Win32: Trojan-gen {other}
Résolu
hikaru95
Messages postés
161
Statut
Membre
-
hikaru95 Messages postés 161 Statut Membre -
hikaru95 Messages postés 161 Statut Membre -
Bonjour,
J'ai le virus win32: trojan-gen{other} sur mon pc, et je voudrais savoir si quelqu'un aurait l'amabilité de m'aider à enlever ce virus svp. Autre chose, j'aimerai savoir si le virus peut attaquer un disque dur externe branché un court moment svp??
Merci d'avance!!
J'ai le virus win32: trojan-gen{other} sur mon pc, et je voudrais savoir si quelqu'un aurait l'amabilité de m'aider à enlever ce virus svp. Autre chose, j'aimerai savoir si le virus peut attaquer un disque dur externe branché un court moment svp??
Merci d'avance!!
A voir également:
- Win32: Trojan-gen {other}
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Trojan win32 - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
64 réponses
Pour poursuivre la désinfection, je te répondrai demain
Pour tes questions, réponses rapides :
- Comment ca se fait qu'en mode sans échec, il y a un compte administrateur? ---> en mode normal, ya mon compte, plus un autre compte (créé contre ma volonté...) . Mais en mode sans échec, ya mon compte, l'autre qui a été créé et un "administateur". C'est normal?
==> oui c'est normal
- S'il y a un virus sur un compte et pas sur l'autre, est-ce que ça va infecter l'autre?
==> il n'y a pas de vrai séparation entre les utilisateurs sur Windows, si un utilisateur infecte l'ordinateur, les autres en "profiteront" aussi
Pour tes questions, réponses rapides :
- Comment ca se fait qu'en mode sans échec, il y a un compte administrateur? ---> en mode normal, ya mon compte, plus un autre compte (créé contre ma volonté...) . Mais en mode sans échec, ya mon compte, l'autre qui a été créé et un "administateur". C'est normal?
==> oui c'est normal
- S'il y a un virus sur un compte et pas sur l'autre, est-ce que ça va infecter l'autre?
==> il n'y a pas de vrai séparation entre les utilisateurs sur Windows, si un utilisateur infecte l'ordinateur, les autres en "profiteront" aussi
Salut anthony,
euh...tu m'as oublié ?
Si t'as pas le temps de m'aider , c'est pas grave. Dis le moi et je demanderai à quelqu'un d'autre...
a+
euh...tu m'as oublié ?
Si t'as pas le temps de m'aider , c'est pas grave. Dis le moi et je demanderai à quelqu'un d'autre...
a+
En effet je t'avais oublié, désolé :-S
Comme j'étais le dernier à avoir posté dans ton sujet, je pensais avoir fait ce qu'il fallait, mais j'avais oublié que je devais revenir :( Quand c'est comme ça, n'hésite pas à faire remonter le sujet en postant un message. Voici donc la suite.
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
Dans ton cas, il s'agit d'Antivir (clic droit sur l'icone --> clique sur antivir guard enable pour le désactiver, le parapluie doit se replier) et de Spybot (désactive le TeaTimer : Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer --> ferme Spybot)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre ...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-clique sur C-Fix.exe ( = combofix.exe ) .
Appuie sur la touche Y (Yes) pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Comme j'étais le dernier à avoir posté dans ton sujet, je pensais avoir fait ce qu'il fallait, mais j'avais oublié que je devais revenir :( Quand c'est comme ça, n'hésite pas à faire remonter le sujet en postant un message. Voici donc la suite.
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
Dans ton cas, il s'agit d'Antivir (clic droit sur l'icone --> clique sur antivir guard enable pour le désactiver, le parapluie doit se replier) et de Spybot (désactive le TeaTimer : Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer --> ferme Spybot)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre ...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-clique sur C-Fix.exe ( = combofix.exe ) .
Appuie sur la touche Y (Yes) pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Salut,
J'ai lu le tuto pour combofix et j'ai essayé d'installer la console mais quand je glisse l'icone : "windows xp..." sur celle de C-Fix, ça veut tout de suit lancer C-Fix.
Si j'installe pas la console, c'est pas grave?
J'ai lu le tuto pour combofix et j'ai essayé d'installer la console mais quand je glisse l'icone : "windows xp..." sur celle de C-Fix, ça veut tout de suit lancer C-Fix.
Si j'installe pas la console, c'est pas grave?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non en effet ce n'est pas obligatoire, tu peux le lancer sans avoir installé la console de récupération Windows
re,
Voilà le rapport :
J'ai pas eu à taper "Y", ça s'est lancé tout seul, sinon, des fois, il y avait des fenetres qui apparaissaient et j'ai cliqué sur "oui".
ComboFix 08-08-11.01 - Alex 2008-08-12 15:51:34.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.571 [GMT 2:00]
Endroit: C:\Documents and Settings\Alex\Bureau\C-Fix.exe
Command switches used :: C:\Documents and Settings\Alex\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\NetworkService\Application Data\macromedia\Flash Player\#SharedObjects\4LS7NMUM\iforex.com
C:\Documents and Settings\NetworkService\Application Data\macromedia\Flash Player\#SharedObjects\4LS7NMUM\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\NetworkService\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\NetworkService\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Program Files\internet explorer\iekey.dll
C:\WINDOWS\system32\AutoRun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-12 to 2008-08-12 ))))))))))))))))))))))))))))))))))))
.
2008-08-12 13:50 . 2008-08-12 13:52 522 --a------ C:\hpfr3420.xml
2008-08-12 13:33 . 2007-03-08 06:20 282,624 -ra------ C:\WINDOWS\system32\HPZc3212.dll
2008-08-09 00:14 . 2008-08-09 00:14 <REP> d-------- C:\Program Files\DScaler5
2008-08-09 00:12 . 2007-11-29 12:52 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2008-08-09 00:12 . 2007-12-03 16:34 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-08-09 00:12 . 2007-11-29 12:52 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-08-08 23:55 . 2008-08-08 23:55 <REP> d-------- C:\Program Files\Haali
2008-08-07 19:56 . 2008-08-09 08:06 <REP> d-------- C:\Program Files\ffdshow
2008-08-07 19:09 . 2008-08-09 00:23 <REP> d-------- C:\Program Files\CD Audio Reader Filter
2008-08-07 19:08 . 2008-08-09 00:23 <REP> d-------- C:\Program Files\SHOUTcast Source
2008-08-07 19:08 . 2008-08-09 00:25 <REP> d-------- C:\Program Files\RealMedia
2008-08-07 19:08 . 2008-08-08 23:58 <REP> d-------- C:\Program Files\OpenSource Flash Video Splitter
2008-08-07 19:07 . 2008-08-08 23:54 <REP> d-------- C:\Program Files\DSP-worx
2008-08-07 19:06 . 2008-08-09 00:10 <REP> d-------- C:\Program Files\DirectVobSub
2008-08-07 12:39 . 2008-08-07 12:39 <REP> d-------- C:\Documents and Settings\Alex\Application Data\CoSoSys
2008-08-06 22:26 . 2008-08-06 22:27 <REP> d-------- C:\SDFix
2008-08-05 18:32 . 2008-08-05 18:32 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-05 16:32 . 2008-08-05 16:32 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-05 14:39 . 2008-08-09 10:40 <REP> d-------- C:\Program Files\Mozilla Firefox 3.0.1
2008-08-04 17:49 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-04 17:49 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-04 17:49 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-04 17:49 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-04 17:49 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-04 17:49 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-04 17:49 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-04 17:49 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-04 17:49 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-04 17:49 . 2008-08-04 17:49 6,510 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-04 16:39 . 2007-07-25 11:29 245,760 --a------ C:\Program Files\Uninstall Ask Toolbar.dll
2008-08-04 12:39 . 2008-08-05 14:04 <REP> d-------- C:\Toolbar SD
2008-08-03 16:55 . 2008-08-03 16:55 <REP> d-------- C:\Program Files\Trend Micro
2008-08-03 15:32 . 2008-08-03 15:32 <REP> d-------- C:\Program Files\Avira
2008-08-03 15:32 . 2008-08-03 15:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-02 20:18 . 2008-08-04 00:26 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-02 20:18 . 2008-08-02 20:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-02 20:18 . 2008-08-02 20:18 <REP> d-------- C:\Documents and Settings\Alex\Application Data\Malwarebytes
2008-08-02 20:18 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-02 20:18 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-02 17:46 . 2008-08-02 17:47 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-02 17:46 . 2008-08-12 15:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-02 11:46 . 2008-08-02 13:12 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-01 19:11 . 2008-08-01 19:36 <REP> d-------- C:\Program Files\Fighters
