Ordi infecté par un cheval de troie

Résolu
flans -  
 jfkpresident -
Bonjour,
cela fait quelques jours que j'ai un gros soucis avec mon pc il est apparemment infecté par un cheval de troie dont je n'arrive pas a me débarrasser malgré tout mes efforts...
je viens donc vous demander de l'aide en espérant que cela soit possible
Merci d'avance.
A voir également:

166 réponses

Précédent
Réponse 141 / 166
flans
 
oups j'ai zappé de mettre le rapport alors je recommence XD


ComboFix 08-04-14.2 - ACER 2008-04-16 16:20:16.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.88 [GMT 2:00]
Endroit: C:\Documents and Settings\ACER\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\ACER\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Program Files\Uninstall Ask Toolbar.dll
C:\WINDOWS\Lic.xxx
C:\WINDOWS\R.COM
C:\WINDOWS\system32\pltjeyer.ini
C:\WINDOWS\system32\T.COM
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\ACER\Application Data\EoRezo
C:\Documents and Settings\ACER\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\ACER\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\ACER\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\ACER\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\ACER\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\ACER\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\ACER\Application Data\EoRezo\eoStats\eoStats.txt
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather.cfg
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\67_day.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\67_night.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\69_day.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\69_night.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\70_day.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\70_night.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\78_day.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\78_night.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\82_day.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\82_night.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\83_day.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\83_night.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\84_day.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\84_night.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\85_day.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\85_night.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\89_day.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\89_night.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\back.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\background.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\background_1.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\background_1days.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\background_2days.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\background_7days.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\backPressed.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\band.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\band_small.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\close.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\closePressed.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\earth.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\fonds_écran.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\help.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\helpPressed.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\minimise.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\next.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\nextPressed.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\option.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\optionPressed.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\small_background.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_classic\Thumbs.db
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\about.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\back.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\background.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\close.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\earth.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\fonds_écran.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\help.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\next.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\option.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\Documents and Settings\ACER\Application Data\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
C:\Documents and Settings\ACER\Application Data\EoRezo\host.cyp
C:\Documents and Settings\ACER\Application Data\EoRezo\user.cyp
C:\Documents and Settings\ACER\Application Data\inst.exe
C:\Program Files\Fichiers communs\Symantec Shared
C:\Program Files\Fichiers communs\Symantec Shared\ccApp-103.0.1.26-2006-08-19-13-38-32-703.dmp
C:\Program Files\Fichiers communs\Symantec Shared\ccApp-103.0.1.26-2006-10-13-18-00-01-093.dmp
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\CATALOG.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\CCERASER.DLL
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\ECBOOTIL.VXD
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\ECMSVR32.DLL
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\eeCtrl.sys
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\ERASER.grd
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\ERASER.sig
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\ERASER.spm
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\eraser.sys
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\ESRDEF.BIN
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\HH
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\hub.scr
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\NAVENG.EXP
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\NAVENG.SYS
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\NAVENG.VXD
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\NAVENG32.DLL
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\NAVEX15.EXP
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\NAVEX15.SYS
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\NAVEX15.VXD
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\NAVEX32A.DLL
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\NCSACERT.TXT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\SCRAUTH.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\SYMAVENG.CAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\SYMAVENG.INF
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\SymErase.cat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\SymErase.inf
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\TCDEFS.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\TCSCAN7.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\TCSCAN8.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\TCSCAN9.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\TECHNOTE.TXT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\TINF.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\TINFIDX.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\TINFL.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\TSCAN1.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\TSCAN1HD.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\V.GRD
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\V.SIG
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\VIRSCAN.INF
