Packed.win32.monder.gen

rudy13580 Messages postés 32 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Cela fait un moment que mon anti-virus me détecte un virus et se virus est dans le dossier system32 et s'apelle nnnnl.dll. Je n'arrive pas a le suprimmer j'ai ésséyé en invite de commande sans échec, avec Vundo fix, Unlocker rien y fait. Comment puis-je faire pour suprimer se fichier. Merci d'avance pour vos réponses

PS: Mon anti-virus est F-secure version orange en 5.12
Configuration:Vista SP1 32bit
Safari 525.17

19 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    -----------

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    1
    1. rudy13580 Messages postés 32 Statut Membre
       
      Voici le raport de combo-fix:
      ComboFix 08-05-09.1 - Rudy 2008-05-10 19:26:09.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2225 [GMT 2:00]
      Endroit: C:\Users\Rudy\Desktop\KillBagle.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Users\Rudy\AppData\Roaming\inst.exe
      C:\Windows\system32\aipgurjs.dll
      C:\Windows\system32\dkpxcyyk.ini
      C:\Windows\system32\fjxgngkx.dll
      C:\Windows\system32\gpnfmohh.ini
      C:\Windows\system32\hxykxsdb.dll
      C:\Windows\system32\ioqafvyy.ini
      C:\Windows\system32\kkegaere.ini
      C:\Windows\System32\lnnnn.ini
      C:\Windows\System32\lnnnn.ini2
      C:\Windows\system32\mcrh.tmp
      C:\Windows\system32\nnnnl.dll
      C:\Windows\system32\pfdxdrqv.dll
      C:\Windows\system32\uphjlvrk.ini
      C:\Windows\system32\uvbrosyo.ini
      C:\Windows\system32\vmxnmtev.ini
      C:\Windows\system32\vorbatns.ini
      C:\Windows\system32\ygerhjai.dll

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-10 to 2008-05-10 ))))))))))))))))))))))))))))))))))))
      .

