Infecté par virtuamonde.sci
Résolu
oupslaoups
Messages postés
27
Date d'inscription
Statut
Membre
Dernière intervention
-
oupslaoups Messages postés 27 Date d'inscription Statut Membre Dernière intervention -
oupslaoups Messages postés 27 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
ce matin spybot à détecté virtuamonde.sci.
J'ai fais un scan avec wundufix il n'a rien trouvé.
J'aimerai savoir si spybot la bien éradiqué ci-joint mon log hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:32, on 16/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\a-squared Free\a2service.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S1E5.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Nitro PDF Printer Monitor] "C:\Program Files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo 1400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE /FU "C:\WINDOWS\TEMP\E_S1BC.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1935655697-776561741-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Administrateur')
O4 - HKUS\S-1-5-21-1935655697-776561741-725345543-500\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - Unknown owner - C:\Program Files\Fichiers communs\BCL Technologies\NitroPDF5\bepldr.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
ce matin spybot à détecté virtuamonde.sci.
J'ai fais un scan avec wundufix il n'a rien trouvé.
J'aimerai savoir si spybot la bien éradiqué ci-joint mon log hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:32, on 16/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\a-squared Free\a2service.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S1E5.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Nitro PDF Printer Monitor] "C:\Program Files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo 1400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE /FU "C:\WINDOWS\TEMP\E_S1BC.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1935655697-776561741-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Administrateur')
O4 - HKUS\S-1-5-21-1935655697-776561741-725345543-500\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - Unknown owner - C:\Program Files\Fichiers communs\BCL Technologies\NitroPDF5\bepldr.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
A voir également:
- Infecté par virtuamonde.sci
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infecté par url blacklist - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
20 réponses
slt
Télécharge Combofix de sUBs : aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Télécharge Combofix de sUBs : aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
voici le rapport :
ComboFix 08-08-15.04 - Mylène 2008-08-16 15:20:38.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1461 [GMT 2:00]
Endroit: C:\Documents and Settings\Mylène\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\_004500_.tmp.dll
C:\WINDOWS\system32\_004501_.tmp.dll
C:\WINDOWS\system32\_004502_.tmp.dll
C:\WINDOWS\system32\_004503_.tmp.dll
C:\WINDOWS\system32\_004509_.tmp.dll
C:\WINDOWS\system32\_004510_.tmp.dll
C:\WINDOWS\system32\_004511_.tmp.dll
C:\WINDOWS\system32\_004512_.tmp.dll
C:\WINDOWS\system32\_004513_.tmp.dll
C:\WINDOWS\system32\_004514_.tmp.dll
C:\WINDOWS\system32\_004515_.tmp.dll
C:\WINDOWS\system32\_004516_.tmp.dll
C:\WINDOWS\system32\_004517_.tmp.dll
C:\WINDOWS\system32\_004518_.tmp.dll
C:\WINDOWS\system32\_004519_.tmp.dll
C:\WINDOWS\system32\_004520_.tmp.dll
C:\WINDOWS\system32\_004522_.tmp.dll
C:\WINDOWS\system32\_004523_.tmp.dll
C:\WINDOWS\system32\_004524_.tmp.dll
C:\WINDOWS\system32\_004526_.tmp.dll
C:\WINDOWS\system32\_004529_.tmp.dll
C:\WINDOWS\system32\_004530_.tmp.dll
C:\WINDOWS\system32\_004533_.tmp.dll
C:\WINDOWS\system32\_004534_.tmp.dll
C:\WINDOWS\system32\_004535_.tmp.dll
C:\WINDOWS\system32\_004536_.tmp.dll
C:\WINDOWS\system32\_004537_.tmp.dll
C:\WINDOWS\system32\_004538_.tmp.dll
C:\WINDOWS\system32\_004540_.tmp.dll
C:\WINDOWS\system32\_004541_.tmp.dll
C:\WINDOWS\system32\_004542_.tmp.dll
C:\WINDOWS\system32\_004543_.tmp.dll
C:\WINDOWS\system32\_004544_.tmp.dll
C:\WINDOWS\system32\_004545_.tmp.dll
C:\WINDOWS\system32\_004546_.tmp.dll
C:\WINDOWS\system32\_004547_.tmp.dll
C:\WINDOWS\system32\_004549_.tmp.dll
C:\WINDOWS\system32\_004550_.tmp.dll
C:\WINDOWS\system32\_004551_.tmp.dll
C:\WINDOWS\system32\_004552_.tmp.dll
C:\WINDOWS\system32\_004553_.tmp.dll
C:\WINDOWS\system32\_004555_.tmp.dll
C:\WINDOWS\system32\_004556_.tmp.dll
C:\WINDOWS\system32\_004558_.tmp.dll
C:\WINDOWS\system32\_004560_.tmp.dll
C:\WINDOWS\system32\_004561_.tmp.dll
C:\WINDOWS\system32\_004562_.tmp.dll
C:\WINDOWS\system32\_004564_.tmp.dll
C:\WINDOWS\system32\_004567_.tmp.dll
C:\WINDOWS\system32\_004568_.tmp.dll
C:\WINDOWS\system32\_004573_.tmp.dll
C:\WINDOWS\system32\_004575_.tmp.dll
C:\WINDOWS\system32\_004578_.tmp.dll
C:\WINDOWS\system32\_004580_.tmp.dll
C:\WINDOWS\system32\_004581_.tmp.dll
C:\WINDOWS\system32\_004582_.tmp.dll
C:\WINDOWS\system32\_004583_.tmp.dll
C:\WINDOWS\system32\_004586_.tmp.dll
C:\WINDOWS\system32\_004587_.tmp.dll
C:\WINDOWS\system32\_004588_.tmp.dll
C:\WINDOWS\system32\_004589_.tmp.dll
C:\WINDOWS\system32\_004590_.tmp.dll
C:\WINDOWS\system32\_004595_.tmp.dll
C:\WINDOWS\system32\_004597_.tmp.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-16 to 2008-08-16 ))))))))))))))))))))))))))))))))))))
.
