pour les pros de la désinfection ( svp) Résolu/Fermé

Question

Bonjour, les pros de la désinsfection; bon apparemment j ai pas mal de probleme,apres avoir eu un mesage comme quoi mon pc etait infecté,  j ai décidé de faire un scan en ligne avec kasper... , il ma trouvé pas mal de fichier infecté et ça(Backdoor.Win32) voila si quelqu un peux me débarrasser de tout mes problemes , ce serais cool de votre part

ci joint un rapport HijackThis (merci d avance)



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:45, on 20/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\PixArt\PAC7302\Monitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

jlpjlp · Answer

slt
colle le rapport kaspersky svp

__________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

renard101 · Answer

salut jlpjlp, et merci


voici le rapport de  kaspersky

C:\Documents and Settings\gregory\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\gregory
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings	emp\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings	emp\Fichiers Internet temporaires\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings	emp\History\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\antispam.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\firewall.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\fwdata.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\IPRanges.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\Logs\FW0805191143.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\NoteBook.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\NoteBook.pak 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\oacached.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\onlinearmor.fdb 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\programs.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armoreference.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\server.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\signs.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\sites.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\unins000.dat 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP249\A0042503.exe/data0002 	Infecté : not-virus:Hoax.Win32.Renos.dv 	ignoré
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP249\A0042503.exe 	NSIS: infecté - 1 	ignoré
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP251\A0042876.EXE/Dyezz.exe 	Infecté : Backdoor.Win32.SdBot.dmq 	ignoré
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP251\A0042876.EXE 	CAB: infecté - 1 	ignoré
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP252\A0045192.EXE/Dyezz.exe 	Infecté : Backdoor.Win32.SdBot.dmq 	ignoré
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP252\A0045192.EXE 	CAB: infecté - 1 	ignoré
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP270\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{9764A958-63E9-4D27-A54C-4DD9B3AF319C}.bin 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\ACEEvent.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\ODiag.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\OSession.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers
disrd.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\OADriver.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\OAmon.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\sptd.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\YOUR-C5A3FEBFB9.lck 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
Analyse terminée.

renard101 · Answer

OUPS il etais pas complet, le revoici

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, May 20, 2008 9:58:44 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/05/2008
Enregistrements dans la base antivirus Kaspersky : 702140
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
C:\
D:\
F:\
Statistiques de l'analyse
Total d'objets analysés 	89419
Nombre de virus trouvés 	4
Nombre d'objets infectés 	8 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	01:45:27

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\gregory\Application Data\OnlineArmor\client.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\gregory\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\gregory\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\gregory\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\gregory\Local Settings\Application Data\Mozilla\Firefox\Profiles\he0knp52.default\Cache\B207EDF5d01 	Infecté : Trojan-Downloader.Win32.FraudLoad.adt 	ignoré
C:\Documents and Settings\gregory\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\gregory\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\gregory\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\gregory\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\gregory
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings	emp\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings	emp\Fichiers Internet temporaires\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings	emp\History\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\antispam.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\firewall.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\fwdata.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\IPRanges.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\Logs\FW0805191143.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\NoteBook.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\NoteBook.pak 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\oacached.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\onlinearmor.fdb 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\programs.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armoreference.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\server.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\signs.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\sites.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\unins000.dat 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP249\A0042503.exe/data0002 	Infecté : not-virus:Hoax.Win32.Renos.dv 	ignoré
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP249\A0042503.exe 	NSIS: infecté - 1 	ignoré
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP251\A0042876.EXE/Dyezz.exe 	Infecté : Backdoor.Win32.SdBot.dmq 	ignoré
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP251\A0042876.EXE 	CAB: infecté - 1 	ignoré
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP252\A0045192.EXE/Dyezz.exe 	Infecté : Backdoor.Win32.SdBot.dmq 	ignoré
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP252\A0045192.EXE 	CAB: infecté - 1 	ignoré
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP270\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{9764A958-63E9-4D27-A54C-4DD9B3AF319C}.bin 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\ACEEvent.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\ODiag.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\OSession.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers
disrd.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\OADriver.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\OAmon.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\sptd.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\YOUR-C5A3FEBFB9.lck 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
Analyse terminée.