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\VIRSCAN1.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\VIRSCAN2.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\VIRSCAN3.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\VIRSCAN4.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\VIRSCAN5.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\VIRSCAN6.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\VIRSCAN7.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\VIRSCAN8.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\VIRSCAN9.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\VIRSCANT.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\WHATSNEW.TXT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080318.034\ZDONE.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\CATALOG.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\CCERASER.DLL
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\ECBOOTIL.VXD
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\ECMSVR32.DLL
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\eeCtrl.sys
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\ERASER.grd
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\ERASER.sig
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\ERASER.spm
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\eraser.sys
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\ESRDEF.BIN
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\HH
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\hub.scr
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\NAVENG.EXP
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\NAVENG.SYS
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\NAVENG.VXD
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\NAVENG32.DLL
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\NAVEX15.EXP
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\NAVEX15.SYS
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\NAVEX15.VXD
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\NAVEX32A.DLL
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\NCSACERT.TXT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\SCRAUTH.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\SYMAVENG.CAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\SYMAVENG.INF
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\SymErase.cat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\SymErase.inf
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\TCDEFS.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\TCSCAN7.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\TCSCAN8.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\TCSCAN9.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\TECHNOTE.TXT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\TINF.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\TINFIDX.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\TINFL.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\TSCAN1.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\TSCAN1HD.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\V.GRD
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\V.SIG
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\VIRSCAN.INF
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\VIRSCAN1.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\VIRSCAN2.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\VIRSCAN3.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\VIRSCAN4.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\VIRSCAN5.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\VIRSCAN6.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\VIRSCAN7.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\VIRSCAN8.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\VIRSCAN9.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\VIRSCANT.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\vscanmsx.dat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\WHATSNEW.TXT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080413.003\ZDONE.DAT
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\catalog.dat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\cceraser.dll
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\ecmsvr32.dll
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\eeCtrl.sys
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\ERASER.grd
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\ERASER.sig
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\ERASER.spm
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\ERASER.sys
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\esrdef.bin
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\hh
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\naveng.sys
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\naveng32.dll
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\navex15.sys
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\navex32a.dll
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\ncsacert.txt
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\scrauth.dat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\symaveng.cat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\symaveng.inf
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\SymErase.cat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\SymErase.inf
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tcdefs.dat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tcscan7.dat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tcscan8.dat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tcscan9.dat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\technote.txt
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tinf.dat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tinfidx.dat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tinfl.dat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tscan1.dat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tscan1hd.dat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\v.grd
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\v.sig
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan.inf
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan1.dat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan2.dat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan3.dat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan4.dat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan5.dat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan6.dat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan7.dat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan8.dat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan9.dat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\whatsnew.txt
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\zdone.dat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\definfo.dat
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\usage.dat
C:\Program Files\Norton Security Scan
C:\Program Files\Norton Security Scan\ccL70U.dll
C:\Program Files\Norton Security Scan\ccScanw.dll
C:\Program Files\Norton Security Scan\ccVrTrst.dll
C:\Program Files\Norton Security Scan\dec_abi.dll
C:\Program Files\Norton Security Scan\DefUtDCD.dll
C:\Program Files\Norton Security Scan\ecmldr32.dll
C:\Program Files\Norton Security Scan\help.htm
C:\Program Files\Norton Security Scan\Microsoft.VC80.CRT.manifest
C:\Program Files\Norton Security Scan\msl.dll
C:\Program Files\Norton Security Scan\msvcp80.dll
C:\Program Files\Norton Security Scan\msvcr80.dll
C:\Program Files\Norton Security Scan\Nss.exe
C:\Program Files\Norton Security Scan\patch25d.dll
C:\Program Files\Norton Security Scan\SAUpdt.dll
C:\Program Files\Norton Security Scan\ScanCore.dll
C:\Program Files\Norton Security Scan\ScanRes.dll
C:\Program Files\Norton Security Scan\SKURes.dll
C:\Program Files\Uninstall Ask Toolbar.dll
C:\WINDOWS\Lic.xxx
C:\WINDOWS\R.COM
C:\WINDOWS\system32\pltjeyer.ini
C:\WINDOWS\system32\T.COM

