Infecté au possible... Fermé

Question

Bonjour,
voilà plusieurs jours qu'internet est lent...
mais depuis deux jours là nouveautés c que je semble infecté de nbreux virus/trojans...
en plus qd j'arrive a me connecter a acceder à internet de nombreux spam arrivent...;

la nouveauté qui me fait demander de l'aide à qui voudra bien me repondre c que je semble infecté par

Win32. ADWARE VIRTUMONDE

Portable Acer
Windows XP
Antivirus : Nod32
...


Merci d'avance

Destrio5 · Answer

Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

amd64 · Answer

telecharge ce prog et met le a jour :
https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html

littleflea · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:17, on 24/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Eset
od32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 194.199.191.13:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: peltodgx - {7CE724E9-645E-4D3D-A273-8ED63BFA0136} - C:\WINDOWS\peltodgx.dll
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S81.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S93.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [02d30d31] rundll32.exe "C:\WINDOWS\system32\fykrtcma.dll",b
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/DataServer/Pub/DataServer.dll?Handler=GetEngineDistribution&EDID={896A23A1-5821-4609-A6C6-6D5536C585C9}
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lemondedelittleflea.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lemondedelittleflea.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} - https://tiragesphoto.fnac.com/
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: mlrodd.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision                                                     - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Destrio5 · Answer

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

amd64 · Answer

telecharge et lance malwarebytes aavec lelien ci dessus .met le a jour et scan .al la fin tu met tout en quarantaines et redemare le pc 

suprime le scan hitjacthis sur le bureau et refait un scan puis met le nouveau raport

Destrio5 · Answer

amd64 ---> Je le prends en charge.