jlpjlp · Answer

utilise  pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

___________

télécharge OTMoveIt 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.  Ou sur  https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 


C:\Documents and Settings\gregory\Local Settings\Application Data\Mozilla\Firefox\Profiles\he0knp52.default\Cache\B207EDF5d01


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

____________

les autres sont dans ta trestauration on verra après la desisnfection

_______________

tu avais renos et sdbot

alors fais ceci:


Télécharge MSNFix de Laurent 
http://sosvirus.changelog.fr/MSNFix.zip 

Décompresse-le et double clic sur le fichier MSNFix.bat. 
- Exécute l'option R. 
--Si l'infection est détectée, exécute l'option N 
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum. 

Note : 
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal 
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. 


envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr  pour faire evoluer msnfix

_________________

scan avec 
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

_____________


smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php


2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

renard101 · Answer

c est grave docteur? qu es ce que c est ? stp , sinon la manip avec navilog est en cout

jlpjlp · Answer

non rien de grave mais tu avais deux infections encore présentes dans ta restauration alors on va vérifier qu'il reste rien

renard101 · Answer

ok merci voivi le rapport de navilog

Search Navipromo version 3.5.7 commencé le 20/05/2008 à 12:54:03.10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "gregory" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\gregory\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\gregory\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\gregory\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\gregory\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\gregory\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 20/05/2008 à 13:10:43.98 ***

renard101 · Answer

c est quoi comme virus stp? ça a fait du mal? merci de m éclairer

jlpjlp · Answer

tu avais renos (responsables d'alerte et de pub) et sdbot (SdBot qui transforme votre ordinateur en PC Zombie.)

alors fais ceci:


Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix

_________________

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

_____________


smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php


2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

renard101 · Answer

un truc bizarre quand j ai redemarré mon pc j ai MSNFix qui c est ouvert il a fallu que je le ferme pour continuer!!! es ce normal?  sinon 
------------------------------------------------------------------------------------------------------------------------------------------------------------------
-j ai fais ccleaner
------------------------------------------------------------------------------------------------------------------------------------------------------------------
-j ai fais OTMoveIt  et voici le rapport :

C:\Documents and Settings\gregory\Local Settings\Application Data\Mozilla\Firefox\Profiles\he0knp52.default\Cache\B207EDF5d01 moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05202008_133707
------------------------------------------------------------------------------------------------------------------------------------------------------------------

-je n ai pas pus faire un copier/coller de ce rapport sur le forum.  du rapport MSNFix car il ne n en m a pas donner, mais a la fin il m a dis qu il avais encore des fichiers infectés!!!
------------------------------------------------------------------------------------------------------------------------------------------------------------------
-j ai fait MalwareByte's Anti-Malware et viré ce qui est trouvé et voici le rapport

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 768

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 126645
Temps écoulé: 49 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\Sidebar.DLL (Adware.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP269\A0049135.EXE (Trojan.Agent) -> Quarantined and deleted successfully.

----------------------------------------------------------------------------------------------------------------------------------------------------------------
et voici le rapport smitfraudfix

SmitFraudFix v2.320

Rapport fait à 15:02:10.25, 20/05/2008
Executé à partir de C:\Documents and Settings\gregory\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\PixArt\PAC7302\Monitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1	www.legal-at-spybot.info
127.0.0.1	legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gregory


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gregory\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\gregory\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B0D63A25-D508-44ED-BB3D-9924E88FFD30}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B0D63A25-D508-44ED-BB3D-9924E88FFD30}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B0D63A25-D508-44ED-BB3D-9924E88FFD30}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


a tres vite et merci

jlpjlp · Answer

ok vire navilog, smitfraudfix, ode ton ordi

___________

télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 
déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

renard101 · Answer

heuuuuuuuu, quand je clic sur combofix, j ai comme message d erreur 

"windows ne parviend ps a acceder au périphérique, ou au chemin d accès ou au fichier spécifier etc......."  !!!!!?

jlpjlp · Answer

désactive tes protection puis telecharge combofix

si impossible:

Télécharge ComboScan sur ton Bureau. 
---> http://deckard.geekstogo.com/dss.exe 

Ferme toutes les applications en cours ; antivirus, pare-feu, etc .. 
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK. 
Soit patient .. 
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.

renard101 · Answer

bon ben j ai pu lancer combofix (va savoir ce q u il c est passer!!!) voici le rapport: ComboFix 08-05-19.4 - gregory 2008-05-20 15:52:52.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.962 [GMT 2:00] Endroit: C:\Documents and Settings\gregory\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\Documents and Settings\Invité\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\WINDOWS\system32\cpmsky-uninst.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-04-20 to 2008-05-20 )))))))))))))))))))))))))))))))))))) . 2008-05-20 15:01 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe 2008-05-20 15:01 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-05-20 14:10 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-05-20 14:10 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-05-20 13:54 . 2008-05-20 14:10 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-05-20 13:54 . 2008-05-20 13:54 d-------- C:\Documents and Settings\gregory\Application Data\Malwarebytes 2008-05-20 13:37 . 2008-05-20 13:37 d-------- C:\_OTMoveIt 2008-05-20 12:51 . 2008-05-20 15:15 d-------- C:\Program Files\Navilog1 2008-05-20 12:13 . 2008-05-20 12:13 d-------- C:\Program Files\Trend Micro 2008-05-20 04:37 . 2008-05-20 04:37 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-05-13 22:36 . 2008-05-13 22:36 d-------- C:\Documents and Settings\gregory\log 2008-05-13 22:09 . 2008-05-13 22:09 d-------- C:\Program Files\ReflexiveArcade 2008-05-12 00:32 . 2008-05-14 13:48 d-------- C:\Program Files\FlashFXP 2008-05-08 23:39 . 2008-05-09 01:10 d-------- C:\Program Files\uTorrent 2008-05-08 23:39 . 2008-05-20 12:13 d-------- C:\Documents and Settings\gregory\Application Data\uTorrent 2008-05-06 14:26 . 2008-05-06 14:26 268 --ah----- C:\sqmdata01.sqm 2008-05-06 14:26 . 2008-05-06 14:26 244 --ah----- C:\sqmnoopt01.sqm 2008-05-03 01:42 . 2008-05-03 01:42 753,664 --a------ C:\WINDOWS\system32\sp.exe 2008-05-03 01:42 . 2008-05-03 01:42 41,472 --a------ C:\WINDOWS\system32\hkky.dll 2008-05-03 01:42 . 2008-05-03 01:42 16,896 --a------ C:\WINDOWS\system32\winhkwnd.dll 2008-04-30 16:59 . 2008-04-30 16:59 d-------- C:\Documents and Settings\All Users\Application Data 7-89-o9-3r-4t-r9 2008-04-30 16:55 . 2008-04-30 16:55 d-------- C:\Documents and Settings\gregory\Application Data\GameHouse 2008-04-30 10:01 . 2008-04-30 10:01 d-------- C:\Documents and Settings\All Users\Application Data\JollyBear 2008-04-28 20:07 . 2008-04-28 20:08 d-------- C:\Program Files\Personal Voice Changer Driver 2008-04-28 16:07 . 2008-04-28 16:07 d-------- C:\Documents and Settings\LocalService\Mes documents 2008-04-22 14:17 . 2008-04-22 14:17 d-------- C:\Program Files\Tall Emu 2008-04-22 14:17 . 2008-05-20 15:50 d-------- C:\Documents and Settings\gregory\Application Data\OnlineArmor 2008-04-22 14:17 . 2008-04-22 14:17 d-------- C:\Documents and Settings\All Users\Application Data\OnlineArmor 2008-04-22 14:17 . 2007-11-08 06:37 68,608 --a------ C:\WINDOWS\system32\drivers\OADriver.sys 2008-04-22 14:17 . 2007-09-29 00:06 25,600 --a------ C:\WINDOWS\system32\drivers\OAmon.sys 2008-04-22 14:17 . 