      2008-05-10 18:11 . 2008-05-10 18:11 <REP> d-------- C:\Users\All Users\Codemasters
      2008-05-10 18:11 . 2008-05-10 18:11 <REP> d-------- C:\ProgramData\Codemasters
      2008-05-10 18:10 . 2008-03-05 15:56 3,786,760 --a------ C:\Windows\System32\D3DX9_37.dll
      2008-05-10 18:10 . 2008-03-05 15:56 1,420,824 --a------ C:\Windows\System32\D3DCompiler_37.dll
      2008-05-10 18:10 . 2008-04-28 12:29 805,400 -ra------ C:\Windows\System32\tmpBA9.tmp
      2008-05-10 18:10 . 2008-03-05 16:03 479,752 --a------ C:\Windows\System32\XAudio2_0.dll
      2008-05-10 18:10 . 2008-02-05 23:07 462,864 --a------ C:\Windows\System32\d3dx10_37.dll
      2008-05-10 18:10 . 2008-03-05 16:03 238,088 --a------ C:\Windows\System32\xactengine3_0.dll
      2008-05-10 18:10 . 2008-03-05 16:00 25,608 --a------ C:\Windows\System32\X3DAudio1_3.dll
      2008-05-10 18:06 . 2008-04-28 12:29 805,400 -ra------ C:\Windows\System32\tmpB79.tmp
      2008-05-10 17:59 . 2008-05-10 17:59 <REP> d-------- C:\hijackthis
      2008-05-10 10:46 . 2008-05-10 10:46 <REP> d-------- C:\Program Files\Apple Software Update
      2008-05-10 10:43 . 2008-05-10 13:37 54,156 --ah----- C:\Windows\QTFont.qfn
      2008-05-10 10:43 . 2008-05-10 10:43 1,409 --a------ C:\Windows\QTFont.for
      2008-05-10 09:18 . 2008-05-10 09:18 24,576 --a------ C:\Windows\System32\VundoFixSVC.exe
      2008-05-09 21:47 . 2008-05-09 21:47 <REP> d-------- C:\VundoFix Backups
      2008-05-09 21:16 . 2008-05-09 21:16 33 --a------ C:\Windows\Multimedia manager.INI
      2008-05-09 02:54 . 2008-05-10 13:53 252,078,068 --a------ C:\Windows\MEMORY.DMP
      2008-05-08 23:09 . 2008-05-08 23:15 <REP> d-------- C:\Users\Rudy\temporaire ‚mule
      2008-05-06 21:11 . 2008-05-06 21:11 2,112 --a------ C:\Windows\System32\dwtxjmat.exe
      2008-04-29 18:51 . 2008-04-29 18:51 <REP> d-------- C:\Program Files\MSN Messenger
      2008-04-25 22:00 . 2008-04-25 22:00 <REP> d-------- C:\Users\Rudy\AppData\Roaming\Desktopicon
      2008-04-25 22:00 . 2008-04-25 22:04 <REP> d-------- C:\Program Files\Unlocker
      2008-04-25 21:55 . 2008-04-25 21:55 9 --a------ C:\Windows\System32\b8c09443
      2008-04-25 21:27 . 2008-04-25 21:27 268 --ah----- C:\sqmdata00.sqm
      2008-04-25 21:27 . 2008-04-25 21:27 244 --ah----- C:\sqmnoopt00.sqm
      2008-04-24 10:30 . 2008-04-24 10:30 <REP> d-------- C:\Users\All Users\WindowsSearch
      2008-04-24 10:30 . 2008-04-24 10:30 <REP> d-------- C:\ProgramData\WindowsSearch
      2008-04-21 19:38 . 2008-04-21 19:38 <REP> d-------- C:\Windows\45235788142C44BE8A4DDDE9A84492E5.TMP
      2008-04-21 19:25 . 2008-04-21 19:25 <REP> d-------- C:\Program Files\Midway Games
      2008-04-21 19:01 . 2008-04-21 19:01 <REP> d-------- C:\Users\All Users\Bluetooth
      2008-04-21 19:01 . 2008-04-21 19:01 <REP> d-------- C:\ProgramData\Bluetooth
      2008-04-21 18:56 . 2008-04-21 18:56 <REP> d-------- C:\Program Files\IVT Corporation
      2008-04-21 18:10 . 2008-04-21 18:10 <REP> d-------- C:\Program Files\UnzipThemAll
      2008-04-21 18:10 . 2005-09-15 22:40 160,768 --a------ C:\Windows\System32\unrar.dll
      2008-04-21 18:10 . 2005-02-28 23:52 102,400 --a------ C:\Windows\System32\unzip32.dll
      2008-04-21 18:10 . 2005-08-26 02:50 77,312 --a------ C:\Windows\System32\UNACEV2.DLL
      2008-04-20 09:39 . 2008-04-20 09:39 <REP> d-------- C:\Program Files\VALVe
      2008-04-19 21:38 . 2008-04-19 21:38 <REP> d-------- C:\Program Files\FreeUndelete
      2008-04-19 13:46 . 2008-04-19 13:46 <REP> d-------- C:\Users\Rudy\Test Drive Unlimited
      2008-04-12 23:03 . 2008-04-12 23:05 <REP> d-------- C:\Program Files\AviSplitCalc
      2008-04-12 15:30 . 2008-04-12 15:30 269 --a------ C:\muxmp4.bat
      2008-04-12 14:49 . 2008-04-12 14:51 <REP> d-------- C:\Program Files\EO Video
      2008-04-12 14:49 . 2008-04-12 14:49 724,992 --a------ C:\Windows\iun6002.exe
      2008-04-12 14:37 . 2008-04-12 14:37 <REP> d-------- C:\Users\Rudy\AppData\Roaming\River Past G5
      2008-04-12 14:37 . 2008-04-12 14:39 <REP> d-------- C:\Users\All Users\River Past G5
      2008-04-12 14:37 . 2008-04-12 14:39 <REP> d-------- C:\ProgramData\River Past G5
      2008-04-12 14:37 . 2008-04-12 14:37 <REP> d-------- C:\Program Files\River Past
      2008-04-12 14:37 . 2008-04-12 14:37 <REP> d-------- C:\Program Files\Common Files\River Past
      2008-04-12 14:37 . 2008-04-12 14:37 165,309 --a------ C:\Windows\Video Cleaner Uninstaller.exe
      2008-04-12 14:10 . 2008-04-12 14:23 <REP> d-------- C:\VideoConvert
      2008-04-12 14:10 . 2008-04-12 14:10 <REP> d-------- C:\Program Files\OJOsoft
      2008-04-12 12:30 . 2008-04-12 15:27 266 --a------ C:\ffmpeg_debug.bat
      2008-04-12 12:30 . 2008-04-12 15:27 259 --a------ C:\ffmpeg.bat
      2008-04-12 09:36 . 2008-04-12 09:36 <REP> d-------- C:\Program Files\RIAM Video Enhancer
      2008-04-12 09:31 . 2008-04-12 15:06 2,824,510 --a------ C:\video.pass
      2008-04-12 00:34 . 2008-04-12 09:29 <REP> d-------- C:\Program Files\MKVtoolnix
      2008-04-12 00:24 . 2008-04-12 09:22 <REP> d-------- C:\Program Files\mkvtoavis
      2008-04-12 00:10 . 2008-04-12 15:06 <REP> d-------- C:\Program Files\Ripp-it_AM
      2008-04-11 17:21 . 2008-04-11 17:21 1,048,576 --ahs---- C:\Windows\ServiceProfiles\NetworkService\ntuser.dat{2cec8b33-f9e3-11dc-b415-001d920da76a}.TxR.2.regtrans-ms
      2008-04-11 17:21 . 2008-04-11 17:21 1,048,576 --ahs---- C:\Windows\ServiceProfiles\NetworkService\ntuser.dat{2cec8b33-f9e3-11dc-b415-001d920da76a}.TxR.1.regtrans-ms
      2008-04-11 17:21 . 2008-04-11 17:21 1,048,576 --ahs---- C:\Windows\ServiceProfiles\NetworkService\ntuser.dat{2cec8b33-f9e3-11dc-b415-001d920da76a}.TxR.0.regtrans-ms
      2008-04-11 17:21 . 2008-04-11 17:21 65,536 --ahs---- C:\Windows\ServiceProfiles\NetworkService\ntuser.dat{2cec8b33-f9e3-11dc-b415-001d920da76a}.TxR.blf
      2008-04-11 16:23 . 2008-04-11 16:24 <REP> d-------- C:\Program Files\iTunes
      2008-04-11 16:23 . 2008-04-11 16:23 <REP> d-------- C:\Program Files\iPod
      2008-04-11 16:22 . 2008-04-11 16:23 <REP> d-------- C:\Program Files\QuickTime
      2008-04-11 15:41 . 2008-01-27 01:09 240,128 --a------ C:\Windows\System32\uxtheme.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-10 16:10 444,952 ----a-w C:\Windows\System32\wrap_oal.dll
      2008-05-10 16:10 109,080 ----a-w C:\Windows\System32\OpenAL32.dll
      2008-05-10 16:10 --------- d-----w C:\Program Files\OpenAL
      2008-05-10 15:52 --------- d-----w C:\Program Files\Codemasters
      2008-05-10 15:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-05-10 15:44 --------- d-----w C:\Users\Rudy\AppData\Roaming\BitTorrent
      2008-05-10 08:48 --------- d-----w C:\Program Files\Safari
      2008-05-03 21:27 --------- d-----w C:\Program Files\Windows Live Safety Center
      2008-04-29 16:51 --------- d-----w C:\Program Files\MessengerDiscovery
      2008-04-26 16:32 --------- d-----w C:\ProgramData\Test Drive Unlimited
      2008-04-24 08:11 --------- d-----w C:\Program Files\Ubisoft
      2008-04-23 11:07 --------- d---a-w C:\ProgramData\TEMP
      2008-04-23 10:53 --------- d-----w C:\ProgramData\Ubisoft
      2008-04-23 10:52 22,328 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys
      2008-04-23 10:52 22,328 ----a-w C:\Users\Rudy\AppData\Roaming\PnkBstrK.sys
      2008-04-23 10:52 2,337,865 ----a-w C:\Windows\System32\pbsvc.exe
      2008-04-23 10:52 107,832 ----a-w C:\Windows\System32\PnkBstrB.exe
      2008-04-21 17:37 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
      2008-04-21 15:47 --------- d-----w C:\Users\Rudy\AppData\Roaming\MSN Pictures Displayer
      2008-04-20 16:35 --------- d-----w C:\Users\Rudy\AppData\Roaming\Xfire
      2008-04-20 12:46 --------- d-----w C:\ProgramData\Xfire
      2008-04-20 12:45 --------- d-----w C:\Program Files\Xfire
      2008-04-15 21:52 --------- d-----w C:\Program Files\Common Files\Nero
      2008-04-15 21:48 --------- d-----w C:\ProgramData\Nero
      2008-04-15 18:17 --------- d-----w C:\Users\Rudy\AppData\Roaming\Vso
      2008-04-12 21:13 842 ----a-w C:\Users\Rudy\AppData\Roaming\filterclsid.dat
      2008-04-12 12:23 --------- d-----w C:\Program Files\AviSynth 2.5
      2008-04-12 07:14 --------- d-----w C:\Program Files\DivX
      2008-04-11 21:54 5,632 ----a-w C:\Windows\system32\drivers\StarOpen.sys
      2008-04-11 14:23 --------- d-----w C:\ProgramData\Apple Computer
      2008-04-11 14:09 251,463,668 ----a-w C:\Windows\DUMP6b5f.tmp
      2008-04-09 20:35 --------- d-----w C:\Program Files\Movies2iPhone
      2008-04-09 13:46 446,976 ----a-w C:\Windows\System32\ShellMPD.dll
      2008-04-09 13:46 --------- d-----w C:\Program Files\MSN Pictures Displayer
      2008-04-09 13:45 --------- d-----w C:\Program Files\Tronics
      2008-04-09 13:41 --------- d-----w C:\Program Files\AxBx
      2008-04-09 11:28 60,064 ----a-w C:\Windows\system32\drivers\fsdfw.sys
      2008-04-09 11:21 --------- d-----w C:\Program Files\Securitoo
      2008-04-09 11:20 --------- d-----w C:\ProgramData\F-Secure
      2008-04-09 11:18 --------- d-----w C:\ProgramData\fssg
      2008-04-09 10:52 --------- d-----w C:\Program Files\Windows Mail
      2008-04-09 10:42 --------- d-----w C:\ProgramData\Microsoft Help
      2008-04-08 12:43 --------- d-----w C:\Users\Rudy\AppData\Roaming\GrabIt
      2008-04-07 11:37 --------- d-----w C:\Users\Rudy\AppData\Roaming\dvdcss
      2008-04-04 21:31 41,296 ----a-w C:\Windows\System32\xfcodec.dll
      2008-04-04 20:05 --------- d-----w C:\ProgramData\NVIDIA
      2008-04-02 10:24 --------- d-----w C:\Program Files\WinSCP
      2008-04-01 18:10 --------- d-----w C:\Program Files\Red Kawa
      2008-03-31 21:25 831,488 ----a-w C:\Windows\System32\divx_xx0a.dll
      2008-03-31 21:25 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
      2008-03-31 21:25 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
      2008-03-31 21:25 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
      2008-03-31 21:25 682,496 ----a-w C:\Windows\System32\DivX.dll
      2008-03-31 21:25 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
      2008-03-31 18:54 2,828 --sha-w C:\Windows\System32\KGyGaAvL.sys
      2008-03-31 18:24 --------- d-----w C:\Program Files\Common Files\Corel
      2008-03-31 18:21 --------- d-----w C:\Program Files\Corel
      2008-03-31 16:28 215,144 ----a-w C:\Windows\patchw32.dll
      2008-03-31 16:11 --------- d-----w C:\Program Files\AGEIA Technologies
      2008-03-31 16:09 --------- d-----w C:\ProgramData\THQ
      2008-03-31 15:51 --------- d-----w C:\Program Files\THQ
      2008-03-31 15:29 --------- d-----w C:\Users\Rudy\AppData\Roaming\Corel
      2008-03-29 22:29 --------- d-----w C:\Program Files\MusicBrainz Tagger
      2008-03-29 12:52 --------- d-----w C:\Program Files\Samsung
      2008-03-29 12:09 --------- d-----w C:\Users\Rudy\AppData\Roaming\DataCast
      2008-03-29 12:06 65,024 ----a-w C:\Windows\IFinst26.exe
      2008-03-29 12:06 --------- d-----w C:\Program Files\XviD
      2008-03-29 12:06 --------- d-----w C:\Program Files\Lame MP3 Codec
      2008-03-29 12:05 --------- d-----w C:\Program Files\MarkAny
      2008-03-28 17:09 --------- d-----w C:\Program Files\Messenger Plus! Live
      2008-03-27 15:22 --------- d-----w C:\Users\Rudy\AppData\Roaming\Ubisoft
      2008-03-27 13:14 --------- d-----w C:\Program Files\ZiPhone
      2008-03-26 10:28 --------- d-----w C:\Users\Rudy\AppData\Roaming\Apple Computer
      2008-03-26 09:28 --------- d-----w C:\Program Files\Virtools
      2008-03-25 16:57 --------- d-----w C:\Program Files\GrabIt
      2008-03-21 20:30 524,288 ----a-w C:\Windows\System32\DivXsm.exe
      2008-03-21 20:30 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
      2008-03-21 20:30 200,704 ----a-w C:\Windows\System32\ssldivx.dll
      2008-03-21 20:30 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
      2008-03-21 20:28 81,920 ----a-w C:\Windows\System32\dpl100.dll
      2008-03-21 20:28 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
      2008-03-21 20:28 57,344 ----a-w C:\Windows\System32\dpv11.dll
      2008-03-21 20:28 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
      2008-03-21 20:28 344,064 ----a-w C:\Windows\System32\dpus11.dll
      2008-03-21 20:28 294,912 ----a-w C:\Windows\System32\dpu11.dll
      2008-03-21 20:28 294,912 ----a-w C:\Windows\System32\dpu10.dll
      2008-03-21 20:28 196,608 ----a-w C:\Windows\System32\dtu100.dll
      2008-03-21 20:28 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
      2008-03-21 16:21 --------- d-----w C:\ProgramData\Media Center Programs
      2008-03-20 21:00 --------- d-----w C:\Program Files\DVDVideoSoft
      2008-03-20 21:00 --------- d-----w C:\Program Files\Common Files\DVDVideoSoft
      2008-03-20 20:23 --------- d-----w C:\Program Files\YouTUBE (TM) movie downloader
      2008-03-18 21:34 174 --sha-w C:\Program Files\desktop.ini
      2008-03-18 21:26 --------- d-----w C:\Program Files\Windows Sidebar
      2008-03-18 21:26 --------- d-----w C:\Program Files\Windows Photo Gallery
      2008-03-18 21:26 --------- d-----w C:\Program Files\Windows Journal
      2008-03-18 21:26 --------- d-----w C:\Program Files\Windows Defender
      2008-03-18 21:26 --------- d-----w C:\Program Files\Windows Collaboration
      2008-03-18 21:26 --------- d-----w C:\Program Files\Windows Calendar
      2008-03-18 21:05 82,432 ----a-w C:\Windows\System32\axaltocm.dll
      2006-05-03 10:06 163,328 --sha-r C:\Windows\System32\flvDX.dll
      2007-02-21 11:47 31,232 --sh--r C:\Windows\System32\msfDX.dll
      2007-12-17 13:43 27,648 --sh--w C:\Windows\System32\Smab0.dll
      .

