43CE-BD52-E63581DE2305}\RP802\A0297292.exe
Supprimé
D:\System Volume Information\_restore{E6B5E9DF-A61F-43CE-BD52-E63581DE2305}\RP802\A0297293.exe
Infecté par: Packer.Malware.NSAnti.K
D:\System Volume Information\_restore{E6B5E9DF-A61F-43CE-BD52-E63581DE2305}\RP802\A0297293.exe
Echec de la désinfection
D:\System Volume Information\_restore{E6B5E9DF-A61F-43CE-BD52-E63581DE2305}\RP802\A0297293.exe
Supprimé
Rapport d'analyse généré à: Sun, Mar 09, 2008 - 12:41:49
Voie d'analyse: C:\;D:\;E:\;F:\;H:\;
Statistiques
Temps
00:54:07
Fichiers
152947
Directoires
13180
Secteurs de boot
4
Archives
1918
Paquets programmes
12096
Résultats
Virus identifiés
5
Fichiers infectés
35
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
35
Info sur les moteurs
Définition virus
986228
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Emilie\Local Settings\Temp\cx.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Emilie\Local Settings\Temp\cx.dll
Echec de la désinfection
C:\Documents and Settings\Emilie\Local Settings\Temp\cx.dll
Supprimé
C:\Documents and Settings\Emilie\Local Settings\Temp\em.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Emilie\Local Settings\Temp\em.dll
Echec de la désinfection
C:\Documents and Settings\Emilie\Local Settings\Temp\em.dll
Supprimé
C:\Documents and Settings\Emilie\Local Settings\Temp\fhf.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Emilie\Local Settings\Temp\fhf.dll
Echec de la désinfection
C:\Documents and Settings\Emilie\Local Settings\Temp\fhf.dll
Supprimé
C:\Documents and Settings\Emilie\Local Settings\Temp\qc7r.dll
Infecté par: Packer.Malware.NSAnti.O
C:\Documents and Settings\Emilie\Local Settings\Temp\qc7r.dll
Echec de la désinfection
C:\Documents and Settings\Emilie\Local Settings\Temp\qc7r.dll
Supprimé
C:\Documents and Settings\Emilie\Local Settings\Temp\uqtw.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Emilie\Local Settings\Temp\uqtw.dll
Echec de la désinfection
C:\Documents and Settings\Emilie\Local Settings\Temp\uqtw.dll
Supprimé
C:\Documents and Settings\Emilie\Local Settings\Temp\uz.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Emilie\Local Settings\Temp\uz.dll
Echec de la désinfection
C:\Documents and Settings\Emilie\Local Settings\Temp\uz.dll
Supprimé
C:\Documents and Settings\Emilie\Local Settings\Temp\vlmmrcd5.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Emilie\Local Settings\Temp\vlmmrcd5.dll
Echec de la désinfection
C:\Documents and Settings\Emilie\Local Settings\Temp\vlmmrcd5.dll
Supprimé
C:\Documents and Settings\Emilie\Local Settings\Temp\whyghu.dll
Infecté par: Packer.Malware.NSAnti.O
C:\Documents and Settings\Emilie\Local Settings\Temp\whyghu.dll
Echec de la désinfection
C:\Documents and Settings\Emilie\Local Settings\Temp\whyghu.dll
Supprimé
C:\Documents and Settings\Emilie\Local Settings\Temp\yjyuu.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Emilie\Local Settings\Temp\yjyuu.dll
Echec de la désinfection
C:\Documents and Settings\Emilie\Local Settings\Temp\yjyuu.dll
Supprimé
C:\Documents and Settings\Emilie\Local Settings\Temp\z5.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Emilie\Local Settings\Temp\z5.dll
Echec de la désinfection
C:\Documents and Settings\Emilie\Local Settings\Temp\z5.dll
Supprimé
C:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\452B4DYR\help[1].exe
Infecté par: Trojan.Agent.AGZS
C:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\452B4DYR\help[1].exe
Supprimé
C:\Documents and Settings\Romain\Local Settings\Temp\9f5.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Romain\Local Settings\Temp\9f5.dll
Echec de la désinfection
C:\Documents and Settings\Romain\Local Settings\Temp\9f5.dll
Supprimé
C:\Documents and Settings\Romain\Local Settings\Temp\dsr8q.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Romain\Local Settings\Temp\dsr8q.dll
Echec de la désinfection
C:\Documents and Settings\Romain\Local Settings\Temp\dsr8q.dll
Supprimé
C:\Documents and Settings\Romain\Local Settings\Temp\em.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Romain\Local Settings\Temp\em.dll
Echec de la désinfection
C:\Documents and Settings\Romain\Local Settings\Temp\em.dll
Supprimé
C:\Documents and Settings\Romain\Local Settings\Temp\hxbgz.dll
Infecté par: Packer.Malware.NSAnti.O
C:\Documents and Settings\Romain\Local Settings\Temp\hxbgz.dll
Echec de la désinfection
C:\Documents and Settings\Romain\Local Settings\Temp\hxbgz.dll
Supprimé
C:\Documents and Settings\Romain\Local Settings\Temp\i2ir.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Romain\Local Settings\Temp\i2ir.dll
Echec de la désinfection
C:\Documents and Settings\Romain\Local Settings\Temp\i2ir.dll
Supprimé
C:\Documents and Settings\Romain\Local Settings\Temp\qc7r.dll
Infecté par: Packer.Malware.NSAnti.O
C:\Documents and Settings\Romain\Local Settings\Temp\qc7r.dll
Echec de la désinfection
C:\Documents and Settings\Romain\Local Settings\Temp\qc7r.dll
Supprimé
C:\Documents and Settings\Romain\Local Settings\Temp\uqtw.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Romain\Local Settings\Temp\uqtw.dll
Echec de la désinfection
C:\Documents and Settings\Romain\Local Settings\Temp\uqtw.dll
Supprimé
C:\Documents and Settings\Romain\Local Settings\Temp\vlmmrcd5.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Romain\Local Settings\Temp\vlmmrcd5.dll
Echec de la désinfection
C:\Documents and Settings\Romain\Local Settings\Temp\vlmmrcd5.dll
Supprimé
C:\Documents and Settings\Romain\Local Settings\Temp\yjyuu.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Romain\Local Settings\Temp\yjyuu.dll