2008-08-01 19:11 . 2008-08-01 19:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fighters
2008-08-01 18:52 . 2008-08-01 18:52 <REP> d-------- C:\Clean Virus MSN
2008-08-01 18:47 . 2008-08-01 18:47 <REP> d-------- C:\Program Files\Nouveau dossier
2008-07-31 17:05 . 2008-08-05 17:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\services
2008-07-18 13:00 . 2008-07-18 13:00 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
2008-07-18 13:00 . 2008-07-31 18:28 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\MEGAUPLOADTOOLBAR
2008-07-17 20:13 . 2008-07-17 20:13 0 --a------ C:\WINDOWS\system32\V442y4fT.exe.a_a
2008-07-17 19:28 . 2008-07-17 19:28 0 --a------ C:\WINDOWS\system32\V28N412r.exe.a_a
2008-07-17 17:07 . 2008-07-17 17:07 <REP> d-------- C:\Program Files\Ontrack
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-07 17:53 --------- d-----w C:\Program Files\eMule
2008-08-04 14:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-04 14:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\ViaMichelin
2008-08-03 17:48 --------- d-----w C:\Documents and Settings\Alex\Application Data\uTorrent
2008-08-02 07:24 98,529 -c--a-w C:\WINDOWS\svde.exe
2008-08-01 12:29 --------- d-----w C:\Program Files\MSReports
2008-07-07 16:43 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-07-07 16:42 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-07-07 16:39 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-17 16:05 --------- d-----w C:\Program Files\VirtualDubMOD
2008-06-15 17:10 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-01 13:18 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-04-03 16:50 2,874 -c----w C:\Documents and Settings\Alex\Application Data\SAS7_000.DAT
2006-06-04 21:14 572 -c----w C:\Documents and Settings\Alex\Application Data\wklnhst.dat
2004-08-09 22:30 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 16:08 65536]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 13:26 484904]
"H/PC Connection Agent"="C:\PROGRA~1\MI3AA1~1\wcescomm.exe" [2006-06-26 22:45 1211176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 21:05 339968]
"Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 16:25 73728]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2005-04-12 15:24 184320]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-10-30 16:46 192512]
"CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2005-04-28 20:08 675840]
"TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2004-11-30 13:06 53248]
"PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 10:56 1077327]
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24 118784]
"HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-12-24 10:07 28672]
"SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2005-02-26 07:59 65536]
"TOSHIBA Accessibility"="C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe" [2005-03-08 15:27 24576]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-01-14 01:05 122939]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 12:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 12:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 12:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 12:00 455168]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2005-03-24 01:26 217088]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-06-28 22:29 32768]
"Demon"="C:\PROGRA~1\MESSAG~1\Demon.exe" [2002-09-03 11:26 40960]
"QuickTime Task"="C:\Program Files\QuickTime Alternative\qttask.exe" [2007-06-29 06:24 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18 270648]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 10:03 210472]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 17:15 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 17:15 81920]
"DNS7reminder"="C:\Program Files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" [2007-03-01 10:21 259624]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10 271360]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-03-09 22:30 188416]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-12 15:23 88358 C:\WINDOWS\agrsmmsg.exe]
"NDSTray.exe"="NDSTray.exe" [BU]
"Zooming"="ZoomingHook.exe" [2004-07-14 16:07 24576 C:\WINDOWS\system32\ZoomingHook.exe]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-04-20 15:56 28672 C:\WINDOWS\system32\TCtrlIOHook.exe]
"TPSMain"="TPSMain.exe" [2005-01-21 10:28 266240 C:\WINDOWS\system32\TPSMain.exe]
"TFncKy"="TFncKy.exe" [BU]
"CFSServ.exe"="CFSServ.exe" [BU]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 12:00 110592 C:\WINDOWS\system32\bthprops.cpl]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2008-04-10 23:32:48 1024000]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 22:26:24 210520]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= C:\WINDOWS\system32\l3codecp.acm
"msacm.l3codec"= l3codecp.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\FileZilla\\FileZilla.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"14815:TCP"= 14815:TCP:mononoke bt
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{13239e41-54a5-11db-bc86-0013cea92bbf}]
\Shell\AutoRun\command - E:\ie.exe
\Shell\explore\Command - E:\ie.exe
\Shell\open\Command - E:\ie.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1aae063d-12aa-11dc-bf32-000a94176cb9}]
\Shell\AutoRun\command - E:\ie.exe
\Shell\explore\Command - E:\ie.exe
\Shell\open\Command - E:\ie.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1faf77ed-ab3e-11dc-80f9-0013cea92bbf}]
\Shell\AutoRun\command - F:\ie.exe
\Shell\explore\Command - F:\ie.exe
\Shell\open\Command - F:\ie.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f1eba9d-7f47-11dc-8091-0013cea92bbf}]
\Shell\AutoRun\command - E:\ie.exe
\Shell\explore\Command - E:\ie.exe
\Shell\open\Command - E:\ie.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43d1f713-473a-11dc-bfcf-000a94176cb9}]
\Shell\AutoRun\command - ie.exe
\Shell\explore\Command - ie.exe
\Shell\open\Command - ie.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4dd7f2ba-e846-11dc-81a0-0013cea92bbf}]
\Shell\AutoRun\command - E:\ie.exe
\Shell\explore\Command - E:\ie.exe
\Shell\open\Command - E:\ie.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8214349d-e59a-11da-baf4-0013cea92bbf}]
\Shell\AutoRun\command - E:\ie.exe
\Shell\explore\Command - E:\ie.exe
\Shell\open\Command - E:\ie.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{beb3383d-fcb5-11dc-81ce-0013cea92bbf}]
\Shell\AutoRun\command - F:\ie.exe
\Shell\explore\Command - F:\ie.exe
\Shell\open\Command - F:\ie.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccc3ae0a-ffca-11dc-81d5-0013cea92bbf}]
\Shell\AutoRun\command - start.exe
\Shell\iledefrance\command - start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f49df510-4b49-11db-bc5b-0013cea92bbf}]
\Shell\AutoRun\command - E:\ie.exe
\Shell\explore\Command - E:\ie.exe
\Shell\open\Command - E:\ie.exe
*Newly Created Service* - PROCEXP90
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-07-03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]
2008-08-12 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe []
.
- - - - ORPHANS REMOVED - - - -
URLSearchHooks-{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
HKCU-Run-BitTorrent - C:\Program Files\BitTorrent\bittorrent.exe
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
HKLM-Run-TkBellExe - C:\Program Files\RealMedia\Update_OB\realsched.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\infiozz4.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_01\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_01\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_01\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_01\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_01\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_01\bin\NPJPI150_01.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_01\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 3.0.1\plugins\npnul32.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-12 16:07:11
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-12 16:09:36
ComboFix-quarantined-files.txt 2008-08-12 14:08:58
Pre-Run: 2,312,044,544 octets libres
Post-Run: 3,537,051,648 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
276 --- E O F --- 2008-07-13 13:57:42
-----------------------------------------------
PS : si j'ai branché des disque dur, clé usb... est-ce qu'il est possible que le virus soit "entré" dedans ?
a+
Voilà le rapport :
J'ai pas eu à taper "Y", ça s'est lancé tout seul, sinon, des fois, il y avait des fenetres qui apparaissaient et j'ai cliqué sur "oui".
