Virus MSN + acces refusé MSNFix
Résolu/Fermé
sandrillon84
Messages postés
16
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
30 mars 2009
-
27 juin 2008 à 23:10
sandrillon84 Messages postés 16 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 30 mars 2009 - 25 juil. 2008 à 09:47
sandrillon84 Messages postés 16 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 30 mars 2009 - 25 juil. 2008 à 09:47
A voir également:
- Virus MSN + acces refusé MSNFix
- Accès refusé - Guide
- Telecharger msn - Télécharger - Messagerie
- Acces rapide - Guide
- Donnez à ce fichier les mêmes droits d'accès que les autres notes de service ✓ - Forum Windows
- Free flex refusé - Forum Free mobile
8 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 juin 2008 à 23:15
27 juin 2008 à 23:15
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
et
desactive kaspersky
puis fais a nouveau msnfix
____________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
et
desactive kaspersky
puis fais a nouveau msnfix
____________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 juin 2008 à 21:54
28 juin 2008 à 21:54
scan ton ordi avec msn clean ici
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/50571.html
_____________
puis
Télécharge MsnCleaner.zip de ElPiedra et décompresse le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).
Copier l’adresse suivante dans ton lien :
https://forospyware.com
• Redémarre le PC en Mode sans échec et connecte toi sous ton nom d'utilisateur habituel.Pour démarrer en mode sans échec.
• Double-clique sur MsnCleaner.exe pour le lancer.
• Sous Language, clique sur la petite flèche et choisis French.
• Clique sur le bouton Analyse.
• A la fin du scan un rapport va être créé.
• Si l'outil trouve une infection, clique sur le bouton Supprimer.
• Redémarre en mode normal.
• Poste le rapport C:\MsnCleaner.txt dans ta prochaine réponse..
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/50571.html
_____________
puis
Télécharge MsnCleaner.zip de ElPiedra et décompresse le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).
Copier l’adresse suivante dans ton lien :
https://forospyware.com
• Redémarre le PC en Mode sans échec et connecte toi sous ton nom d'utilisateur habituel.Pour démarrer en mode sans échec.
• Double-clique sur MsnCleaner.exe pour le lancer.
• Sous Language, clique sur la petite flèche et choisis French.
• Clique sur le bouton Analyse.
• A la fin du scan un rapport va être créé.
• Si l'outil trouve une infection, clique sur le bouton Supprimer.
• Redémarre en mode normal.
• Poste le rapport C:\MsnCleaner.txt dans ta prochaine réponse..
sandrillon84
Messages postés
16
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
30 mars 2009
5 juil. 2008 à 11:43
5 juil. 2008 à 11:43
Bonjour Jlpjlp,
Désolée de ma réponse tardive, mais je viens de déménager et je n'avais plus accès à internet.
J'ai lancé MSN Cleaner en mode sans échec mais il n'a rien trouvé.
Voici le rapport d'analyse :
- Rapport MSNCleaner 1.6.4 by www.forospyware.com
- Rapport créé: 05/07/2008 on 11:31:57
- Système d'exploitation: Windows Vista
- Mode de démarrage: Mode sans échec
_________________________________________
Fichiers détectés: 0
Fichiers supprimés: 0
Fichiers non supprimés: 0
<<<<<<< Pas de fichiers trouvés >>>>>>>
Pourtant le virus continue de se propager, car ma collègue a reçu un lien envoyé de mon adresse à mon insu.
Je précise que je n'utilise même plus live messenger. J'ai installé amsn.
Pourtant, lors de ma dernière utilisation, amsn était ouvert et ma session s'est fermée en me disant que j'étais connectée ailleurs.
Merci de ta réponse.
Désolée de ma réponse tardive, mais je viens de déménager et je n'avais plus accès à internet.
J'ai lancé MSN Cleaner en mode sans échec mais il n'a rien trouvé.
Voici le rapport d'analyse :
- Rapport MSNCleaner 1.6.4 by www.forospyware.com
- Rapport créé: 05/07/2008 on 11:31:57
- Système d'exploitation: Windows Vista
- Mode de démarrage: Mode sans échec
_________________________________________
Fichiers détectés: 0
Fichiers supprimés: 0
Fichiers non supprimés: 0
<<<<<<< Pas de fichiers trouvés >>>>>>>
Pourtant le virus continue de se propager, car ma collègue a reçu un lien envoyé de mon adresse à mon insu.
Je précise que je n'utilise même plus live messenger. J'ai installé amsn.
Pourtant, lors de ma dernière utilisation, amsn était ouvert et ma session s'est fermée en me disant que j'étais connectée ailleurs.
Merci de ta réponse.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 juil. 2008 à 11:53
5 juil. 2008 à 11:53
scan alors avec clean msn
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/50571.html
_________________
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/50571.html
_________________
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
sandrillon84
Messages postés
16
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
30 mars 2009
5 juil. 2008 à 12:34
5 juil. 2008 à 12:34
Voilà le rapport :
ComboFix 08-07-04.3 - SANDRINE 2008-07-05 12:15:53.1 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.1.1036.18.1137 [GMT 2:00]
Endroit: C:\Users\SANDRINE\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-05 to 2008-07-05 ))))))))))))))))))))))))))))))))))))
.
2008-07-05 11:26 . 2008-07-05 11:31 <REP> d-------- C:\MSNCleaner
2008-07-03 08:27 . 2008-07-05 11:37 114,543,420 --a------ C:\Windows\MEMORY.DMP
2008-06-30 19:13 . 2008-06-30 19:13 <REP> d-------- C:\Users\SANDRINE\AppData\Roaming\vlc
2008-06-30 19:12 . 2008-06-30 19:12 <REP> d-------- C:\Program Files\VideoLAN
2008-06-29 19:56 . 2008-07-03 12:56 <REP> d-------- C:\Users\SANDRINE\amsn
2008-06-29 19:54 . 2008-06-29 19:55 <REP> d-------- C:\Program Files\aMSN
2008-06-29 18:56 . 2008-06-29 19:07 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-06-29 18:56 . 2008-06-29 18:56 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-28 14:48 . 2008-06-28 14:48 <REP> d-------- C:\Users\SANDRINE\AppData\Roaming\Malwarebytes
2008-06-28 14:48 . 2008-06-28 14:48 <REP> d-------- C:\ProgramData\Malwarebytes
2008-06-28 14:48 . 2008-06-28 14:48 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-28 14:48 . 2008-06-19 17:48 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-06-28 14:48 . 2008-06-19 17:47 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-06-27 22:07 . 2008-06-27 22:07 <REP> d-------- C:\Program Files\Trend Micro
2008-06-27 20:06 . 2008-04-13 22:25 <REP> d-------- C:\MSNFix
2008-06-27 19:57 . 2008-06-27 19:57 <REP> d-------- C:\Program Files\AxBx
2008-06-27 18:27 . 2008-06-27 18:36 96,966 --a------ C:\Windows\System32\drivers\klin.dat
2008-06-27 18:27 . 2008-06-27 18:36 88,774 --a------ C:\Windows\System32\drivers\klick.dat
2008-06-27 18:26 . 2008-07-05 11:38 <REP> d-------- C:\ProgramData\Kaspersky Lab
2008-06-27 18:26 . 2008-06-27 18:26 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-06-27 18:26 . 2008-07-05 12:02 3,186,208 --ahs---- C:\Windows\System32\drivers\fidbox.dat
2008-06-27 18:26 . 2008-07-04 08:19 434,208 --ahs---- C:\Windows\System32\drivers\fidbox2.dat
2008-06-27 18:26 . 2008-07-05 11:55 25,972 --ahs---- C:\Windows\System32\drivers\fidbox.idx
2008-06-27 18:26 . 2008-07-05 12:19 2,564 --ahs---- C:\Windows\System32\drivers\fidbox2.idx
2008-06-27 18:25 . 2008-06-27 18:25 <REP> d-------- C:\ProgramData\Kaspersky Lab Setup Files
2008-06-18 10:26 . 2008-06-18 10:26 <REP> d--h----- C:\ProgramData\CanonBJ
2008-06-11 17:56 . 2008-06-11 17:56 <REP> d-------- C:\Program Files\Common Files\PC SOFT
2008-06-11 17:56 . 2008-06-11 18:03 <REP> d-------- C:\Program Files\Ceres
2008-06-11 17:38 . 2008-06-21 18:47 <REP> d-------- C:\Users\SANDRINE\AppData\Roaming\FileZilla
2008-06-11 17:37 . 2008-06-11 17:37 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-06-11 14:01 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-06-11 14:01 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-06-11 14:00 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-06-11 14:00 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dll
2008-06-11 11:10 . 2006-08-10 02:02 75,264 --a------ C:\Windows\System32\E_FLBBEE.DLL
2008-06-11 11:10 . 2006-04-19 02:00 62,976 --a------ C:\Windows\System32\E_FD4BBEE.DLL
2008-06-11 11:10 . 2004-09-10 20:12 49,152 --a------ C:\Windows\System32\E_DCINST.DLL
2008-06-11 11:09 . 2008-06-11 11:13 <REP> d-------- C:\ProgramData\EPSON
2008-06-09 20:44 . 2008-06-09 20:44 <REP> d-------- C:\ProgramData\WindowsSearch
2008-06-09 10:13 . 2008-06-09 10:13 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdRapi2_01_00_00.Wdf
2008-06-06 10:24 . 2008-07-01 17:50 <REP> d-------- C:\Users\SANDRINE\AppData\Roaming\uTorrent
2008-06-06 10:24 . 2008-06-06 10:24 <REP> d-------- C:\Program Files\uTorrent
2008-06-05 08:59 . 2008-06-05 08:59 <REP> d-------- C:\Program Files\SigmaTel
2008-06-05 08:53 . 2008-06-05 08:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Videos
2008-06-05 08:53 . 2008-06-05 08:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Searches
2008-06-05 08:53 . 2008-06-05 08:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Saved Games
2008-06-05 08:53 . 2008-06-05 08:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Pictures
2008-06-05 08:53 . 2008-06-05 08:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Music