Echec de la désinfection
C:\Documents and Settings\Romain\Local Settings\Temp\yjyuu.dll
Supprimé
C:\Documents and Settings\Romain\Local Settings\Temp\z5.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\Romain\Local Settings\Temp\z5.dll
Echec de la désinfection
C:\Documents and Settings\Romain\Local Settings\Temp\z5.dll
Supprimé
C:\Documents and Settings\TEMP\Local Settings\Temp\em.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\TEMP\Local Settings\Temp\em.dll
Echec de la désinfection
C:\Documents and Settings\TEMP\Local Settings\Temp\em.dll
Supprimé
C:\Documents and Settings\TEMP\Local Settings\Temp\ep.dll
Infecté par: Packer.Malware.NSAnti.O
C:\Documents and Settings\TEMP\Local Settings\Temp\ep.dll
Echec de la désinfection
C:\Documents and Settings\TEMP\Local Settings\Temp\ep.dll
Supprimé
C:\Documents and Settings\TEMP\Local Settings\Temp\fhf.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\TEMP\Local Settings\Temp\fhf.dll
Echec de la désinfection
C:\Documents and Settings\TEMP\Local Settings\Temp\fhf.dll
Supprimé
C:\Documents and Settings\TEMP\Local Settings\Temp\hxbgz.dll
Infecté par: Packer.Malware.NSAnti.O
C:\Documents and Settings\TEMP\Local Settings\Temp\hxbgz.dll
Echec de la désinfection
C:\Documents and Settings\TEMP\Local Settings\Temp\hxbgz.dll
Supprimé
C:\Documents and Settings\TEMP\Local Settings\Temp\qc7r.dll
Infecté par: Packer.Malware.NSAnti.O
C:\Documents and Settings\TEMP\Local Settings\Temp\qc7r.dll
Echec de la désinfection
C:\Documents and Settings\TEMP\Local Settings\Temp\qc7r.dll
Supprimé
C:\Documents and Settings\TEMP\Local Settings\Temp\uqtw.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\TEMP\Local Settings\Temp\uqtw.dll
Echec de la désinfection
C:\Documents and Settings\TEMP\Local Settings\Temp\uqtw.dll
Supprimé
C:\Documents and Settings\TEMP\Local Settings\Temp\uz.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\TEMP\Local Settings\Temp\uz.dll
Echec de la désinfection
C:\Documents and Settings\TEMP\Local Settings\Temp\uz.dll
Supprimé
C:\Documents and Settings\TEMP\Local Settings\Temp\whyghu.dll
Infecté par: Packer.Malware.NSAnti.O
C:\Documents and Settings\TEMP\Local Settings\Temp\whyghu.dll
Echec de la désinfection
C:\Documents and Settings\TEMP\Local Settings\Temp\whyghu.dll
Supprimé
C:\Documents and Settings\TEMP\Local Settings\Temp\yjyuu.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\TEMP\Local Settings\Temp\yjyuu.dll
Echec de la désinfection
C:\Documents and Settings\TEMP\Local Settings\Temp\yjyuu.dll
Supprimé
C:\Documents and Settings\TEMP\Local Settings\Temp\z5.dll
Infecté par: Packer.Malware.NSAnti.K
C:\Documents and Settings\TEMP\Local Settings\Temp\z5.dll
Echec de la désinfection
C:\Documents and Settings\TEMP\Local Settings\Temp\z5.dll
Supprimé
C:\Documents and Settings\TEMP\Local Settings\Temporary Internet Files\Content.IE5\O5Q3C9AR\help[1].exe
Infecté par: Packer.Malware.NSAnti.O
C:\Documents and Settings\TEMP\Local Settings\Temporary Internet Files\Content.IE5\O5Q3C9AR\help[1].exe
Echec de la désinfection
C:\Documents and Settings\TEMP\Local Settings\Temporary Internet Files\Content.IE5\O5Q3C9AR\help[1].exe
Supprimé
D:\System Volume Information\_restore{E6B5E9DF-A61F-43CE-BD52-E63581DE2305}\RP802\A0297291.com
Infecté par: Packer.Malware.NSAnti.K
D:\System Volume Information\_restore{E6B5E9DF-A61F-43CE-BD52-E63581DE2305}\RP802\A0297291.com
Echec de la désinfection
D:\System Volume Information\_restore{E6B5E9DF-A61F-43CE-BD52-E63581DE2305}\RP802\A0297291.com
Supprimé
D:\System Volume Information\_restore{E6B5E9DF-A61F-43CE-BD52-E63581DE2305}\RP802\A0297292.exe
Infecté par: Trojan.PWS.OnlineGames.OOV
D:\System Volume Information\_restore{E6B5E9DF-A61F-43CE-BD52-E63581DE2305}\RP802\A0297292.exe
Supprimé
D:\System Volume Information\_restore{E6B5E9DF-A61F-43CE-BD52-E63581DE2305}\RP802\A0297293.exe
Infecté par: Packer.Malware.NSAnti.K
D:\System Volume Information\_restore{E6B5E9DF-A61F-43CE-BD52-E63581DE2305}\RP802\A0297293.exe
Echec de la désinfection
D:\System Volume Information\_restore{E6B5E9DF-A61F-43CE-BD52-E63581DE2305}\RP802\A0297293.exe
Supprimé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dans mon message precedent n°8 , j'avais demandé le nom des fichiers inféctés................
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
voila:
ComboFix 08-03-09.1 - Romain 2008-03-09 20:09:06.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.347 [GMT 1:00]
Endroit: C:\Documents and Settings\Romain\Bureau\KillBagle.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Désinstaller.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.url
C:\Documents and Settings\Romain\Local Settings\Application Data\tlgeeusmg.dat
c:\documents and settings\romain\local settings\application data\tlgeeusmg.exe
c:\Documents and Settings\Romain\Local Settings\Application Data\tlgeeusmg_nav.dat
C:\Documents and Settings\Romain\Local Settings\Application Data\tlgeeusmg_navps.dat
C:\Documents and Settings\TEMP\Local Settings\Application Data\mjnoghtat.dat
C:\Documents and Settings\TEMP\Local Settings\Application Data\mjnoghtat.exe
C:\Documents and Settings\TEMP\Local Settings\Application Data\mjnoghtat_nav.dat
C:\Documents and Settings\TEMP\Local Settings\Application Data\mjnoghtat_navps.dat
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\resources\languages_v2.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.exe
C:\RECYCLER\RECYCLER.lnk
C:\WINDOWS\system32\nvs2.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-09 to 2008-03-09 ))))))))))))))))))))))))))))))))))))
.