amd64 · Answer

ok

littleflea · Answer

ComboFix 08-09-24.01 - Little Flea 2008-09-24 23:08:06.1 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1557 [GMT 2:00] Lancé depuis: C:\Documents and Settings\Little Flea\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé * Resident AV is active [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat C:\Documents and Settings\Little Flea\Cookies\little_flea@a01.gestionpub[1].txt C:\Documents and Settings\Little Flea\Cookies\little_flea@clickintext[2].txt C:\Documents and Settings\Little Flea\Cookies\little_flea@edt02[2].txt C:\Documents and Settings\Little Flea\Cookies\little_flea@edt02[3].txt C:\Documents and Settings\Little Flea\Cookies\little_flea@fnac[2].txt C:\Documents and Settings\Little Flea\Cookies\little_flea@fnac[4].txt C:\Documents and Settings\Little Flea\Cookies\little_flea@linternaute[3].txt C:\Documents and Settings\Little Flea\Cookies\little_flea@stats.searchtrack[3].txt C:\Documents and Settings\Little Flea\Cookies\little_flea@trafiz[3].txt C:\Documents and Settings\Little Flea\Cookies\little_flea@tsw0[1].txt C:\Documents and Settings\Little Flea\Cookies\little_flea@tsw0[4].txt C:\Documents and Settings\Little Flea\Cookies\little_flea@wysistat[2].txt C:\Program Files\PCHealthCenter\[u]0[/u].gif C:\Program Files\PCHealthCenter\1.gif C:\Program Files\PCHealthCenter\1.ico C:\Program Files\PCHealthCenter\2.gif C:\Program Files\PCHealthCenter\2.ico C:\Program Files\PCHealthCenter\3.gif C:\Program Files\PCHealthCenter\5.exe C:\Program Files\PCHealthCenter\Thumbs.db C:\WINDOWS\cookies.ini C:\WINDOWS\dfmlxbpkmkn.dll C:\WINDOWS\Downloaded Program Files\setup.inf C:\WINDOWS\engo.exe C:\WINDOWS\onfwbsak.dll C:\WINDOWS\peltodgx.dll C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\WINDOWS\system32\ddcYpqrR.dll C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\RrqpYcdd.ini C:\WINDOWS\system32\RrqpYcdd.ini2 C:\WINDOWS\temp\perflib_perfdata_1cc.dat C:\Program Files\PCHealthCenter\sc.html . . . . impossible à supprimer ----- BITS: Il y a peut-être des sites infectés ----- hxxp://77.74.48.101 . ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-24 au 2008-09-24 )))))))))))))))))))))))))))))))))))) . 2008-09-24 22:44 . 2008-09-24 22:44 236 --a------ C:\sqmdata17.sqm 2008-09-24 22:44 . 2008-09-24 22:44 200 --a------ C:\sqmnoopt17.sqm 2008-09-24 22:35 . 2008-09-22 01:35 d-------- C:\SDFix 2008-09-24 22:30 . 2008-09-24 22:30 d-------- C:\Program Files\Trend Micro 2008-09-24 17:58 . 2008-09-24 17:57 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2008-09-24 17:58 . 2008-09-24 17:58 298,104 --a------ C:\WINDOWS\system32\imon.dll 2008-09-24 17:58 . 2008-09-24 17:57 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys 2008-09-24 17:57 . 2008-09-24 17:57 d-------- C:\Program Files\ESET 2008-09-24 02:29 . 2008-09-24 02:29 136,832 --a------ C:\WINDOWS\system32\utjdorup.dll 2008-09-24 02:29 . 2008-09-24 02:29 136,832 --a------ C:\WINDOWS\system32\mlrodd.dll 2008-09-24 02:26 . 2008-09-24 22:41 874,478 ---hs---- C:\WINDOWS\system32\amctrkyf.ini 2008-09-24 02:26 . 2008-09-24 02:26 103,552 --a------ C:\WINDOWS\system32\fykrtcma.dll 2008-09-23 17:29 . 2008-09-23 17:29 236 --a------ C:\sqmdata15.sqm 2008-09-23 17:29 . 2008-09-23 17:29 200 --a------ C:\sqmnoopt15.sqm 2008-09-23 17:29 . 2008-09-23 17:29 120 --a------ C:\sqmnoopt16.sqm 2008-09-23 17:29 . 2008-09-23 17:29 120 --a------ C:\sqmdata16.sqm 2008-09-23 09:24 . 2008-09-23 09:24 d-------- C:\Program Files\Registry Defender Platinum 2008-09-23 09:17 . 2008-09-23 09:17 236 --a------ C:\sqmdata14.sqm 2008-09-23 09:17 . 2008-09-23 09:17 200 --a------ C:\sqmnoopt14.sqm 2008-09-23 02:25 . 2008-09-23 17:49 856,176 ---hs---- C:\WINDOWS\system32\rnudrqlh.ini 2008-09-23 00:50 . 2008-09-23 02:20 855,471 ---hs---- C:\WINDOWS\system32\nromypet.ini 2008-09-22 22:14 . 2008-09-22 22:14 d-------- C:\Program Files\a-squared Anti-Malware 2008-09-22 22:11 . 2008-09-23 02:16 498,345 --ahs---- C:\WINDOWS\system32\VwxFeMoq.ini2 2008-09-22 22:06 . 2008-09-22 22:06 d-------- C:\Documents and Settings\Little Flea\Application Data\Simply Super Software 2008-09-22 22:06 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll 2008-09-22 22:06 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll 2008-09-22 22:06 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll 2008-09-22 22:06 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll 2008-09-22 22:06 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll 2008-09-22 20:50 . 