      ------- Sigcheck -------

      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
      "ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-05-16 11:58 213936]
      "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 00:33 202240]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RtHDVCpl"="RtHDVCpl.exe" [2007-06-13 13:11 4489216 C:\Windows\RtHDVCpl.exe]
      "itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2006-11-21 18:08 813912]
      "VX1000"="C:\Windows\vVX1000.exe" [2007-04-10 15:46 709992]
      "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 15:45 279912]
      "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 13:01 1037736]
      "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-03-24 19:52 13531680]
      "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-03-24 19:52 92704]
      "F-Secure Manager"="C:\Program Files\Securitoo\Common\FSM32.exe" [2007-06-13 15:58 176177]
      "F-Secure TNB"="C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" [2007-06-13 15:57 733184]
      "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 09:38 1008184]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 17:51 192512]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.XFR1"= xfcodec.dll
      "vidc.ffds"= ffdshow.ax
      "MSVideo"= camtasia.dll
      "vidc.yv12"= yv12vfw.dll
      "vidc.i420"= i420vfw.dll

      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
      path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
      backup=C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
      backupExtension=.CommonStartup

      [HKLM\~\startupfolder\C:^Users^Rudy^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MSN Pictures Displayer.lnk]
      path=C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MSN Pictures Displayer.lnk
      backup=C:\Windows\pss\MSN Pictures Displayer.lnk.Startup
      backupExtension=.Startup