2008-06-05 08:53 . 2008-06-05 08:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Links
2008-06-05 08:53 . 2008-06-05 08:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Downloads
2008-06-05 08:53 . 2008-06-05 08:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Documents
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-27 16:09 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-06-27 16:05 --------- d-----w C:\ProgramData\Symantec
2008-06-11 09:09 --------- d-----w C:\Program Files\EPSON
2008-06-06 10:07 --------- d-----w C:\Program Files\DivX
2008-06-05 06:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-05 06:58 --------- d-----w C:\Program Files\Sony
2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\Windows\System32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\Windows\System32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\Windows\System32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\Windows\System32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu10.dll
2008-05-29 13:02 --------- d-----w C:\Program Files\Ressources Windows Mobile
2008-05-28 07:49 --------- d-----w C:\Program Files\Windows Live
2008-05-28 07:47 --------- d-----w C:\ProgramData\WLInstaller
2008-05-28 07:34 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdRapi_01_00_00.Wdf
2008-05-22 22:22 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-05-22 22:22 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-05-22 22:20 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-05-22 22:19 81,920 ----a-w C:\Windows\System32\dpl100.dll
2008-05-22 22:19 196,608 ----a-w C:\Windows\System32\dtu100.dll
2008-05-22 22:19 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-05-22 22:18 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
2008-05-21 07:46 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-20 09:40 --------- d-----w C:\ProgramData\Microsoft Help
2008-04-25 16:22 206,088 ----a-w C:\Windows\System32\klogon.dll
2008-04-11 19:28 174 --sha-w C:\Program Files\desktop.ini
2008-04-11 14:15 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-04-11 14:14 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-04-11 13:41 47,560 ----a-w C:\Windows\System32\SPReview.exe
2008-04-11 13:41 152,576 ----a-w C:\Windows\System32\SPWizUI.dll
2007-04-23 13:39 92,064 ----a-w C:\Users\SANDRINE\mqdmmdm.sys
2007-04-23 13:39 9,232 ----a-w C:\Users\SANDRINE\mqdmmdfl.sys
2007-04-23 13:39 79,328 ----a-w C:\Users\SANDRINE\mqdmserd.sys
2007-04-23 13:39 66,656 ----a-w C:\Users\SANDRINE\mqdmbus.sys
2007-04-23 13:39 6,208 ----a-w C:\Users\SANDRINE\mqdmcmnt.sys
2007-04-23 13:39 5,936 ----a-w C:\Users\SANDRINE\mqdmwhnt.sys
2007-04-23 13:39 4,048 ----a-w C:\Users\SANDRINE\mqdmcr.sys
2007-04-23 13:39 25,600 ----a-w C:\Users\SANDRINE\usbsermptxp.sys
2007-04-23 13:39 22,768 ----a-w C:\Users\SANDRINE\usbsermpt.sys
2008-01-31 07:21 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-01-31 07:21 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-01-31 07:21 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
2008-04-25 18:22 62728 --a------ C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus DX4000 Series"="C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE" [2006-09-21 04:01 139264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 20:54 623992]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2006-09-11 09:23 118784]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-22 11:32 223232]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-12-14 17:33 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-12-14 17:32 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2007-12-14 17:33 133656]
"CardDetector"="C:\Program Files\CardDetector\ICON225\CardDetector.exe" [2007-10-18 11:58 241664]
"BEWINTERNET-FR-DMESessionManager"="C:\Program Files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe" [2007-10-30 18:54 102400]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 18:21 201992]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2006-11-25 09:29:44 2134016]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2006-11-24 11:36 73728 C:\Windows\System32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= C:\Program Files\Common Files\Sony Shared\VideoLib\sonydv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"<NO NAME>"=
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{66D20D0E-EF06-4CDF-9168-DBB969AB67C8}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{C8A6E6B1-D4B7-4B99-A394-0817774D35FF}"= Disabled:UDP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{69B8FD12-7775-4B17-B5B3-A0EC01DF7BE8}"= Disabled:TCP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{58F2EA48-45A7-4993-AEDC-FD86871B89C4}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{50CCBBD9-DC4A-4472-AF0F-B9522B8CAFB8}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{E8E57D23-82D0-41A3-83F1-680D22290BE3}C:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 2009\\french\\setup.exe"= UDP:C:\programdata\kaspersky lab setup files\kaspersky anti-virus 2009\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 2009
"UDP Query User{AEF7D47E-5797-410C-960D-4B12E43293BC}C:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 2009\\french\\setup.exe"= TCP:C:\programdata\kaspersky lab setup files\kaspersky anti-virus 2009\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 2009
"TCP Query User{832B59B2-9F28-4ED7-BA2F-C02D4D085CC1}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{FD928F85-299C-4F4C-8481-80B2327AF8C2}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{60B2BC9F-331E-4710-8AD6-975EA4097F29}C:\\program files\\amsn\\bin\\wish.exe"= UDP:C:\program files\amsn\bin\wish.exe:Wish Application
"UDP Query User{363376A6-6A41-423A-8258-55122EA86A5C}C:\\program files\\amsn\\bin\\wish.exe"= TCP:C:\program files\amsn\bin\wish.exe:Wish Application
"TCP Query User{BC92B14E-1153-4829-BE38-6AF0729E9BDA}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{26302E53-5E73-46A1-A453-39FDD5A9862D}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\OrangeBS\\BEWInternet\\Connectivity\\ConnectivityManager.exe"= C:\Program Files\OrangeBS\BEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\Windows\system32\drivers\klbg.sys [2008-01-29 18:29]
R0 shpf;Sony HDD Protection Filter Driver;C:\Windows\system32\DRIVERS\shpf.sys [2006-12-01 10:20]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2008-03-26 13:10]
R2 MSSQL$VAIO_VEDB;SQL Server (VAIO_VEDB);"C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sVAIO_VEDB []
R2 RapiMgr;Windows Mobile-based device connectivity;C:\Windows\system32\svchost.exe [2008-01-18 23:33]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R2 WcesComm;Windows Mobile-2003-based device connectivity;C:\Windows\system32\svchost.exe [2008-01-18 23:33]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-11-30 14:29]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;C:\Windows\system32\Drivers\R5U870FLx86.sys [2006-11-09 03:09]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;C:\Windows\system32\Drivers\R5U870FUx86.sys [2006-11-09 03:09]
R3 SonyImgF;Sony Image Conversion Filter Driver;C:\Windows\system32\DRIVERS\SonyImgF.sys [2006-09-06 11:44]
R3 SPI;Sony Programmable I/O Control Device;C:\Windows\system32\DRIVERS\SonyPI.sys [2006-10-05 10:19]
R3 ti21sony;ti21sony;C:\Windows\system32\drivers\ti21sony.sys [2006-11-06 15:56]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-15 02:12]
S3 GT72NDISIPXP;GT 72 IP NDIS;C:\Windows\system32\DRIVERS\Gt51Ip.sys [2007-07-09 17:17]
S3 GT72UBUS;GT 72 U BUS;C:\Windows\system32\DRIVERS\gt72ubus.sys [2007-06-26 16:38]
S3 GTPTSER;GT PT SER;C:\Windows\system32\DRIVERS\gtptser.sys [2007-03-30 16:38]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2007-10-30 18:31]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2007-10-30 18:31]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 17:51]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);"C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\UCLS\HTTP" []
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-01-16 15:05]
S3 WSDPrintDevice;Prise en charge de l’impression WSD via UMB;C:\Windows\system32\DRIVERS\WSDPrint.sys [2008-01-18 22:15]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
GPSvcGroup REG_MULTI_SZ GPSvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - G:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d726504f-0d4a-11dd-89fe-0016fef61d98}]
\shell\AutoRun\command - G:\AutoRunCardDetector.exe
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-05 09:48:37 C:\Windows\Tasks\User_Feed_Synchronization-{BB6E1DFE-5C8B-4CFF-A380-1C04D549CFBB}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-05 12:19:40
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-05 12:22:01
ComboFix-quarantined-files.txt 2008-07-05 10:20:58
Pre-Run: 39,977,435,136 octets libres
Post-Run: 40,438,403,072 octets libres
228 --- E O F --- 2008-07-04 06:19:00
ComboFix 08-07-04.3 - SANDRINE 2008-07-05 12:15:53.1 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.1.1036.18.1137 [GMT 2:00]
Endroit: C:\Users\SANDRINE\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-05 to 2008-07-05 ))))))))))))))))))))))))))))))))))))
.