2008-08-16 15:25 . 2008-08-16 15:25 268 --ah----- C:\sqmdata07.sqm
2008-08-16 15:25 . 2008-08-16 15:25 244 --ah----- C:\sqmnoopt07.sqm
2008-08-16 15:18 . 2008-08-16 15:19 <REP> d-------- C:\327882R2FWJFW
2008-08-16 13:40 . 2008-08-16 13:40 268 --ah----- C:\sqmdata06.sqm
2008-08-16 13:40 . 2008-08-16 13:40 244 --ah----- C:\sqmnoopt06.sqm
2008-08-16 13:31 . 2008-08-16 13:31 <REP> d-------- C:\Program Files\Trend Micro
2008-08-16 12:46 . 2008-08-16 12:46 <REP> d-------- C:\VundoFix Backups
2008-08-16 12:02 . 2008-08-16 12:02 <REP> d--h----- C:\WINDOWS\PIF
2008-08-16 11:49 . 2008-08-16 11:49 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
2008-08-16 11:49 . 2008-08-16 13:41 <REP> d-------- C:\Program Files\Windows Desktop Search
2008-08-16 11:49 . 2008-03-07 19:02 192,000 -----c--- C:\WINDOWS\system32\dllcache\offfilt.dll
2008-08-16 11:49 . 2008-03-07 19:02 98,304 -----c--- C:\WINDOWS\system32\dllcache\nlhtml.dll
2008-08-16 11:49 . 2008-03-07 19:02 29,696 -----c--- C:\WINDOWS\system32\dllcache\mimefilt.dll
2008-08-16 11:48 . 2008-07-22 16:59 1,214,526 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-08-16 11:48 . 2008-07-22 16:59 790,846 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-08-16 11:48 . 2008-07-22 16:59 9,696 -----c--- C:\WINDOWS\system32\dllcache\drvmain.sdb
2008-08-15 18:01 . 2008-08-15 18:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EBP
2008-08-15 13:44 . 2008-08-15 18:22 <REP> d-------- C:\Program Files\Zattoo
2008-08-15 13:34 . 2008-08-16 11:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-15 13:34 . 2008-08-15 13:34 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-14 16:11 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-14 16:11 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-06 15:40 . 2008-08-06 15:40 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-06 15:39 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]03082_.tmp
2008-08-06 15:33 . 2008-03-21 15:08 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-08-06 15:33 . 2008-03-21 15:08 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-06 15:33 . 2008-03-21 14:20 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-08-06 15:33 . 2008-03-21 15:08 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-06 15:33 . 2008-03-21 15:08 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-08-06 15:33 . 2008-03-21 15:08 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-06 15:33 . 2008-03-21 15:08 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-06 15:33 . 2008-08-06 15:33 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-06 15:21 . 2008-04-13 11:36 2,986,496 --a------ C:\WINDOWS\system32\SET1082.tmp
2008-08-06 15:21 . 2008-04-13 19:33 539,136 --a------ C:\WINDOWS\system32\SET10A8.tmp
2008-08-06 15:21 . 2008-04-13 19:33 354,304 --a------ C:\WINDOWS\system32\SET1074.tmp
2008-08-06 15:21 . 2008-04-13 19:31 177,152 --a------ C:\WINDOWS\system32\SET10AA.tmp
2008-08-06 15:21 . 2008-04-13 19:33 80,896 --a------ C:\WINDOWS\system32\SET106F.tmp
2008-08-06 15:21 . 2008-04-13 19:33 16,896 --a------ C:\WINDOWS\system32\SET10D6.tmp
2008-08-06 15:21 . 2008-04-13 19:33 6,656 --a------ C:\WINDOWS\system32\SET106A.tmp
2008-08-06 15:18 . 2008-04-13 19:33 8,517,632 --a------ C:\WINDOWS\system32\SET1EE.tmp
2008-08-06 15:17 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]03074_.tmp
2008-08-06 14:44 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-06 14:29 . 2008-08-06 15:41 <REP> d-------- C:\WINDOWS\system32\fr
2008-08-06 14:29 . 2008-08-06 15:41 <REP> d-------- C:\WINDOWS\system32\bits
2008-08-06 14:29 . 2008-08-06 15:41 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-06 14:29 . 2008-04-13 11:36 2,986,496 --a------ C:\WINDOWS\system32\SET1206.tmp
2008-08-06 14:29 . 2008-04-13 19:33 539,136 --a------ C:\WINDOWS\system32\SET122C.tmp
2008-08-06 14:29 . 2008-04-13 19:33 354,304 --a------ C:\WINDOWS\system32\SET11F8.tmp
2008-08-06 14:29 . 2008-04-13 19:31 177,152 --a------ C:\WINDOWS\system32\SET122E.tmp
2008-08-06 14:29 . 2008-04-13 19:33 80,896 --a------ C:\WINDOWS\system32\SET11F3.tmp
2008-08-06 14:29 . 2008-04-13 19:33 16,896 --a------ C:\WINDOWS\system32\SET125A.tmp
2008-08-06 14:29 . 2008-04-13 19:33 6,656 --a------ C:\WINDOWS\system32\SET11EE.tmp
2008-08-06 14:26 . 2008-04-13 19:33 8,517,632 --a------ C:\WINDOWS\system32\SET3F2.tmp
2008-08-06 14:25 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]03066_.tmp
2008-08-06 14:25 . 2008-08-16 12:03 1,917 --a------ C:\WINDOWS\imsins.BAK
2008-08-06 14:24 . 2004-08-05 14:00 71,040 --------- C:\WINDOWS\system32\drivers\_004487_.tmp.dll