2007-09-29 00:06 18,944 --a------ C:\WINDOWS\system32\drivers disrd.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-20 13:02 3,548 ----a-w C:\WINDOWS\system32 mp.reg 2008-05-13 23:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-05-13 22:38 --------- d-----w C:\Program Files\Zylom Games 2008-05-13 20:35 --------- d-----w C:\Documents and Settings\gregory\Application Data\Zylom 2008-04-22 09:53 --------- d-----w C:\Program Files\splus 2008-04-20 12:17 737,280 ----a-w C:\WINDOWS\iun6002.exe 2008-04-17 11:54 --------- d-----w C:\Documents and Settings\gregory\Application Data\.myibay 2008-04-16 19:23 --------- d-----w C:\Documents and Settings\gregory\Application Data\TeamViewer 2008-04-13 00:05 --------- d-----w C:\Documents and Settings\gregory\Application Data\Wyzo 2008-04-12 20:56 --------- d-----w C:\Documents and Settings\gregory\Application Data\Azureus 2008-04-12 20:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus 2008-04-09 21:08 --------- d-----w C:\Documents and Settings\Invité\Application Data\OnlineArmor 2008-04-09 21:08 --------- d-----w C:\Documents and Settings\Invité\Application Data\Grisoft 2008-04-09 16:54 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-04-07 22:59 --------- d-----w C:\Documents and Settings\gregory\Application Data\Grisoft 2008-04-07 22:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft 2008-04-07 17:21 --------- d-----w C:\Documents and Settings\gregory\Application Data\Temporary 2008-04-07 03:40 --------- d-----w C:\Program Files\Windows Live 2008-04-07 03:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-04-07 01:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-04-07 01:15 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-04-07 01:01 691,545 ----a-w C:\WINDOWS\unins000.exe 2008-04-06 00:41 --------- d-----w C:\Program Files\Dream Aquarium 2008-04-05 01:49 245,760 ----a-w C:\WINDOWS\system32\uninst_saver.exe 2008-04-02 14:45 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition 2008-03-31 17:19 --------- d-----w C:\Program Files\CCleaner 2008-03-31 17:11 --------- d-----w C:\Program Files\MSBuild 2008-03-30 15:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-03-29 22:31 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-03-29 16:31 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-03-29 16:31 --------- d-----w C:\Program Files\Logitech 2008-03-29 16:31 --------- d-----w C:\Documents and Settings\gregory\Application Data\InstallShield 2008-03-28 21:19 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe 2008-03-28 03:06 --------- d-----w C:\Program Files\Java 2008-03-28 03:05 --------- d-----w C:\Program Files\Fichiers communs\Java 2008-03-27 12:37 --------- d-----w C:\Program Files\Avira 2008-03-27 12:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira 2008-03-26 14:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-03-26 06:50 82,432 ----a-w C:\WINDOWS\system32\IEDFix.exe 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-24 12:49 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2007-12-23 23:35 22,328 ----a-w C:\Documents and Settings\gregory\Application Data\PnkBstrK.sys 2007-04-16 15:53 384 --sh--r C:\WINDOWS\inf\sdatabl.sav.bin . ------- Sigcheck ------- 2007-06-13 15:22 3199488 d47db3366ecc9e9de86fb24eaa10b411 C:\WINDOWS\explorer.exe 2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe 2004-08-05 12:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe 2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\system32\dllcache\explorer.