2008-09-22 20:50 d-------- C:\Documents and Settings\Little Flea\Application Data\Grisoft 2008-09-22 20:50 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-09-22 18:45 . 2008-09-23 02:16 498,345 --ahs---- C:\WINDOWS\system32\VwxFeMoq.ini 2008-09-22 18:45 . 2008-09-22 18:45 327,168 --a------ C:\WINDOWS\system32\qoMeFxwV.dll.vir 2008-09-22 18:40 . 2008-09-22 18:40 86,272 --------- C:\WINDOWS\system32\nnnoPFVo.dll 2008-09-22 18:40 . 2008-09-22 18:40 53,248 --ahs---- C:\WINDOWS\system32\nnnkHBuu.dll 2008-09-22 18:36 . 2008-09-22 17:39 94,208 --a------ C:\WINDOWS\fbxrqtwn.exe 2008-09-22 18:35 . 2008-09-22 18:36 d-------- C:\Program Files\PCHealthCenter 2008-09-22 13:04 . 2008-09-22 13:04 248 --a------ C:\sqmdata13.sqm 2008-09-22 13:04 . 2008-09-22 13:04 212 --a------ C:\sqmnoopt13.sqm 2008-09-21 12:26 . 2008-09-21 12:26 200 --a------ C:\sqmnoopt12.sqm 2008-09-21 12:26 . 2008-09-21 12:26 200 --a------ C:\sqmnoopt11.sqm 2008-09-21 12:26 . 2008-09-21 12:26 200 --a------ C:\sqmdata12.sqm 2008-09-21 12:26 . 2008-09-21 12:26 200 --a------ C:\sqmdata11.sqm 2008-09-21 12:22 . 2008-09-21 12:22 248 --a------ C:\sqmdata10.sqm 2008-09-21 12:22 . 2008-09-21 12:22 212 --a------ C:\sqmnoopt10.sqm 2008-09-19 19:42 . 2008-09-19 19:42 d-------- C:\Documents and Settings\Little Flea\Tracing 2008-09-19 19:38 . 2008-09-04 22:03 56,344 --a------ C:\WINDOWS\system32\drivers\fssfltr.sys 2008-09-19 19:35 . 2008-09-19 19:35 d-------- C:\Program Files\Microsoft SQL Server Compact Edition 2008-09-19 19:32 . 2008-09-19 19:32 d-------- C:\Program Files\Microsoft 2008-09-19 19:25 . 2008-09-19 19:25 d-------- C:\Program Files\Fichiers communs\Windows Live 2008-09-18 21:11 . 2008-09-18 21:11 d-------- C:\Program Files\Azureus 2008-09-18 21:11 . 2008-09-18 21:11 d-------- C:\Documents and Settings\Little Flea\Application Data\Azureus 2008-09-18 21:11 . 2008-09-18 21:11 d-------- C:\Documents and Settings\All Users\Application Data\Azureus 2008-09-18 17:17 . 2008-09-18 17:17 d-------- C:\Program Files\Fichiers communs\InterVideo 2008-09-18 17:17 . 2008-09-18 17:17 d-------- C:\Documents and Settings\All Users\Application Data\InterVideo 2008-09-18 17:17 . 2007-03-27 19:56 210,456 --a------ C:\WINDOWS\system32\IVIresizeW7.dll 2008-09-18 17:17 . 2007-03-27 19:56 206,360 --a------ C:\WINDOWS\system32\IVIresizeA6.dll 2008-09-18 17:17 . 2007-03-27 19:56 198,168 --a------ C:\WINDOWS\system32\IVIresizeP6.dll 2008-09-18 17:17 . 2007-03-27 19:56 198,168 --a------ C:\WINDOWS\system32\IVIresizeM6.dll 2008-09-18 17:17 . 2007-03-27 19:56 194,072 --a------ C:\WINDOWS\system32\IVIresizePX.dll 2008-09-18 17:17 . 2007-03-27 19:56 26,136 --a------ C:\WINDOWS\system32\IVIresize.dll 2008-09-18 17:15 . 2008-09-18 17:15 d-------- C:\Program Files\Ulead Systems 2008-09-14 09:54 . 2008-09-14 09:54 d-------- C:\Program Files\iTunes 2008-09-14 09:54 . 2008-09-14 09:54 d-------- C:\Program Files\iPod 2008-09-14 09:54 . 2008-09-14 09:54 d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-09-14 09:53 . 2008-09-14 09:53 d-------- C:\Program Files\Bonjour 2008-09-14 09:50 . 2008-09-14 09:50 d-------- C:\Program Files\Fichiers communs\Apple 2008-09-09 00:03 . 2008-09-09 00:03 51,712 --a------ C:\WINDOWS\system32\sirenacm.dll 2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts 2008-09-05 16:04 . 2008-09-05 16:04 288,768 --a------ C:\WINDOWS\WLXPGSS.SCR 2008-08-31 16:20 . 2008-08-31 16:20 8,840 --a------ C:\WINDOWS\SEC1978.PNF 2008-08-31 16:14 . 2008-08-31 16:14 d-------- C:\WINDOWS\system32\fr 2008-08-31 16:14 . 2008-08-31 16:14 d-------- C:\WINDOWS\system32\bits 2008-08-31 16:14 . 2008-08-31 16:14 d-------- C:\WINDOWS\l2schemas 2008-08-31 16:12 . 2008-08-31 16:12 d-------- C:\WINDOWS\ServicePackFiles 2008-08-31 16:07 . 2008-08-31 16:08 2,948 --a------ C:\WINDOWS\SEC6C5.PNF 2008-08-29 21:41 . 2004-08-03 22:29 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys 2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe 2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll 2008-08-28 19:15 . 2008-08-28 19:15 d-------- C:\Documents and Settings\All Users\Application Data\Lchinese 2008-08-27 22:55 . 2008-08-27 22:55 d-------- C:\Documents and Settings\Little Flea\Application Data\skypePM 2008-08-27 22:55 . 2008-08-27 22:55 48 --ah----- C:\WINDOWS\system32\ezsidmv.dat 2008-08-27 22:53 . 2008-08-27 22:53 d-------- C:\Documents and Settings\Little Flea\Application Data\Skype 2008-08-27 22:51 . 2008-08-27 22:52 d-------- C:\Program Files\Skype 2008-08-27 22:51 . 2008-08-27 22:52 d-------- C:\Program Files\Fichiers communs\Skype 2008-08-27 22:51 . 