      [HKLM\~\startupfolder\C:^Users^Rudy^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Xfire.lnk]
      path=C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire.lnk
      backup=C:\Windows\pss\Xfire.lnk.Startup
      backupExtension=.Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      --a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
      --a------ 2008-02-22 17:58 217544 C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
      --a------ 2007-08-03 12:51 202024 C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMbbf3b551]
      C:\Windows\system32\hxykxsdb.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
      --a------ 2007-08-28 12:00 531272 C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
      --a------ 2006-12-10 22:52 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
      --a------ 2007-08-04 10:29 1056552 C:\Program Files\Nero\Nero8\InCD\InCD.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
      --a------ 2006-05-16 11:58 213936 C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      --a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSN]
      --a------ 2008-02-05 19:10 158722 C:\Windows\System32\netstats.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
      --a------ 2007-08-08 09:25 1828136 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      --a------ 2007-03-01 15:57 153136 C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
      --a------ 2007-04-09 14:23 200704 C:\Program Files\PowerISO\PWRISOVM.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\QTTask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
      --a------ 2007-08-04 10:30 2043688 C:\Program Files\Nero\Nero8\InCD\NBHGui.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray]
      --a------ 2007-09-20 09:23 132624 C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Start WingMan Profiler]
      --a------ 2007-09-25 16:03 93208 C:\Program Files\Logitech\Gaming Software\LWEMon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
      --a------ 2007-02-09 15:54 16896 C:\Program Files\GoogleEULA\EULALauncher.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1467911724-563635873-515983771-1000]
      "EnableNotificationsRef"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1467911724-563635873-515983771-500]
      "EnableNotificationsRef"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{562E5411-898C-498C-AEE1-FDCBEAB21D6D}"= UDP:C:\Program Files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
      "{2BE50B21-ECA6-424C-BEA1-A8EA205CF936}"= TCP:C:\Program Files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
      "TCP Query User{22467A17-603F-47FF-ABF1-9F4D88672CCC}C:\\program files\\codemasters\\dirt\\dirt.exe"= UDP:C:\program files\codemasters\dirt\dirt.exe:DiRT Executable
      "UDP Query User{9E83A217-4D42-46BB-8097-4B87E485135E}C:\\program files\\codemasters\\dirt\\dirt.exe"= TCP:C:\program files\codemasters\dirt\dirt.exe:DiRT Executable
      "{728BBC90-EC8D-4422-BF73-1ACAB2189B01}"= UDP:C:\Program Files\SEGA\SEGA Rally\SEGA Rally.exe:SEGA Rally
      "{67AD6570-A1B4-4CA7-AC0E-6B86005ED361}"= TCP:C:\Program Files\SEGA\SEGA Rally\SEGA Rally.exe:SEGA Rally
      "{08A11012-37B7-4F7C-8C2A-30C541BAA89F}"= UDP:C:\Program Files\SEGA\SEGA Rally\SEGA Rally_SSE1.exe:SEGA Rally
      "{8F5CD1DE-48EE-4322-BDF4-C7EA95F9476E}"= TCP:C:\Program Files\SEGA\SEGA Rally\SEGA Rally_SSE1.exe:SEGA Rally
      "{7865548F-4438-4041-A7A1-E49F57AFE0C2}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{195B91D7-2C0F-4E24-B19A-5D7ABCF10960}"= UDP:C:\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
      "{DD40E669-AE67-44C9-9BC9-AA817DC0C7F5}"= TCP:C:\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
      "{72650A1C-445C-49F7-BE0F-62A29D7B40BA}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
      "{39A39DFC-E080-4AEA-B953-E23BADEBAA1E}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
      "{2D749647-E38C-4067-B007-56B598652A81}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
      "{E67C6C75-8681-4D5E-807E-5CD26932C55D}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
      "{18C6510A-D183-4AEF-9970-312BDB7C218E}"= UDP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
      "{005BEE87-3D21-452D-AA86-B0ABC61F6140}"= TCP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
      "{D2A880E2-63F8-491C-AE2B-D45F9CD6AAC0}"= UDP:C:\Program Files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
      "{61CB7F3E-98B9-4E3D-BDCC-6AD8F9A173C1}"= TCP:C:\Program Files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
      "{59BDC3E5-6563-4D43-B6E6-0B9B2F09F6D0}"= UDP:C:\Program Files\THQ\Juiced2_HIN\Juiced2_HIN.exe:Juiced2_HIN
      "{6BD3EAFA-1960-41FE-89A6-069658CC46BE}"= TCP:C:\Program Files\THQ\Juiced2_HIN\Juiced2_HIN.exe:Juiced2_HIN
      "{C2B93E83-F9FA-41A3-AA8E-C304FF633D5A}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
      "{B8574944-D02A-4818-89CC-59296CC1F46A}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
      "{7CA8B100-972F-4752-BCA3-9170A2C68940}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
      "{DB75B8C2-E863-4CD8-A8CC-30C659694E60}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
      "{2B4ABD9F-6C33-4284-AE52-B0EEB504BE2E}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
      "{4DDBB937-068E-41A1-8F14-438B955E61D9}"= UDP:C:\Users\Rudy\Program Files\BitTorrent\BitTorrent.exe:BitTorrent
      "{07833DF0-1080-4B63-8132-603DD4102AE8}"= TCP:C:\Users\Rudy\Program Files\BitTorrent\BitTorrent.exe:BitTorrent
      "{F911D31F-8BF1-492F-903F-F2113E398691}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{2C3507A8-27F5-492D-A332-872791D0E1EA}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{E489F3CB-F2AE-4CD5-AD01-FFC9E3308271}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{35A1F34F-DBF8-4EED-9652-25605DB6D9AA}"= UDP:C:\Windows\System32\muzapp.exe:MUZ AOD APP player
      "{0A319436-7556-4C58-B777-0552C9DF9F9A}"= TCP:C:\Windows\System32\muzapp.exe:MUZ AOD APP player
      "{AB415CD2-955A-41C5-9587-018572FE0123}"= UDP:C:\Program Files\THQ\Frontlines-Fuel of War\Binaries\FFOW.exe:Frontlines Game
      "{08ABB5F0-AC15-4D5C-A6AE-B54026D50D5C}"= TCP:C:\Program Files\THQ\Frontlines-Fuel of War\Binaries\FFOW.exe:Frontlines Game
      "{67C6626F-2F94-483D-8D51-95539DD0AAA8}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
      "{72F22554-C84D-493F-A1E9-9C30A47F2B7A}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
      "{5A47C046-0901-4773-B888-152E68D50081}"= UDP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil
      "{72668103-713B-40EB-8145-D216AEE3FBDB}"= TCP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil
      "{7EABA2D6-5257-4F83-92C8-87713D5F4918}"= UDP:C:\Program Files\Midway Games\Hour of Victory\Binaries\LTCG-HOVGame.exe:Hour of Victory
      "{2A434208-A65D-442A-93F2-BD3135DB554B}"= TCP:C:\Program Files\Midway Games\Hour of Victory\Binaries\LTCG-HOVGame.exe:Hour of Victory
      "{920E0E22-8C92-416D-B4F7-A4C1C8DE5108}"= UDP:C:\Program Files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe:Tom Clancy's Rainbow Six Vegas 2
      "{CDF9E55A-091C-415A-A5F7-849E7AF2C6D7}"= TCP:C:\Program Files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe:Tom Clancy's Rainbow Six Vegas 2
      "{CCA43CBC-8D26-40F0-BE91-4E229AD3D3A8}"= UDP:C:\Program Files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Launcher.exe:Tom Clancy's Rainbow Six Vegas 2 Update
      "{5120E9C8-8182-458E-8D58-5B066951D811}"= TCP:C:\Program Files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Launcher.exe:Tom Clancy's Rainbow Six Vegas 2 Update
      "{F39E0FFB-2C85-45C4-A09E-35D655B886BC}"= UDP:C:\Program Files\Ubisoft\AC\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
      "{7D8358DB-8B80-4509-BD2B-98D9F9C1E82B}"= TCP:C:\Program Files\Ubisoft\AC\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
      "{96929845-480A-47BF-8AF5-A3EEFA041B7D}"= UDP:C:\Program Files\Ubisoft\AC\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
      "{D872FC5A-5260-4692-A2E7-50EBE3843504}"= TCP:C:\Program Files\Ubisoft\AC\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
      "{FD0E6BEB-D43B-4E8D-8E3C-DEEE00240DD2}"= UDP:C:\Program Files\Ubisoft\AC\AssassinsCreed_Launcher.exe:Assassin's Creed Update
      "{D22F2F49-F200-40C9-8F97-104E47394877}"= TCP:C:\Program Files\Ubisoft\AC\AssassinsCreed_Launcher.exe:Assassin's Creed Update
      "{CEEF8564-35DA-439D-A97A-C983079F1790}"= UDP:C:\Program Files\Codemasters\GRID Demo\GRID.exe:GRID Demo
      "{D0265AC9-682D-4625-8E2B-C99588871DF7}"= TCP:C:\Program Files\Codemasters\GRID Demo\GRID.exe:GRID Demo

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
      "C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