ComboFix 08-08-11.01 - Alex 2008-08-12 15:51:34.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.571 [GMT 2:00]
Endroit: C:\Documents and Settings\Alex\Bureau\C-Fix.exe
Command switches used :: C:\Documents and Settings\Alex\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\NetworkService\Application Data\macromedia\Flash Player\#SharedObjects\4LS7NMUM\iforex.com
C:\Documents and Settings\NetworkService\Application Data\macromedia\Flash Player\#SharedObjects\4LS7NMUM\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\NetworkService\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\NetworkService\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Program Files\internet explorer\iekey.dll
C:\WINDOWS\system32\AutoRun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-12 to 2008-08-12 ))))))))))))))))))))))))))))))))))))
.
2008-08-12 13:50 . 2008-08-12 13:52 522 --a------ C:\hpfr3420.xml
2008-08-12 13:33 . 2007-03-08 06:20 282,624 -ra------ C:\WINDOWS\system32\HPZc3212.dll
2008-08-09 00:14 . 2008-08-09 00:14 <REP> d-------- C:\Program Files\DScaler5
2008-08-09 00:12 . 2007-11-29 12:52 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2008-08-09 00:12 . 2007-12-03 16:34 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-08-09 00:12 . 2007-11-29 12:52 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-08-08 23:55 . 2008-08-08 23:55 <REP> d-------- C:\Program Files\Haali
2008-08-07 19:56 . 2008-08-09 08:06 <REP> d-------- C:\Program Files\ffdshow
2008-08-07 19:09 . 2008-08-09 00:23 <REP> d-------- C:\Program Files\CD Audio Reader Filter
2008-08-07 19:08 . 2008-08-09 00:23 <REP> d-------- C:\Program Files\SHOUTcast Source
2008-08-07 19:08 . 2008-08-09 00:25 <REP> d-------- C:\Program Files\RealMedia
2008-08-07 19:08 . 2008-08-08 23:58 <REP> d-------- C:\Program Files\OpenSource Flash Video Splitter
2008-08-07 19:07 . 2008-08-08 23:54 <REP> d-------- C:\Program Files\DSP-worx
2008-08-07 19:06 . 2008-08-09 00:10 <REP> d-------- C:\Program Files\DirectVobSub
2008-08-07 12:39 . 2008-08-07 12:39 <REP> d-------- C:\Documents and Settings\Alex\Application Data\CoSoSys
2008-08-06 22:26 . 2008-08-06 22:27 <REP> d-------- C:\SDFix
2008-08-05 18:32 . 2008-08-05 18:32 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-05 16:32 . 2008-08-05 16:32 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-05 14:39 . 2008-08-09 10:40 <REP> d-------- C:\Program Files\Mozilla Firefox 3.0.1
2008-08-04 17:49 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-04 17:49 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-04 17:49 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-04 17:49 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-04 17:49 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-04 17:49 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-04 17:49 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-04 17:49 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-04 17:49 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-04 17:49 . 2008-08-04 17:49 6,510 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-04 16:39 . 2007-07-25 11:29 245,760 --a------ C:\Program Files\Uninstall Ask Toolbar.dll
2008-08-04 12:39 . 2008-08-05 14:04 <REP> d-------- C:\Toolbar SD
2008-08-03 16:55 . 2008-08-03 16:55 <REP> d-------- C:\Program Files\Trend Micro
2008-08-03 15:32 . 2008-08-03 15:32 <REP> d-------- C:\Program Files\Avira
2008-08-03 15:32 . 2008-08-03 15:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-02 20:18 . 2008-08-04 00:26 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-02 20:18 . 2008-08-02 20:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-02 20:18 . 2008-08-02 20:18 <REP> d-------- C:\Documents and Settings\Alex\Application Data\Malwarebytes
2008-08-02 20:18 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-02 20:18 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-02 17:46 . 2008-08-02 17:47 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-02 17:46 . 2008-08-12 15:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-02 11:46 . 2008-08-02 13:12 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-01 19:11 . 2008-08-01 19:36 <REP> d-------- C:\Program Files\Fighters
2008-08-01 19:11 . 2008-08-01 19:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fighters
2008-08-01 18:52 . 2008-08-01 18:52 <REP> d-------- C:\Clean Virus MSN
2008-08-01 18:47 . 2008-08-01 18:47 <REP> d-------- C:\Program Files\Nouveau dossier
2008-07-31 17:05 . 2008-08-05 17:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\services
2008-07-18 13:00 . 2008-07-18 13:00 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
2008-07-18 13:00 . 2008-07-31 18:28 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\MEGAUPLOADTOOLBAR
2008-07-17 20:13 . 2008-07-17 20:13 0 --a------ C:\WINDOWS\system32\V442y4fT.exe.a_a
2008-07-17 19:28 . 2008-07-17 19:28 0 --a------ C:\WINDOWS\system32\V28N412r.exe.a_a
2008-07-17 17:07 . 2008-07-17 17:07 <REP> d-------- C:\Program Files\Ontrack
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-07 17:53 --------- d-----w C:\Program Files\eMule
2008-08-04 14:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-04 14:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\ViaMichelin
2008-08-03 17:48 --------- d-----w C:\Documents and Settings\Alex\Application Data\uTorrent
2008-08-02 07:24 98,529 -c--a-w C:\WINDOWS\svde.exe
2008-08-01 12:29 --------- d-----w C:\Program Files\MSReports
2008-07-07 16:43 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-07-07 16:42 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-07-07 16:39 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-17 16:05 --------- d-----w C:\Program Files\VirtualDubMOD
2008-06-15 17:10 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-01 13:18 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-04-03 16:50 2,874 -c----w C:\Documents and Settings\Alex\Application Data\SAS7_000.DAT
2006-06-04 21:14 572 -c----w C:\Documents and Settings\Alex\Application Data\wklnhst.dat
2004-08-09 22:30 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 16:08 65536]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 13:26 484904]
"H/PC Connection Agent"="C:\PROGRA~1\MI3AA1~1\wcescomm.exe" [2006-06-26 22:45 1211176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 21:05 339968]
"Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 16:25 73728]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2005-04-12 15:24 184320]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-10-30 16:46 192512]
"CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2005-04-28 20:08 675840]
"TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2004-11-30 13:06 53248]
"PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 10:56 1077327]
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24 118784]
"HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-12-24 10:07 28672]
"SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2005-02-26 07:59 65536]
"TOSHIBA Accessibility"="C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe" [2005-03-08 15:27 24576]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-01-14 01:05 122939]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 12:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 12:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 12:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 12:00 455168]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2005-03-24 01:26 217088]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-06-28 22:29 32768]
"Demon"="C:\PROGRA~1\MESSAG~1\Demon.exe" [2002-09-03 11:26 40960]
"QuickTime Task"="C:\Program Files\QuickTime Alternative\qttask.exe" [2007-06-29 06:24 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18 270648]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 10:03 210472]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 17:15 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 17:15 81920]
"DNS7reminder"="C:\Program Files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" [2007-03-01 10:21 259624]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10 271360]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-03-09 22:30 188416]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-12 15:23 88358 C:\WINDOWS\agrsmmsg.exe]
"NDSTray.exe"="NDSTray.exe" [BU]
"Zooming"="ZoomingHook.exe" [2004-07-14 16:07 24576 C:\WINDOWS\system32\ZoomingHook.exe]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-04-20 15:56 28672 C:\WINDOWS\system32\TCtrlIOHook.exe]
"TPSMain"="TPSMain.exe" [2005-01-21 10:28 266240 C:\WINDOWS\system32\TPSMain.exe]
"TFncKy"="TFncKy.exe" [BU]
"CFSServ.exe"="CFSServ.exe" [BU]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 12:00 110592 C:\WINDOWS\system32\bthprops.cpl]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2008-04-10 23:32:48 1024000]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 22:26:24 210520]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= C:\WINDOWS\system32\l3codecp.acm