2008-03-09 11:44 . 2008-03-09 11:44 <REP> d-------- C:\WINDOWS\LastGood
2008-03-09 11:44 . 2008-03-09 19:54 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-08 23:33 . 2008-03-08 23:33 <REP> d-------- C:\Documents and Settings\TEMP.EQUIRO\Corbeille
2008-03-08 23:31 . 2005-12-12 18:00 <REP> d--h----- C:\Documents and Settings\TEMP.EQUIRO\Voisinage réseau
2008-03-08 23:31 . 2005-12-12 18:00 <REP> d--h----- C:\Documents and Settings\TEMP.EQUIRO\Voisinage d'impression
2008-03-08 23:31 . 2005-12-12 17:05 <REP> d--h----- C:\Documents and Settings\TEMP.EQUIRO\Modèles
2008-03-08 23:31 . 2008-03-08 23:32 <REP> dr------- C:\Documents and Settings\TEMP.EQUIRO\Mes documents
2008-03-08 23:31 . 2005-12-13 13:45 <REP> dr------- C:\Documents and Settings\TEMP.EQUIRO\Menu Démarrer
2008-03-08 23:31 . 2008-03-08 23:32 <REP> dr------- C:\Documents and Settings\TEMP.EQUIRO\Favoris
2008-03-08 23:31 . 2006-01-13 15:49 <REP> d-------- C:\Documents and Settings\TEMP.EQUIRO\Bureau
2008-03-08 23:31 . 2005-12-13 13:46 <REP> d-------- C:\Documents and Settings\TEMP.EQUIRO\Application Data\Symantec
2008-03-08 23:31 . 2006-01-13 15:48 <REP> d-------- C:\Documents and Settings\TEMP.EQUIRO\Application Data\Sony Corporation
2008-03-02 12:45 . 2008-03-08 21:16 <REP> d-------- C:\Documents and Settings\Emilie\Application Data\OpenOffice.org2
2008-02-23 19:08 . 2008-02-23 19:08 <REP> d-------- C:\Program Files\iPod
2008-02-22 15:50 . 2008-02-22 15:50 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-02-22 15:48 . 2008-02-22 15:48 <REP> d-------- C:\Program Files\UBISOFT
2008-02-22 14:42 . 2008-02-22 14:57 <REP> d-------- C:\Documents and Settings\Romain\amsn
2008-02-22 14:41 . 2008-02-22 14:57 <REP> d-------- C:\Program Files\aMSN
2008-02-16 10:43 . 2008-02-16 10:43 <REP> d-------- C:\Documents and Settings\Emilie\Application Data\vlc
2008-02-15 14:35 . 2008-02-15 14:35 0 --a------ C:\WINDOWS\WinHDM.INI
2008-02-15 14:22 . 2008-02-15 14:22 <REP> d-------- C:\Documents and Settings\Romain\Application Data\CyberLink
2008-02-15 14:19 . 2008-02-15 14:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-02-15 14:16 . 2008-02-15 14:16 <REP> d-------- C:\Program Files\Paragon Software
2008-02-15 14:16 . 2003-10-23 19:18 172,032 --------- C:\WINDOWS\system32\UimExt.dll
2008-02-15 14:16 . 2004-06-19 03:50 120,483 --a------ C:\WINDOWS\system32\drivers\Uim_IM.sys
2008-02-15 14:16 . 2004-10-02 05:57 26,672 --a------ C:\WINDOWS\system32\drivers\UimBus.sys
2008-02-15 14:16 . 2004-10-02 05:57 6,160 --a------ C:\WINDOWS\system32\drivers\UimFIO.sys
2008-02-15 14:14 . 2008-02-15 14:14 <REP> d-------- C:\Program Files\CyberLink
2008-02-14 12:31 . 2008-02-14 12:31 <REP> d-------- C:\Documents and Settings\Romain\Application Data\River Past G5
2008-02-14 12:29 . 2008-02-14 12:29 <REP> d-------- C:\Program Files\OpenVideoConverter
2008-02-14 12:26 . 2008-02-14 12:26 <REP> d-------- C:\Program Files\BlueSquad
2008-02-14 12:08 . 2008-02-14 12:08 <REP> d-------- C:\Documents and Settings\Romain\Application Data\vlc
2008-02-14 12:06 . 2008-02-14 12:06 <REP> d-------- C:\Program Files\VideoLAN
2008-02-11 17:43 . 2008-02-11 17:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\pixelStorm
2008-02-11 15:34 . 2008-02-11 15:34 2 --a------ C:\WINDOWS\msoffice.ini
2008-02-11 14:31 . 2008-02-11 14:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-02-11 13:08 . 2008-02-11 13:08 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-02-11 13:07 . 2008-02-12 03:02 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-02-11 12:14 . 2008-02-11 12:14 <REP> d-------- C:\Documents and Settings\Romain\Application Data\Yahoo!
2008-02-11 12:13 . 2008-02-11 15:12 <REP> d-------- C:\Program Files\Yahoo!
2008-02-11 01:47 . 2008-02-11 01:57 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-11 01:11 . 2008-02-11 01:14 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-11 01:03 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-11 01:03 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-11 01:03 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-11 01:03 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-02-11 01:03 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-02-11 01:03 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-11 01:03 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-02-11 01:03 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-02-11 01:03 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-10 16:48 . 2008-02-10 16:48 <REP> d-------- C:\Documents and Settings\TEMP\Corbeille
2008-02-10 00:08 . 2008-02-10 00:08 <REP> d-------- C:\Documents and Settings\Emilie\Corbeille
2008-02-09 12:15 . 2008-02-09 12:15 <REP> d-------- C:\Program Files\Trend Micro
2008-02-09 11:23 . 2008-02-09 11:23 <REP> d-------- C:\Documents and Settings\Romain\Corbeille
2008-02-09 11:21 . 2008-02-09 11:21 <REP> d-------- C:\WINDOWS\system32\Corbeille
2008-02-09 09:51 . 2008-02-09 09:51 <REP> d-------- C:\WINDOWS\system32\Bureau
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-07 17:23 --------- d-----w C:\Documents and Settings\Romain\Application Data\OpenOffice.org2
2008-02-27 18:37 --------- d-----w C:\Program Files\Windows Live
2008-02-27 18:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-23 23:29 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-02-23 18:09 --------- d-----w C:\Program Files\iTunes
2008-02-23 09:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\River Past G5
2008-02-23 09:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-23 09:31 --------- d-----w C:\Program Files\Ubi Soft
2008-02-16 00:10 --------- d-----w C:\Program Files\Google
2008-02-11 16:10 --------- d-----w C:\Program Files\Sony
2008-02-11 15:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation
2008-02-11 14:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2008-02-11 14:35 --------- d-----w C:\Documents and Settings\Romain\Application Data\AOL
2008-02-11 13:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-11 13:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
2008-02-11 11:14 --------- d-----w C:\Program Files\DivX
2008-02-11 00:58 --------- d-----w C:\Program Files\QuickTime
2008-02-03 14:33 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-23 15:42 --------- d-----w C:\Program Files\DSSF5E
2008-01-15 01:39 30,464 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2008-01-07 23:45 98,304 ----a-w C:\WINDOWS\DUMP5e5c.tmp
2007-09-13 16:48 13,944 -c--a-w C:\Documents and Settings\Romain\Application Data\wklnhst.dat
2007-04-17 15:45 0 -c--a-w C:\Program Files\Konvertor.db3