      R0 pe3ah4nb;DiRT Environment Driver (pe3ah4nb);C:\Windows\system32\drivers\pe3ah4nb.sys [2007-07-19 16:45]
      R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);C:\Windows\system32\drivers\pe3ah4nc.sys [2007-05-18 21:53]
      R0 ps6ah4nb;DiRT Synchronization Driver (ps6ah4nb);C:\Windows\system32\drivers\ps6ah4nb.sys [2007-07-19 16:43]
      R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);C:\Windows\system32\drivers\ps6ah4nc.sys [2007-05-18 21:52]
      R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Securitoo\HIPS\fshs.sys [2008-04-09 13:27]
      R1 FSES;F-Secure Email Scanning Driver;C:\Windows\system32\drivers\fses.sys [2007-06-13 15:58]
      R1 FSFW;F-Secure Firewall Driver;C:\Windows\system32\drivers\fsdfw.sys [2008-04-09 13:28]
      R1 fsvista;F-Secure Vista Support Driver;C:\Program Files\Securitoo\Anti-Virus\minifilter\fsvista.sys [2007-06-13 15:58]
      R3 athrusb;Atheros Wireless LAN USB device driver;C:\Windows\system32\DRIVERS\athrusb.sys [2006-12-22 20:05]
      R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Securitoo\Anti-Virus\minifilter\fsgk.sys [2007-06-13 15:58]
      R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 10:43]
      S3 3xHybrid;Philips SAA713x PCI Card;C:\Windows\system32\DRIVERS\3xHybrid.sys [2007-01-08 18:43]
      S3 AEXPAM;Philips SmartManage Service;C:\Windows\system32\Drivers\aexpamdrv.sys [2004-09-01 15:10]
      S3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-01-26 10:15]
      S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;C:\Windows\system32\DRIVERS\MRVW225.sys [2006-09-29 09:59]
      S3 NAL;Nal Service ;C:\Windows\system32\Drivers\iqvw32.sys [2007-09-10 13:34]
      S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Securitoo\Anti-Virus\Win2K\FSfilter.sys [2007-06-13 15:58]
      S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Securitoo\Anti-Virus\Win2K\FSrec.sys [2007-06-13 15:58]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      bthsvcs REG_MULTI_SZ BthServ

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
      \shell\AutoRun\command - I:\FarCryAutoCD.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
      \shell\AutoRun\command - L:\Autorun.exe


      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C2B7B150-B41B-B8F0-F160-F1F006DD302D}]
      C:\Windows\system32\rundll.exe
      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-05-10 17:35:35 C:\Windows\Tasks\User_Feed_Synchronization-{C7877B1D-BF36-4927-AF62-EC0DCAA56BC8}.job"
      - C:\Windows\system32\msfeedssync.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-10 19:31:42
      Windows 6.0.6001 Service Pack 1 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      --------------------- DLLs a charg‚ sous des processus courants ---------------------

      PROCESS: C:\Windows\Explorer.exe
      -> G:\Windows\system32\ieframe.dll
      -> G:\Windows\system32\ExplorerFrame.dll
      -> G:\Windows\system32\ExplorerFrame.dll
      -> G:\Windows\system32\ExplorerFrame.dll
      -> G:\Windows\system32\ExplorerFrame.dll
      -> G:\Windows\system32\ExplorerFrame.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Windows\System32\nvvsvc.exe
      C:\Windows\System32\audiodg.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
      C:\Program Files\Securitoo\Anti-Virus\fsgk32.exe
      C:\Program Files\Securitoo\Common\FSMA32.EXE
      C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\Windows\System32\PnkBstrA.exe
      C:\Windows\System32\PnkBstrB.exe
      C:\Windows\System32\PSIService.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
      C:\Windows\System32\conime.exe
      C:\Windows\System32\WUDFHost.exe
      C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\ehome\ehsched.exe
      C:\Windows\ehome\ehrecvr.exe
      C:\Program Files\Securitoo\Common\FSMB32.EXE
      C:\Program Files\Securitoo\Common\FCH32.EXE
      C:\Program Files\Securitoo\Common\FAMEH32.EXE
      C:\Program Files\Securitoo\Anti-Virus\fsqh.exe
      C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
      C:\Program Files\Securitoo\FSGUI\fsguidll.exe
      C:\Program Files\Securitoo\FWES\program\fsdfwd.exe
      C:\Program Files\Securitoo\FSAUA\program\fsus.exe
      C:\Program Files\Securitoo\Anti-Virus\fsav32.exe
      C:\Windows\servicing\TrustedInstaller.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-05-10 19:39:00 - machine was rebooted [Rudy]
      ComboFix-quarantined-files.txt 2008-05-10 17:37:36

      Pre-Run: 168,021,041,152 octets libres
      Post-Run: 168,941,920,256 octets libres

      445 --- E O F --- 2008-05-09 16:11:51
      0
      1. rudy13580 Messages postés 32 Statut Membre > rudy13580 Messages postés 32 Statut Membre
         
        Et enfin le rapport de Hijackthis
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 19:44:59, on 10/05/2008
        Platform: Windows Vista SP1 (WinNT 6.00.1905)
        MSIE: Internet Explorer v7.00 (7.00.6001.18000)
        Boot mode: Normal

        Running processes:
        C:\Windows\system32\Dwm.exe
        C:\Windows\system32\taskeng.exe
        C:\Windows\system32\conime.exe
        C:\Windows\RtHDVCpl.exe
        C:\Program Files\Microsoft IntelliType Pro\itype.exe
        C:\Windows\vVX1000.exe
        C:\Program Files\Microsoft IntelliPoint\ipoint.exe
        C:\Windows\System32\mobsync.exe
        C:\Windows\System32\rundll32.exe
        C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
        C:\Windows\ehome\ehtray.exe
        C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
        C:\Program Files\Windows Media Player\wmpnscfg.exe
        C:\Windows\ehome\ehmsas.exe
        C:\Program Files\Securitoo\Common\FSM32.EXE
        C:\Program Files\Securitoo\FSGUI\fsguidll.exe
        C:\Windows\Explorer.exe
        C:\Windows\system32\SearchFilterHost.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
        C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
        R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
        O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
        O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
        O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
        O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
        O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
        O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
        O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
        O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
        O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
        O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
        O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
        O13 - Gopher Prefix:
        O15 - Trusted Zone: http://asia.msi.com.tw
        O15 - Trusted Zone: http://global.msi.com.tw
        O15 - Trusted Zone: http://www.msi.com.tw
        O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
        O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
        O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
        O23 - Service: F-Secure BlackLight Sensor - Unknown owner - C:\Windows\TEMP\F-Secure\Anti-Virus\fsblsrv.exe (file missing)
        O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
        O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
        O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
        O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
        O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
        O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
        O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
        O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
        O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
        O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
        O23 - Service: DiRT Drivers Auto Removal (pr2ah4nb) (pr2ah4nb) - CODEMASTERS - C:\Windows\system32\pr2ah4nb.exe
        O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\Windows\system32\pr2ah4nc.exe
        O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
        O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
        O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
        O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
        O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
        0
      2. rudy13580 Messages postés 32 Statut Membre > rudy13580 Messages postés 32 Statut Membre
         
        Merci de m'avoir répondu si rapidement. je croi Mon anti virus me dit plus rien je vais redémaré pour voir si il détecte quelque chose. encore merci !
        0
      3. rudy13580 Messages postés 32 Statut Membre > rudy13580 Messages postés 32 Statut Membre
         
        C'est bon tout marche en faite le virus il faisé quoi a mon ordi ? Es-ce pour sa que il ramé (j'ai 4go de ram) et que il me fesait souvent des écran bleu ?
        0
      4. rudy13580 Messages postés 32 Statut Membre > rudy13580 Messages postés 32 Statut Membre
         
        Je vais refaire un rapport hijackthis je l'ai pas décompréssé où il falait.
        édit: voila le 2eme rapport le premier m'avais marqués des erreurs

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 20:02:32, on 10/05/2008
        Platform: Windows Vista SP1 (WinNT 6.00.1905)
        MSIE: Internet Explorer v7.00 (7.00.6001.18000)
        Boot mode: Normal