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-16 to 2008-04-16 ))))))))))))))))))))))))))))))))))))
.

2008-04-15 23:22 . 2008-04-16 16:25 641,056 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-15 23:22 . 2008-04-15 23:22 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-15 23:19 . 2008-04-15 23:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-04-15 23:19 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-04-15 23:19 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-04-15 23:19 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-04-15 23:19 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-04-15 23:19 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-04-15 23:19 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-04-15 23:17 . 2008-04-15 23:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-15 23:17 . 2008-04-15 23:17 <REP> d-------- C:\Documents and Settings\ACER\Application Data\Grisoft
2008-04-15 23:17 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-15 23:14 . 2008-04-15 23:14 <REP> d-------- C:\Program Files\Avira
2008-04-15 15:44 . 2008-04-15 15:44 <REP> d-------- C:\VundoFix Backups
2008-04-15 13:47 . 2008-04-15 14:37 <REP> d-------- C:\Program Files\Navilog1
2008-04-14 22:34 . 2008-04-14 22:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-14 22:34 . 2008-04-14 22:34 <REP> d-------- C:\Documents and Settings\ACER\Application Data\Malwarebytes
2008-04-14 22:30 . 2008-04-14 22:30 <REP> d-------- C:\Program Files\Tall Emu
2008-04-14 21:24 . 2008-04-14 21:24 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-14 21:19 . 2008-04-14 05:40 <REP> d-------- C:\SDFix
2008-04-14 18:42 . 2008-04-15 01:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-04-14 18:42 . 2008-04-15 00:00 <REP> d-------- C:\Documents and Settings\ACER\Application Data\Spyware Terminator
2008-04-14 18:42 . 2008-04-14 18:42 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-04-14 18:41 . 2008-04-15 01:38 <REP> d-------- C:\Program Files\Spyware Terminator
2008-04-14 02:22 . 2004-08-04 00:54 116,736 --a------ C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2008-04-14 02:22 . 2001-08-23 17:47 99,865 --a------ C:\WINDOWS\system32\dllcache\xlog.exe
2008-04-14 02:22 . 2001-08-23 17:47 27,648 --a------ C:\WINDOWS\system32\dllcache\xrxftplt.exe
2008-04-14 02:22 . 2001-08-23 17:47 23,040 --a------ C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2008-04-14 02:22 . 2004-08-03 22:29 19,455 --a------ C:\WINDOWS\system32\dllcache\wvchntxx.sys
2008-04-14 02:22 . 2001-08-23 17:47 17,408 --a------ C:\WINDOWS\system32\dllcache\xrxscnui.dll
2008-04-14 02:22 . 2001-08-17 20:11 16,970 --a------ C:\WINDOWS\system32\dllcache\xem336n5.sys
2008-04-14 02:22 . 2001-08-23 17:47 4,608 --a------ C:\WINDOWS\system32\dllcache\xrxflnch.exe
2008-04-14 02:20 . 2001-08-17 21:28 794,654 --a------ C:\WINDOWS\system32\dllcache\usr1801.sys
2008-04-14 02:19 . 2001-08-23 17:47 525,568 --a------ C:\WINDOWS\system32\dllcache\tridxp.dll
2008-04-14 02:18 . 2001-08-23 17:46 315,520 --a------ C:\WINDOWS\system32\dllcache\trid3d.dll
2008-04-14 02:17 . 2001-08-23 16:57 286,848 --a------ C:\WINDOWS\system32\dllcache\stlnata.sys
2008-04-14 02:16 . 2001-08-23 17:46 147,200 --a------ C:\WINDOWS\system32\dllcache\smidispb.dll
2008-04-14 02:15 . 2004-08-05 06:00 404,990 --a------ C:\WINDOWS\system32\dllcache\slntamr.sys
2008-04-14 02:14 . 2001-08-23 17:47 495,616 --a------ C:\WINDOWS\system32\dllcache\sblfx.dll
2008-04-14 02:13 . 2004-08-04 00:54 397,056 --a------ C:\WINDOWS\system32\dllcache\s3gnb.dll
2008-04-14 02:12 . 2001-08-23 17:18 899,914 --a------ C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-04-14 02:11 . 2004-08-04 00:53 259,328 --a------ C:\WINDOWS\system32\dllcache\perm3dd.dll
2008-04-14 02:10 . 2001-08-17 22:05 351,616 --a------ C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-04-14 02:09 . 2004-08-04 00:47 132,695 --a------ C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-04-14 02:08 . 2004-08-04 00:54 1,737,856 --a------ C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-04-14 02:07 . 2001-08-17 21:28 802,683 --a------ C:\WINDOWS\system32\dllcache\ltsm.sys
2008-04-14 02:06 . 2001-08-23 17:47 372,824 --a------ C:\WINDOWS\system32\dllcache\iconf32.dll