2008-07-05 11:26 . 2008-07-05 11:31 <REP> d-------- C:\MSNCleaner
2008-07-03 08:27 . 2008-07-05 11:37 114,543,420 --a------ C:\Windows\MEMORY.DMP
2008-06-30 19:13 . 2008-06-30 19:13 <REP> d-------- C:\Users\SANDRINE\AppData\Roaming\vlc
2008-06-30 19:12 . 2008-06-30 19:12 <REP> d-------- C:\Program Files\VideoLAN
2008-06-29 19:56 . 2008-07-03 12:56 <REP> d-------- C:\Users\SANDRINE\amsn
2008-06-29 19:54 . 2008-06-29 19:55 <REP> d-------- C:\Program Files\aMSN
2008-06-29 18:56 . 2008-06-29 19:07 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-06-29 18:56 . 2008-06-29 18:56 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-28 14:48 . 2008-06-28 14:48 <REP> d-------- C:\Users\SANDRINE\AppData\Roaming\Malwarebytes
2008-06-28 14:48 . 2008-06-28 14:48 <REP> d-------- C:\ProgramData\Malwarebytes
2008-06-28 14:48 . 2008-06-28 14:48 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-28 14:48 . 2008-06-19 17:48 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-06-28 14:48 . 2008-06-19 17:47 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-06-27 22:07 . 2008-06-27 22:07 <REP> d-------- C:\Program Files\Trend Micro
2008-06-27 20:06 . 2008-04-13 22:25 <REP> d-------- C:\MSNFix
2008-06-27 19:57 . 2008-06-27 19:57 <REP> d-------- C:\Program Files\AxBx
2008-06-27 18:27 . 2008-06-27 18:36 96,966 --a------ C:\Windows\System32\drivers\klin.dat
2008-06-27 18:27 . 2008-06-27 18:36 88,774 --a------ C:\Windows\System32\drivers\klick.dat
2008-06-27 18:26 . 2008-07-05 11:38 <REP> d-------- C:\ProgramData\Kaspersky Lab
2008-06-27 18:26 . 2008-06-27 18:26 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-06-27 18:26 . 2008-07-05 12:02 3,186,208 --ahs---- C:\Windows\System32\drivers\fidbox.dat
2008-06-27 18:26 . 2008-07-04 08:19 434,208 --ahs---- C:\Windows\System32\drivers\fidbox2.dat
2008-06-27 18:26 . 2008-07-05 11:55 25,972 --ahs---- C:\Windows\System32\drivers\fidbox.idx
2008-06-27 18:26 . 2008-07-05 12:19 2,564 --ahs---- C:\Windows\System32\drivers\fidbox2.idx
2008-06-27 18:25 . 2008-06-27 18:25 <REP> d-------- C:\ProgramData\Kaspersky Lab Setup Files
2008-06-18 10:26 . 2008-06-18 10:26 <REP> d--h----- C:\ProgramData\CanonBJ
2008-06-11 17:56 . 2008-06-11 17:56 <REP> d-------- C:\Program Files\Common Files\PC SOFT
2008-06-11 17:56 . 2008-06-11 18:03 <REP> d-------- C:\Program Files\Ceres
2008-06-11 17:38 . 2008-06-21 18:47 <REP> d-------- C:\Users\SANDRINE\AppData\Roaming\FileZilla
2008-06-11 17:37 . 2008-06-11 17:37 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-06-11 14:01 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-06-11 14:01 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-06-11 14:00 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-06-11 14:00 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dll
2008-06-11 11:10 . 2006-08-10 02:02 75,264 --a------ C:\Windows\System32\E_FLBBEE.DLL
2008-06-11 11:10 . 2006-04-19 02:00 62,976 --a------ C:\Windows\System32\E_FD4BBEE.DLL
2008-06-11 11:10 . 2004-09-10 20:12 49,152 --a------ C:\Windows\System32\E_DCINST.DLL
2008-06-11 11:09 . 2008-06-11 11:13 <REP> d-------- C:\ProgramData\EPSON
2008-06-09 20:44 . 2008-06-09 20:44 <REP> d-------- C:\ProgramData\WindowsSearch
2008-06-09 10:13 . 2008-06-09 10:13 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdRapi2_01_00_00.Wdf
2008-06-06 10:24 . 2008-07-01 17:50 <REP> d-------- C:\Users\SANDRINE\AppData\Roaming\uTorrent
2008-06-06 10:24 . 2008-06-06 10:24 <REP> d-------- C:\Program Files\uTorrent
2008-06-05 08:59 . 2008-06-05 08:59 <REP> d-------- C:\Program Files\SigmaTel
2008-06-05 08:53 . 2008-06-05 08:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Videos
2008-06-05 08:53 . 2008-06-05 08:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Searches
2008-06-05 08:53 . 2008-06-05 08:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Saved Games
2008-06-05 08:53 . 2008-06-05 08:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Pictures
2008-06-05 08:53 . 2008-06-05 08:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Music
2008-06-05 08:53 . 2008-06-05 08:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Links
2008-06-05 08:53 . 2008-06-05 08:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Downloads
2008-06-05 08:53 . 2008-06-05 08:53 <REP> dr------- C:\Windows\System32\config\systemprofile\Documents
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-27 16:09 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-06-27 16:05 --------- d-----w C:\ProgramData\Symantec
2008-06-11 09:09 --------- d-----w C:\Program Files\EPSON
2008-06-06 10:07 --------- d-----w C:\Program Files\DivX
2008-06-05 06:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-05 06:58 --------- d-----w C:\Program Files\Sony
2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\Windows\System32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\Windows\System32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\Windows\System32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\Windows\System32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu10.dll
2008-05-29 13:02 --------- d-----w C:\Program Files\Ressources Windows Mobile
2008-05-28 07:49 --------- d-----w C:\Program Files\Windows Live
2008-05-28 07:47 --------- d-----w C:\ProgramData\WLInstaller
2008-05-28 07:34 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdRapi_01_00_00.Wdf
2008-05-22 22:22 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-05-22 22:22 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-05-22 22:20 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-05-22 22:19 81,920 ----a-w C:\Windows\System32\dpl100.dll
2008-05-22 22:19 196,608 ----a-w C:\Windows\System32\dtu100.dll
2008-05-22 22:19 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-05-22 22:18 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
2008-05-21 07:46 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-20 09:40 --------- d-----w C:\ProgramData\Microsoft Help
2008-04-25 16:22 206,088 ----a-w C:\Windows\System32\klogon.dll
2008-04-11 19:28 174 --sha-w C:\Program Files\desktop.ini
2008-04-11 14:15 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-04-11 14:14 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-04-11 13:41 47,560 ----a-w C:\Windows\System32\SPReview.exe
2008-04-11 13:41 152,576 ----a-w C:\Windows\System32\SPWizUI.dll
2007-04-23 13:39 92,064 ----a-w C:\Users\SANDRINE\mqdmmdm.sys
2007-04-23 13:39 9,232 ----a-w C:\Users\SANDRINE\mqdmmdfl.sys
2007-04-23 13:39 79,328 ----a-w C:\Users\SANDRINE\mqdmserd.sys
2007-04-23 13:39 66,656 ----a-w C:\Users\SANDRINE\mqdmbus.sys
2007-04-23 13:39 6,208 ----a-w C:\Users\SANDRINE\mqdmcmnt.sys
2007-04-23 13:39 5,936 ----a-w C:\Users\SANDRINE\mqdmwhnt.sys
2007-04-23 13:39 4,048 ----a-w C:\Users\SANDRINE\mqdmcr.sys
2007-04-23 13:39 25,600 ----a-w C:\Users\SANDRINE\usbsermptxp.sys
2007-04-23 13:39 22,768 ----a-w C:\Users\SANDRINE\usbsermpt.sys
2008-01-31 07:21 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-01-31 07:21 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-01-31 07:21 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
2008-04-25 18:22 62728 --a------ C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus DX4000 Series"="C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE" [2006-09-21 04:01 139264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 20:54 623992]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2006-09-11 09:23 118784]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-22 11:32 223232]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-12-14 17:33 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-12-14 17:32 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2007-12-14 17:33 133656]
"CardDetector"="C:\Program Files\CardDetector\ICON225\CardDetector.exe" [2007-10-18 11:58 241664]
"BEWINTERNET-FR-DMESessionManager"="C:\Program Files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe" [2007-10-30 18:54 102400]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 18:21 201992]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2006-11-25 09:29:44 2134016]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2006-11-24 11:36 73728 C:\Windows\System32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= C:\Program Files\Common Files\Sony Shared\VideoLib\sonydv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"<NO NAME>"=
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{66D20D0E-EF06-4CDF-9168-DBB969AB67C8}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{C8A6E6B1-D4B7-4B99-A394-0817774D35FF}"= Disabled:UDP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{69B8FD12-7775-4B17-B5B3-A0EC01DF7BE8}"= Disabled:TCP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{58F2EA48-45A7-4993-AEDC-FD86871B89C4}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{50CCBBD9-DC4A-4472-AF0F-B9522B8CAFB8}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{E8E57D23-82D0-41A3-83F1-680D22290BE3}C:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 2009\\french\\setup.exe"= UDP:C:\programdata\kaspersky lab setup files\kaspersky anti-virus 2009\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 2009