        Running processes:
        C:\Windows\system32\Dwm.exe
        C:\Windows\system32\taskeng.exe
        C:\Windows\Explorer.EXE
        C:\Windows\RtHDVCpl.exe
        C:\Program Files\Microsoft IntelliType Pro\itype.exe
        C:\Windows\vVX1000.exe
        C:\Program Files\Microsoft IntelliPoint\ipoint.exe
        C:\Windows\System32\rundll32.exe
        C:\Program Files\Securitoo\Common\FSM32.EXE
        C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
        C:\Windows\ehome\ehtray.exe
        C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
        C:\Program Files\Windows Media Player\wmpnscfg.exe
        C:\Windows\ehome\ehmsas.exe
        C:\Windows\System32\mobsync.exe
        C:\Program Files\Securitoo\FSGUI\fsguidll.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
        C:\Windows\system32\SearchFilterHost.exe
        C:\hijackthis\eden.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
        R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
        O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
        O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
        O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
        O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
        O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
        O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
        O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
        O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
        O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
        O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
        O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
        O13 - Gopher Prefix:
        O15 - Trusted Zone: http://asia.msi.com.tw
        O15 - Trusted Zone: http://global.msi.com.tw
        O15 - Trusted Zone: http://www.msi.com.tw
        O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
        O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
        O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
        O23 - Service: F-Secure BlackLight Sensor - Unknown owner - C:\Windows\TEMP\F-Secure\Anti-Virus\fsblsrv.exe (file missing)
        O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
        O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
        O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
        O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
        O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
        O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
        O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
        O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
        O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
        O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
        O23 - Service: DiRT Drivers Auto Removal (pr2ah4nb) (pr2ah4nb) - CODEMASTERS - C:\Windows\system32\pr2ah4nb.exe
        O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\Windows\system32\pr2ah4nc.exe
        O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
        O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
        O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
        O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
        O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
        0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ce fihcier sur virus total et dis si infécté: https://www.virustotal.com/gui/

    C:\Windows\System32\dwtxjmat.exe

    __________________

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
    O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
    O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)

    O15 - Trusted Zone: http://asia.msi.com.tw
    O15 - Trusted Zone: http://global.msi.com.tw
    O15 - Trusted Zone: http://www.msi.com.tw

    ____________________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ____________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    1
    1. rudy13580 Messages postés 32 Statut Membre
       
      Virus total me dis sa :
      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.5.10.0 2008.05.10 -
      AntiVir 7.8.0.17 2008.05.09 -
      Authentium 4.93.8 2008.05.10 -
      Avast 4.8.1169.0 2008.05.10 -
      AVG 7.5.0.516 2008.05.10 Generic10.UDV
      BitDefender 7.2 2008.05.08 -
      CAT-QuickHeal 9.50 2008.05.10 -
      ClamAV 0.92.1 2008.05.10 -
      DrWeb 4.44.0.09170 2008.05.10 -
      eSafe 7.0.15.0 2008.05.09 -
      eTrust-Vet 31.4.5772 2008.05.09 -
      Ewido 4.0 2008.05.10 -
      F-Prot 4.4.2.54 2008.05.10 -
      F-Secure 6.70.13260.0 2008.05.09 -
      Fortinet 3.14.0.0 2008.05.10 -
      Ikarus T3.1.1.26.0 2008.05.10 -
      Kaspersky 7.0.0.125 2008.05.10 -
      McAfee 5292 2008.05.10 -
      Microsoft 1.3408 2008.05.10 -
      NOD32v2 3090 2008.05.09 -
      Norman 5.80.02 2008.05.09 W32/Smalltroj.EGXV
      Panda 9.0.0.4 2008.05.10 -
      Prevx1 V2 2008.05.10 Malicious Software
      Rising 20.43.52.00 2008.05.10 -
      Sophos 4.29.0 2008.05.10 -
      Sunbelt 3.0.1097.0 2008.05.07 -
      Symantec 10 2008.05.10 -
      TheHacker 6.2.92.305 2008.05.08 -
      VBA32 3.12.6.5 2008.05.10 -
      VirusBuster 4.3.26:9 2008.05.10 -
      Webwasher-Gateway 6.6.2 2008.05.09 Win32.Malware.gen!94 (suspicious)
      Information additionnelle
      File size: 2112 bytes
      MD5...: 7b1816a0e693c9b6bc8a42ca8488a677
      SHA1..: 80c7d50b498ff3ef906a174bb5032f75c4de0ad2
      SHA256: 9c0e46c32541ed2fc91aee3036bc33197043b2e6e64ffbe0247ebf3ed391cb96
      SHA512: 9d898909691b517f6b157d11074f8a37d241fd54f8ecd1a56dc144f0f83fb98c
      2f4efd8648e4c60ebed09fa3f95dcf58634527613f0edb464896ee1153cd4623
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x4003bc
      timedatestamp.....: 0x481efb0f (Mon May 05 12:18:23 2008)
      machinetype.......: 0x14c (I386)

      ( 5 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x300 0x100 0x100 5.61 a41be52b475dfb013265b8b57025f995
      .rdata 0x400 0x56 0x100 1.94 68d8c02b103700290ea8f3edd062f675
      INIT 0x500 0x8e 0x100 2.56 0ea0b8b784d0ab9865f99165ef5808a7
      .rsrc 0x600 0xb0 0x100 4.51 f69dace89ec47d43460b9c59b53ac76f
      .reloc 0x700 0x20 0x100 0.47 919c4ebdb9f32d2f76bfdc55608301be

      ( 1 imports )
      > KERNEL32.dll: LoadLibraryA, GetProcAddress, ExitProcess, GetModuleHandleA

      ( 0 exports )
      Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=55E8360A4031C9FB08AB0039378BBA00B79BCD14
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais le reste

    et ceci

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Windows\System32\dwtxjmat.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    1
    1. rudy13580 Messages postés 32 Statut Membre
       
      Voici le rapport de malwarebyte's:

      Malwarebytes' Anti-Malware 1.12
      Version de la base de données: 738

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 293976
      Temps écoulé: 51 minute(s), 16 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 3
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 4

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\QooBox\Quarantine\C\Windows\System32\aipgurjs.dll.vir (Trojan.Vundo) -> No action taken.
      C:\QooBox\Quarantine\C\Windows\System32\nnnnl.dll.vir (Trojan.Vundo) -> No action taken.
      C:\QooBox\Quarantine\C\Windows\System32\ygerhjai.dll.vir (Trojan.Vundo) -> No action taken.
      C:\Users\Rudy\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> No action taken.
      0
      1. rudy13580 Messages postés 32 Statut Membre > rudy13580 Messages postés 32 Statut Membre
         
        L'analise avec bit defender marche pas
        0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire ce qui est dans le dossier quarantine en allant dans poste de travail puis
    C:\QooBox\Quarantine

    __________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Windows\System32\dwtxjmat.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    ___________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    1
    1. rudy13580 Messages postés 32 Statut Membre
       
      Le rapport de OTM moveIt:
      C:\Windows\System32\dwtxjmat.exe moved successfully.

      OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05102008_231218
      0
      1. rudy13580 Messages postés 32 Statut Membre > rudy13580 Messages postés 32 Statut Membre
         
        Bitdefender ne marche pas aparament il y a un probleme avec le controle active X
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    scan ton ordi avec ces deux logiciels:

    1/
    https://www.broadcom.com/support/security-center

    2/
    https://www.broadcom.com/support/security-center
    _____________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Users\Rudy\Desktop\stressreducers\stressreducers.exe
    C:\FAUXVIRUS\mouloud.exe
    C:\Users\Administrateur\Desktop\Msn Cracker\msnc2.0xe
    C:\Users\Rudy\Documents\sis\msnc2.0xe
    C:\Program Files\Passware\ariskkey.dll
    C:\Program Files\Passware\ariskkey.exe
    C:\Windows\images.6ip[IMG34814.pif]
    C:\Windows\images.4ip[IMG34814.pif]
    C:\Users\Rudy\AppData\Local\VirtualStore\Windows\images.zip[IMG34814.pif]
    C:\Windows\images.3ip[IMG34814.pif]
    C:\Windows\images.5ip[IMG34814.pif]
    C:\Windows\images.0ip[IMG34814.pif]
    C:\Windows\images.1ip[IMG34814.pif]
    C:\Windows\images.2ip[IMG34814.pif]
    C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R7YN449.zip[nnnnl.dll]
    C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R949BRF\Windows\System32\fjx­gngkx.dll.vir
    C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R949BRF\Windows\System32\pfd­xdrqv.dll.vir
    C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R949BRF\Windows\System32\hxy­kxsdb.dll.vir

    C:\Users\Rudy\AppData\Local\VirtualStore\Windows\images.zip\IMG34814.pif
    C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R7YN449.zip
    C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R7YN449.zip\nnnnl.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _________

    vire ce qui est dans moved files en allant DANS POSTE DE TRAVAIL puis C puis OTMOVIT

    __________

    encore des porblèmes???
    recolle un scan panda pour voir
    1
    1. rudy13580 Messages postés 32 Statut Membre
       
      Ok, Je poste les rapports des scan ?
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire ces images si presentes en allant dans poste de travail puis C puis windows

    C:\Windows\images.1ip[IMG34814.pif]
    C:\Windows\images.2ip[IMG34814.pif]
    C:\Windows\images.3ip[IMG34814.pif]
    C:\Windows\images.4ip[IMG34814.pif]
    C:\Windows\images.5ip[IMG34814.pif]
    C:\Windows\images.6ip[IMG34814.pif]
    C:\Windows\images.0ip[IMG34814.pif]

    ____________

    aucun n'antivrus ne bloque toutes les infections , il faut faire gaffe a ce que tu télécharge!
    1
    1. rudy13580 Messages postés 32 Statut Membre
       
      Ok c'est fait, je c'est j'ai télécharger quelques coneries pour voir se que cétait je suis peut etre un peut trop curieux.
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est depuis quand que cela ne marche plus

    si c'est recent restaure ton ordi avant le plantage au risque de remettre quelques infections:

    https://forums.cnetfrance.fr

    ou reparer vista:
    http://www.forum-vista.net/forum/
    1
    1. rudy13580 Messages postés 32 Statut Membre
       
      Je vérré de réparé vista mais je pe pas restoré parceque ccleaner ma suprimer les points de restoration XD. que je suis con. miles Merci.
      0
      1. rudy13580 Messages postés 32 Statut Membre > rudy13580 Messages postés 32 Statut Membre
         
        C'est depuis que j'ai viré les image de c:/windows
        0
  9. rudy13580 Messages postés 32 Statut Membre
     
    Voici le rapport de Panda:
    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2008-05-11 10:28:15
    PROTECTIONS: 1
    MALWARE: 25
    SUSPECTS: 1
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    AntiVirus Firewall 7.00 7.00 Yes No
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.trafficmp.com/]
    00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.trafficmp.com/]
    00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.trafficmp.com/]
    00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.trafficmp.com/]
    00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.trafficmp.com/]
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.doubleclick.net/]
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CAP1KJNE.txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@CAY71D05.txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@CAU68Y03.txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CARRWGWR.txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CAW4RROC.txt
    00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@CAVQ7D8K.txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.xiti.com/]
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@xiti[1].txt
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.statcounter.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@ad.yieldmanager[2].txt
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@ad.yieldmanager[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@CA19RA57.txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CAKZE9FP.txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CAAZ6NNX.txt
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CAUIDAMT.txt
    00172825 Joke/Stress Jokes No 0 Yes No C:\Users\Rudy\Desktop\stressreducers\stressreducers.exe
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CA4POH7C.txt
    00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CALFDQ0C.txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CATJOXTB.txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.smartadserver.com/]
    00659393 Generic Trojan Virus/Trojan No 0 Yes No C:\FAUXVIRUS\mouloud.exe
    01176994 Bck/VB.XB Virus/Trojan No 0 No No C:\Users\Rudy\Desktop\KillBagle.exe[327882R2FWJFW\NirCmdC.cfexe]
    02073875 Bck/Ciadoor.FQ Virus/Trojan No 1 Yes No C:\Users\Administrateur\Desktop\Msn Cracker\msnc2.0xe
    02073875 Bck/Ciadoor.FQ Virus/Trojan No 1 Yes No C:\Users\Rudy\Documents\sis\msnc2.0xe
    02895977 HackTool/AsteriskView HackTools No 0 Yes No C:\Program Files\Passware\ariskkey.dll
    02909909 HackTool/AsteriskView HackTools No 0 Yes No C:\Program Files\Passware\ariskkey.exe
    02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.6ip[IMG34814.pif]
    02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.4ip[IMG34814.pif]
    02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Users\Rudy\AppData\Local\VirtualStore\Windows\images.zip[IMG34814.pif]
    02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.3ip[IMG34814.pif]
    02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.5ip[IMG34814.pif]
    02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.0ip[IMG34814.pif]
    02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.1ip[IMG34814.pif]
    02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.2ip[IMG34814.pif]
    02929298 Spyware/Virtumonde Spyware No 1 Yes No C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R7YN449.zip[nnnnl.dll]
    02936725 Spyware/Virtumonde Spyware No 1 Yes No C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R949BRF\Windows\System32\fjxgngkx.dll.vir
    02937210 Spyware/Virtumonde Spyware No 1 Yes No C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R949BRF\Windows\System32\pfdxdrqv.dll.vir
    02938511 Trj/Proxy.BF Virus/Trojan No 1 Yes No C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R949BRF\Windows\System32\hxykxsdb.dll.vir
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location Ý<¡pי

    ;===================================================================================================================================================================================
    No C:\PROGRAM FILES\SECURITOO\FSGUI\FSAVURES.ENG Ý<¡pי

    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description Ý<¡pי

    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  10. rudy13580 Messages postés 32 Statut Membre
     
    Le rapport de kaspery ne veut pa se posté je croi que il est trop long.
    0
  11. rudy13580 Messages postés 32 Statut Membre
     
    Comment je fais pour le posté ?
    0
  12. rudy13580 Messages postés 32 Statut Membre
     
    Je vais faire un scan avec mon anti virus et je métré le rapport en ligne.
    0
    1. rudy13580 Messages postés 32 Statut Membre
       
      Voila le raport du scan de mon anti virus:
      Rapport d'analyse
      dimanche 11 mai 2008 11:04:36 - 12:03:57

      Nom de l'ordinateur: PC-DE-RUDY
      Type d'analyse: Effectuer une analyse complète de l'ordinateur
      Cible : C:\ D:\ + système + rootkits
      Résultat: 4 antiprogramme(s) détecté(s)
      Backdoor.Win32.IRCBot.bix (virus)

      * C:\Users\Rudy\AppData\Local\VirtualStore\Windows\images.zip\IMG34814.pif

      Packed.Win32.Monder.gen (virus)

      * C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R7YN449.zip
      * C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R7YN449.zip\nnnnl.dll

      Windows (Vulnerability)

      * REGDATA:HKCR\regfile\shell\open\command\
      Action : mis en quarantaine

      Statistiques
      Analysés:

      * Fichiers: 106081
      * Non analysés: 2

      Résultat:

      * Virus: 3
      * Spyware: 1
      * Eléments suspects: 0
      * Programme à risque: 0