2008-04-14 02:05 . 2004-08-05 06:00 1,041,536 --a------ C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2008-04-14 02:04 . 2001-08-23 17:19 908,000 --a------ C:\WINDOWS\system32\dllcache\hcf_msft.sys
2008-04-14 02:03 . 2001-08-23 17:46 1,733,120 --a------ C:\WINDOWS\system32\dllcache\g400d.dll
2008-04-14 02:02 . 2001-08-23 17:13 634,166 --a------ C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-04-14 02:01 . 2001-08-17 20:14 952,007 --a------ C:\WINDOWS\system32\dllcache\diwan.sys
2008-04-14 02:00 . 2001-08-23 17:47 422,429 --a------ C:\WINDOWS\system32\dllcache\dgconfig.dll
2008-04-14 01:59 . 2001-08-23 17:04 980,034 --a------ C:\WINDOWS\system32\dllcache\cicap.sys
2008-04-14 01:58 . 2004-08-04 00:54 870,784 --a------ C:\WINDOWS\system32\dllcache\ati3d1ag.dll
2008-04-14 01:57 . 2001-08-17 21:28 762,780 --a------ C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-04-13 21:11 . 2008-04-13 21:11 <REP> d-------- C:\Program Files\Trend Micro
2008-04-12 17:03 . 2008-04-12 17:03 <REP> d-------- C:\Documents and Settings\ACER\Application Data\ItsLabel
2008-04-08 14:00 . 2008-04-08 14:00 <REP> d-------- C:\Program Files\SuperCopier2
2008-04-08 13:43 . 2007-03-09 16:18 221,184 --a------ C:\WINDOWS\InZU31.exe
2008-04-08 13:26 . 2008-04-08 13:27 <REP> d-------- C:\Documents and Settings\ACER\Application Data\InfraRecorder
2008-04-05 21:29 . 2004-08-04 01:32 468,517 -ra------ C:\txtsetup.sif
2008-04-05 21:29 . 2004-08-03 23:00 263,488 -ra------ C:\$LDR$
2008-04-05 19:38 . 2008-04-05 19:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-05 19:27 . 2008-04-15 23:23 2,148 --a------ C:\WINDOWS\system32\wpa.dbl
2008-04-04 22:53 . 2008-04-04 22:53 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-04-04 22:43 . 2008-04-05 13:24 <REP> d-------- C:\WINDOWS\QUNFUg
2008-04-04 22:42 . 2008-04-09 14:11 <REP> d-------- C:\WINDOWS\system32\Rtmp
2008-04-04 22:42 . 2008-04-05 12:55 <REP> d-------- C:\WINDOWS\system32\MId2
2008-04-04 22:42 . 2008-04-16 00:14 <REP> d-------- C:\WINDOWS\system32\HBL
2008-04-04 22:42 . 2008-04-16 00:12 <REP> d-------- C:\WINDOWS\system32\bharebio18
2008-04-04 13:07 . 2008-03-26 00:00 716,800 --a------ C:\WINDOWS\system32\memorybar.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-15 17:21 --------- d-----w C:\Program Files\ESET
2008-04-14 20:33 --------- d-----w C:\Program Files\Common Files
2008-04-14 16:34 --------- d-----w C:\Documents and Settings\ACER\Application Data\Lavasoft
2008-04-14 16:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-14 15:45 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-04-13 19:21 --------- d-----w C:\Documents and Settings\ACER\Application Data\OpenOffice.org2
2008-04-13 19:17 --------- d-----w C:\Documents and Settings\ACER\Application Data\Skype
2008-04-13 17:39 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-04-13 17:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-13 17:38 --------- d-----w C:\Program Files\CyberLink
2008-04-13 17:37 --------- d-----w C:\Program Files\NewTech Infosystems
2008-04-13 17:35 --------- d-----w C:\Program Files\Google
2008-04-09 12:14 --------- d-----w C:\Program Files\eMule
2008-04-08 11:52 47,360 ----a-w C:\Documents and Settings\ACER\Application Data\pcouffin.sys
2008-04-08 11:52 --------- d-----w C:\Program Files\VSO
2008-04-08 11:52 --------- d-----w C:\Documents and Settings\ACER\Application Data\Vso
2008-04-08 11:34 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-04-04 22:09 --------- d-----w C:\Program Files\LimeWire
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-16 22:32 3,080,704 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-15 09:23 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-03-28 15:05 8 --sha-r C:\WINDOWS\system32\14B60BCDA0.sys
2007-03-28 15:05 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-04-15_21.17.37.26 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-15 19:15:20 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-15 21:22:35 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-01-21 16:12:56 41,792 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-03-04 11:28:53 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-07-19 13:10:28 127,768 ----a-w C:\WINDOWS\system32\drivers\klif.sys
+ 2007-03-01 08:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