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-17 01:32 761945] "RTHDCPL"="RTHDCPL.EXE" [2005-12-10 00:49 15691264 C:\WINDOWS\RTHDCPL.exe] "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2004-08-18 12:37 184320] "THotkey"="C:\Program Files\Toshiba\Toshiba Applet hotkey.exe" [2006-01-05 15:02 352256] "NDSTray.exe"="NDSTray.exe" [] "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24 118784] "TFncKy"="TFncKy.exe" [] "TDispVol"="TDispVol.exe" [2005-09-15 14:19 73728 C:\WINDOWS\system32\TDispVol.exe] "DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-10-06 05:20 122940] "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 13:37 667718] "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 12:41 602182] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-08-24 12:01 135168] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-08-24 12:01 159744] "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-08-24 12:00 131072] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 11:29 262401] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "PAC7302_Monitor"="C:\WINDOWS\PixArt\PAC7302\Monitor.exe" [2006-11-03 12:01 319488] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "CFSServ.exe"="CFSServ.exe" [] "OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2007-11-16 07:51 5029952] C:\Documents and Settings\gregory\Menu D‚marrer\Programmes\D‚marrage\ RocketDock.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-05-14 22:47:48 344064] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoLogOff"= 0 (0x0) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{4F07DA45-8170-4859-9B5F-037EF2970034}"= C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2007-11-16 07:50 633344] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client] --a------ 2005-06-27 17:36 2433086 C:\Program Files\Babylon\Babylon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\WINDOWS\system32\PnkBstrA.exe"= "C:\WINDOWS\system32\PnkBstrB.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Documents and Settings\gregory\Mes documents\jeux\wormsarm\WA.exe"= "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= "C:\Program Files\uTorrent\uTorrent.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "9420:TCP"= 9420:TCP:Red Swoosh "5000:UDP"= 5000:UDP:Red Swoosh R1 NDISRD;NDISRD;C:\WINDOWS\system32\drivers\NDISRD.sys [2007-09-29 00:06] R1 OADevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2007-11-08 06:37] R1 OAmon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2007-09-29 00:06] R3 PAC7302;PAC7302 VGA USB Camera;C:\WINDOWS\system32\DRIVERS\PAC7302.SYS [2007-06-14 16:29] R3 tenCapture;tenCapture;C:\WINDOWS\system32\DRIVERS enCapture.sys [2007-04-21 16:15] S2 SvcOnlineArmor;Online Armor;"C:\Program Files\Tall Emu\Online Armor\oasrv.exe" [2007-11-16 07:51] S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS osrfec.sys [2005-09-09 15:47] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-20 15:54:45 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv] "ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp" . Temps d'accomplissement: 2008-05-20 15:55:44 ComboFix-quarantined-files.txt 2008-05-20 13:55:39 Pre-Run: 11,650,383,872 octets libres Post-Run: 11,638,865,920 octets libres 187 --- E O F --- 2008-05-16 01:24:51