2008-08-06 14:22 . 2008-08-06 15:38 <REP> d-------- C:\WINDOWS\EHome
2008-08-06 10:08 . 2008-08-06 10:08 <REP> d-------- C:\Program Files\Rprogrammes
2008-08-04 11:26 . 2008-08-06 11:39 <REP> d-------- C:\Program Files\Pando Networks
2008-08-01 21:04 . 2008-08-01 21:04 268 --ah----- C:\sqmdata05.sqm
2008-08-01 21:04 . 2008-08-01 21:04 244 --ah----- C:\sqmnoopt05.sqm
2008-08-01 13:26 . 2008-08-01 13:26 268 --ah----- C:\sqmdata04.sqm
2008-08-01 13:26 . 2008-08-01 13:26 244 --ah----- C:\sqmnoopt04.sqm
2008-07-31 22:16 . 2008-07-31 22:16 268 --ah----- C:\sqmdata03.sqm
2008-07-31 22:16 . 2008-07-31 22:16 244 --ah----- C:\sqmnoopt03.sqm
2008-07-28 22:25 . 2008-07-28 22:25 268 --ah----- C:\sqmdata02.sqm
2008-07-28 22:25 . 2008-07-28 22:25 244 --ah----- C:\sqmnoopt02.sqm
2008-07-25 21:22 . 2007-11-05 10:51 69,632 --a------ C:\WINDOWS\system32\itechPrn.exe
2008-07-25 10:36 . 2008-07-25 10:36 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-07-25 10:36 . 2008-07-25 10:36 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-07-23 18:50 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 18:50 . 2008-07-23 18:50 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2008-07-23 18:48 . 2008-07-23 18:48 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-07-23 18:48 . 2008-07-23 18:48 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-07-23 18:47 . 2008-07-23 18:47 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2008-07-23 18:47 . 2008-07-23 18:47 3,067 --a------ C:\WINDOWS\system32\dtu_fr.qm
2008-07-23 18:47 . 2008-07-23 18:47 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest
2008-07-23 18:47 . 2008-07-23 18:47 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest
2008-07-23 18:46 . 2008-07-23 18:46 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-22 20:31 . 2008-07-22 20:31 84,820 -----c--- C:\WINDOWS\system32\dllcache\apps.chm
2008-07-22 20:29 . 2008-07-22 20:29 239,234 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-07-19 11:37 . 2008-07-19 11:37 <REP> d-------- C:\fsaua.data
2008-07-17 20:55 . 2008-07-17 21:07 <REP> d-------- C:\Program Files\PhotoFiltre Studio
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-16 13:17 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-08-16 12:47 --------- d-----w C:\Program Files\a-squared Free
2008-08-15 16:23 --------- d-----w C:\Program Files\Graphisoft
2008-08-14 16:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-12 12:35 --------- d-----w C:\Program Files\EPSON Print CD
2008-08-08 15:00 --------- d-----w C:\Program Files\DivX
2008-08-08 14:32 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-08 14:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-04 17:23 --------- d-----w C:\Program Files\eMule
2008-07-10 17:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-10 17:00 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-10 16:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\UDL
2008-07-10 16:55 --------- d-----w C:\Program Files\epson
2008-07-10 16:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\EPSON
2008-07-10 16:49 --------- d-----w C:\Program Files\Windows Live
2008-07-10 16:48 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-10 16:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-05 09:23 --------- d-----w C:\Program Files\CCleaner
2008-07-04 14:50 --------- d-----w C:\Program Files\Rapidown
2008-06-28 08:17 --------- d-----w C:\Program Files\Virtools
2008-06-27 16:40 --------- d-----w C:\Program Files\WIBU-SYSTEMS
2008-06-27 16:25 --------- d-----w C:\Program Files\Java
2008-06-27 16:25 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-27 12:34 86,792 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-17 13:59 99,648 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20 401491]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-06-17 17:01 2137024]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-30 14:45 1829712]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"EPSON Stylus Photo 1400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE" [2006-07-04 06:00 139264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 16:46 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-06-27 14:34 368640]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 01:43 8466432]
"WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-04-29 12:36 208896]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 01:43 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2008-06-27 18:25 77824]