+ 2007-12-13 17:26:50 796,048 ----a-w C:\WINDOWS\system32\libeay32_0.9.6l.dll
+ 2007-12-13 17:26:56 83,432 ----a-w C:\WINDOWS\system32\vsdata.dll
+ 2007-12-13 17:27:14 394,952 ----a-w C:\WINDOWS\system32\vsdatant.sys
+ 2007-12-13 17:26:56 157,160 ----a-w C:\WINDOWS\system32\vsinit.dll
+ 2007-12-13 17:26:56 103,912 ----a-w C:\WINDOWS\system32\vsmonapi.dll
+ 2007-12-13 17:26:56 275,944 ----a-w C:\WINDOWS\system32\vspubapi.dll
+ 2007-12-13 17:26:56 71,144 ----a-w C:\WINDOWS\system32\vsregexp.dll
+ 2007-12-13 17:26:58 472,552 ----a-w C:\WINDOWS\system32\vsutil.dll
+ 2007-12-13 17:26:58 46,568 ----a-w C:\WINDOWS\system32\vswmi.dll
+ 2007-12-13 17:26:58 99,816 ----a-w C:\WINDOWS\system32\vsxml.dll
+ 2007-12-13 17:26:58 83,432 ----a-w C:\WINDOWS\system32\zlcomm.dll
+ 2007-12-13 17:26:58 71,144 ----a-w C:\WINDOWS\system32\zlcommdb.dll
- 2006-10-25 12:47:18 4,212 ---ha-w C:\WINDOWS\system32\zllictbl.dat
+ 2008-04-15 21:21:15 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
+ 2007-12-13 17:26:48 370,208 ----a-w C:\WINDOWS\system32\ZoneLabs\av.dll
+ 2007-12-13 17:27:42 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\av_loc040c.dll
+ 2007-05-30 22:03:30 65,248 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\aphish.dat
+ 2006-06-30 12:47:36 21,568 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\avcmhk4.dll
+ 2007-05-30 22:03:30 1,628 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\pdmkl.dat
+ 2007-05-30 22:03:16 77,824 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\CKAHComm.dll
+ 2007-05-30 22:03:16 110,592 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\CKAHrule.dll
+ 2007-05-30 22:03:16 331,776 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\CKAHUM.dll
+ 2007-05-30 22:03:16 38,400 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\FSSync.dll
+ 2007-07-19 13:10:32 110,360 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\w2kxp32\kl1.sys
+ 2007-07-19 13:10:32 186,128 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\w2kxp32\klif.sys
+ 2007-05-30 22:03:48 110,360 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\x32\kl1.sys
+ 2007-07-19 13:10:28 127,768 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\x32\klif.sys
+ 2007-05-30 22:03:50 45,056 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\x32\regcat.exe
+ 2006-09-19 21:12:14 208,960 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\inv.dll
+ 2007-09-11 19:09:16 274,432 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\kave.dll
+ 2006-12-19 16:13:52 1,093,632 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\libeay32.dll
+ 2007-05-30 22:03:20 548,864 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\msvcp80.dll
+ 2007-05-30 22:03:20 626,688 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\msvcr80.dll
+ 2007-05-30 22:03:18 184,320 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\prloader.dll
+ 2007-05-30 22:03:22 90,112 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\prremote.dll
+ 2007-09-11 19:09:16 135,168 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
+ 2006-12-19 16:13:52 200,704 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\ssleay32.dll
+ 2007-12-13 17:26:48 99,816 ----a-w C:\WINDOWS\system32\ZoneLabs\camupd.dll
+ 2007-12-13 17:27:42 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\camupd_loc040c.dll
+ 2004-01-30 10:35:08 813,568 ----a-w C:\WINDOWS\system32\ZoneLabs\dbghelp.dll
+ 2007-12-13 17:26:50 128,480 ----a-w C:\WINDOWS\system32\ZoneLabs\fbl.dll
+ 2007-12-13 17:26:50 38,376 ----a-w C:\WINDOWS\system32\ZoneLabs\featuremap.dll
+ 2007-12-13 17:26:50 321,016 ----a-w C:\WINDOWS\system32\ZoneLabs\imsecure.dll
+ 2007-12-13 17:27:44 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\imsecure_loc040c.dll
+ 2007-12-13 17:27:42 288,144 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\ConfigWizard_loc040c.zip.dll
+ 2007-12-13 17:27:46 152,976 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\LicenseUI_loc040c.zip.dll
+ 2007-12-13 17:27:18 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\zlsvc.zip.dll
+ 2007-12-13 17:27:18 1,361,296 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\zpy.zip.dll
+ 2007-12-13 17:27:20 71,056 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\zui.zip.dll