renard101 · Answer

voici le rapport de combofix ComboFix 08-05-19.4 - gregory 2008-05-20 15:52:52.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.962 [GMT 2:00] Endroit: C:\Documents and Settings\gregory\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\Documents and Settings\Invité\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\WINDOWS\system32\cpmsky-uninst.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-04-20 to 2008-05-20 )))))))))))))))))))))))))))))))))))) . 2008-05-20 15:01 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe 2008-05-20 15:01 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-05-20 14:10 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-05-20 14:10 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-05-20 13:54 . 2008-05-20 14:10 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-05-20 13:54 . 2008-05-20 13:54 d-------- C:\Documents and Settings\gregory\Application Data\Malwarebytes 2008-05-20 13:37 . 2008-05-20 13:37 d-------- C:\_OTMoveIt 2008-05-20 12:51 . 2008-05-20 15:15 d-------- C:\Program Files\Navilog1 2008-05-20 12:13 . 2008-05-20 12:13 d-------- C:\Program Files\Trend Micro 2008-05-20 04:37 . 2008-05-20 04:37 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-05-13 22:36 . 2008-05-13 22:36 d-------- C:\Documents and Settings\gregory\log 2008-05-13 22:09 . 2008-05-13 22:09 d-------- C:\Program Files\ReflexiveArcade 2008-05-12 00:32 . 2008-05-14 13:48 d-------- C:\Program Files\FlashFXP 2008-05-08 23:39 . 2008-05-09 01:10 d-------- C:\Program Files\uTorrent 2008-05-08 23:39 . 2008-05-20 12:13 d-------- C:\Documents and Settings\gregory\Application Data\uTorrent 2008-05-06 14:26 . 2008-05-06 14:26 268 --ah----- C:\sqmdata01.sqm 2008-05-06 14:26 . 2008-05-06 14:26 244 --ah----- C:\sqmnoopt01.sqm 2008-05-03 01:42 . 2008-05-03 01:42 753,664 --a------ C:\WINDOWS\system32\sp.exe 2008-05-03 01:42 . 2008-05-03 01:42 41,472 --a------ C:\WINDOWS\system32\hkky.dll 2008-05-03 01:42 . 2008-05-03 01:42 16,896 --a------ C:\WINDOWS\system32\winhkwnd.dll 2008-04-30 16:59 . 2008-04-30 16:59 d-------- C:\Documents and Settings\All Users\Application Data 7-89-o9-3r-4t-r9 2008-04-30 16:55 . 2008-04-30 16:55 d-------- C:\Documents and Settings\gregory\Application Data\GameHouse 2008-04-30 10:01 . 2008-04-30 10:01 d-------- C:\Documents and Settings\All Users\Application Data\JollyBear 2008-04-28 20:07 . 2008-04-28 20:08 d-------- C:\Program Files\Personal Voice Changer Driver 2008-04-28 16:07 . 2008-04-28 16:07 d-------- C:\Documents and Settings\LocalService\Mes documents 2008-04-22 14:17 . 2008-04-22 14:17 d-------- C:\Program Files\Tall Emu 2008-04-22 14:17 . 2008-05-20 15:50 d-------- C:\Documents and Settings\gregory\Application Data\OnlineArmor 2008-04-22 14:17 . 2008-04-22 14:17 d-------- C:\Documents and Settings\All Users\Application Data\OnlineArmor 2008-04-22 14:17 . 2007-11-08 06:37 68,608 --a------ C:\WINDOWS\system32\drivers\OADriver.sys 2008-04-22 14:17 . 2007-09-29 00:06 25,600 --a------ C:\WINDOWS\system32\drivers\OAmon.sys 2008-04-22 14:17 . 2007-09-29 00:06 18,944 --a------ C:\WINDOWS\system32\drivers disrd.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-20 13:02 3,548 ----a-w C:\WINDOWS\system32 mp.reg 2008-05-13 23:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-05-13 22:38 --------- d-----w C:\Program Files\Zylom Games 2008-05-13 20:35 --------- d-----w C:\Documents and Settings\gregory\Application Data\Zylom 2008-04-22 09:53 --------- d-----w C:\Program Files\splus 2008-04-20 12:17 737,280 ----a-w C:\WINDOWS\iun6002.exe 2008-04-17 11:54 --------- d-----w C:\Documents and Settings\gregory\Application Data\.myibay 2008-04-16 19:23 --------- d-----w C:\Documents and Settings\gregory\Application Data\TeamViewer 2008-04-13 00:05 --------- d-----w C:\Documents and Settings\gregory\Application Data\Wyzo 2008-04-12 20:56 --------- d-----w C:\Documents and Settings\gregory\Application Data\Azureus 2008-04-12 20:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus 2008-04-09 21:08 --------- d-----w C:\Documents and Settings\Invité\Application Data\OnlineArmor 2008-04-09 21:08 --------- d-----w C:\Documents and Settings\Invité\Application Data\Grisoft 2008-04-09 16:54 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-04-07 22:59 --------- d-----w C:\Documents and Settings\gregory\Application Data\Grisoft 2008-04-07 22:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft 2008-04-07 17:21 --------- d-----w C:\Documents and Settings\gregory\Application Data\Temporary 2008-04-07 03:40 --------- d-----w C:\Program Files\Windows Live 2008-04-07 03:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-04-07 01:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-04-07 01:15 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-04-07 01:01 691,545 ----a-w C:\WINDOWS\unins000.exe 2008-04-06 00:41 --------- d-----w C:\Program Files\Dream Aquarium 2008-04-05 01:49 