"msacm.l3codec"= l3codecp.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\FileZilla\\FileZilla.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"14815:TCP"= 14815:TCP:mononoke bt
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{13239e41-54a5-11db-bc86-0013cea92bbf}]
\Shell\AutoRun\command - E:\ie.exe
\Shell\explore\Command - E:\ie.exe
\Shell\open\Command - E:\ie.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1aae063d-12aa-11dc-bf32-000a94176cb9}]
\Shell\AutoRun\command - E:\ie.exe
\Shell\explore\Command - E:\ie.exe
\Shell\open\Command - E:\ie.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1faf77ed-ab3e-11dc-80f9-0013cea92bbf}]
\Shell\AutoRun\command - F:\ie.exe
\Shell\explore\Command - F:\ie.exe
\Shell\open\Command - F:\ie.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f1eba9d-7f47-11dc-8091-0013cea92bbf}]
\Shell\AutoRun\command - E:\ie.exe
\Shell\explore\Command - E:\ie.exe
\Shell\open\Command - E:\ie.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43d1f713-473a-11dc-bfcf-000a94176cb9}]
\Shell\AutoRun\command - ie.exe
\Shell\explore\Command - ie.exe
\Shell\open\Command - ie.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4dd7f2ba-e846-11dc-81a0-0013cea92bbf}]
\Shell\AutoRun\command - E:\ie.exe
\Shell\explore\Command - E:\ie.exe
\Shell\open\Command - E:\ie.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8214349d-e59a-11da-baf4-0013cea92bbf}]
\Shell\AutoRun\command - E:\ie.exe
\Shell\explore\Command - E:\ie.exe
\Shell\open\Command - E:\ie.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{beb3383d-fcb5-11dc-81ce-0013cea92bbf}]
\Shell\AutoRun\command - F:\ie.exe
\Shell\explore\Command - F:\ie.exe
\Shell\open\Command - F:\ie.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccc3ae0a-ffca-11dc-81d5-0013cea92bbf}]
\Shell\AutoRun\command - start.exe
\Shell\iledefrance\command - start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f49df510-4b49-11db-bc5b-0013cea92bbf}]
\Shell\AutoRun\command - E:\ie.exe
\Shell\explore\Command - E:\ie.exe
\Shell\open\Command - E:\ie.exe
*Newly Created Service* - PROCEXP90
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-07-03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]
2008-08-12 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe []
.
- - - - ORPHANS REMOVED - - - -
URLSearchHooks-{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
HKCU-Run-BitTorrent - C:\Program Files\BitTorrent\bittorrent.exe
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
HKLM-Run-TkBellExe - C:\Program Files\RealMedia\Update_OB\realsched.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\infiozz4.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_01\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_01\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_01\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_01\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_01\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_01\bin\NPJPI150_01.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_01\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 3.0.1\plugins\npnul32.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-12 16:07:11
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-12 16:09:36
ComboFix-quarantined-files.txt 2008-08-12 14:08:58
Pre-Run: 2,312,044,544 octets libres
Post-Run: 3,537,051,648 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
276 --- E O F --- 2008-07-13 13:57:42
-----------------------------------------------
PS : si j'ai branché des disque dur, clé usb... est-ce qu'il est possible que le virus soit "entré" dedans ?
a+
# Télécharge et installe CCleaner (si ce n’ est déjà fait) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Sur le site, clique sur > Download latest version et laisse-toi guider.
Ne coche pas "Ajouter la barre d' outils Yahoo" lors de l’installation !
Télécharge OTMoveIt (de Old_Timer) sur ton bureau...
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
# Redémarre le PC en mode sans échec :
Redémarre ton ordinateur, puis tapote sur la touche F8 avant l’apparition du logo Windows, un menu va apparaître, tu devra choisir de démarrer en mode sans échec. Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle toute cette procédure dans un fichier texte et mets-la sur le "bureau" pour l' avoir à ta disposition.
Ferme toutes les fenêtres et applications.
# Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit et redémarre ton PC.
Copie-colle le rapport dans ta réponse : il est situé sur --> C:\_OTMoveIt\MovedFiles.
# Lance CCleaner :
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage,
puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
Sur le site, clique sur > Download latest version et laisse-toi guider.
Ne coche pas "Ajouter la barre d' outils Yahoo" lors de l’installation !
Télécharge OTMoveIt (de Old_Timer) sur ton bureau...
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
# Redémarre le PC en mode sans échec :
Redémarre ton ordinateur, puis tapote sur la touche F8 avant l’apparition du logo Windows, un menu va apparaître, tu devra choisir de démarrer en mode sans échec. Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle toute cette procédure dans un fichier texte et mets-la sur le "bureau" pour l' avoir à ta disposition.
Ferme toutes les fenêtres et applications.
# Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\V442y4fT.exe.a_a C:\WINDOWS\system32\V28N412r.exe.a_a
Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit et redémarre ton PC.
Copie-colle le rapport dans ta réponse : il est situé sur --> C:\_OTMoveIt\MovedFiles.
# Lance CCleaner :
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage,
puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
Une fois que tu auras fait ça, poste un nouveau rapport hijackthis ici stp
Pour tes clés USB et autres supports amovibles, fais ces scans :
2) # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2) Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre Flash_Disinfector.exe sur ton bureau.
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
Puis clic sur Ok
Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
Appuie ensuite sur OK, pour faire réapparaître le bureau.
Pour tes clés USB et autres supports amovibles, fais ces scans :
2) # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2) Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre Flash_Disinfector.exe sur ton bureau.
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
Puis clic sur Ok
Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
Appuie ensuite sur OK, pour faire réapparaître le bureau.
Salut anthony,
Je voudrais te demander quelque chose; ce qui a été supprimé par Combofix, c'était des choses qui étaient "forcément " infectées ?
Si je vais sur des sites où il faut taper des mots de passe, est-ce que je cours le risque qu'on me pique mes mots de passe? (en fait, depuis que je sais que j'ai un virus, je ne me connecte plus nulle part; sauf sur ce forum...)
Pour Ccleaner, je l'utilise en mode sans échec ou en mode normal?
Merci pour ton aide.
Je voudrais te demander quelque chose; ce qui a été supprimé par Combofix, c'était des choses qui étaient "forcément " infectées ?
Si je vais sur des sites où il faut taper des mots de passe, est-ce que je cours le risque qu'on me pique mes mots de passe? (en fait, depuis que je sais que j'ai un virus, je ne me connecte plus nulle part; sauf sur ce forum...)
Pour Ccleaner, je l'utilise en mode sans échec ou en mode normal?
Merci pour ton aide.
Bonsoir,
Désolé de faire intrusion dans cette discussion mais je ne trouve personne pour répondre à mes questions.......
Voilà, Avast a detecté win32 trojan gen mais n'a pas réussi à le supprimer ni à le mettre en quarantaine.
Mon ordi a bogué quelques heures et puis plus rien, comme si de rien n'était, il fonctionne correctement maitenant si ce n'est des barres de liens qui apparaissent sur internet explorer sans ke jai rien fait.
j'ai fait une analyse avec norton mais ca a bogué avant la fin
puis jai fait une analyse avec trojan remover il na rien trouvé
puis a nouveau analyse avec Malewarebytes anti maleware, toujours rien (0 élément infecté)
et là je suis en train de faire une analyse avec Avast en espérant ke ca marche
Est ce possible kil ait simplement disparu????Ou est ce kil me prepare une surprise????
Aidez moi svp, je ne suis pas très calée en informatique :-(
Voilà mon post si kelkun paut maider....
http://www.commentcamarche.net/forum/affich 7866763 help win32 trojan gen#2008 08 12%2019%3A12%3A57
Désolé de faire intrusion dans cette discussion mais je ne trouve personne pour répondre à mes questions.......