2007-04-17 15:32 47,360 -c--a-w C:\Documents and Settings\Emilie\Application Data\pcouffin.sys
2007-01-06 12:10 522 -c--a-w C:\Documents and Settings\Emilie\Application Data\wklnhst.dat
2006-10-01 11:54 4,843,080 -c--a-w C:\Program Files\MsgPlus3-Setup.exe
2006-10-01 11:52 16,277,288 -c--a-w C:\Program Files\Install_Messenger.exe
2006-05-05 10:37 118 -c--a-w C:\Documents and Settings\TEMP\Application Data\wklnhst.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"AmBiAnZ"="C:\PROGRA~1\BERENG~1\AmBiAnZ\AMBIAN~1.exe" [2004-01-04 12:21 147456]
"Dancer"="C:\Program Files\Windows Plus\Dancer\Dancer.exe" [2004-08-10 03:43 188416]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-15 14:18 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2004-11-17 12:47 118784]
"VAIOCameraUtility"="C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-01 02:20 69632]
"SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [2005-11-28 16:42 217088]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 14:12 32768]
"VAIO Update 2"="C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" [2005-10-11 21:36 151552]
"PDService.exe"="C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 14:15 40960]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [ ]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" [2005-09-09 01:18 57344]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-03-18 17:37 26112]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 12:06 181752]
"QuickPassword"="C:\Program Files\ActivCard\ActivCard Gold\agquickp.exe" [2004-05-27 18:44 208896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-11-29 14:06 7335936]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 22:26 68640]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 22:17 52256]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]
C:\Documents and Settings\Emilie\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-07-14 20:26:34 393216]
C:\Documents and Settings\Romain\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-07-14 20:26:34 393216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 0 (0x0)
"DisallowRun"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2005-05-20 17:42 73728 C:\WINDOWS\system32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll 2005-11-28 14:52 176128 C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
"C:\\Program Files\\UltraVNC\\vncviewer.exe"=
"C:\\Program Files\\UltraVNC\\winvnc.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\eMule2\\emule.exe"=
"C:\\Program Files\\aMSN\\bin\\wish.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 PrivateDisk;PrivateDisk;C:\WINDOWS\system32\Drivers\PrivateDiskM.sys [2004-07-06 14:07]
R2 acautoreg;ActivCard Gold Autoregister;C:\Program Files\Fichiers communs\ActivCard\acautoreg.exe [2003-10-29 16:27]
R2 Accoca;ActivCard Gold service;C:\Program Files\Fichiers communs\ActivCard\accoca.exe [2004-05-12 15:51]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 17:55]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-10 13:00]
R2 Vcs;Vcs support;C:\WINDOWS\system32\Drivers\Vcs.sys [2002-12-10 08:11]
R3 akbus;ActivCard Virtual Reader Enumerator;C:\WINDOWS\system32\DRIVERS\akbus.sys [2004-05-12 16:10]
R3 akpcsc;ActivCard Virtual PC/SC Device Driver;C:\WINDOWS\system32\DRIVERS\akpcsc.sys [2007-06-18 15:16]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
R3 SonyImgF;Sony Image Conversion Filter Driver;C:\WINDOWS\system32\DRIVERS\SonyImgF.sys [2005-11-30 06:12]
R3 ti21sony;ti21sony;C:\WINDOWS\system32\drivers\ti21sony.sys [2005-10-04 05:59]
S3 actccid;ActivCard USB Reader V2;C:\WINDOWS\system32\DRIVERS\actccid.sys [2002-08-02 15:41]
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2003-12-08 11:53]
S3 brfilt;Pilote de filtre Brother MFC;C:\WINDOWS\system32\Drivers\Brfilt.sys [2001-08-17 21:12]
S3 BrSerWDM;Pilote série WDM Brother;C:\WINDOWS\system32\Drivers\BrSerWdm.sys [2003-03-14 01:04]
S3 BrUsbMdm;Brother MFC USB modem télécopieur uniquement;C:\WINDOWS\system32\Drivers\BrUsbMdm.sys [2001-08-17 21:12]
S3 BrUsbScn;Pilote de scanneur Brother MFC USB;C:\WINDOWS\system32\Drivers\BrUsbScn.sys [2001-08-17 21:12]
S3 SCR24x PCMCIA Smart Card Reader;SCR24x PCMCIA Smart Card Reader;C:\WINDOWS\system32\DRIVERS\SCR24X.sys []
S3 SmartUSB;SmartReader-USB;C:\WINDOWS\system32\DRIVERS\SmartUSB.sys [2007-06-18 15:16]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 17:23]
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-04-23 09:35]
S4 SonyCPU;SonyCPU;C:\Program Files\Sony\VAIO Power Management\SonyCPU.sys [2003-10-31 14:19]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{025d6e56-ce45-11da-9ef7-0002c7dd4d52}]
\Shell\AutoRun\command - G:\i.cmd
\Shell\explore\Command - G:\i.cmd
\Shell\open\Command - G:\i.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{05a6a152-96be-11dc-a475-0002c7dd4d52}]
\Shell\AutoRun\command - J:\d6fagcs8.cmd
\Shell\explore\Command - J:\d6fagcs8.cmd
\Shell\open\Command - J:\d6fagcs8.cmd
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-04 08:13:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-07 16:15:01 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-03-09 18:32:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 20:13:04
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-09 20:16:07
ComboFix-quarantined-files.txt 2008-03-09 19:16:04
.
2008-02-13 02:08:47 --- E O F ---
ComboFix 08-03-09.1 - Romain 2008-03-09 20:09:06.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.347 [GMT 1:00]
Endroit: C:\Documents and Settings\Romain\Bureau\KillBagle.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Désinstaller.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.url
C:\Documents and Settings\Romain\Local Settings\Application Data\tlgeeusmg.dat
c:\documents and settings\romain\local settings\application data\tlgeeusmg.exe
c:\Documents and Settings\Romain\Local Settings\Application Data\tlgeeusmg_nav.dat
C:\Documents and Settings\Romain\Local Settings\Application Data\tlgeeusmg_navps.dat
C:\Documents and Settings\TEMP\Local Settings\Application Data\mjnoghtat.dat
C:\Documents and Settings\TEMP\Local Settings\Application Data\mjnoghtat.exe
C:\Documents and Settings\TEMP\Local Settings\Application Data\mjnoghtat_nav.dat
C:\Documents and Settings\TEMP\Local Settings\Application Data\mjnoghtat_navps.dat
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\resources\languages_v2.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.exe
C:\RECYCLER\RECYCLER.lnk
C:\WINDOWS\system32\nvs2.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-09 to 2008-03-09 ))))))))))))))))))))))))))))))))))))
.