"Nitro PDF Printer Monitor"="C:\Program Files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe" [2008-03-26 13:53 210208]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 08:45 90112 C:\WINDOWS\soundman.exe]
"nwiz"="nwiz.exe" [2007-06-29 01:43 1626112 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli scecli scecli
[HKLM\~\startupfolder\C:^Documents and Settings^Mylène^Menu Démarrer^Programmes^Démarrage^Rapidown.lnk]
path=C:\Documents and Settings\Mylène\Menu Démarrer\Programmes\Démarrage\Rapidown.lnk
backup=C:\WINDOWS\pss\Rapidown.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2007-08-24 07:00 33648 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2003-12-08 17:35 32768 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Graphisoft\\ArchiCAD 12\\ArchiCAD.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57986:TCP"= 57986:TCP:Pando P2P TCP Listening Port
"57986:UDP"= 57986:UDP:Pando P2P UDP Listening Port
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-27 14:34]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);C:\WINDOWS\system32\DRIVERS\A3AB.sys [2007-05-23 05:15]
S3 bepldr;BCL easyPDF SDK 5 Loader;C:\Program Files\Fichiers communs\BCL Technologies\NitroPDF5\bepldr.exe [2008-02-11 12:58]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1061bf56-fc16-11dc-87d8-0017313f83f0}]
\Shell\AutoRun\command - L:\LaunchU3.exe -a
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-Picasa Media Detector - C:\Program Files\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-WinampAgent - C:\Program Files\Winamp\winampa.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Mylène\Application Data\Mozilla\Firefox\Profiles\qtdc1abg.default\
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 15:26:48
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
C:\Documents and Settings\Mylène\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API
Scan termin‚ avec succŠs
Les fichiers cach‚s: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-16 15:35:00 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-16 13:34:52
Pre-Run: 98,177,708,032 octets libres
Post-Run: 98,159,824,896 octets libres
294 --- E O F --- 2008-08-14 16:22:03
Merci de ton aide
ComboFix 08-08-15.04 - Mylène 2008-08-16 15:20:38.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1461 [GMT 2:00]
Endroit: C:\Documents and Settings\Mylène\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\_004500_.tmp.dll
C:\WINDOWS\system32\_004501_.tmp.dll
C:\WINDOWS\system32\_004502_.tmp.dll
C:\WINDOWS\system32\_004503_.tmp.dll
C:\WINDOWS\system32\_004509_.tmp.dll
C:\WINDOWS\system32\_004510_.tmp.dll
C:\WINDOWS\system32\_004511_.tmp.dll
C:\WINDOWS\system32\_004512_.tmp.dll
C:\WINDOWS\system32\_004513_.tmp.dll
C:\WINDOWS\system32\_004514_.tmp.dll
C:\WINDOWS\system32\_004515_.tmp.dll
C:\WINDOWS\system32\_004516_.tmp.dll
C:\WINDOWS\system32\_004517_.tmp.dll
C:\WINDOWS\system32\_004518_.tmp.dll
C:\WINDOWS\system32\_004519_.tmp.dll
C:\WINDOWS\system32\_004520_.tmp.dll
C:\WINDOWS\system32\_004522_.tmp.dll
C:\WINDOWS\system32\_004523_.tmp.dll
C:\WINDOWS\system32\_004524_.tmp.dll
C:\WINDOWS\system32\_004526_.tmp.dll
C:\WINDOWS\system32\_004529_.tmp.dll
C:\WINDOWS\system32\_004530_.tmp.dll
C:\WINDOWS\system32\_004533_.tmp.dll
C:\WINDOWS\system32\_004534_.tmp.dll
C:\WINDOWS\system32\_004535_.tmp.dll
C:\WINDOWS\system32\_004536_.tmp.dll
C:\WINDOWS\system32\_004537_.tmp.dll
C:\WINDOWS\system32\_004538_.tmp.dll
C:\WINDOWS\system32\_004540_.tmp.dll
C:\WINDOWS\system32\_004541_.tmp.dll
C:\WINDOWS\system32\_004542_.tmp.dll
C:\WINDOWS\system32\_004543_.tmp.dll
C:\WINDOWS\system32\_004544_.tmp.dll
C:\WINDOWS\system32\_004545_.tmp.dll
C:\WINDOWS\system32\_004546_.tmp.dll
C:\WINDOWS\system32\_004547_.tmp.dll
C:\WINDOWS\system32\_004549_.tmp.dll
C:\WINDOWS\system32\_004550_.tmp.dll
C:\WINDOWS\system32\_004551_.tmp.dll
C:\WINDOWS\system32\_004552_.tmp.dll
C:\WINDOWS\system32\_004553_.tmp.dll
C:\WINDOWS\system32\_004555_.tmp.dll
C:\WINDOWS\system32\_004556_.tmp.dll
C:\WINDOWS\system32\_004558_.tmp.dll
C:\WINDOWS\system32\_004560_.tmp.dll
C:\WINDOWS\system32\_004561_.tmp.dll
C:\WINDOWS\system32\_004562_.tmp.dll
C:\WINDOWS\system32\_004564_.tmp.dll
C:\WINDOWS\system32\_004567_.tmp.dll
C:\WINDOWS\system32\_004568_.tmp.dll
C:\WINDOWS\system32\_004573_.tmp.dll
C:\WINDOWS\system32\_004575_.tmp.dll
C:\WINDOWS\system32\_004578_.tmp.dll
C:\WINDOWS\system32\_004580_.tmp.dll
C:\WINDOWS\system32\_004581_.tmp.dll
C:\WINDOWS\system32\_004582_.tmp.dll
C:\WINDOWS\system32\_004583_.tmp.dll
C:\WINDOWS\system32\_004586_.tmp.dll
C:\WINDOWS\system32\_004587_.tmp.dll
C:\WINDOWS\system32\_004588_.tmp.dll
C:\WINDOWS\system32\_004589_.tmp.dll