Voilà, Avast a detecté win32 trojan gen mais n'a pas réussi à le supprimer ni à le mettre en quarantaine.
Mon ordi a bogué quelques heures et puis plus rien, comme si de rien n'était, il fonctionne correctement maitenant si ce n'est des barres de liens qui apparaissent sur internet explorer sans ke jai rien fait.
j'ai fait une analyse avec norton mais ca a bogué avant la fin
puis jai fait une analyse avec trojan remover il na rien trouvé
puis a nouveau analyse avec Malewarebytes anti maleware, toujours rien (0 élément infecté)
et là je suis en train de faire une analyse avec Avast en espérant ke ca marche
Est ce possible kil ait simplement disparu????Ou est ce kil me prepare une surprise????
Aidez moi svp, je ne suis pas très calée en informatique :-(
Voilà mon post si kelkun paut maider....
http://www.commentcamarche.net/forum/affich 7866763 help win32 trojan gen#2008 08 12%2019%3A12%3A57
voici le bon post, désolé :-)
http://www.commentcamarche.net/forum/affich 7866763 help win32 trojan gen#2008 08 12%2019%3A12%3A57
http://www.commentcamarche.net/forum/affich 7866763 help win32 trojan gen#2008 08 12%2019%3A12%3A57
???
euh...
mounne, ton "incrustation" me laisse ... (sans voix? perplexe? sur le c..? ... ?)
Bref, je t'ai répondu sur ton post (t'inquiète, jsuis pas méchante, ni rancunière... mais c'est la première fois que je vois quelqu'un faire ça...).
Bon courage.
Bonne nuit.
ah oui, je te conseille de "dialoguer" le moins possible sur ton post, évite les messages qui ne traitent pas de ton "infection". Je te dis ça car j'ai l'impression que, ici, les "helpeurs" aiment bien aller "droit au but", mieux vaut donc éviter de "détourner leur attention". Enfin, ça n'est que mon avis.
a+
euh...
mounne, ton "incrustation" me laisse ... (sans voix? perplexe? sur le c..? ... ?)
Bref, je t'ai répondu sur ton post (t'inquiète, jsuis pas méchante, ni rancunière... mais c'est la première fois que je vois quelqu'un faire ça...).
Bon courage.
Bonne nuit.
ah oui, je te conseille de "dialoguer" le moins possible sur ton post, évite les messages qui ne traitent pas de ton "infection". Je te dis ça car j'ai l'impression que, ici, les "helpeurs" aiment bien aller "droit au but", mieux vaut donc éviter de "détourner leur attention". Enfin, ça n'est que mon avis.
a+
Salut anthony,
Voilà ce que j'ai fait :
---------------------------------------------OTMoveIt---------------------------------------
rapport :
C:\WINDOWS\system32\V442y4fT.exe.a_a moved successfully.
C:\WINDOWS\system32\V28N412r.exe.a_a moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08132008_154942
---------------------------------------------CCleaner------------------------------------------
J'ai fait les trucs en mode normal puis en mode sans échec.
---------------------------------------------Hijackthis------------------------------------------
Rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:13, on 13/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking9\Ereg.ini
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/35.06/uploader2.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BE71A78B-77DB-451C-A761-59B37022D544} (AOL Newport Downloader Ctrl) - http://o.aolcdn.com/pictures/ap/Resources/2.0.4.69/cab/aolpPlugins.10.4.0.4.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
Voilà ce que j'ai fait :
---------------------------------------------OTMoveIt---------------------------------------
rapport :
C:\WINDOWS\system32\V442y4fT.exe.a_a moved successfully.
C:\WINDOWS\system32\V28N412r.exe.a_a moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08132008_154942
---------------------------------------------CCleaner------------------------------------------
J'ai fait les trucs en mode normal puis en mode sans échec.
---------------------------------------------Hijackthis------------------------------------------
Rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:13, on 13/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking9\Ereg.ini
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/35.06/uploader2.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BE71A78B-77DB-451C-A761-59B37022D544} (AOL Newport Downloader Ctrl) - http://o.aolcdn.com/pictures/ap/Resources/2.0.4.69/cab/aolpPlugins.10.4.0.4.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
Bonjour
Excuse moi pour le délai de réponse, j'étais parti en vacances...
Je pensais qu'on aurait le temps de finir la désinfection avant que je parte, mais ça n'a pas été le cas :(
D'abord je réponds à ta question : tout ce que Combofix a supprimé automatiquement était infecté, mais il affiche ensuite un long rapport qui demande une interprétation --> c'est pourquoi je t'ai ensuite fait utiliser OTMoveIT pour supprimer d'autres fichiers que Combofix n'avait pas supprimé automatiquement.
Pour Flash-Disinfector, tu peux réessayer avec ce lien :
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe/
Enfin, pour les mots de passe : il y a en effet un risque, c'est pourquoi je te conseille de changer les mots de passe importants une fois la désinfection terminée (banques, sites de vente en ligne, adresse e-mail)
Excuse moi pour le délai de réponse, j'étais parti en vacances...
Je pensais qu'on aurait le temps de finir la désinfection avant que je parte, mais ça n'a pas été le cas :(
D'abord je réponds à ta question : tout ce que Combofix a supprimé automatiquement était infecté, mais il affiche ensuite un long rapport qui demande une interprétation --> c'est pourquoi je t'ai ensuite fait utiliser OTMoveIT pour supprimer d'autres fichiers que Combofix n'avait pas supprimé automatiquement.
Pour Flash-Disinfector, tu peux réessayer avec ce lien :
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe/
Enfin, pour les mots de passe : il y a en effet un risque, c'est pourquoi je te conseille de changer les mots de passe importants une fois la désinfection terminée (banques, sites de vente en ligne, adresse e-mail)
Salut,
c'est pas grave pour la réponse tardive.
Qu'est-ce que je dois faire pour continuer la désinfection?
c'est pas grave pour la réponse tardive.
Qu'est-ce que je dois faire pour continuer la désinfection?
Ah oui, j'oubliais, je n'arrive pas à lancer flash disinfector. Pour l'ouvrir, je ne sais pas quoi utiliser...
PS : je suis la soeur de hikaru95.
PS : je suis la soeur de hikaru95.
Tant pis pour Flash Disinfector, utilise ceci à la place sur toutes tes clés USB, lecteurs mp3/mp4, disques durs externes...
Télécharge VaccinUSB.exe depuis cette adresse : http://perso.orange.fr/-Gof/DL/VaccinUSB.exe (si ton antivirus le détecte comme virus, ignore le, c'est une fausse alerte).
Copie/colle ce ficher sur ta clé USB (à la racine du disque, pas dans un dossier), puis ouvre le à partir de là.
Il créera ainsi les répertoires aux noms suivants : ravmon.exe, ravmon.log, winfile.exe, copy.exe, host.exe, autorun.inf, msvcr71.dll, adober.exe, found.000, comment.htt, desktop.ini. Une fois ces répertoires créés, tu peux supprimer VaccinUSB.exe
==> Si un fichier portant l'un des noms mentionnés était déja présent, ce dernier sera effacé. Et une nouvelle infection ne pourra pas remplacer ces dossiers et ne pourra donc pas s'installer. En quelque sorte, vous désinfectez la clé, et la vaccinez.
Ces explications viennent du site malekal.com
Télécharge VaccinUSB.exe depuis cette adresse : http://perso.orange.fr/-Gof/DL/VaccinUSB.exe (si ton antivirus le détecte comme virus, ignore le, c'est une fausse alerte).
Copie/colle ce ficher sur ta clé USB (à la racine du disque, pas dans un dossier), puis ouvre le à partir de là.
Il créera ainsi les répertoires aux noms suivants : ravmon.exe, ravmon.log, winfile.exe, copy.exe, host.exe, autorun.inf, msvcr71.dll, adober.exe, found.000, comment.htt, desktop.ini. Une fois ces répertoires créés, tu peux supprimer VaccinUSB.exe
==> Si un fichier portant l'un des noms mentionnés était déja présent, ce dernier sera effacé. Et une nouvelle infection ne pourra pas remplacer ces dossiers et ne pourra donc pas s'installer. En quelque sorte, vous désinfectez la clé, et la vaccinez.