"UDP Query User{AEF7D47E-5797-410C-960D-4B12E43293BC}C:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 2009\\french\\setup.exe"= TCP:C:\programdata\kaspersky lab setup files\kaspersky anti-virus 2009\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 2009
"TCP Query User{832B59B2-9F28-4ED7-BA2F-C02D4D085CC1}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{FD928F85-299C-4F4C-8481-80B2327AF8C2}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{60B2BC9F-331E-4710-8AD6-975EA4097F29}C:\\program files\\amsn\\bin\\wish.exe"= UDP:C:\program files\amsn\bin\wish.exe:Wish Application
"UDP Query User{363376A6-6A41-423A-8258-55122EA86A5C}C:\\program files\\amsn\\bin\\wish.exe"= TCP:C:\program files\amsn\bin\wish.exe:Wish Application
"TCP Query User{BC92B14E-1153-4829-BE38-6AF0729E9BDA}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{26302E53-5E73-46A1-A453-39FDD5A9862D}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\OrangeBS\\BEWInternet\\Connectivity\\ConnectivityManager.exe"= C:\Program Files\OrangeBS\BEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\Windows\system32\drivers\klbg.sys [2008-01-29 18:29]
R0 shpf;Sony HDD Protection Filter Driver;C:\Windows\system32\DRIVERS\shpf.sys [2006-12-01 10:20]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2008-03-26 13:10]
R2 MSSQL$VAIO_VEDB;SQL Server (VAIO_VEDB);"C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sVAIO_VEDB []
R2 RapiMgr;Windows Mobile-based device connectivity;C:\Windows\system32\svchost.exe [2008-01-18 23:33]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R2 WcesComm;Windows Mobile-2003-based device connectivity;C:\Windows\system32\svchost.exe [2008-01-18 23:33]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-11-30 14:29]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;C:\Windows\system32\Drivers\R5U870FLx86.sys [2006-11-09 03:09]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;C:\Windows\system32\Drivers\R5U870FUx86.sys [2006-11-09 03:09]
R3 SonyImgF;Sony Image Conversion Filter Driver;C:\Windows\system32\DRIVERS\SonyImgF.sys [2006-09-06 11:44]
R3 SPI;Sony Programmable I/O Control Device;C:\Windows\system32\DRIVERS\SonyPI.sys [2006-10-05 10:19]
R3 ti21sony;ti21sony;C:\Windows\system32\drivers\ti21sony.sys [2006-11-06 15:56]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-15 02:12]
S3 GT72NDISIPXP;GT 72 IP NDIS;C:\Windows\system32\DRIVERS\Gt51Ip.sys [2007-07-09 17:17]
S3 GT72UBUS;GT 72 U BUS;C:\Windows\system32\DRIVERS\gt72ubus.sys [2007-06-26 16:38]
S3 GTPTSER;GT PT SER;C:\Windows\system32\DRIVERS\gtptser.sys [2007-03-30 16:38]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2007-10-30 18:31]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2007-10-30 18:31]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 17:51]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);"C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\UCLS\HTTP" []
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-01-16 15:05]
S3 WSDPrintDevice;Prise en charge de l’impression WSD via UMB;C:\Windows\system32\DRIVERS\WSDPrint.sys [2008-01-18 22:15]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
GPSvcGroup REG_MULTI_SZ GPSvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - G:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d726504f-0d4a-11dd-89fe-0016fef61d98}]
\shell\AutoRun\command - G:\AutoRunCardDetector.exe
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-05 09:48:37 C:\Windows\Tasks\User_Feed_Synchronization-{BB6E1DFE-5C8B-4CFF-A380-1C04D549CFBB}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-05 12:19:40
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-05 12:22:01
ComboFix-quarantined-files.txt 2008-07-05 10:20:58
Pre-Run: 39,977,435,136 octets libres
Post-Run: 40,438,403,072 octets libres
228 --- E O F --- 2008-07-04 06:19:00
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 juil. 2008 à 14:12
5 juil. 2008 à 14:12
colle un rapport de ton antivirus
_______
essaye de faire msnfix en mode sans echec: (demarrer l'ordi en appuyant plusieurs fois sur F8 ou F5 ou ESC ou SUPPR en général)
_______
essaye de faire msnfix en mode sans echec: (demarrer l'ordi en appuyant plusieurs fois sur F8 ou F5 ou ESC ou SUPPR en général)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sandrillon84
Messages postés
16
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
30 mars 2009
5 juil. 2008 à 22:30
5 juil. 2008 à 22:30
alors,
MSN Fix, j'ai réussi en mode sans échec, mais RAS :
MSNFix 1.727
C:\MSNFix
Fix exécuté le 05/07/2008 - 20:45:23,82 By SANDRINE
mode sans échec
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\Windows\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Mon anti virus :
Analyse complète: terminée le 27/06/2008 19:25:31 (événements : 20, objets : 269528, durée : 00:45:08)
05/07/2008 18:02:14 Fin de la tâche
05/07/2008 17:53:34 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\Flash9b.ocx
05/07/2008 17:48:11 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
05/07/2008 17:43:15 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
05/07/2008 17:37:37 Détectés: https://securelist.fr/ c:\Program Files\WinZip\WINZIP32.EXE
05/07/2008 17:29:42 Détectés: https://securelist.fr/ c:\Program Files\Malwarebytes' Anti-Malware\zlib.dll
05/07/2008 17:29:20 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.6.0\bin\java.exe
05/07/2008 17:28:49 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\DVD8\zlib1.dll
05/07/2008 17:28:40 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\Common\Bin\zlib1.dll
05/07/2008 17:24:20 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
05/07/2008 17:24:15 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.FRA
05/07/2008 17:23:18 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
05/07/2008 17:22:07 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
05/07/2008 17:22:07 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
05/07/2008 17:20:58 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
05/07/2008 17:18:49 Lancement de la tâche
Analyse complète: terminée le 27/06/2008 19:25:31 (événements : 20, objets : 269528, durée : 00:45:08)
27/06/2008 19:53:06 Fin de la tâche
27/06/2008 19:52:44 Lancement de la tâche
Analyse complète: terminée le 27/06/2008 19:25:31 (événements : 20, objets : 269528, durée : 00:45:08)
27/06/2008 19:25:31 Fin de la tâche
27/06/2008 19:16:40 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\Flash9b.ocx
27/06/2008 19:11:23 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
27/06/2008 19:06:07 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
27/06/2008 19:00:30 Détectés: https://securelist.fr/ c:\Program Files\WinZip\WINZIP32.EXE
27/06/2008 18:57:17 Détectés: https://securelist.fr/ c:\Program Files\Mozilla Firefox\firefox.exe
27/06/2008 18:57:14 Détectés: https://securelist.fr/ c:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll
27/06/2008 18:57:04 Non réparés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE Reporté
27/06/2008 18:57:04 Détectés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE
27/06/2008 18:53:47 Non réparés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE Reporté
27/06/2008 18:53:47 Détectés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE
27/06/2008 18:51:33 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.6.0\bin\java.exe
27/06/2008 18:45:17 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
27/06/2008 18:45:11 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.FRA
27/06/2008 18:44:08 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
27/06/2008 18:42:46 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.api
27/06/2008 18:42:41 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
27/06/2008 18:42:41 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
27/06/2008 18:41:10 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
27/06/2008 18:40:23 Lancement de la tâche
Analyse complète: terminée le 27/06/2008 19:25:31 (événements : 20, objets : 269528, durée : 00:45:08)
27/06/2008 18:37:20 Fin de la tâche
27/06/2008 18:33:07 Lancement de la tâche
MSN Fix, j'ai réussi en mode sans échec, mais RAS :
MSNFix 1.727
C:\MSNFix
Fix exécuté le 05/07/2008 - 20:45:23,82 By SANDRINE
mode sans échec
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\Windows\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Mon anti virus :
Analyse complète: terminée le 27/06/2008 19:25:31 (événements : 20, objets : 269528, durée : 00:45:08)
05/07/2008 18:02:14 Fin de la tâche
05/07/2008 17:53:34 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\Flash9b.ocx
05/07/2008 17:48:11 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
05/07/2008 17:43:15 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
05/07/2008 17:37:37 Détectés: https://securelist.fr/ c:\Program Files\WinZip\WINZIP32.EXE
05/07/2008 17:29:42 Détectés: https://securelist.fr/ c:\Program Files\Malwarebytes' Anti-Malware\zlib.dll
05/07/2008 17:29:20 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.6.0\bin\java.exe