C:\WINDOWS\system32\_004590_.tmp.dll
C:\WINDOWS\system32\_004595_.tmp.dll
C:\WINDOWS\system32\_004597_.tmp.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-16 to 2008-08-16 ))))))))))))))))))))))))))))))))))))
.
2008-08-16 15:25 . 2008-08-16 15:25 268 --ah----- C:\sqmdata07.sqm
2008-08-16 15:25 . 2008-08-16 15:25 244 --ah----- C:\sqmnoopt07.sqm
2008-08-16 15:18 . 2008-08-16 15:19 <REP> d-------- C:\327882R2FWJFW
2008-08-16 13:40 . 2008-08-16 13:40 268 --ah----- C:\sqmdata06.sqm
2008-08-16 13:40 . 2008-08-16 13:40 244 --ah----- C:\sqmnoopt06.sqm
2008-08-16 13:31 . 2008-08-16 13:31 <REP> d-------- C:\Program Files\Trend Micro
2008-08-16 12:46 . 2008-08-16 12:46 <REP> d-------- C:\VundoFix Backups
2008-08-16 12:02 . 2008-08-16 12:02 <REP> d--h----- C:\WINDOWS\PIF
2008-08-16 11:49 . 2008-08-16 11:49 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
2008-08-16 11:49 . 2008-08-16 13:41 <REP> d-------- C:\Program Files\Windows Desktop Search
2008-08-16 11:49 . 2008-03-07 19:02 192,000 -----c--- C:\WINDOWS\system32\dllcache\offfilt.dll
2008-08-16 11:49 . 2008-03-07 19:02 98,304 -----c--- C:\WINDOWS\system32\dllcache\nlhtml.dll
2008-08-16 11:49 . 2008-03-07 19:02 29,696 -----c--- C:\WINDOWS\system32\dllcache\mimefilt.dll
2008-08-16 11:48 . 2008-07-22 16:59 1,214,526 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-08-16 11:48 . 2008-07-22 16:59 790,846 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-08-16 11:48 . 2008-07-22 16:59 9,696 -----c--- C:\WINDOWS\system32\dllcache\drvmain.sdb
2008-08-15 18:01 . 2008-08-15 18:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EBP
2008-08-15 13:44 . 2008-08-15 18:22 <REP> d-------- C:\Program Files\Zattoo
2008-08-15 13:34 . 2008-08-16 11:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-15 13:34 . 2008-08-15 13:34 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-14 16:11 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-14 16:11 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-06 15:40 . 2008-08-06 15:40 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-06 15:39 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]03082_.tmp
2008-08-06 15:33 . 2008-03-21 15:08 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-08-06 15:33 . 2008-03-21 15:08 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-06 15:33 . 2008-03-21 14:20 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-08-06 15:33 . 2008-03-21 15:08 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-06 15:33 . 2008-03-21 15:08 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-08-06 15:33 . 2008-03-21 15:08 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-06 15:33 . 2008-03-21 15:08 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-06 15:33 . 2008-08-06 15:33 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-06 15:21 . 2008-04-13 11:36 2,986,496 --a------ C:\WINDOWS\system32\SET1082.tmp
2008-08-06 15:21 . 2008-04-13 19:33 539,136 --a------ C:\WINDOWS\system32\SET10A8.tmp
2008-08-06 15:21 . 2008-04-13 19:33 354,304 --a------ C:\WINDOWS\system32\SET1074.tmp
2008-08-06 15:21 . 2008-04-13 19:31 177,152 --a------ C:\WINDOWS\system32\SET10AA.tmp
2008-08-06 15:21 . 2008-04-13 19:33 80,896 --a------ C:\WINDOWS\system32\SET106F.tmp
2008-08-06 15:21 . 2008-04-13 19:33 16,896 --a------ C:\WINDOWS\system32\SET10D6.tmp
2008-08-06 15:21 . 2008-04-13 19:33 6,656 --a------ C:\WINDOWS\system32\SET106A.tmp
2008-08-06 15:18 . 2008-04-13 19:33 8,517,632 --a------ C:\WINDOWS\system32\SET1EE.tmp
2008-08-06 15:17 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]03074_.tmp
2008-08-06 14:44 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-06 14:29 . 2008-08-06 15:41 <REP> d-------- C:\WINDOWS\system32\fr
2008-08-06 14:29 . 2008-08-06 15:41 <REP> d-------- C:\WINDOWS\system32\bits
2008-08-06 14:29 . 2008-08-06 15:41 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-06 14:29 . 2008-04-13 11:36 2,986,496 --a------ C:\WINDOWS\system32\SET1206.tmp
2008-08-06 14:29 . 2008-04-13 19:33 539,136 --a------ C:\WINDOWS\system32\SET122C.tmp
2008-08-06 14:29 . 2008-04-13 19:33 354,304 --a------ C:\WINDOWS\system32\SET11F8.tmp
2008-08-06 14:29 . 2008-04-13 19:31 177,152 --a------ C:\WINDOWS\system32\SET122E.tmp
2008-08-06 14:29 . 2008-04-13 19:33 80,896 --a------ C:\WINDOWS\system32\SET11F3.tmp
2008-08-06 14:29 . 2008-04-13 19:33 16,896 --a------ C:\WINDOWS\system32\SET125A.tmp
2008-08-06 14:29 . 2008-04-13 19:33 6,656 --a------ C:\WINDOWS\system32\SET11EE.tmp
2008-08-06 14:26 . 2008-04-13 19:33 8,517,632 --a------ C:\WINDOWS\system32\SET3F2.tmp