2008-03-09 11:44 . 2008-03-09 11:44 <REP> d-------- C:\WINDOWS\LastGood
2008-03-09 11:44 . 2008-03-09 19:54 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-08 23:33 . 2008-03-08 23:33 <REP> d-------- C:\Documents and Settings\TEMP.EQUIRO\Corbeille
2008-03-08 23:31 . 2005-12-12 18:00 <REP> d--h----- C:\Documents and Settings\TEMP.EQUIRO\Voisinage réseau
2008-03-08 23:31 . 2005-12-12 18:00 <REP> d--h----- C:\Documents and Settings\TEMP.EQUIRO\Voisinage d'impression
2008-03-08 23:31 . 2005-12-12 17:05 <REP> d--h----- C:\Documents and Settings\TEMP.EQUIRO\Modèles
2008-03-08 23:31 . 2008-03-08 23:32 <REP> dr------- C:\Documents and Settings\TEMP.EQUIRO\Mes documents
2008-03-08 23:31 . 2005-12-13 13:45 <REP> dr------- C:\Documents and Settings\TEMP.EQUIRO\Menu Démarrer
2008-03-08 23:31 . 2008-03-08 23:32 <REP> dr------- C:\Documents and Settings\TEMP.EQUIRO\Favoris
2008-03-08 23:31 . 2006-01-13 15:49 <REP> d-------- C:\Documents and Settings\TEMP.EQUIRO\Bureau
2008-03-08 23:31 . 2005-12-13 13:46 <REP> d-------- C:\Documents and Settings\TEMP.EQUIRO\Application Data\Symantec
2008-03-08 23:31 . 2006-01-13 15:48 <REP> d-------- C:\Documents and Settings\TEMP.EQUIRO\Application Data\Sony Corporation
2008-03-02 12:45 . 2008-03-08 21:16 <REP> d-------- C:\Documents and Settings\Emilie\Application Data\OpenOffice.org2
2008-02-23 19:08 . 2008-02-23 19:08 <REP> d-------- C:\Program Files\iPod
2008-02-22 15:50 . 2008-02-22 15:50 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-02-22 15:48 . 2008-02-22 15:48 <REP> d-------- C:\Program Files\UBISOFT
2008-02-22 14:42 . 2008-02-22 14:57 <REP> d-------- C:\Documents and Settings\Romain\amsn
2008-02-22 14:41 . 2008-02-22 14:57 <REP> d-------- C:\Program Files\aMSN
2008-02-16 10:43 . 2008-02-16 10:43 <REP> d-------- C:\Documents and Settings\Emilie\Application Data\vlc
2008-02-15 14:35 . 2008-02-15 14:35 0 --a------ C:\WINDOWS\WinHDM.INI
2008-02-15 14:22 . 2008-02-15 14:22 <REP> d-------- C:\Documents and Settings\Romain\Application Data\CyberLink
2008-02-15 14:19 . 2008-02-15 14:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-02-15 14:16 . 2008-02-15 14:16 <REP> d-------- C:\Program Files\Paragon Software
2008-02-15 14:16 . 2003-10-23 19:18 172,032 --------- C:\WINDOWS\system32\UimExt.dll
2008-02-15 14:16 . 2004-06-19 03:50 120,483 --a------ C:\WINDOWS\system32\drivers\Uim_IM.sys
2008-02-15 14:16 . 2004-10-02 05:57 26,672 --a------ C:\WINDOWS\system32\drivers\UimBus.sys
2008-02-15 14:16 . 2004-10-02 05:57 6,160 --a------ C:\WINDOWS\system32\drivers\UimFIO.sys
2008-02-15 14:14 . 2008-02-15 14:14 <REP> d-------- C:\Program Files\CyberLink
2008-02-14 12:31 . 2008-02-14 12:31 <REP> d-------- C:\Documents and Settings\Romain\Application Data\River Past G5
2008-02-14 12:29 . 2008-02-14 12:29 <REP> d-------- C:\Program Files\OpenVideoConverter
2008-02-14 12:26 . 2008-02-14 12:26 <REP> d-------- C:\Program Files\BlueSquad
2008-02-14 12:08 . 2008-02-14 12:08 <REP> d-------- C:\Documents and Settings\Romain\Application Data\vlc
2008-02-14 12:06 . 2008-02-14 12:06 <REP> d-------- C:\Program Files\VideoLAN
2008-02-11 17:43 . 2008-02-11 17:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\pixelStorm
2008-02-11 15:34 . 2008-02-11 15:34 2 --a------ C:\WINDOWS\msoffice.ini
2008-02-11 14:31 . 2008-02-11 14:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-02-11 13:08 . 2008-02-11 13:08 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-02-11 13:07 . 2008-02-12 03:02 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-02-11 12:14 . 2008-02-11 12:14 <REP> d-------- C:\Documents and Settings\Romain\Application Data\Yahoo!
2008-02-11 12:13 . 2008-02-11 15:12 <REP> d-------- C:\Program Files\Yahoo!