245,760 ----a-w C:\WINDOWS\system32\uninst_saver.exe 2008-04-02 14:45 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition 2008-03-31 17:19 --------- d-----w C:\Program Files\CCleaner 2008-03-31 17:11 --------- d-----w C:\Program Files\MSBuild 2008-03-30 15:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-03-29 22:31 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-03-29 16:31 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-03-29 16:31 --------- d-----w C:\Program Files\Logitech 2008-03-29 16:31 --------- d-----w C:\Documents and Settings\gregory\Application Data\InstallShield 2008-03-28 21:19 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe 2008-03-28 03:06 --------- d-----w C:\Program Files\Java 2008-03-28 03:05 --------- d-----w C:\Program Files\Fichiers communs\Java 2008-03-27 12:37 --------- d-----w C:\Program Files\Avira 2008-03-27 12:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira 2008-03-26 14:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-03-26 06:50 82,432 ----a-w C:\WINDOWS\system32\IEDFix.exe 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-24 12:49 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2007-12-23 23:35 22,328 ----a-w C:\Documents and Settings\gregory\Application Data\PnkBstrK.sys 2007-04-16 15:53 384 --sh--r C:\WINDOWS\inf\sdatabl.sav.bin . ------- Sigcheck ------- 2007-06-13 15:22 3199488 d47db3366ecc9e9de86fb24eaa10b411 C:\WINDOWS\explorer.exe 2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe 2004-08-05 12:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe 2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\system32\dllcache\explorer.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-17 01:32 761945] "RTHDCPL"="RTHDCPL.EXE" [2005-12-10 00:49 15691264 C:\WINDOWS\RTHDCPL.exe] "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2004-08-18 12:37 184320] "THotkey"="C:\Program Files\Toshiba\Toshiba Applet hotkey.exe" [2006-01-05 15:02 352256] "NDSTray.exe"="NDSTray.exe" [] "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24 118784] "TFncKy"="TFncKy.exe" [] "TDispVol"="TDispVol.exe" [2005-09-15 14:19 73728 C:\WINDOWS\system32\TDispVol.exe] "DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-10-06 05:20 122940] "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 13:37 667718] "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 12:41 602182] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-08-24 12:01 135168] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-08-24 12:01 159744] "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-08-24 12:00 131072] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 11:29 262401] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "PAC7302_Monitor"="C:\WINDOWS\PixArt\PAC7302\Monitor.exe" [2006-11-03 12:01 319488] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "CFSServ.exe"="CFSServ.exe" [] "OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2007-11-16 07:51 5029952] C:\Documents and Settings\gregory\Menu D‚marrer\Programmes\D‚marrage\ RocketDock.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-05-14 22:47:48 344064] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoLogOff"= 0 (0x0) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{4F07DA45-8170-4859-9B5F-037EF2970034}"= C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2007-11-16 07:50 633344] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client] --a------ 2005-06-27 17:36 2433086 C:\Program Files\Babylon\Babylon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\WINDOWS\system32\PnkBstrA.exe"= "C:\WINDOWS\system32\PnkBstrB.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Documents and Settings\gregory\Mes documents\jeux\wormsarm\WA.exe"= "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= "C:\Program Files\uTorrent\uTorrent.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "9420:TCP"= 9420:TCP:Red Swoosh "5000:UDP"= 5000:UDP:Red Swoosh R1 NDISRD;NDISRD;C:\WINDOWS\system32\drivers\NDISRD.sys [2007-09-29 00:06] R1 OADevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2007-11-08 06:37] R1 OAmon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2007-09-29 00:06] R3 PAC7302;PAC7302 VGA USB Camera;C:\WINDOWS\system32\DRIVERS\PAC7302.SYS [2007-06-14 16:29] R3 tenCapture;tenCapture;C:\WINDOWS\system32\DRIVERS enCapture.sys [2007-04-21 16:15] S2 SvcOnlineArmor;Online Armor;"C:\Program Files\Tall Emu\Online Armor\oasrv.exe" [2007-11-16 07:51] S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS osrfec.sys [2005-09-09 15:47] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-20 15:54:45 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv] "ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp" . Temps d'accomplissement: 2008-05-20 15:55:44 ComboFix-quarantined-files.txt 2008-05-20 13:55:39 Pre-Run: 11,650,383,872 octets libres Post-Run: 11,638,865,920 octets libres 187 --- E O F --- 2008-05-16 01:24:5