2008-08-06 14:25 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]03066_.tmp
2008-08-06 14:25 . 2008-08-16 12:03 1,917 --a------ C:\WINDOWS\imsins.BAK
2008-08-06 14:24 . 2004-08-05 14:00 71,040 --------- C:\WINDOWS\system32\drivers\_004487_.tmp.dll
2008-08-06 14:22 . 2008-08-06 15:38 <REP> d-------- C:\WINDOWS\EHome
2008-08-06 10:08 . 2008-08-06 10:08 <REP> d-------- C:\Program Files\Rprogrammes
2008-08-04 11:26 . 2008-08-06 11:39 <REP> d-------- C:\Program Files\Pando Networks
2008-08-01 21:04 . 2008-08-01 21:04 268 --ah----- C:\sqmdata05.sqm
2008-08-01 21:04 . 2008-08-01 21:04 244 --ah----- C:\sqmnoopt05.sqm
2008-08-01 13:26 . 2008-08-01 13:26 268 --ah----- C:\sqmdata04.sqm
2008-08-01 13:26 . 2008-08-01 13:26 244 --ah----- C:\sqmnoopt04.sqm
2008-07-31 22:16 . 2008-07-31 22:16 268 --ah----- C:\sqmdata03.sqm
2008-07-31 22:16 . 2008-07-31 22:16 244 --ah----- C:\sqmnoopt03.sqm
2008-07-28 22:25 . 2008-07-28 22:25 268 --ah----- C:\sqmdata02.sqm
2008-07-28 22:25 . 2008-07-28 22:25 244 --ah----- C:\sqmnoopt02.sqm
2008-07-25 21:22 . 2007-11-05 10:51 69,632 --a------ C:\WINDOWS\system32\itechPrn.exe
2008-07-25 10:36 . 2008-07-25 10:36 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-07-25 10:36 . 2008-07-25 10:36 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-07-23 18:50 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 18:50 . 2008-07-23 18:50 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2008-07-23 18:48 . 2008-07-23 18:48 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-07-23 18:48 . 2008-07-23 18:48 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-07-23 18:47 . 2008-07-23 18:47 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2008-07-23 18:47 . 2008-07-23 18:47 3,067 --a------ C:\WINDOWS\system32\dtu_fr.qm
2008-07-23 18:47 . 2008-07-23 18:47 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest
2008-07-23 18:47 . 2008-07-23 18:47 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest
2008-07-23 18:46 . 2008-07-23 18:46 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-22 20:31 . 2008-07-22 20:31 84,820 -----c--- C:\WINDOWS\system32\dllcache\apps.chm
2008-07-22 20:29 . 2008-07-22 20:29 239,234 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-07-19 11:37 . 2008-07-19 11:37 <REP> d-------- C:\fsaua.data
2008-07-17 20:55 . 2008-07-17 21:07 <REP> d-------- C:\Program Files\PhotoFiltre Studio
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-16 13:17 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-08-16 12:47 --------- d-----w C:\Program Files\a-squared Free
2008-08-15 16:23 --------- d-----w C:\Program Files\Graphisoft
2008-08-14 16:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-12 12:35 --------- d-----w C:\Program Files\EPSON Print CD
2008-08-08 15:00 --------- d-----w C:\Program Files\DivX
2008-08-08 14:32 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-08 14:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-04 17:23 --------- d-----w C:\Program Files\eMule
2008-07-10 17:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-10 17:00 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-10 16:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\UDL
2008-07-10 16:55 --------- d-----w C:\Program Files\epson
2008-07-10 16:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\EPSON
2008-07-10 16:49 --------- d-----w C:\Program Files\Windows Live
2008-07-10 16:48 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-10 16:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-05 09:23 --------- d-----w C:\Program Files\CCleaner
2008-07-04 14:50 --------- d-----w C:\Program Files\Rapidown
2008-06-28 08:17 --------- d-----w C:\Program Files\Virtools
2008-06-27 16:40 --------- d-----w C:\Program Files\WIBU-SYSTEMS
2008-06-27 16:25 --------- d-----w C:\Program Files\Java
2008-06-27 16:25 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-27 12:34 86,792 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-17 13:59 99,648 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20 401491]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-06-17 17:01 2137024]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-30 14:45 1829712]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"EPSON Stylus Photo 1400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE" [2006-07-04 06:00 139264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 16:46 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-06-27 14:34 368640]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 01:43 8466432]
"WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-04-29 12:36 208896]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 01:43 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2008-06-27 18:25 77824]
"Nitro PDF Printer Monitor"="C:\Program Files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe" [2008-03-26 13:53 210208]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 08:45 90112 C:\WINDOWS\soundman.exe]
"nwiz"="nwiz.exe" [2007-06-29 01:43 1626112 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli scecli scecli
[HKLM\~\startupfolder\C:^Documents and Settings^Mylène^Menu Démarrer^Programmes^Démarrage^Rapidown.lnk]
path=C:\Documents and Settings\Mylène\Menu Démarrer\Programmes\Démarrage\Rapidown.lnk
backup=C:\WINDOWS\pss\Rapidown.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2007-08-24 07:00 33648 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2003-12-08 17:35 32768 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Graphisoft\\ArchiCAD 12\\ArchiCAD.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57986:TCP"= 57986:TCP:Pando P2P TCP Listening Port
"57986:UDP"= 57986:UDP:Pando P2P UDP Listening Port
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-27 14:34]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);C:\WINDOWS\system32\DRIVERS\A3AB.sys [2007-05-23 05:15]
S3 bepldr;BCL easyPDF SDK 5 Loader;C:\Program Files\Fichiers communs\BCL Technologies\NitroPDF5\bepldr.exe [2008-02-11 12:58]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1061bf56-fc16-11dc-87d8-0017313f83f0}]
\Shell\AutoRun\command - L:\LaunchU3.exe -a
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-Picasa Media Detector - C:\Program Files\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-WinampAgent - C:\Program Files\Winamp\winampa.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Mylène\Application Data\Mozilla\Firefox\Profiles\qtdc1abg.default\
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 15:26:48
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
C:\Documents and Settings\Mylène\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API
Scan termin‚ avec succŠs
Les fichiers cach‚s: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-16 15:35:00 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-16 13:34:52
Pre-Run: 98,177,708,032 octets libres
Post-Run: 98,159,824,896 octets libres
294 --- E O F --- 2008-08-14 16:22:03
Merci de ton aide
colle un rapport avec malwarebyte antimalware après suppression de ce qui a été trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonsoir,
j'ai fais le scan il n'a rien trouvé :
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1058
Windows 5.1.2600 Service Pack 3
20:49:16 17/08/2008
mbam-log-8-17-2008 (20-49-16).txt
Type de recherche: Examen complet (C:\|D:\|F:\|G:\|)
Eléments examinés: 155093
Temps écoulé: 1 hour(s), 22 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Spybot à bien fais sont travail alors ???
Merci de ton aide
Bonne soirée
j'ai fais le scan il n'a rien trouvé :
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1058
Windows 5.1.2600 Service Pack 3
20:49:16 17/08/2008
mbam-log-8-17-2008 (20-49-16).txt
Type de recherche: Examen complet (C:\|D:\|F:\|G:\|)
Eléments examinés: 155093
Temps écoulé: 1 hour(s), 22 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Spybot à bien fais sont travail alors ???
Merci de ton aide
Bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok vire combofix de ton ordi
garde malwarebyte en complement de spybot
mets a jour java avec la version 1.6.07
bonne suite
garde malwarebyte en complement de spybot
mets a jour java avec la version 1.6.07
bonne suite
je n'arrive pas depuis un certain temps à installé une nouvelle version de java
a chaque fois il y a cette fenêtre qui s'ouvre
http://servimg.com/image_preview.php?i=5&u=12227104
je ne sais pas trop ce que c'est ????
a chaque fois il y a cette fenêtre qui s'ouvre
http://servimg.com/image_preview.php?i=5&u=12227104
je ne sais pas trop ce que c'est ????
alors j'ai fais tous ce qui est dis j'ai désinstallé java complètement j'ai mis à jour flash player
mais rien n'y fais !
toujours la même fenêtre qui s'ouvre lorsque je veux installer.
j'ai même essayé en mode sans échec mais il me dis que je n'ai pas le droit, pourtant je l'ouvre en administrateur ...
tu aurais une solution ????
mais rien n'y fais !
toujours la même fenêtre qui s'ouvre lorsque je veux installer.
j'ai même essayé en mode sans échec mais il me dis que je n'ai pas le droit, pourtant je l'ouvre en administrateur ...
tu aurais une solution ????
je regarde partout j'essaie tous et pourtant ça ne marche tjs pas !