+ 2007-12-13 17:28:36 30,184 ----a-w C:\WINDOWS\system32\ZoneLabs\plugins\rpc_server\rpc_server.dll
+ 2007-12-13 17:28:38 30,216 ----a-w C:\WINDOWS\system32\ZoneLabs\plugins\vsmon_plugin\vsmon_plugin.dll
+ 2007-10-18 18:18:38 714,208 ----a-w C:\WINDOWS\system32\ZoneLabs\qrbase.dll
+ 2007-10-18 18:18:38 787,936 ----a-w C:\WINDOWS\system32\ZoneLabs\qrsrecl.dll
+ 2007-12-13 17:26:52 173,544 ----a-w C:\WINDOWS\system32\ZoneLabs\scheduler.dll
+ 2007-12-13 17:27:46 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\scheduler_loc040c.dll
+ 2007-01-11 09:12:08 2,432,259 ----a-w C:\WINDOWS\system32\ZoneLabs\spyware.dat
+ 2007-10-18 18:18:40 1,500,640 ----a-w C:\WINDOWS\system32\ZoneLabs\srescan.dll
+ 2007-10-18 18:18:44 51,176 ----a-w C:\WINDOWS\system32\ZoneLabs\srescan.sys
+ 2007-12-13 17:26:54 456,168 ----a-w C:\WINDOWS\system32\ZoneLabs\ssleay32.dll
+ 2007-12-13 17:28:38 214,528 ----a-w C:\WINDOWS\system32\ZoneLabs\streamapi\httpblocker\httpblocker.dll
+ 2007-12-13 17:28:40 3,266,040 ----a-w C:\WINDOWS\system32\ZoneLabs\streamapi\imslsp\imslsp.dll
+ 2007-12-13 17:27:44 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\streamapi\imslsp\imslsp_loc040c.dll
+ 2006-09-04 18:59:14 503,875 ----a-w C:\WINDOWS\system32\ZoneLabs\upd_core.dll
+ 2007-10-11 14:50:32 832,984 ----a-w C:\WINDOWS\system32\ZoneLabs\updating.dll
+ 2007-12-13 17:27:10 144,936 ----a-w C:\WINDOWS\system32\ZoneLabs\updclient.exe
+ 2007-12-13 17:27:46 75,152 ----a-w C:\WINDOWS\system32\ZoneLabs\updClient_loc040c.dll
+ 2007-01-11 15:31:06 286,787 ----a-w C:\WINDOWS\system32\ZoneLabs\updtrsdk.dll
+ 2007-12-13 17:26:54 108,008 ----a-w C:\WINDOWS\system32\ZoneLabs\vsavpro.dll
+ 2007-12-13 17:26:56 83,432 ----a-w C:\WINDOWS\system32\ZoneLabs\vsdb.dll
+ 2007-12-13 17:27:46 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\vsdb_loc040c.dll
+ 2007-12-13 17:27:10 75,304 ----a-w C:\WINDOWS\system32\ZoneLabs\vsmon.exe
+ 2007-12-13 17:27:46 46,480 ----a-w C:\WINDOWS\system32\ZoneLabs\vsmon_loc040c.dll
+ 2007-12-13 17:26:56 2,029,032 ----a-w C:\WINDOWS\system32\ZoneLabs\vsmondll.dll
+ 2007-12-13 17:26:56 1,361,384 ----a-w C:\WINDOWS\system32\ZoneLabs\vsruledb.dll
+ 2007-12-13 17:27:46 198,032 ----a-w C:\WINDOWS\system32\ZoneLabs\vsruledb_loc040c.dll
+ 2007-12-13 17:26:58 239,080 ----a-w C:\WINDOWS\system32\ZoneLabs\vsvault.dll
+ 2007-12-13 17:27:48 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\vsvault_loc040c.dll
+ 2007-01-11 09:12:08 2,432,259 ----a-w C:\WINDOWS\system32\ZoneLabs\zlasdbup.dat
+ 2007-12-13 17:27:00 177,640 ----a-w C:\WINDOWS\system32\ZoneLabs\zlparser.dll
+ 2007-12-13 17:27:00 79,344 ----a-w C:\WINDOWS\system32\ZoneLabs\zlquarantine.dll
+ 2007-12-13 17:27:48 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\zlquarantine_loc040c.dll
+ 2007-12-13 17:27:00 382,440 ----a-w C:\WINDOWS\system32\ZoneLabs\zlsre.dll
+ 2007-12-13 17:27:50 21,904 ----a-w C:\WINDOWS\system32\ZoneLabs\zlsre_loc040c.dll
+ 2007-12-13 17:27:00 120,296 ----a-w C:\WINDOWS\system32\ZoneLabs\zlupdate.dll
+ 2007-12-13 17:27:04 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 17:16 5562368]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-04-14 18:42 1809408]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 06:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe" [ ]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 14:45 36040]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\EMULE.EXE"=
"C:\\Program Files\\Logiciels\\eMule\\emule.exe"=
"C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Soldier of Fortune II - Double Helix\\SoF2MP.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\System32\\FxsClnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 m5287;m5287;C:\WINDOWS\system32\drivers\m5287.sys [2005-02-05 08:00]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-04-14 18:42]
R2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 15:46]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 13:50]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 17:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 17:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 17:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 17:50]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\autorun.exe
\Shell\dinstall\command - J:\Directx\dxsetup.exe