      Actions:

      * Nettoyés: 0
      * Renommés: 0
      * Supprimés: 0
      * Quarantaine: 1
      * Echec: 0

      Secteurs d'amorçage:

      * Analysés: 1
      * Infectés: 0
      * Eléments suspects: 0
      * Nettoyés: 0

      Fichiers non analysés:

      * L'analyse de C:\Users\Rudy\Documents\Downloads\Counter-Strike Source FULL [October 15 2007] DiGiTALZonE\CSS_FULL_Oct-15-07_DiGiTALZonE_1START.exe a été interrompue. [F-Secure AVP]
      * L'analyse de C:\Users\Rudy\Documents\Downloads\Counter-Strike Source FULL [October 15 2007] DiGiTALZonE\CSS_FULL_Oct-15-07_DiGiTALZonE_2FINISH.exe a été interrompue. [F-Secure AVP]

      Options
      Version des définitions:

      * Virus: 2008-04-28_03
      * Spyware: 2008-04-28_03

      Moteurs d'analyse :

      * F-Secure AVP: 7.00.171, 2008-04-28
      * F-Secure Libra: 2.04.04, 2008-04-24
      * F-Secure Orion: 1.02.37, 2008-04-28
      * F-Secure Draco: 1.00.35, 2006-09-19
      * F-Secure BlackLight: 1.00.64

      Options d'analyse :

      * Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
      * Analyser le contenu des archives

      Exclus :

      * Spyware: PSWTool.Win32.Aster PSWTool.Win32.Brutus AdWare.Win32.Virtumonde

      Actions:

      * Virus: Interroger après analyse
      * Spyware: Interroger après analyse

      Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure
      F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
      0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu me dira si les deux premiers logiciels ont trouvés des infections

    __________

    et tu ne me colle que le rapport OTMOVIT et PANDA
    0
    1. rudy13580 Messages postés 32 Statut Membre
       
      ok
      0
  14. rudy13580 Messages postés 32 Statut Membre
     
    Voila j'ai tout fait Voici le rapport de panda:
    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2008-05-12 15:58:35
    PROTECTIONS: 1
    MALWARE: 15
    SUSPECTS: 1
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    AntiVirus Firewall 7.00 7.00 Yes No
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.trafficmp.com/]
    00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.trafficmp.com/]
    00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.trafficmp.com/]
    00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.trafficmp.com/]
    00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.trafficmp.com/]
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CAP1KJNE.txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.doubleclick.net/]
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CARRWGWR.txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CAW4RROC.txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.xiti.com/]
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.statcounter.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@ad.yieldmanager[2].txt
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[ad.yieldmanager.com/]
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CA1KFBQ5.txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CAKZE9FP.txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.weborama.fr/]
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CAAZ6NNX.txt
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CAUIDAMT.txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CAOCQ2MV.txt
    00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CALFDQ0C.txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Microsoft\Windows\Cookies\rudy@CATJOXTB.txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Rudy\AppData\Roaming\Mozilla\Firefox\Profiles\7746du2u.default\cookies.txt[.smartadserver.com/]
    02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.1ip[IMG34814.pif]
    02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.2ip[IMG34814.pif]
    02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.3ip[IMG34814.pif]
    02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.4ip[IMG34814.pif]
    02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.5ip[IMG34814.pif]
    02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.6ip[IMG34814.pif]
    02922588 W32/Gaobot.OXI.worm Virus/Worm No 1 Yes No C:\Windows\images.0ip[IMG34814.pif]
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location ؗ¯`õÑ
    3~
    ;===================================================================================================================================================================================
    No C:\PROGRAM FILES\SECURITOO\FSGUI\FSAVURES.ENG ؗ¯`õÑ
    3~
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description ؗ¯`õÑ
    3~
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================

    J'ai fait une analise rapide.
    ____________________________________________________________________________________________

    Les deux programmes n'ont rien détectés
    ____________________________________________________________________________________________

    Voici le raport de OTMmoveit:

    C:\Users\Rudy\Desktop\stressreducers\stressreducers.exe moved successfully.
    C:\FAUXVIRUS\mouloud.exe moved successfully.
    C:\Users\Administrateur\Desktop\Msn Cracker\msnc2.0xe moved successfully.
    C:\Users\Rudy\Documents\sis\msnc2.0xe moved successfully.
    DllUnregisterServer procedure not found in C:\Program Files\Passware\ariskkey.dll
    C:\Program Files\Passware\ariskkey.dll NOT unregistered.
    C:\Program Files\Passware\ariskkey.dll moved successfully.
    C:\Program Files\Passware\ariskkey.exe moved successfully.
    < C:\Windows\images.6ip[IMG34814.pif] >
    File/Folder C:\Windows\images.6ip[IMG34814.pif] not found.
    < C:\Windows\images.4ip[IMG34814.pif] >
    File/Folder C:\Windows\images.4ip[IMG34814.pif] not found.
    < C:\Users\Rudy\AppData\Local\VirtualStore\Windows\images.zip[IMG34814.pif] >
    File/Folder C:\Users\Rudy\AppData\Local\VirtualStore\Windows\images.zip[IMG34814.pif] not found.
    < C:\Windows\images.3ip[IMG34814.pif] >
    File/Folder C:\Windows\images.3ip[IMG34814.pif] not found.
    < C:\Windows\images.5ip[IMG34814.pif] >
    File/Folder C:\Windows\images.5ip[IMG34814.pif] not found.
    < C:\Windows\images.0ip[IMG34814.pif] >
    File/Folder C:\Windows\images.0ip[IMG34814.pif] not found.
    < C:\Windows\images.1ip[IMG34814.pif] >
    File/Folder C:\Windows\images.1ip[IMG34814.pif] not found.
    < C:\Windows\images.2ip[IMG34814.pif] >
    File/Folder C:\Windows\images.2ip[IMG34814.pif] not found.
    < C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R7YN449.zip[nnnnl.dll] >
    File/Folder C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R7YN449.zip[nnnnl.dll] not found.
    File/Folder C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R949BRF\Windows\System32\fjx gngkx.dll.vir not found.
    File/Folder C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R949BRF\Windows\System32\pfd xdrqv.dll.vir not found.
    File/Folder C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R949BRF\Windows\System32\hxy kxsdb.dll.vir not found.
    C:\Users\Rudy\AppData\Local\VirtualStore\Windows\images.zip\IMG34814.pif not found.
    C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R7YN449.zip moved successfully.
    File/Folder C:\$RECYCLE.BIN\S-1-5-21-1467911724-563635873-515983771-1000\$R7YN449.zip\nnnnl.dll not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05122008_123158
    0
    1. rudy13580 Messages postés 32 Statut Membre
       
      Pour l'instant sa à l'air de bien marché. Mais comment se fait-il que mon anti virus n'a pas capté tous ces virus ?
      Encore merci merci merci.
      0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok si plus de soucis c'est bon!!!
    0
  16. rudy13580 Messages postés 32 Statut Membre
     
    Enfaite si window update ne marche plus: [URL=https://imageshack.com/][IMG]http://img395.imageshack.us/img395/575/capturerfe2.jpg[/IMG][/URL]
    0
    1. rudy13580 Messages postés 32 Statut Membre
       
      Je crois que c'est dus aux images que j'ai suprimer
      0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    redemarre ton ordi et dis si cela persiste
    0
    1. rudy13580 Messages postés 32 Statut Membre
       
      Ouis cela ne change rien.
      le pire c'est que j'ai vidé la corbeille et j'ai nétoyé l'ordi avec ccleaner.
      0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    essaye de reparer avec ccleaner
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    elles etaient infécté par GOABOT
    0