Ces explications viennent du site malekal.com
Salut anthony,
Désolé de ne répondre que maintenant mais avec la rentrée, j'ai pas trop eu de temps libre...
J'ai utilisé vaccinusb mais je n'ai pas vu les répertoires se créer alors je t'envoie les logs.
***************************************Clé 1 :**********************************
-------------------------------------------------------
- Operation: 1 Supprimer fichier
%CURRENT_DIRECTORY%\adober.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 2 Supprimer fichier
%CURRENT_DIRECTORY%\autorun.inf
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 3 Supprimer fichier
%CURRENT_DIRECTORY%\comment.htt
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 4 Supprimer fichier
%CURRENT_DIRECTORY%\copy.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 5 Supprimer fichier
%CURRENT_DIRECTORY%\host.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 6 Supprimer fichier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 7 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 8 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.log
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 9 Supprimer fichier
%CURRENT_DIRECTORY%\temp.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 10 Supprimer fichier
%CURRENT_DIRECTORY%\temp1.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 11 Supprimer fichier
%CURRENT_DIRECTORY%\temp2.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 12 Supprimer fichier
%CURRENT_DIRECTORY%\winfile.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 13 Créer dossier
%CURRENT_DIRECTORY%\adober.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 14 Créer dossier
%CURRENT_DIRECTORY%\comment.htt
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 15 Créer dossier
%CURRENT_DIRECTORY%\copy.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 16 Créer dossier
%CURRENT_DIRECTORY%\host.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 17 Créer dossier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 18 Créer dossier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 19 Créer dossier
%CURRENT_DIRECTORY%\ravmon.log
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 20 Créer dossier
%CURRENT_DIRECTORY%\temp.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 21 Créer dossier
%CURRENT_DIRECTORY%\temp1.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 22 Créer dossier
%CURRENT_DIRECTORY%\temp2.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 23 Créer dossier
%CURRENT_DIRECTORY%\winfile.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 24 Créer dossier
%CURRENT_DIRECTORY%\autorun.inf
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 25 Executer
C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Vaccin_USB-Lisez_moi.html
Result: Success
-------------------------------------------------------
***************************Clé 2 :************************
-------------------------------------------------------
- Operation: 1 Supprimer fichier
%CURRENT_DIRECTORY%\adober.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 2 Supprimer fichier
%CURRENT_DIRECTORY%\autorun.inf
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 3 Supprimer fichier
%CURRENT_DIRECTORY%\comment.htt
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 4 Supprimer fichier
%CURRENT_DIRECTORY%\copy.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 5 Supprimer fichier
%CURRENT_DIRECTORY%\host.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 6 Supprimer fichier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 7 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 8 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.log
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 9 Supprimer fichier
%CURRENT_DIRECTORY%\temp.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 10 Supprimer fichier
%CURRENT_DIRECTORY%\temp1.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 11 Supprimer fichier
%CURRENT_DIRECTORY%\temp2.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 12 Supprimer fichier
%CURRENT_DIRECTORY%\winfile.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 13 Créer dossier
%CURRENT_DIRECTORY%\adober.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 14 Créer dossier
%CURRENT_DIRECTORY%\comment.htt
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 15 Créer dossier
%CURRENT_DIRECTORY%\copy.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 16 Créer dossier
%CURRENT_DIRECTORY%\host.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 17 Créer dossier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 18 Créer dossier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 19 Créer dossier
%CURRENT_DIRECTORY%\ravmon.log
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 20 Créer dossier
%CURRENT_DIRECTORY%\temp.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 21 Créer dossier
%CURRENT_DIRECTORY%\temp1.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 22 Créer dossier
%CURRENT_DIRECTORY%\temp2.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 23 Créer dossier
%CURRENT_DIRECTORY%\winfile.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 24 Créer dossier
%CURRENT_DIRECTORY%\autorun.inf
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 25 Executer
C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Vaccin_USB-Lisez_moi.html
Result: Success
-------------------------------------------------------
*************************Clé 3 :*************************
-------------------------------------------------------
- Operation: 1 Supprimer fichier
%CURRENT_DIRECTORY%\adober.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 2 Supprimer fichier
%CURRENT_DIRECTORY%\autorun.inf
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 3 Supprimer fichier
%CURRENT_DIRECTORY%\comment.htt
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 4 Supprimer fichier
%CURRENT_DIRECTORY%\copy.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 5 Supprimer fichier
%CURRENT_DIRECTORY%\host.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 6 Supprimer fichier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 7 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
------------------------------------------------------
- Operation: 8 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.log
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 9 Supprimer fichier
%CURRENT_DIRECTORY%\temp.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 10 Supprimer fichier
%CURRENT_DIRECTORY%\temp1.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 11 Supprimer fichier
%CURRENT_DIRECTORY%\temp2.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 12 Supprimer fichier
%CURRENT_DIRECTORY%\winfile.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 13 Créer dossier
%CURRENT_DIRECTORY%\adober.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 14 Créer dossier
%CURRENT_DIRECTORY%\comment.htt
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 15 Créer dossier
%CURRENT_DIRECTORY%\copy.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 16 Créer dossier
%CURRENT_DIRECTORY%\host.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 17 Créer dossier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 18 Créer dossier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 19 Créer dossier
%CURRENT_DIRECTORY%\ravmon.log
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 20 Créer dossier
%CURRENT_DIRECTORY%\temp.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 21 Créer dossier
%CURRENT_DIRECTORY%\temp1.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 22 Créer dossier
%CURRENT_DIRECTORY%\temp2.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 23 Créer dossier
%CURRENT_DIRECTORY%\winfile.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 24 Créer dossier
%CURRENT_DIRECTORY%\autorun.inf
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 25 Executer
C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Vaccin_USB-Lisez_moi.html
Result: Success
-------------------------------------------------------
**************************Clé 4 :**********************
-------------------------------------------------------
- Operation: 1 Supprimer fichier
%CURRENT_DIRECTORY%\adober.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 2 Supprimer fichier
%CURRENT_DIRECTORY%\autorun.inf
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 3 Supprimer fichier
%CURRENT_DIRECTORY%\comment.htt
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 4 Supprimer fichier
%CURRENT_DIRECTORY%\copy.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 5 Supprimer fichier
%CURRENT_DIRECTORY%\host.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 6 Supprimer fichier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 7 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 8 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.log
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 9 Supprimer fichier
%CURRENT_DIRECTORY%\temp.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 10 Supprimer fichier
%CURRENT_DIRECTORY%\temp1.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 11 Supprimer fichier
%CURRENT_DIRECTORY%\temp2.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 12 Supprimer fichier
%CURRENT_DIRECTORY%\winfile.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 13 Créer dossier
%CURRENT_DIRECTORY%\adober.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 14 Créer dossier
%CURRENT_DIRECTORY%\comment.htt
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 15 Créer dossier
%CURRENT_DIRECTORY%\copy.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 16 Créer dossier
%CURRENT_DIRECTORY%\host.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 17 Créer dossier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 18 Créer dossier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 19 Créer dossier
%CURRENT_DIRECTORY%\ravmon.log
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 20 Créer dossier
%CURRENT_DIRECTORY%\temp.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 21 Créer dossier
%CURRENT_DIRECTORY%\temp1.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 22 Créer dossier
%CURRENT_DIRECTORY%\temp2.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 23 Créer dossier
%CURRENT_DIRECTORY%\winfile.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 24 Créer dossier
%CURRENT_DIRECTORY%\autorun.inf
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 25 Executer
C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Vaccin_USB-Lisez_moi.html
Result: Success
**************************Clé 5 :**************************
-------------------------------------------------------
- Operation: 1 Supprimer fichier
%CURRENT_DIRECTORY%\adober.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 2 Supprimer fichier