*Newly Created Service* - AVGASCLN
*Newly Created Service* - SSMDRV
*Newly Created Service* - VSMON
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-13 17:33:08 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-16 16:24:47
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 20

**************************************************************************
.
Temps d'accomplissement: 2008-04-16 16:26:12
ComboFix-quarantined-files.txt 2008-04-16 14:26:08
ComboFix2.txt 2008-04-15 19:17:54

Pre-Run: 29,499,088,896 octets libres
Post-Run: 29,441,073,152 octets libres
.
2008-04-10 13:41:44 --- E O F ---
0
Réponse 142 / 166
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
OK

Vérifie que ceci est supprimé:
C:\WINDOWS\QUNFUg

Sinon, rend toi ici:
C:\WINDOWS\Tasks\

Et supprimes toutes les taches planifiées qui s'y trouvent.

Et enfin, oui lances le scan Kaspersky !

A+
0
Réponse 143 / 166
flans
 
si QUNFUg est pas supprimé je le supprime " a la main " ? parce que le dossier existe toujours mais il est vide ....
0
Réponse 144 / 166
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Oui, voilà, clique droit dessu et supprimer.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 145 / 166
jean_louis_57 Messages postés 1353 Date d'inscription   Statut Membre Dernière intervention   81
 
bonjour
0
Réponse 146 / 166
flans
 
ok c bon c'est supprimé mais dis moi quand je vais sur kaspersky pour faire l'analyse en ligne tout va bien jusqu'au moment d'accepter...
je clic dessus mais rien ne se passe ... ???


( re jean louis )
0
Réponse 147 / 166
jean_louis_57 Messages postés 1353 Date d'inscription   Statut Membre Dernière intervention   81
 
ok ok tu as eu des virus

tu as résolu ton problème??
0
Réponse 148 / 166
flans
 
mon problème est presque réglé jean louis je finis avec Regis ;-)
Merci de ton aide et de tes conseils ;-)
0
Réponse 149 / 166
jean_louis_57 Messages postés 1353 Date d'inscription   Statut Membre Dernière intervention   81
 
ok a+
0
Réponse 150 / 166
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Tu n'arrives pas a lancer le scan en Ligne?
Tu es bien sous internet explorer? Tu as bien installé les activesX?

A+
0
Réponse 151 / 166
flans
 
Je suis sous mozilla...
iL faut que je fasse le scann avec ie alors ?
0
jean_louis_57 Messages postés 1353 Date d'inscription   Statut Membre Dernière intervention   81
 
ok dit moi se qui te tracasse
0
Réponse 152 / 166
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Oui c'est sous IE que tu dois le lancer :-)
Il me semblait l'avoir indiqué pourtant...

Je reviens en début de soirée :-)

A+
0
Réponse 153 / 166
flans
 
ok pardon j'avais pas fait gaffe que c'était avec IE ( je suis une pas douée XD ) bon je le fais et puis ben a ce soir pour la suite alors ;-)
0
Réponse 154 / 166
flans
 
me revoici avec le rapport de kaspersky :



Wednesday, April 16, 2008 7:37:32 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/04/2008
Enregistrements dans la base antivirus Kaspersky : 710309
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 67230
Nombre de virus trouvés 3
Nombre d'objets infectés 5 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:09:44

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\ACER\Bureau\p-c\Download_mbam-setup.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.fs ignoré
C:\Documents and Settings\ACER\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ACER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ACER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ACER\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ACER\Local Settings\Historique\History.IE5\MSHist012008041620080417\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ACER\Local Settings\Temp\~DF485A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ACER\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ACER\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\ACER\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\QooBox\Quarantine\C\Program Files\Uninstall Ask Toolbar.dll.vir Infecté : not-a-virus:AdTool.Win32.MyWebSearch.az ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP13\A0005032.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.az ignoré
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP13\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP7\A0001368.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.az ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\ACER-A38B4A0260.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{1263475F-40E2-44C5-866A-BD20474840E8}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT059a2.TMP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT059a5.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP13\change.log L'objet est verrouillé ignoré
Analyse terminée.
0
Réponse 155 / 166
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Impécable.