2008-02-11 01:47 . 2008-02-11 01:57 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-11 01:11 . 2008-02-11 01:14 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-11 01:03 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-11 01:03 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-11 01:03 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-11 01:03 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-02-11 01:03 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-02-11 01:03 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-11 01:03 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-02-11 01:03 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-02-11 01:03 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-10 16:48 . 2008-02-10 16:48 <REP> d-------- C:\Documents and Settings\TEMP\Corbeille
2008-02-10 00:08 . 2008-02-10 00:08 <REP> d-------- C:\Documents and Settings\Emilie\Corbeille
2008-02-09 12:15 . 2008-02-09 12:15 <REP> d-------- C:\Program Files\Trend Micro
2008-02-09 11:23 . 2008-02-09 11:23 <REP> d-------- C:\Documents and Settings\Romain\Corbeille
2008-02-09 11:21 . 2008-02-09 11:21 <REP> d-------- C:\WINDOWS\system32\Corbeille
2008-02-09 09:51 . 2008-02-09 09:51 <REP> d-------- C:\WINDOWS\system32\Bureau
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-07 17:23 --------- d-----w C:\Documents and Settings\Romain\Application Data\OpenOffice.org2
2008-02-27 18:37 --------- d-----w C:\Program Files\Windows Live
2008-02-27 18:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-23 23:29 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-02-23 18:09 --------- d-----w C:\Program Files\iTunes
2008-02-23 09:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\River Past G5
2008-02-23 09:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-23 09:31 --------- d-----w C:\Program Files\Ubi Soft
2008-02-16 00:10 --------- d-----w C:\Program Files\Google
2008-02-11 16:10 --------- d-----w C:\Program Files\Sony
2008-02-11 15:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation
2008-02-11 14:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2008-02-11 14:35 --------- d-----w C:\Documents and Settings\Romain\Application Data\AOL
2008-02-11 13:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-11 13:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
2008-02-11 11:14 --------- d-----w C:\Program Files\DivX
2008-02-11 00:58 --------- d-----w C:\Program Files\QuickTime
2008-02-03 14:33 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-23 15:42 --------- d-----w C:\Program Files\DSSF5E
2008-01-15 01:39 30,464 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2008-01-07 23:45 98,304 ----a-w C:\WINDOWS\DUMP5e5c.tmp
2007-09-13 16:48 13,944 -c--a-w C:\Documents and Settings\Romain\Application Data\wklnhst.dat
2007-04-17 15:45 0 -c--a-w C:\Program Files\Konvertor.db3
2007-04-17 15:32 47,360 -c--a-w C:\Documents and Settings\Emilie\Application Data\pcouffin.sys
2007-01-06 12:10 522 -c--a-w C:\Documents and Settings\Emilie\Application Data\wklnhst.dat
2006-10-01 11:54 4,843,080 -c--a-w C:\Program Files\MsgPlus3-Setup.exe
2006-10-01 11:52 16,277,288 -c--a-w C:\Program Files\Install_Messenger.exe
2006-05-05 10:37 118 -c--a-w C:\Documents and Settings\TEMP\Application Data\wklnhst.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"AmBiAnZ"="C:\PROGRA~1\BERENG~1\AmBiAnZ\AMBIAN~1.exe" [2004-01-04 12:21 147456]
"Dancer"="C:\Program Files\Windows Plus\Dancer\Dancer.exe" [2004-08-10 03:43 188416]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-15 14:18 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2004-11-17 12:47 118784]
"VAIOCameraUtility"="C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-01 02:20 69632]
"SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [2005-11-28 16:42 217088]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 14:12 32768]
"VAIO Update 2"="C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" [2005-10-11 21:36 151552]
"PDService.exe"="C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 14:15 40960]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [ ]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" [2005-09-09 01:18 57344]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-03-18 17:37 26112]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 12:06 181752]
"QuickPassword"="C:\Program Files\ActivCard\ActivCard Gold\agquickp.exe" [2004-05-27 18:44 208896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-11-29 14:06 7335936]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 22:26 68640]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 22:17 52256]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]
C:\Documents and Settings\Emilie\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-07-14 20:26:34 393216]
C:\Documents and Settings\Romain\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-07-14 20:26:34 393216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 0 (0x0)
"DisallowRun"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2005-05-20 17:42 73728 C:\WINDOWS\system32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll 2005-11-28 14:52 176128 C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
"C:\\Program Files\\UltraVNC\\vncviewer.exe"=
"C:\\Program Files\\UltraVNC\\winvnc.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\eMule2\\emule.exe"=
"C:\\Program Files\\aMSN\\bin\\wish.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 PrivateDisk;PrivateDisk;C:\WINDOWS\system32\Drivers\PrivateDiskM.sys [2004-07-06 14:07]
R2 acautoreg;ActivCard Gold Autoregister;C:\Program Files\Fichiers communs\ActivCard\acautoreg.exe [2003-10-29 16:27]
R2 Accoca;ActivCard Gold service;C:\Program Files\Fichiers communs\ActivCard\accoca.exe [2004-05-12 15:51]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 17:55]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-10 13:00]
R2 Vcs;Vcs support;C:\WINDOWS\system32\Drivers\Vcs.sys [2002-12-10 08:11]
R3 akbus;ActivCard Virtual Reader Enumerator;C:\WINDOWS\system32\DRIVERS\akbus.sys [2004-05-12 16:10]
R3 akpcsc;ActivCard Virtual PC/SC Device Driver;C:\WINDOWS\system32\DRIVERS\akpcsc.sys [2007-06-18 15:16]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
R3 SonyImgF;Sony Image Conversion Filter Driver;C:\WINDOWS\system32\DRIVERS\SonyImgF.sys [2005-11-30 06:12]
R3 ti21sony;ti21sony;C:\WINDOWS\system32\drivers\ti21sony.sys [2005-10-04 05:59]
S3 actccid;ActivCard USB Reader V2;C:\WINDOWS\system32\DRIVERS\actccid.sys [2002-08-02 15:41]
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2003-12-08 11:53]
S3 brfilt;Pilote de filtre Brother MFC;C:\WINDOWS\system32\Drivers\Brfilt.sys [2001-08-17 21:12]
S3 BrSerWDM;Pilote série WDM Brother;C:\WINDOWS\system32\Drivers\BrSerWdm.sys [2003-03-14 01:04]
S3 BrUsbMdm;Brother MFC USB modem télécopieur uniquement;C:\WINDOWS\system32\Drivers\BrUsbMdm.sys [2001-08-17 21:12]
S3 BrUsbScn;Pilote de scanneur Brother MFC USB;C:\WINDOWS\system32\Drivers\BrUsbScn.sys [2001-08-17 21:12]
S3 SCR24x PCMCIA Smart Card Reader;SCR24x PCMCIA Smart Card Reader;C:\WINDOWS\system32\DRIVERS\SCR24X.sys []
S3 SmartUSB;SmartReader-USB;C:\WINDOWS\system32\DRIVERS\SmartUSB.sys [2007-06-18 15:16]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 17:23]
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-04-23 09:35]
S4 SonyCPU;SonyCPU;C:\Program Files\Sony\VAIO Power Management\SonyCPU.sys [2003-10-31 14:19]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{025d6e56-ce45-11da-9ef7-0002c7dd4d52}]
\Shell\AutoRun\command - G:\i.cmd
\Shell\explore\Command - G:\i.cmd
\Shell\open\Command - G:\i.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{05a6a152-96be-11dc-a475-0002c7dd4d52}]
\Shell\AutoRun\command - J:\d6fagcs8.cmd
\Shell\explore\Command - J:\d6fagcs8.cmd
\Shell\open\Command - J:\d6fagcs8.cmd
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-04 08:13:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-07 16:15:01 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-03-09 18:32:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 20:13:04
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-09 20:16:07
ComboFix-quarantined-files.txt 2008-03-09 19:16:04
.