%CURRENT_DIRECTORY%\autorun.inf
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 3 Supprimer fichier
%CURRENT_DIRECTORY%\comment.htt
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 4 Supprimer fichier
%CURRENT_DIRECTORY%\copy.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 5 Supprimer fichier
%CURRENT_DIRECTORY%\host.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 6 Supprimer fichier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 7 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 8 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.log
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 9 Supprimer fichier
%CURRENT_DIRECTORY%\temp.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 10 Supprimer fichier
%CURRENT_DIRECTORY%\temp1.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 11 Supprimer fichier
%CURRENT_DIRECTORY%\temp2.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 12 Supprimer fichier
%CURRENT_DIRECTORY%\winfile.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 13 Créer dossier
%CURRENT_DIRECTORY%\adober.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 14 Créer dossier
%CURRENT_DIRECTORY%\comment.htt
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 15 Créer dossier
%CURRENT_DIRECTORY%\copy.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 16 Créer dossier
%CURRENT_DIRECTORY%\host.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 17 Créer dossier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 18 Créer dossier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 19 Créer dossier
%CURRENT_DIRECTORY%\ravmon.log
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 20 Créer dossier
%CURRENT_DIRECTORY%\temp.exe
Result: Success
-------------------------------------------------------
------------------------------------------------------
- Operation: 21 Créer dossier
%CURRENT_DIRECTORY%\temp1.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 22 Créer dossier
%CURRENT_DIRECTORY%\temp2.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 23 Créer dossier
%CURRENT_DIRECTORY%\winfile.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 24 Créer dossier
%CURRENT_DIRECTORY%\autorun.inf
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 25 Executer
C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Vaccin_USB-Lisez_moi.html
Result: Success
*****************************Clé 6 :**********************
-------------------------------------------------------
- Operation: 1 Supprimer fichier
%CURRENT_DIRECTORY%\adober.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 2 Supprimer fichier
%CURRENT_DIRECTORY%\autorun.inf
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 3 Supprimer fichier
%CURRENT_DIRECTORY%\comment.htt
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 4 Supprimer fichier
%CURRENT_DIRECTORY%\copy.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 5 Supprimer fichier
%CURRENT_DIRECTORY%\host.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 6 Supprimer fichier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 7 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 8 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.log
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 9 Supprimer fichier
%CURRENT_DIRECTORY%\temp.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 10 Supprimer fichier
%CURRENT_DIRECTORY%\temp1.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 11 Supprimer fichier
%CURRENT_DIRECTORY%\temp2.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 12 Supprimer fichier
%CURRENT_DIRECTORY%\winfile.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 13 Créer dossier
%CURRENT_DIRECTORY%\adober.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 14 Créer dossier
%CURRENT_DIRECTORY%\comment.htt
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 15 Créer dossier
%CURRENT_DIRECTORY%\copy.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 16 Créer dossier
%CURRENT_DIRECTORY%\host.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 17 Créer dossier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 18 Créer dossier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 19 Créer dossier
%CURRENT_DIRECTORY%\ravmon.log
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 20 Créer dossier
%CURRENT_DIRECTORY%\temp.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 21 Créer dossier
%CURRENT_DIRECTORY%\temp1.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 22 Créer dossier
%CURRENT_DIRECTORY%\temp2.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 23 Créer dossier
%CURRENT_DIRECTORY%\winfile.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 24 Créer dossier
%CURRENT_DIRECTORY%\autorun.inf
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 25 Executer
C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Vaccin_USB-Lisez_moi.html
Result: Success
-------------------------------------------------------
voilà, .... il me semble que les logs sont tous les memes...
merci de ton aide.
a+
Désolé de ne répondre que maintenant mais avec la rentrée, j'ai pas trop eu de temps libre...
J'ai utilisé vaccinusb mais je n'ai pas vu les répertoires se créer alors je t'envoie les logs.
***************************************Clé 1 :**********************************
-------------------------------------------------------
- Operation: 1 Supprimer fichier
%CURRENT_DIRECTORY%\adober.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 2 Supprimer fichier
%CURRENT_DIRECTORY%\autorun.inf
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 3 Supprimer fichier
%CURRENT_DIRECTORY%\comment.htt
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 4 Supprimer fichier
%CURRENT_DIRECTORY%\copy.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 5 Supprimer fichier
%CURRENT_DIRECTORY%\host.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 6 Supprimer fichier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 7 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 8 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.log
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 9 Supprimer fichier
%CURRENT_DIRECTORY%\temp.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 10 Supprimer fichier
%CURRENT_DIRECTORY%\temp1.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 11 Supprimer fichier
%CURRENT_DIRECTORY%\temp2.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 12 Supprimer fichier
%CURRENT_DIRECTORY%\winfile.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 13 Créer dossier
%CURRENT_DIRECTORY%\adober.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 14 Créer dossier
%CURRENT_DIRECTORY%\comment.htt
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 15 Créer dossier
%CURRENT_DIRECTORY%\copy.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 16 Créer dossier
%CURRENT_DIRECTORY%\host.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 17 Créer dossier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 18 Créer dossier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 19 Créer dossier
%CURRENT_DIRECTORY%\ravmon.log
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 20 Créer dossier
%CURRENT_DIRECTORY%\temp.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 21 Créer dossier
%CURRENT_DIRECTORY%\temp1.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 22 Créer dossier
%CURRENT_DIRECTORY%\temp2.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 23 Créer dossier
%CURRENT_DIRECTORY%\winfile.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 24 Créer dossier
%CURRENT_DIRECTORY%\autorun.inf
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 25 Executer
C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Vaccin_USB-Lisez_moi.html
Result: Success
-------------------------------------------------------
***************************Clé 2 :************************
-------------------------------------------------------
- Operation: 1 Supprimer fichier
%CURRENT_DIRECTORY%\adober.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 2 Supprimer fichier
%CURRENT_DIRECTORY%\autorun.inf
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 3 Supprimer fichier
%CURRENT_DIRECTORY%\comment.htt
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 4 Supprimer fichier
%CURRENT_DIRECTORY%\copy.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 5 Supprimer fichier
%CURRENT_DIRECTORY%\host.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 6 Supprimer fichier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 7 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 8 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.log
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 9 Supprimer fichier
%CURRENT_DIRECTORY%\temp.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 10 Supprimer fichier
%CURRENT_DIRECTORY%\temp1.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 11 Supprimer fichier
%CURRENT_DIRECTORY%\temp2.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 12 Supprimer fichier
%CURRENT_DIRECTORY%\winfile.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 13 Créer dossier
%CURRENT_DIRECTORY%\adober.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 14 Créer dossier
%CURRENT_DIRECTORY%\comment.htt
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 15 Créer dossier
%CURRENT_DIRECTORY%\copy.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 16 Créer dossier
%CURRENT_DIRECTORY%\host.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 17 Créer dossier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 18 Créer dossier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 19 Créer dossier
%CURRENT_DIRECTORY%\ravmon.log
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 20 Créer dossier
%CURRENT_DIRECTORY%\temp.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 21 Créer dossier
%CURRENT_DIRECTORY%\temp1.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 22 Créer dossier
%CURRENT_DIRECTORY%\temp2.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 23 Créer dossier
%CURRENT_DIRECTORY%\winfile.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 24 Créer dossier
%CURRENT_DIRECTORY%\autorun.inf
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 25 Executer
C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Vaccin_USB-Lisez_moi.html
Result: Success
-------------------------------------------------------
*************************Clé 3 :*************************
-------------------------------------------------------
- Operation: 1 Supprimer fichier
%CURRENT_DIRECTORY%\adober.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 2 Supprimer fichier
%CURRENT_DIRECTORY%\autorun.inf
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 3 Supprimer fichier
%CURRENT_DIRECTORY%\comment.htt
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 4 Supprimer fichier