Pour moi c'est ok.

Donc, dis moi ou en sont tes soucis?

Apres, je te propose:
- De changer tous tes mots de passes de ton PC.
- De supprimer tous les outils que l'ont a utilisé.
- De créer un point de restauration.

Des questions?

A+
0
Réponse 156 / 166
flans
 
ca a l'air d'etre ok en effet mais j'ai pas encore pu tout vérifier désolé mais je suis fatigué donc je te dis ca demain...

Bonne nuit et encore merci beaucoup !!!!!
0
Réponse 157 / 166
jean_louis_57 Messages postés 1353 Date d'inscription   Statut Membre Dernière intervention   81
 
bonjour

ok un petit passage dit moi tu as quoi comme prob qu'il te reste

poste tout je regarderais
0
Réponse 158 / 166
flans
 
voila je vous laisse un rapport de antivir pour confirmer ce que je pense :




Avira AntiVir Personal
Report file date: jeudi 17 avril 2008 12:10

Scanning for 1204777 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: ACER
Computer name: ACER-A38B4A0260

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11/04/2008 21:19:08
ANTIVIR3.VDF : 7.0.3.176 153088 Bytes 16/04/2008 21:20:11
Engineversion : 8.1.0.30
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.23 233851 Bytes 15/04/2008 21:20:00
AESCN.DLL : 8.1.0.13 115061 Bytes 15/04/2008 21:19:57
AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44
AEPACK.DLL : 8.1.1.1 364918 Bytes 15/04/2008 21:19:56
AEOFFICE.DLL : 8.1.0.17 192891 Bytes 15/04/2008 21:19:51
AEHEUR.DLL : 8.1.0.18 1167735 Bytes 15/04/2008 21:19:48
AEHELP.DLL : 8.1.0.12 115063 Bytes 15/04/2008 21:19:18
AEGEN.DLL : 8.1.0.15 299379 Bytes 07/04/2008 15:34:43
AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
AECORE.DLL : 8.1.0.26 168311 Bytes 15/04/2008 21:19:17
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, F:, G:, H:, I:, E:, J:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 17 avril 2008 12:10

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sp_rsser.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'brss01a.exe' - '1' Module(s) have been scanned
Scan process 'brsvc01a.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
29 processes with 29 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] In the drive 'F:\' no data medium is inserted!
Boot sector 'G:\'
[INFO] In the drive 'G:\' no data medium is inserted!
Boot sector 'H:\'
[INFO] In the drive 'H:\' no data medium is inserted!
Boot sector 'I:\'
[INFO] In the drive 'I:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '22' files ).


Starting the file scan:

Begin scan in 'C:\' <ACER>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <ACERDATA>
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'H:\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'I:\'
Search path I:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'J:\' <sofii_1>


End of the scan: jeudi 17 avril 2008 12:41
Used time: 31:06 min

The scan has been done completely.

5364 Scanning directories
320033 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
320033 Files not concerned
8279 Archives were scanned
7 Warnings
0 Notes




J'en suis débarrassée hein ??? :-D
0
Réponse 159 / 166
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Oui :-D

Maintenant, change tous tes mots de passes et login de ton PC.

[*]Télécharge ToolsCleaner sur ton Bureau:
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

ou

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

[*]Clique sur Recherche et laisse le scan se terminer.
[*]Si tu as Vista fais un clic droit sur ToolsCleaner > Exécuter en tant que..
[*]Clique sur Suppression pour finaliser.
[*]Tu peux, si tu le souhaites, te servir des Options facultatives.
[*]Clique sur Quitter, pour que le rapport puisse se créer.
[*]Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Et enfin, crée un point de restauration:

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

A+
0
Réponse 160 / 166
jean_louis_57 Messages postés 1353 Date d'inscription   Statut Membre Dernière intervention   81
 
bonsoir

ça dur ça dur

as tu encore des prob

heuuuuuuu

flans
0