2008-02-13 02:08:47 --- E O F ---
ok
tu fais combofix
puis
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\Emilie\Local Settings\Temp\cx.dll
C:\Documents and Settings\Emilie\Local Settings\Temp\em.dll
C:\Documents and Settings\Emilie\Local Settings\Temp\fhf.dll
C:\Documents and Settings\Emilie\Local Settings\Temp\qc7r.dll
C:\Documents and Settings\Emilie\Local Settings\Temp\uqtw.dll
C:\Documents and Settings\Emilie\Local Settings\Temp\uz.dll
C:\Documents and Settings\Emilie\Local Settings\Temp\vlmmrcd5.dll
C:\Documents and Settings\Emilie\Local Settings\Temp\whyghu.dll
C:\Documents and Settings\Emilie\Local Settings\Temp\yjyuu.dll
C:\Documents and Settings\Emilie\Local Settings\Temp\z5.dll
C:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\452B4DYR\help[1].exe
C:\Documents and Settings\Romain\Local Settings\Temp\9f5.dll
C:\Documents and Settings\Romain\Local Settings\Temp\dsr8q.dll
C:\Documents and Settings\Romain\Local Settings\Temp\em.dll
C:\Documents and Settings\Romain\Local Settings\Temp\hxbgz.dll
C:\Documents and Settings\Romain\Local Settings\Temp\i2ir.dll
C:\Documents and Settings\Romain\Local Settings\Temp\qc7r.dll
C:\Documents and Settings\Romain\Local Settings\Temp\uqtw.dll
C:\Documents and Settings\Romain\Local Settings\Temp\vlmmrcd5.dll
C:\Documents and Settings\Romain\Local Settings\Temp\yjyuu.dll
C:\Documents and Settings\Romain\Local Settings\Temp\z5.dll
C:\Documents and Settings\TEMP\Local Settings\Temp\em.dll
C:\Documents and Settings\TEMP\Local Settings\Temp\ep.dll
C:\Documents and Settings\TEMP\Local Settings\Temp\fhf.dll
C:\Documents and Settings\TEMP\Local Settings\Temp\hxbgz.dll
C:\Documents and Settings\TEMP\Local Settings\Temp\qc7r.dll
C:\Documents and Settings\TEMP\Local Settings\Temp\uqtw.dll
C:\Documents and Settings\TEMP\Local Settings\Temp\uz.dll
C:\Documents and Settings\TEMP\Local Settings\Temp\whyghu.dll
C:\Documents and Settings\TEMP\Local Settings\Temp\yjyuu.dll
C:\Documents and Settings\TEMP\Local Settings\Temp\z5.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________________
ensuite tu vire ce qui est dans moved files en allant dans poste de travail puis c puis otmovit
______________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
------------------
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
a plus
tu fais combofix
puis
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\Emilie\Local Settings\Temp\cx.dll
C:\Documents and Settings\Emilie\Local Settings\Temp\em.dll
C:\Documents and Settings\Emilie\Local Settings\Temp\fhf.dll
C:\Documents and Settings\Emilie\Local Settings\Temp\qc7r.dll
C:\Documents and Settings\Emilie\Local Settings\Temp\uqtw.dll
C:\Documents and Settings\Emilie\Local Settings\Temp\uz.dll
C:\Documents and Settings\Emilie\Local Settings\Temp\vlmmrcd5.dll
C:\Documents and Settings\Emilie\Local Settings\Temp\whyghu.dll
C:\Documents and Settings\Emilie\Local Settings\Temp\yjyuu.dll
C:\Documents and Settings\Emilie\Local Settings\Temp\z5.dll
C:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\452B4DYR\help[1].exe
C:\Documents and Settings\Romain\Local Settings\Temp\9f5.dll
C:\Documents and Settings\Romain\Local Settings\Temp\dsr8q.dll
C:\Documents and Settings\Romain\Local Settings\Temp\em.dll
C:\Documents and Settings\Romain\Local Settings\Temp\hxbgz.dll
C:\Documents and Settings\Romain\Local Settings\Temp\i2ir.dll
C:\Documents and Settings\Romain\Local Settings\Temp\qc7r.dll
C:\Documents and Settings\Romain\Local Settings\Temp\uqtw.dll
C:\Documents and Settings\Romain\Local Settings\Temp\vlmmrcd5.dll
C:\Documents and Settings\Romain\Local Settings\Temp\yjyuu.dll
C:\Documents and Settings\Romain\Local Settings\Temp\z5.dll
C:\Documents and Settings\TEMP\Local Settings\Temp\em.dll
C:\Documents and Settings\TEMP\Local Settings\Temp\ep.dll
C:\Documents and Settings\TEMP\Local Settings\Temp\fhf.dll
C:\Documents and Settings\TEMP\Local Settings\Temp\hxbgz.dll
C:\Documents and Settings\TEMP\Local Settings\Temp\qc7r.dll
C:\Documents and Settings\TEMP\Local Settings\Temp\uqtw.dll
C:\Documents and Settings\TEMP\Local Settings\Temp\uz.dll
C:\Documents and Settings\TEMP\Local Settings\Temp\whyghu.dll
C:\Documents and Settings\TEMP\Local Settings\Temp\yjyuu.dll
C:\Documents and Settings\TEMP\Local Settings\Temp\z5.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________________
ensuite tu vire ce qui est dans moved files en allant dans poste de travail puis c puis otmovit
______________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
------------------
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
a plus
voila le rapport (tout le reste c'est bien passé, le registre a eté réparé)
File/Folder C:\Documents and Settings\Emilie\Local Settings\Temp\cx.dll not found.
File/Folder C:\Documents and Settings\Emilie\Local Settings\Temp\em.dll not found.
File/Folder C:\Documents and Settings\Emilie\Local Settings\Temp\fhf.dll not found.
File/Folder C:\Documents and Settings\Emilie\Local Settings\Temp\qc7r.dll not found.
File/Folder C:\Documents and Settings\Emilie\Local Settings\Temp\uqtw.dll not found.
File/Folder C:\Documents and Settings\Emilie\Local Settings\Temp\uz.dll not found.
File/Folder C:\Documents and Settings\Emilie\Local Settings\Temp\vlmmrcd5.dll not found.
File/Folder C:\Documents and Settings\Emilie\Local Settings\Temp\whyghu.dll not found.
File/Folder C:\Documents and Settings\Emilie\Local Settings\Temp\yjyuu.dll not found.
File/Folder C:\Documents and Settings\Emilie\Local Settings\Temp\z5.dll not found.
File/Folder C:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\452B4DYR\help[1].exe not found.
File/Folder C:\Documents and Settings\Romain\Local Settings\Temp\9f5.dll not found.
File/Folder C:\Documents and Settings\Romain\Local Settings\Temp\dsr8q.dll not found.
File/Folder C:\Documents and Settings\Romain\Local Settings\Temp\em.dll not found.
File/Folder C:\Documents and Settings\Romain\Local Settings\Temp\hxbgz.dll not found.
File/Folder C:\Documents and Settings\Romain\Local Settings\Temp\i2ir.dll not found.
File/Folder C:\Documents and Settings\Romain\Local Settings\Temp\qc7r.dll not found.
File/Folder C:\Documents and Settings\Romain\Local Settings\Temp\uqtw.dll not found.