jlpjlp · Answer

parfait


si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
 puis réactive là :  

https://www.informatruc.com



encore des soucis???? verifie avec kasepersky

si pas de souci c'est bon

renard101 · Answer

ben pour les soucis je sais pas encore, sinon je refait un scan en ligne avec kasepersky  en ce moment et te tien au courant, sinon j eleve quoi et comment tout ce que tu m a fait mettre ou j attend!!!?

jlpjlp · Answer

tu lance ceci pour virer ce que je t'ai fais utiliser



Télécharge ToolsCleaner sur ton bureau. 
--> https://www.commentcamarche.net/telecharger/ 34055291 toolsclean(...) 
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

ps : pas besoin de m´envoyer le rapport si tout a ete supprimer ;-)

renard101 · Answer

re jlpjlp, je suis maintenant au travail, mais j ai des nouvelles car avant de partire j avais donc lancé un scan en ligne avec kaper.......et j ai donc appellé ma petite femme pour quelle me donne des nouvelles du scan et il y a encore un virus de trouvé et un fichier infecté!!!!? c est donc pas fini, je te poste le rapport des que je rentre car ma pitite nana ne sais pas faire (hi hi hi )

a toute ou a demain

jlpjlp · Answer

ok

renard101 · Answer

et me revoilou avec le rapport du scan kaper... deux petites questions, pourquoi   	"L'objet est verrouillé  	ignoré" et ma deuxieme quand tu me dis que l un de mes virus rende mon pc zombi (que veux tu dire par la?)   


le voici

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, May 20, 2008 9:14:29 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/05/2008
Enregistrements dans la base antivirus Kaspersky : 702971
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
C:\
D:\
F:\
Statistiques de l'analyse
Total d'objets analysés 	81635
Nombre de virus trouvés 	1
Nombre d'objets infectés 	1 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	01:45:23

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\gregory\Application Data\OnlineArmor\client.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\gregory\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\gregory\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\gregory\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\gregory\Local Settings\Application Data\Mozilla\Firefox\Profiles\he0knp52.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\gregory\Local Settings\Application Data\Mozilla\Firefox\Profiles\he0knp52.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\gregory\Local Settings\Application Data\Mozilla\Firefox\Profiles\he0knp52.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\gregory\Local Settings\Application Data\Mozilla\Firefox\Profiles\he0knp52.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\gregory\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\gregory\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\gregory\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\gregory\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\gregory
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings	emp\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings	emp\Fichiers Internet temporaires\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings	emp\History\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\antispam.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\firewall.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\fwdata.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\IPRanges.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\Logs\FW0805201640.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\NoteBook.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\NoteBook.pak 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\oacached.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\onlinearmor.fdb 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\programs.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armoreference.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\server.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\signs.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\sites.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Tall Emu\Online Armor\unins000.dat 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP1\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\ACEEvent.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\ODiag.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\OSession.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers
disrd.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\OADriver.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\OAmon.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\sptd.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\TEMP\fb_1628.lck 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
C:\_OTMoveIt\MovedFiles\05202008_133707\Documents and Settings\gregory\Local Settings\Application Data\Mozilla\Firefox\Profiles\he0knp52.default\Cache\B207EDF5d01 	Infecté : Trojan-Downloader.Win32.FraudLoad.adt 	ignoré
Analyse terminée.

merci a tres bientot

jlpjlp · Answer

slt
ok le fichier trouvé est celui que l'on a déplacé

pour le virer supprime ce qu'il y a dans le dossiers MOVED FILES en allant dans poste de travail puis
C:\_OTMoveIt\MovedFiles\

et vide ta corbeille

___________

les fichiers protégé c'est normal ce sont des dossiers de windows securisés ou de logiciels de protection en général
____________

pour les pc zombie:

https://fr.wikipedia.org/wiki/Machine_zombie



voilà c'est fini pour toi

vire ce que je t'ai fais utilisé avec tools cleaner:
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner






pour protéger gratos ton ordi

securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:

MALWAREBYTES ANTIMALWARE + SPYBOT +/-  WINDOWS DEFENDER si ordi puissant et tea timer de spybot non activé

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...


--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm

-----------

CCLEANER pour effacer les traces de surf

gen-hackman · Answer

bonjour jlpjlp

renard101 · Answer

bon ben je sais pas quoi te dire jlpjlp, a part un tres grand merci!!!, j avais demandé un pro, j ai été servi, voila ben moi de mon coté j ai fini toutes les manips, mon ordi est saint (d apparence), merci énormément, longue vie a la communotée de CCM

jlpjlp · Answer

de rien 

et bonne suite!!!

Pour les pros de la désinfection ( svp)

25 réponses

Discussions similaires