05/07/2008 17:28:49 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\DVD8\zlib1.dll
05/07/2008 17:28:40 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\Common\Bin\zlib1.dll
05/07/2008 17:24:20 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
05/07/2008 17:24:15 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.FRA
05/07/2008 17:23:18 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
05/07/2008 17:22:07 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
05/07/2008 17:22:07 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
05/07/2008 17:20:58 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
05/07/2008 17:18:49 Lancement de la tâche
Analyse complète: terminée le 27/06/2008 19:25:31 (événements : 20, objets : 269528, durée : 00:45:08)
27/06/2008 19:53:06 Fin de la tâche
27/06/2008 19:52:44 Lancement de la tâche
Analyse complète: terminée le 27/06/2008 19:25:31 (événements : 20, objets : 269528, durée : 00:45:08)
27/06/2008 19:25:31 Fin de la tâche
27/06/2008 19:16:40 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\Flash9b.ocx
27/06/2008 19:11:23 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
27/06/2008 19:06:07 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
27/06/2008 19:00:30 Détectés: https://securelist.fr/ c:\Program Files\WinZip\WINZIP32.EXE
27/06/2008 18:57:17 Détectés: https://securelist.fr/ c:\Program Files\Mozilla Firefox\firefox.exe
27/06/2008 18:57:14 Détectés: https://securelist.fr/ c:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll
27/06/2008 18:57:04 Non réparés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE Reporté
27/06/2008 18:57:04 Détectés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE
27/06/2008 18:53:47 Non réparés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE Reporté
27/06/2008 18:53:47 Détectés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE
27/06/2008 18:51:33 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.6.0\bin\java.exe
27/06/2008 18:45:17 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
27/06/2008 18:45:11 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.FRA
27/06/2008 18:44:08 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
27/06/2008 18:42:46 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.api
27/06/2008 18:42:41 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
27/06/2008 18:42:41 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
27/06/2008 18:41:10 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
27/06/2008 18:40:23 Lancement de la tâche
Analyse complète: terminée le 27/06/2008 19:25:31 (événements : 20, objets : 269528, durée : 00:45:08)
27/06/2008 18:37:20 Fin de la tâche
27/06/2008 18:33:07 Lancement de la tâche
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 juil. 2008 à 10:39
6 juil. 2008 à 10:39
rien dans msn chez toi! un des tes amis doit etre infécté fais faire msnfix a tes amis
sinon
comme tu as brontok apparement:
mets a jour java et flash player
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
metrs a jour adobe
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
______________________
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
3/ refais un kaspersky et colle le rapport
pour voir si encore infécté ce fichier:
c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE
sinon
comme tu as brontok apparement:
mets a jour java et flash player
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
metrs a jour adobe
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
______________________
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
3/ refais un kaspersky et colle le rapport
pour voir si encore infécté ce fichier:
c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE
sandrillon84
Messages postés
16
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
30 mars 2009
7 juil. 2008 à 10:53
7 juil. 2008 à 10:53
Bonjour,
Concernant les MAJ, d'après les tests, j'ai les dernières versions de java et flash player.
Dois je désinstaller/réinstaller ?
Sinon, j'ai bien téléchargé les 2 soft et j'ai refais une analyse Kaspersky.
Le fichier que tu mentionnes est toujours là
Analyse complète: terminée le 07/07/2008 10:15:04 (événements : 54, objets : , durée : 00:00:00)
07/07/2008 10:15:04 Fin de la tâche
07/07/2008 10:05:50 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\Flash9b.ocx
07/07/2008 09:59:29 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
07/07/2008 09:53:07 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 09:47:57 Détectés: https://securelist.fr/ c:\Program Files\WinZip\WINZIP32.EXE
07/07/2008 09:37:41 Détectés: https://securelist.fr/ c:\Program Files\Malwarebytes' Anti-Malware\zlib.dll
07/07/2008 09:37:21 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.6.0\bin\java.exe
07/07/2008 09:36:46 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\DVD8\zlib1.dll
07/07/2008 09:36:36 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\Common\Bin\zlib1.dll
07/07/2008 09:31:26 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
07/07/2008 09:30:11 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
07/07/2008 09:30:11 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
07/07/2008 09:28:56 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
07/07/2008 09:25:21 Lancement de la tâche
Analyse complète: terminée le 07/07/2008 10:15:04 (événements : 54, objets : , durée : 00:00:00)
05/07/2008 18:02:14 Fin de la tâche
05/07/2008 17:53:34 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\Flash9b.ocx
05/07/2008 17:48:11 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
05/07/2008 17:43:15 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
05/07/2008 17:37:37 Détectés: https://securelist.fr/ c:\Program Files\WinZip\WINZIP32.EXE
05/07/2008 17:29:42 Détectés: https://securelist.fr/ c:\Program Files\Malwarebytes' Anti-Malware\zlib.dll
05/07/2008 17:29:20 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.6.0\bin\java.exe
05/07/2008 17:28:49 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\DVD8\zlib1.dll
05/07/2008 17:28:40 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\Common\Bin\zlib1.dll
05/07/2008 17:24:20 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
05/07/2008 17:24:15 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.FRA
05/07/2008 17:23:18 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
05/07/2008 17:22:07 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
05/07/2008 17:22:07 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
05/07/2008 17:20:58 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
05/07/2008 17:18:49 Lancement de la tâche
Analyse complète: terminée le 07/07/2008 10:15:04 (événements : 54, objets : , durée : 00:00:00)
27/06/2008 19:53:06 Fin de la tâche
27/06/2008 19:52:44 Lancement de la tâche
Analyse complète: terminée le 07/07/2008 10:15:04 (événements : 54, objets : , durée : 00:00:00)
27/06/2008 19:25:31 Fin de la tâche
27/06/2008 19:16:40 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\Flash9b.ocx
27/06/2008 19:11:23 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
27/06/2008 19:06:07 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
27/06/2008 19:00:30 Détectés: https://securelist.fr/ c:\Program Files\WinZip\WINZIP32.EXE
27/06/2008 18:57:17 Détectés: https://securelist.fr/ c:\Program Files\Mozilla Firefox\firefox.exe
27/06/2008 18:57:14 Détectés: https://securelist.fr/ c:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll
27/06/2008 18:57:04 Non réparés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE Reporté
27/06/2008 18:57:04 Détectés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE
27/06/2008 18:53:47 Non réparés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE Reporté
27/06/2008 18:53:47 Détectés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE
27/06/2008 18:51:33 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.6.0\bin\java.exe
27/06/2008 18:45:17 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
27/06/2008 18:45:11 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.FRA
27/06/2008 18:44:08 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
27/06/2008 18:42:46 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.api
27/06/2008 18:42:41 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
27/06/2008 18:42:41 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
27/06/2008 18:41:10 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
27/06/2008 18:40:23 Lancement de la tâche
Analyse complète: terminée le 07/07/2008 10:15:04 (événements : 54, objets : , durée : 00:00:00)
27/06/2008 18:37:20 Fin de la tâche
27/06/2008 18:33:07 Lancement de la tâche
Il me mentionne les lignes suivantes comme non réparées :
27/06/2008 18:57:04 Non réparés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE Reporté
27/06/2008 18:57:04 Détectés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE
27/06/2008 18:53:47 Non réparés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE Reporté
27/06/2008 18:53:47 Détectés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE
Brontok est le nom d'un virus ?