File/Folder C:\Documents and Settings\Romain\Local Settings\Temp\vlmmrcd5.dll not found.
File/Folder C:\Documents and Settings\Romain\Local Settings\Temp\yjyuu.dll not found.
File/Folder C:\Documents and Settings\Romain\Local Settings\Temp\z5.dll not found.
File/Folder C:\Documents and Settings\TEMP\Local Settings\Temp\em.dll not found.
File/Folder C:\Documents and Settings\TEMP\Local Settings\Temp\ep.dll not found.
File/Folder C:\Documents and Settings\TEMP\Local Settings\Temp\fhf.dll not found.
File/Folder C:\Documents and Settings\TEMP\Local Settings\Temp\hxbgz.dll not found.
File/Folder C:\Documents and Settings\TEMP\Local Settings\Temp\qc7r.dll not found.
File/Folder C:\Documents and Settings\TEMP\Local Settings\Temp\uqtw.dll not found.
File/Folder C:\Documents and Settings\TEMP\Local Settings\Temp\uz.dll not found.
File/Folder C:\Documents and Settings\TEMP\Local Settings\Temp\whyghu.dll not found.
File/Folder C:\Documents and Settings\TEMP\Local Settings\Temp\yjyuu.dll not found.
File/Folder C:\Documents and Settings\TEMP\Local Settings\Temp\z5.dll not found.
OTMoveIt2 v1.0.20 log created on 03092008_202617
File/Folder C:\Documents and Settings\Emilie\Local Settings\Temp\cx.dll not found.
File/Folder C:\Documents and Settings\Emilie\Local Settings\Temp\em.dll not found.
File/Folder C:\Documents and Settings\Emilie\Local Settings\Temp\fhf.dll not found.
File/Folder C:\Documents and Settings\Emilie\Local Settings\Temp\qc7r.dll not found.
File/Folder C:\Documents and Settings\Emilie\Local Settings\Temp\uqtw.dll not found.
File/Folder C:\Documents and Settings\Emilie\Local Settings\Temp\uz.dll not found.
File/Folder C:\Documents and Settings\Emilie\Local Settings\Temp\vlmmrcd5.dll not found.
File/Folder C:\Documents and Settings\Emilie\Local Settings\Temp\whyghu.dll not found.
File/Folder C:\Documents and Settings\Emilie\Local Settings\Temp\yjyuu.dll not found.
File/Folder C:\Documents and Settings\Emilie\Local Settings\Temp\z5.dll not found.
File/Folder C:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\452B4DYR\help[1].exe not found.
File/Folder C:\Documents and Settings\Romain\Local Settings\Temp\9f5.dll not found.
File/Folder C:\Documents and Settings\Romain\Local Settings\Temp\dsr8q.dll not found.
File/Folder C:\Documents and Settings\Romain\Local Settings\Temp\em.dll not found.
File/Folder C:\Documents and Settings\Romain\Local Settings\Temp\hxbgz.dll not found.
File/Folder C:\Documents and Settings\Romain\Local Settings\Temp\i2ir.dll not found.
File/Folder C:\Documents and Settings\Romain\Local Settings\Temp\qc7r.dll not found.
File/Folder C:\Documents and Settings\Romain\Local Settings\Temp\uqtw.dll not found.
File/Folder C:\Documents and Settings\Romain\Local Settings\Temp\vlmmrcd5.dll not found.
File/Folder C:\Documents and Settings\Romain\Local Settings\Temp\yjyuu.dll not found.
File/Folder C:\Documents and Settings\Romain\Local Settings\Temp\z5.dll not found.
File/Folder C:\Documents and Settings\TEMP\Local Settings\Temp\em.dll not found.
File/Folder C:\Documents and Settings\TEMP\Local Settings\Temp\ep.dll not found.
File/Folder C:\Documents and Settings\TEMP\Local Settings\Temp\fhf.dll not found.
File/Folder C:\Documents and Settings\TEMP\Local Settings\Temp\hxbgz.dll not found.
File/Folder C:\Documents and Settings\TEMP\Local Settings\Temp\qc7r.dll not found.
File/Folder C:\Documents and Settings\TEMP\Local Settings\Temp\uqtw.dll not found.
File/Folder C:\Documents and Settings\TEMP\Local Settings\Temp\uz.dll not found.
File/Folder C:\Documents and Settings\TEMP\Local Settings\Temp\whyghu.dll not found.
File/Folder C:\Documents and Settings\TEMP\Local Settings\Temp\yjyuu.dll not found.
File/Folder C:\Documents and Settings\TEMP\Local Settings\Temp\z5.dll not found.
OTMoveIt2 v1.0.20 log created on 03092008_202617
ensuite tu vire ce qui est dans moved files en allant dans poste de travail puis c puis otmovit
______________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
------------------
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
a plus
______________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
------------------
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
a plus
Et voila ^^
Search Navipromo version 3.5.0 commencé le 09/03/2008 à 20:44:33,72
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Romain\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Romain\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Romain\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Romain\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Romain\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 09/03/2008 à 20:52:23,83 ***
Search Navipromo version 3.5.0 commencé le 09/03/2008 à 20:44:33,72
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Romain\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Romain\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Romain\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Romain\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Romain\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 09/03/2008 à 20:52:23,83 ***
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_________________
encore des soucis???? avast trouve encore des virus???
recolle un rapport bitdefender pour voir
a plus
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_________________
encore des soucis???? avast trouve encore des virus???
recolle un rapport bitdefender pour voir
a plus
Clean Navipromo version 3.5.0 commencé le 09/03/2008 à 20:58:52,75
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Romain\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Romain\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Romain\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Romain\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Romain\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Romain\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Nettoyage terminé le 09/03/2008 à 21:08:56,87 ***
Je viens de reparametré avast que j'avais desactivé, il ne detecte plus de virus.
Je fais un scan standard pour l'instant + un bitdefender
A tte
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Romain\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Romain\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Romain\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Romain\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Romain\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Romain\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Nettoyage terminé le 09/03/2008 à 21:08:56,87 ***
Je viens de reparametré avast que j'avais desactivé, il ne detecte plus de virus.
Je fais un scan standard pour l'instant + un bitdefender
A tte
Deja une session scannée par bitdefender aucun virus donc je pense qu'ils ont été détruits ^^
Peux tu par ailleurs me conseiller un anti virus + puissant qu'avast?
merci
Peux tu par ailleurs me conseiller un anti virus + puissant qu'avast?
merci
moi je prefere en gratuit antivir!
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
C:\Program Files\Windows Plus\Dancer\Dancer.exe : pas infecté (0/32)
C:\PROGRA~1\BERENG~1\AmBiAnZ\AMBIAN~1.exe : pas infecté (0/31)
pour l'analyse cela va prendre beaucoup de temps...