Tjs la même fenêtre qui s'ouvre .....
Tjs la même fenêtre qui s'ouvre .....
pour voir si il reste rien:
colle un scan avec:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
colle un scan avec:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
bitdefender à trouver deepscan.generic.virtumond.5c9374dc et là supprimer il était dans vundufix le logiciel qu'on m'avais dis de télécharger pour virer le virus sur un autre forum !
j'ai réessayé d'installer java rien à faire même en redémarrant !
si ça continue je vais formater j'en ai trop marre ...
je ferai encore un scan avec panda demain. Là je vais bosser un peu ...
si ça continue je vais formater j'en ai trop marre ...
je ferai encore un scan avec panda demain. Là je vais bosser un peu ...
Voici mon résultat avec panda :
Pourquoi est-ce qu'il dit que mon antivirus n'est pas actif alors qu'il l'est ?
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-08-21 12:51:00
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 4
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Bit-Defender Internet Security 2008 11.0.17 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Mylène\Cookies\mylène@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Mylène\Cookies\mylène@fe.lea.lycos[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Mylène\Cookies\mylène@adtech[1].txt
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{9F089F4B-90C6-43D9-BE85-A799AC24FFAA}\RP161\A0032679.EXE
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{9F089F4B-90C6-43D9-BE85-A799AC24FFAA}\RP161\A0032665.sys
02912157 W32/Spamta.gen.worm Virus/Worm No 0 No No F:\Mes documents\Mes vidéos\DivXPro.rar[Cracked\DVT-Keymaker.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location /
;===================================================================================================================================================================================
No C:\Documents and Settings\Mylène\Local Settings\Application Data\Mozilla\Firefox\Profiles\qtdc1abg.default\Cache\CE3C2FD8d01
No F:\Mes documents\Logiciels\PhotoFiltre.Studio.v9.2.1.rar[PhotoFiltre.Studio.v9.2.1\keygen.exe] /
No F:\Mylène\Logiciel\flamed.rar[flamed\flamed\Fantastic Flame Screensaver v4.00.358\keygen.exe] /
No F:\Mylène\Logiciel\Foxmail\3rdParty\cmplugin.dll /
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description /
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Pourquoi est-ce qu'il dit que mon antivirus n'est pas actif alors qu'il l'est ?
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-08-21 12:51:00
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 4
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Bit-Defender Internet Security 2008 11.0.17 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Mylène\Cookies\mylène@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Mylène\Cookies\mylène@fe.lea.lycos[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Mylène\Cookies\mylène@adtech[1].txt
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{9F089F4B-90C6-43D9-BE85-A799AC24FFAA}\RP161\A0032679.EXE
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{9F089F4B-90C6-43D9-BE85-A799AC24FFAA}\RP161\A0032665.sys
02912157 W32/Spamta.gen.worm Virus/Worm No 0 No No F:\Mes documents\Mes vidéos\DivXPro.rar[Cracked\DVT-Keymaker.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location /
;===================================================================================================================================================================================
No C:\Documents and Settings\Mylène\Local Settings\Application Data\Mozilla\Firefox\Profiles\qtdc1abg.default\Cache\CE3C2FD8d01
No F:\Mes documents\Logiciels\PhotoFiltre.Studio.v9.2.1.rar[PhotoFiltre.Studio.v9.2.1\keygen.exe] /
No F:\Mylène\Logiciel\flamed.rar[flamed\flamed\Fantastic Flame Screensaver v4.00.358\keygen.exe] /
No F:\Mylène\Logiciel\Foxmail\3rdParty\cmplugin.dll /
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description /
;===================================================================================================================================================================================
;===================================================================================================================================================================================
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
F:\Mes documents\Mes vidéos\DivXPro.rar
C:\Documents and Settings\Mylène\Local Settings\Application Data\Mozilla\Firefox\Profiles\qtdc1abg.default\Cache\CE3C2FD8d01
F:\Mes documents\Logiciels\PhotoFiltre.Studio.v9.2.1.rar
F:\Mylène\Logiciel\flamed.rar
F:\Mylène\Logiciel\Foxmail\3rdParty\cmplugin.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________________
repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm
_______________________
encore des soucis?
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
F:\Mes documents\Mes vidéos\DivXPro.rar
C:\Documents and Settings\Mylène\Local Settings\Application Data\Mozilla\Firefox\Profiles\qtdc1abg.default\Cache\CE3C2FD8d01
F:\Mes documents\Logiciels\PhotoFiltre.Studio.v9.2.1.rar
F:\Mylène\Logiciel\flamed.rar
F:\Mylène\Logiciel\Foxmail\3rdParty\cmplugin.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________________
repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm
_______________________
encore des soucis?