Concernant les MAJ, d'après les tests, j'ai les dernières versions de java et flash player.
Dois je désinstaller/réinstaller ?
Sinon, j'ai bien téléchargé les 2 soft et j'ai refais une analyse Kaspersky.
Le fichier que tu mentionnes est toujours là
Analyse complète: terminée le 07/07/2008 10:15:04 (événements : 54, objets : , durée : 00:00:00)
07/07/2008 10:15:04 Fin de la tâche
07/07/2008 10:05:50 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\Flash9b.ocx
07/07/2008 09:59:29 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
07/07/2008 09:53:07 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 09:47:57 Détectés: https://securelist.fr/ c:\Program Files\WinZip\WINZIP32.EXE
07/07/2008 09:37:41 Détectés: https://securelist.fr/ c:\Program Files\Malwarebytes' Anti-Malware\zlib.dll
07/07/2008 09:37:21 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.6.0\bin\java.exe
07/07/2008 09:36:46 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\DVD8\zlib1.dll
07/07/2008 09:36:36 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\Common\Bin\zlib1.dll
07/07/2008 09:31:26 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
07/07/2008 09:30:11 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
07/07/2008 09:30:11 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
07/07/2008 09:28:56 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
07/07/2008 09:25:21 Lancement de la tâche
Analyse complète: terminée le 07/07/2008 10:15:04 (événements : 54, objets : , durée : 00:00:00)
05/07/2008 18:02:14 Fin de la tâche
05/07/2008 17:53:34 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\Flash9b.ocx
05/07/2008 17:48:11 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
05/07/2008 17:43:15 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
05/07/2008 17:37:37 Détectés: https://securelist.fr/ c:\Program Files\WinZip\WINZIP32.EXE
05/07/2008 17:29:42 Détectés: https://securelist.fr/ c:\Program Files\Malwarebytes' Anti-Malware\zlib.dll
05/07/2008 17:29:20 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.6.0\bin\java.exe
05/07/2008 17:28:49 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\DVD8\zlib1.dll
05/07/2008 17:28:40 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\Common\Bin\zlib1.dll
05/07/2008 17:24:20 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
05/07/2008 17:24:15 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.FRA
05/07/2008 17:23:18 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
05/07/2008 17:22:07 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
05/07/2008 17:22:07 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
05/07/2008 17:20:58 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
05/07/2008 17:18:49 Lancement de la tâche
Analyse complète: terminée le 07/07/2008 10:15:04 (événements : 54, objets : , durée : 00:00:00)
27/06/2008 19:53:06 Fin de la tâche
27/06/2008 19:52:44 Lancement de la tâche
Analyse complète: terminée le 07/07/2008 10:15:04 (événements : 54, objets : , durée : 00:00:00)
27/06/2008 19:25:31 Fin de la tâche
27/06/2008 19:16:40 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\Flash9b.ocx
27/06/2008 19:11:23 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
27/06/2008 19:06:07 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
27/06/2008 19:00:30 Détectés: https://securelist.fr/ c:\Program Files\WinZip\WINZIP32.EXE
27/06/2008 18:57:17 Détectés: https://securelist.fr/ c:\Program Files\Mozilla Firefox\firefox.exe
27/06/2008 18:57:14 Détectés: https://securelist.fr/ c:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll
27/06/2008 18:57:04 Non réparés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE Reporté
27/06/2008 18:57:04 Détectés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE
27/06/2008 18:53:47 Non réparés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE Reporté
27/06/2008 18:53:47 Détectés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE
27/06/2008 18:51:33 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.6.0\bin\java.exe
27/06/2008 18:45:17 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
27/06/2008 18:45:11 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.FRA
27/06/2008 18:44:08 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
27/06/2008 18:42:46 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.api
27/06/2008 18:42:41 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
27/06/2008 18:42:41 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
27/06/2008 18:41:10 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
27/06/2008 18:40:23 Lancement de la tâche
Analyse complète: terminée le 07/07/2008 10:15:04 (événements : 54, objets : , durée : 00:00:00)
27/06/2008 18:37:20 Fin de la tâche
27/06/2008 18:33:07 Lancement de la tâche
Il me mentionne les lignes suivantes comme non réparées :
27/06/2008 18:57:04 Non réparés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE Reporté
27/06/2008 18:57:04 Détectés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE
27/06/2008 18:53:47 Non réparés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE Reporté
27/06/2008 18:53:47 Détectés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE
Brontok est le nom d'un virus ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 juil. 2008 à 11:18
7 juil. 2008 à 11:18
via ajout/suppression de programme tu dois avoir plusieurs version de java et d'adobe, tu vire les anciennes
______________
analyse ce fichier sur virus total et colle le rapport:
https://www.virustotal.com/gui/
c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE
_______________
pour brontok:
info:
http://www.frsirt.com
scan avec ceci de bitdefender:
https://www.bitdefender.com/premium-services/virus-and-spyware-removal.html
puis
scan avec kaseprsky que tu as en mode sans echec: pour voir si il arrive a le virer
(demarrer l'ordi en appuyant plusieurs fois sur F8 ou F5 fou F2 ou SUPPR en général)
______________
analyse ce fichier sur virus total et colle le rapport:
https://www.virustotal.com/gui/
c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE
_______________
pour brontok:
info:
http://www.frsirt.com
scan avec ceci de bitdefender:
https://www.bitdefender.com/premium-services/virus-and-spyware-removal.html
puis
scan avec kaseprsky que tu as en mode sans echec: pour voir si il arrive a le virer
(demarrer l'ordi en appuyant plusieurs fois sur F8 ou F5 fou F2 ou SUPPR en général)
sandrillon84
Messages postés
16
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
30 mars 2009
18 juil. 2008 à 09:45
18 juil. 2008 à 09:45
bonjour,
encore une fois, j'ai mis du temps à répondre, j'ai pas mal été en galère avec mon adsl et wifi.
Bref, tout est réglé.
Lorsque je vais dans ajout/suppression de programmes, je n'ai qu'une version de java et concernant adobe, j'ai les lignes suivantes : Adobe Acrobat 8.1.2 standard, Adobe Flash Player 9 ActiveX, Adobe photoshope et adobe reader 9.
Dois je en supprimer certains ?
Concernant l'analyse du fichier : je n'ai pas pu la faire car lorsque je suis le chemin d'acces, le fichier exe ne s'y trouve plus (peut être a til été placé en quarantaine ailleurs ?)
J'ai fait le scan bitdefender pour brontok puis refais kaspersly en mode sans échec, mais je crois qu'il est toujours là...