%CURRENT_DIRECTORY%\copy.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 5 Supprimer fichier
%CURRENT_DIRECTORY%\host.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 6 Supprimer fichier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 7 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
------------------------------------------------------
- Operation: 8 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.log
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 9 Supprimer fichier
%CURRENT_DIRECTORY%\temp.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 10 Supprimer fichier
%CURRENT_DIRECTORY%\temp1.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 11 Supprimer fichier
%CURRENT_DIRECTORY%\temp2.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 12 Supprimer fichier
%CURRENT_DIRECTORY%\winfile.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 13 Créer dossier
%CURRENT_DIRECTORY%\adober.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 14 Créer dossier
%CURRENT_DIRECTORY%\comment.htt
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 15 Créer dossier
%CURRENT_DIRECTORY%\copy.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 16 Créer dossier
%CURRENT_DIRECTORY%\host.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 17 Créer dossier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 18 Créer dossier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 19 Créer dossier
%CURRENT_DIRECTORY%\ravmon.log
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 20 Créer dossier
%CURRENT_DIRECTORY%\temp.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 21 Créer dossier
%CURRENT_DIRECTORY%\temp1.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 22 Créer dossier
%CURRENT_DIRECTORY%\temp2.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 23 Créer dossier
%CURRENT_DIRECTORY%\winfile.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 24 Créer dossier
%CURRENT_DIRECTORY%\autorun.inf
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 25 Executer
C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Vaccin_USB-Lisez_moi.html
Result: Success
-------------------------------------------------------
**************************Clé 4 :**********************
-------------------------------------------------------
- Operation: 1 Supprimer fichier
%CURRENT_DIRECTORY%\adober.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 2 Supprimer fichier
%CURRENT_DIRECTORY%\autorun.inf
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 3 Supprimer fichier
%CURRENT_DIRECTORY%\comment.htt
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 4 Supprimer fichier
%CURRENT_DIRECTORY%\copy.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 5 Supprimer fichier
%CURRENT_DIRECTORY%\host.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 6 Supprimer fichier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 7 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 8 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.log
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 9 Supprimer fichier
%CURRENT_DIRECTORY%\temp.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 10 Supprimer fichier
%CURRENT_DIRECTORY%\temp1.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 11 Supprimer fichier
%CURRENT_DIRECTORY%\temp2.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 12 Supprimer fichier
%CURRENT_DIRECTORY%\winfile.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 13 Créer dossier
%CURRENT_DIRECTORY%\adober.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 14 Créer dossier
%CURRENT_DIRECTORY%\comment.htt
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 15 Créer dossier
%CURRENT_DIRECTORY%\copy.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 16 Créer dossier
%CURRENT_DIRECTORY%\host.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 17 Créer dossier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 18 Créer dossier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 19 Créer dossier
%CURRENT_DIRECTORY%\ravmon.log
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 20 Créer dossier
%CURRENT_DIRECTORY%\temp.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 21 Créer dossier
%CURRENT_DIRECTORY%\temp1.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 22 Créer dossier
%CURRENT_DIRECTORY%\temp2.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 23 Créer dossier
%CURRENT_DIRECTORY%\winfile.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 24 Créer dossier
%CURRENT_DIRECTORY%\autorun.inf
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 25 Executer
C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Vaccin_USB-Lisez_moi.html
Result: Success
**************************Clé 5 :**************************
-------------------------------------------------------
- Operation: 1 Supprimer fichier
%CURRENT_DIRECTORY%\adober.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 2 Supprimer fichier
%CURRENT_DIRECTORY%\autorun.inf
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 3 Supprimer fichier
%CURRENT_DIRECTORY%\comment.htt
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 4 Supprimer fichier
%CURRENT_DIRECTORY%\copy.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 5 Supprimer fichier
%CURRENT_DIRECTORY%\host.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 6 Supprimer fichier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 7 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 8 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.log
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 9 Supprimer fichier
%CURRENT_DIRECTORY%\temp.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 10 Supprimer fichier
%CURRENT_DIRECTORY%\temp1.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 11 Supprimer fichier
%CURRENT_DIRECTORY%\temp2.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 12 Supprimer fichier
%CURRENT_DIRECTORY%\winfile.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 13 Créer dossier
%CURRENT_DIRECTORY%\adober.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 14 Créer dossier
%CURRENT_DIRECTORY%\comment.htt
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 15 Créer dossier
%CURRENT_DIRECTORY%\copy.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 16 Créer dossier
%CURRENT_DIRECTORY%\host.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 17 Créer dossier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 18 Créer dossier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 19 Créer dossier
%CURRENT_DIRECTORY%\ravmon.log
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 20 Créer dossier
%CURRENT_DIRECTORY%\temp.exe
Result: Success
-------------------------------------------------------
------------------------------------------------------
- Operation: 21 Créer dossier
%CURRENT_DIRECTORY%\temp1.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 22 Créer dossier
%CURRENT_DIRECTORY%\temp2.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 23 Créer dossier
%CURRENT_DIRECTORY%\winfile.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 24 Créer dossier
%CURRENT_DIRECTORY%\autorun.inf
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 25 Executer
C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Vaccin_USB-Lisez_moi.html
Result: Success
*****************************Clé 6 :**********************
-------------------------------------------------------
- Operation: 1 Supprimer fichier
%CURRENT_DIRECTORY%\adober.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 2 Supprimer fichier
%CURRENT_DIRECTORY%\autorun.inf
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 3 Supprimer fichier
%CURRENT_DIRECTORY%\comment.htt
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 4 Supprimer fichier
%CURRENT_DIRECTORY%\copy.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 5 Supprimer fichier
%CURRENT_DIRECTORY%\host.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 6 Supprimer fichier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 7 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 8 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.log
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 9 Supprimer fichier
%CURRENT_DIRECTORY%\temp.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 10 Supprimer fichier
%CURRENT_DIRECTORY%\temp1.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 11 Supprimer fichier
%CURRENT_DIRECTORY%\temp2.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 12 Supprimer fichier
%CURRENT_DIRECTORY%\winfile.exe
Result: Error! Fichier introuvable
-------------------------------------------------------
-------------------------------------------------------
- Operation: 13 Créer dossier
%CURRENT_DIRECTORY%\adober.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 14 Créer dossier
%CURRENT_DIRECTORY%\comment.htt
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 15 Créer dossier
%CURRENT_DIRECTORY%\copy.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 16 Créer dossier
%CURRENT_DIRECTORY%\host.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 17 Créer dossier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 18 Créer dossier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 19 Créer dossier
%CURRENT_DIRECTORY%\ravmon.log
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 20 Créer dossier
%CURRENT_DIRECTORY%\temp.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 21 Créer dossier
%CURRENT_DIRECTORY%\temp1.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 22 Créer dossier
%CURRENT_DIRECTORY%\temp2.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 23 Créer dossier
%CURRENT_DIRECTORY%\winfile.exe
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 24 Créer dossier
%CURRENT_DIRECTORY%\autorun.inf
Result: Success
-------------------------------------------------------
-------------------------------------------------------
- Operation: 25 Executer
C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Vaccin_USB-Lisez_moi.html
Result: Success
-------------------------------------------------------
voilà, .... il me semble que les logs sont tous les memes...
merci de ton aide.
a+
Salut!
Ben dis donc, mon absence aura été de courte durée...
J'ai encore un problème : avira ne veut pas faire les mises à jours. J'ai beau cliquer sur "start update", ça ne marche pas... peut-etre que c'est parce que j'ai refusé une modif sur spybot?
euh...il faut peut-etre que je crée une nouvelle discussion?
Ben dis donc, mon absence aura été de courte durée...
J'ai encore un problème : avira ne veut pas faire les mises à jours. J'ai beau cliquer sur "start update", ça ne marche pas... peut-etre que c'est parce que j'ai refusé une modif sur spybot?
euh...il faut peut-etre que je crée une nouvelle discussion?