Rapport d'analyse :
Analyse complète: terminée le 18/07/2008 02:03:04 (événements : 156, objets : , durée : 00:00:00)
18/07/2008 02:03:05 Fin de la tâche
18/07/2008 01:51:25 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\Flash9b.ocx
18/07/2008 01:45:37 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
18/07/2008 01:41:20 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:38:49 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:36:18 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:33:47 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:31:17 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:28:46 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:26:15 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:23:44 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:21:12 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:18:37 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:16:02 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:13:26 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:10:49 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:08:13 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:05:37 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:03:01 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:00:25 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:57:49 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:55:12 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:52:36 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:49:59 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:47:22 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:44:44 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:42:08 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:39:30 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:36:53 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:34:16 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:31:20 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:26:37 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:22:00 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:17:03 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:11:28 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:08:56 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:06:24 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:03:49 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:01:15 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:58:43 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:56:10 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:53:37 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:51:00 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:48:22 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:45:44 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:43:02 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:40:21 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:37:37 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:34:54 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:32:12 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:29:31 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:26:49 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:24:07 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:21:23 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:18:40 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:15:56 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:13:12 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:10:29 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:07:44 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:04:48 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:02:03 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 22:59:17 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 22:52:39 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 22:45:39 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 22:38:31 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 22:31:46 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 22:22:57 Détectés: https://securelist.fr/ c:\Program Files\WinZip\WINZIP32.EXE
17/07/2008 22:13:02 Détectés: https://securelist.fr/ c:\Program Files\Malwarebytes' Anti-Malware\zlib.dll
17/07/2008 22:12:40 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.6.0\bin\java.exe
17/07/2008 22:12:09 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\DVD8\zlib1.dll
17/07/2008 22:12:00 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\Common\Bin\zlib1.dll
17/07/2008 22:05:58 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
17/07/2008 22:04:41 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
17/07/2008 22:04:40 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
17/07/2008 22:03:21 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
17/07/2008 22:01:31 Lancement de la tâche
Analyse complète: terminée le 18/07/2008 02:03:04 (événements : 156, objets : , durée : 00:00:00)
07/07/2008 14:10:02 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 14:08:18 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 14:06:35 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 14:04:51 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 14:03:07 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 14:01:23 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:59:39 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:57:55 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:56:10 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:54:26 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:52:42 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:48:10 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:42:40 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:37:08 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:31:38 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:26:08 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:13:55 Détectés: https://securelist.fr/ c:\Program Files\WinZip\WINZIP32.EXE
07/07/2008 13:05:50 Détectés: https://securelist.fr/ c:\Program Files\Malwarebytes' Anti-Malware\zlib.dll
07/07/2008 13:05:28 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.6.0\bin\java.exe
07/07/2008 13:05:00 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\DVD8\zlib1.dll
07/07/2008 13:04:50 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\Common\Bin\zlib1.dll
07/07/2008 12:59:22 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
07/07/2008 12:58:07 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
07/07/2008 12:58:07 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
07/07/2008 12:56:25 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
07/07/2008 12:55:41 Lancement de la tâche
Analyse complète: terminée le 18/07/2008 02:03:04 (événements : 156, objets : , durée : 00:00:00)
07/07/2008 10:15:04 Fin de la tâche
07/07/2008 10:05:50 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\Flash9b.ocx
07/07/2008 09:59:29 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
07/07/2008 09:53:07 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 09:47:57 Détectés: https://securelist.fr/ c:\Program Files\WinZip\WINZIP32.EXE
07/07/2008 09:37:41 Détectés: https://securelist.fr/ c:\Program Files\Malwarebytes' Anti-Malware\zlib.dll
07/07/2008 09:37:21 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.6.0\bin\java.exe
07/07/2008 09:36:46 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\DVD8\zlib1.dll
07/07/2008 09:36:36 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\Common\Bin\zlib1.dll
07/07/2008 09:31:26 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
07/07/2008 09:30:11 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
07/07/2008 09:30:11 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
07/07/2008 09:28:56 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
07/07/2008 09:25:21 Lancement de la tâche
Analyse complète: terminée le 18/07/2008 02:03:04 (événements : 156, objets : , durée : 00:00:00)
05/07/2008 18:02:14 Fin de la tâche
05/07/2008 17:53:34 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\Flash9b.ocx
05/07/2008 17:48:11 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
05/07/2008 17:43:15 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
05/07/2008 17:37:37 Détectés: https://securelist.fr/ c:\Program Files\WinZip\WINZIP32.EXE
05/07/2008 17:29:42 Détectés: https://securelist.fr/ c:\Program Files\Malwarebytes' Anti-Malware\zlib.dll
05/07/2008 17:29:20 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.6.0\bin\java.exe
05/07/2008 17:28:49 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\DVD8\zlib1.dll
05/07/2008 17:28:40 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\Common\Bin\zlib1.dll
05/07/2008 17:24:20 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
05/07/2008 17:24:15 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.FRA
05/07/2008 17:23:18 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
05/07/2008 17:22:07 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
05/07/2008 17:22:07 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
05/07/2008 17:20:58 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
05/07/2008 17:18:49 Lancement de la tâche
Analyse complète: terminée le 18/07/2008 02:03:04 (événements : 156, objets : , durée : 00:00:00)
27/06/2008 19:53:06 Fin de la tâche
27/06/2008 19:52:44 Lancement de la tâche
Analyse complète: terminée le 18/07/2008 02:03:04 (événements : 156, objets : , durée : 00:00:00)
27/06/2008 19:25:31 Fin de la tâche
27/06/2008 19:16:40 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\Flash9b.ocx
27/06/2008 19:11:23 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
27/06/2008 19:06:07 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
27/06/2008 19:00:30 Détectés: https://securelist.fr/ c:\Program Files\WinZip\WINZIP32.EXE
27/06/2008 18:57:17 Détectés: https://securelist.fr/ c:\Program Files\Mozilla Firefox\firefox.exe
27/06/2008 18:57:14 Détectés: https://securelist.fr/ c:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll
27/06/2008 18:57:04 Non réparés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE Reporté
27/06/2008 18:57:04 Détectés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE
27/06/2008 18:53:47 Non réparés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE Reporté
27/06/2008 18:53:47 Détectés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE
27/06/2008 18:51:33 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.6.0\bin\java.exe
27/06/2008 18:45:17 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
27/06/2008 18:45:11 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.FRA
27/06/2008 18:44:08 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
27/06/2008 18:42:46 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.api
27/06/2008 18:42:41 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
27/06/2008 18:42:41 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
27/06/2008 18:41:10 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
27/06/2008 18:40:23 Lancement de la tâche
Analyse complète: terminée le 18/07/2008 02:03:04 (événements : 156, objets : , durée : 00:00:00)
27/06/2008 18:37:20 Fin de la tâche
27/06/2008 18:33:07 Lancement de la tâche
Sinon, je ne sais pas si c'est lié, mais j'ai pas mal de soucis en ce moment avec l'ordi : une chose arrive de + en + souvent qui est que d'un coup, j'ai un écran bleu qui m'indique que windows a eu un problème et l'ordi redemarre.
Au redémarrage également, windows m'indique un problème et me demande de faire un scan.
J'ai sorti le rapport qui est le suivant :
Informations supplémentaires sur le problème :
BCCode: a
BCP1: 00000000
BCP2: 0000001B
BCP3: 00000000
BCP4: 822EA0C3
OS Version: 6_0_6001
Service Pack: 1_0
Product: 256_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini071108-01.dmp
C:\Users\SANDRINE\AppData\Local\Temp\WER-88904-0.sysdata.xml
C:\Users\SANDRINE\AppData\Local\Temp\WER67B7.tmp.version.txt
Lire notre déclaration de confidentialité :
https://privacy.microsoft.com/fr-fr/microsoft-error-reporting-privacy-statement
D'avance merci pour ton aide
encore une fois, j'ai mis du temps à répondre, j'ai pas mal été en galère avec mon adsl et wifi.
Bref, tout est réglé.
Lorsque je vais dans ajout/suppression de programmes, je n'ai qu'une version de java et concernant adobe, j'ai les lignes suivantes : Adobe Acrobat 8.1.2 standard, Adobe Flash Player 9 ActiveX, Adobe photoshope et adobe reader 9.
Dois je en supprimer certains ?
Concernant l'analyse du fichier : je n'ai pas pu la faire car lorsque je suis le chemin d'acces, le fichier exe ne s'y trouve plus (peut être a til été placé en quarantaine ailleurs ?)
J'ai fait le scan bitdefender pour brontok puis refais kaspersly en mode sans échec, mais je crois qu'il est toujours là...
Rapport d'analyse :
Analyse complète: terminée le 18/07/2008 02:03:04 (événements : 156, objets : , durée : 00:00:00)
18/07/2008 02:03:05 Fin de la tâche
18/07/2008 01:51:25 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\Flash9b.ocx
18/07/2008 01:45:37 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
18/07/2008 01:41:20 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:38:49 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:36:18 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:33:47 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:31:17 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:28:46 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:26:15 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:23:44 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:21:12 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:18:37 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:16:02 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:13:26 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:10:49 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:08:13 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:05:37 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:03:01 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 01:00:25 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:57:49 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:55:12 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:52:36 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:49:59 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:47:22 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:44:44 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:42:08 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:39:30 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:36:53 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:34:16 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:31:20 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:26:37 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:22:00 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:17:03 Détectés: https://securelist.fr/ c:\Users\SANDRINE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:11:28 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:08:56 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:06:24 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:03:49 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
18/07/2008 00:01:15 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:58:43 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:56:10 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:53:37 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:51:00 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:48:22 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:45:44 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:43:02 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:40:21 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:37:37 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:34:54 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:32:12 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:29:31 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:26:49 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:24:07 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:21:23 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:18:40 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:15:56 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:13:12 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:10:29 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:07:44 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:04:48 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 23:02:03 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 22:59:17 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 22:52:39 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 22:45:39 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 22:38:31 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 22:31:46 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
17/07/2008 22:22:57 Détectés: https://securelist.fr/ c:\Program Files\WinZip\WINZIP32.EXE
17/07/2008 22:13:02 Détectés: https://securelist.fr/ c:\Program Files\Malwarebytes' Anti-Malware\zlib.dll
17/07/2008 22:12:40 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.6.0\bin\java.exe
17/07/2008 22:12:09 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\DVD8\zlib1.dll
17/07/2008 22:12:00 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\Common\Bin\zlib1.dll
17/07/2008 22:05:58 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
17/07/2008 22:04:41 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
17/07/2008 22:04:40 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
17/07/2008 22:03:21 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
17/07/2008 22:01:31 Lancement de la tâche
Analyse complète: terminée le 18/07/2008 02:03:04 (événements : 156, objets : , durée : 00:00:00)
07/07/2008 14:10:02 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 14:08:18 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 14:06:35 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 14:04:51 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 14:03:07 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 14:01:23 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:59:39 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:57:55 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:56:10 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:54:26 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:52:42 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:48:10 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:42:40 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:37:08 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:31:38 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:26:08 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 13:13:55 Détectés: https://securelist.fr/ c:\Program Files\WinZip\WINZIP32.EXE
07/07/2008 13:05:50 Détectés: https://securelist.fr/ c:\Program Files\Malwarebytes' Anti-Malware\zlib.dll
07/07/2008 13:05:28 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.6.0\bin\java.exe
07/07/2008 13:05:00 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\DVD8\zlib1.dll
07/07/2008 13:04:50 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\Common\Bin\zlib1.dll
07/07/2008 12:59:22 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
07/07/2008 12:58:07 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
07/07/2008 12:58:07 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
07/07/2008 12:56:25 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
07/07/2008 12:55:41 Lancement de la tâche
Analyse complète: terminée le 18/07/2008 02:03:04 (événements : 156, objets : , durée : 00:00:00)
07/07/2008 10:15:04 Fin de la tâche
07/07/2008 10:05:50 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\Flash9b.ocx
07/07/2008 09:59:29 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
07/07/2008 09:53:07 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
07/07/2008 09:47:57 Détectés: https://securelist.fr/ c:\Program Files\WinZip\WINZIP32.EXE
07/07/2008 09:37:41 Détectés: https://securelist.fr/ c:\Program Files\Malwarebytes' Anti-Malware\zlib.dll
07/07/2008 09:37:21 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.6.0\bin\java.exe
07/07/2008 09:36:46 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\DVD8\zlib1.dll
07/07/2008 09:36:36 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\Common\Bin\zlib1.dll
07/07/2008 09:31:26 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
07/07/2008 09:30:11 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
07/07/2008 09:30:11 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
07/07/2008 09:28:56 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
07/07/2008 09:25:21 Lancement de la tâche
Analyse complète: terminée le 18/07/2008 02:03:04 (événements : 156, objets : , durée : 00:00:00)
05/07/2008 18:02:14 Fin de la tâche
05/07/2008 17:53:34 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\Flash9b.ocx
05/07/2008 17:48:11 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
05/07/2008 17:43:15 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
05/07/2008 17:37:37 Détectés: https://securelist.fr/ c:\Program Files\WinZip\WINZIP32.EXE
05/07/2008 17:29:42 Détectés: https://securelist.fr/ c:\Program Files\Malwarebytes' Anti-Malware\zlib.dll
05/07/2008 17:29:20 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.6.0\bin\java.exe
05/07/2008 17:28:49 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\DVD8\zlib1.dll
05/07/2008 17:28:40 Détectés: https://securelist.fr/ c:\Program Files\InterVideo\Common\Bin\zlib1.dll
05/07/2008 17:24:20 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
05/07/2008 17:24:15 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.FRA
05/07/2008 17:23:18 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
05/07/2008 17:22:07 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
05/07/2008 17:22:07 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
05/07/2008 17:20:58 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
05/07/2008 17:18:49 Lancement de la tâche
Analyse complète: terminée le 18/07/2008 02:03:04 (événements : 156, objets : , durée : 00:00:00)
27/06/2008 19:53:06 Fin de la tâche
27/06/2008 19:52:44 Lancement de la tâche
Analyse complète: terminée le 18/07/2008 02:03:04 (événements : 156, objets : , durée : 00:00:00)
27/06/2008 19:25:31 Fin de la tâche
27/06/2008 19:16:40 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\Flash9b.ocx
27/06/2008 19:11:23 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
27/06/2008 19:06:07 Détectés: https://securelist.fr/ c:\Users\SANDRINE\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\plugins\NPSWF32.new
27/06/2008 19:00:30 Détectés: https://securelist.fr/ c:\Program Files\WinZip\WINZIP32.EXE
27/06/2008 18:57:17 Détectés: https://securelist.fr/ c:\Program Files\Mozilla Firefox\firefox.exe
27/06/2008 18:57:14 Détectés: https://securelist.fr/ c:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll
27/06/2008 18:57:04 Non réparés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE Reporté
27/06/2008 18:57:04 Détectés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Works\Setup\PFiles\Office\PPV\PPTVIEW.EXE
27/06/2008 18:53:47 Non réparés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE Reporté
27/06/2008 18:53:47 Détectés: Email-Worm.Win32.Brontok.ct c:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE
27/06/2008 18:51:33 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.6.0\bin\java.exe
27/06/2008 18:45:17 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
27/06/2008 18:45:11 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.FRA
27/06/2008 18:44:08 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI
27/06/2008 18:42:46 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.api
27/06/2008 18:42:41 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA
27/06/2008 18:42:41 Détectés: https://securelist.fr/ c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU
27/06/2008 18:41:10 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
27/06/2008 18:40:23 Lancement de la tâche
Analyse complète: terminée le 18/07/2008 02:03:04 (événements : 156, objets : , durée : 00:00:00)
27/06/2008 18:37:20 Fin de la tâche
27/06/2008 18:33:07 Lancement de la tâche
Sinon, je ne sais pas si c'est lié, mais j'ai pas mal de soucis en ce moment avec l'ordi : une chose arrive de + en + souvent qui est que d'un coup, j'ai un écran bleu qui m'indique que windows a eu un problème et l'ordi redemarre.
Au redémarrage également, windows m'indique un problème et me demande de faire un scan.
J'ai sorti le rapport qui est le suivant :
Informations supplémentaires sur le problème :
BCCode: a
BCP1: 00000000
BCP2: 0000001B
BCP3: 00000000
BCP4: 822EA0C3
OS Version: 6_0_6001
Service Pack: 1_0
Product: 256_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini071108-01.dmp
C:\Users\SANDRINE\AppData\Local\Temp\WER-88904-0.sysdata.xml
C:\Users\SANDRINE\AppData\Local\Temp\WER67B7.tmp.version.txt
Lire notre déclaration de confidentialité :
https://privacy.microsoft.com/fr-fr/microsoft-error-reporting-privacy-statement
D'avance merci pour ton aide
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 juil. 2008 à 09:58
18 juil. 2008 à 09:58
Adobe Acrobat 8.1.2 standard tu peux virer
______________
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_____________
si cela persiste:
vire ta suite office puis redemarre ton ordi puis remets la ce qui virera les fichiers inféctés
______________
encore des soucis
______________
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_____________
si cela persiste:
vire ta suite office puis redemarre ton ordi puis remets la ce qui virera les fichiers inféctés
______________
encore des soucis
sandrillon84
Messages postés
16
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
30 mars 2009
25 juil. 2008 à 09:47
25 juil. 2008 à 09:47
Salut,
A priori le virus a bien été supprimé, j'ai fait tout ce que tu m'as dit, relancé kaspersky et il ne trouve plus brontok à l'analyse.
Un collegue me l'a également supprimé de mes dossiers systeme.
Depuis 3 jours, plus de redemarrage forcé.
Je croise les doigts, mais j'espère que c'est réglé.
Encore merci pour ton aide, c'était très sympa.
A bientôt
A priori le virus a bien été supprimé, j'ai fait tout ce que tu m'as dit, relancé kaspersky et il ne trouve plus brontok à l'analyse.
Un collegue me l'a également supprimé de mes dossiers systeme.
Depuis 3 jours, plus de redemarrage forcé.
Je croise les doigts, mais j'espère que c'est réglé.
Encore merci pour ton aide, c'était très sympa.
A bientôt
28 juin 2008 à 15:50
En fait, il se passe une chose bizarre : lorsque je vais dans les comptes d'utilisateurs, la case utiliser le contrôle des comptes utilisateurs est décoché.
Mais ce qui est bizarre, c'est que j'ai essayé de l'activer pour voir et rien ne se passe, il ne me demande pas de valider.
Lorsque je retourne dessus, la case est toujours décochée...
Peut être que j'ai un problème à ce niveau là qui fait que ça bloque msn fix ?
Je me rends compte également que je ne peux rien modifier (nom du compte, type de compte...).
Je précise que sous le nom de ma session est bien inscrit Administrateur et qu'il n'y a que cette session sur mon ordinateur.
J'ai désactivé Kaspersky également, et relancé msn fix sans succes.
Sinon, voilà le rapport MalwareByte's (il n'a rien trouvé)
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 897
15:48:56 28/06/2008
mbam-log-6-28-2008 (15-48-56).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 139813
Temps écoulé: 38 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Si tu as des solutions, n'hésite pas !
@ +