2008-08-27 22:51 d-------- C:\Documents and Settings\All Users\Application Data\Skype 2008-08-25 14:05 . 2008-08-25 14:05 d-------- C:\Program Files\NCH Swift Sound 2008-08-25 14:05 . 2008-08-25 14:05 d-------- C:\Program Files\NCH Software 2008-08-25 14:05 . 2008-08-25 14:05 d-------- C:\Documents and Settings\Little Flea\Application Data\NCH Swift Sound 2008-08-25 14:05 . 2008-08-25 14:05 d-------- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll 2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-24 16:44 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll 2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll 2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a3cf1fdc-2f05-423b-9843-004bfa32757e}] 2008-09-24 02:29 136832 --a------ C:\WINDOWS\system32\mlrodd.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] 2008-09-02 21:13 953360 --a------ C:\Program Files\Windows Live\Toolbar\wltcore.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F77BBE3B-9C38-47F6-99D7-B79B453D0F50}] 2008-09-22 18:40 86272 --------- C:\WINDOWS\system32\nnnoPFVo.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{21FA44EF-376D-4D53-9B0F-8A89D3229068}"= "C:\Program Files\Windows Live\Toolbar\wltcore.dll" [2008-09-02 953360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{21FA44EF-376D-4D53-9B0F-8A89D3229068}"= "C:\Program Files\Windows Live\Toolbar\wltcore.dll" [2008-09-02 953360] [HKEY_CLASSES_ROOT\clsid\{21fa44ef-376d-4d53-9b0f-8a89d3229068}] [HKEY_CLASSES_ROOT\TypeLib\{182E05A4-F4FF-4F73-8C84-D36B87D915AF}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2008-09-09 3513344] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-07 68856] "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2006-09-14 5001216] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 421888] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952] "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 64512] "Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-06 413696] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-10 289576] "UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 341488] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312] "a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-07-31 2131600] "02d30d31"="C:\WINDOWS\system32\fykrtcma.dll" [2008-09-24 103552] "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-09-24 949376] "RTHDCPL"="RTHDCPL.EXE" [2006-06-27 C:\WINDOWS\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{F77BBE3B-9C38-47F6-99D7-B79B453D0F50}"= "C:\WINDOWS\system32\nnnoPFVo.dll" [2008-09-22 86272] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnoPFVo] 2008-09-22 18:40 86272 C:\WINDOWS\system32\nnnoPFVo.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=mlrodd.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.ACDV"= ACDV.dll "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm "msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm "msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Accélérateur de démarrage AutoCAD.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Accélérateur de démarrage AutoCAD.lnk backup=C:\WINDOWS\pss\Accélérateur de démarrage AutoCAD.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer Empowering Technology.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk backup=C:\WINDOWS\pss\Acer Empowering Technology.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk backup=C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Little Flea^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk] path=C:\Documents and Settings\Little Flea\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware] --a------ 2007-06-11 11:25 6731312 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer ePresentation HPD] --a------ 2006-03-31 16:39 204800 C:\Acer\Empowering Technology\ePresentation\ePresentation.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] --a------ 2006-05-10 11:12 90112 C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel] --------- 2006-04-14 22:35 53248 C:\Program Files\Realtek\InstallShield\AzMixerSel.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 2007-06-27 19:03 152872 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2008-04-14 04:34 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2007-04-03 23:29 165784 C:\Program Files\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart] --a------ 2006-09-14 16:15 5001216 C:\Program Files\eMule\emule.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-09-10 17:40 289576 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager] --a------ 2006-06-23 06:59 602112 C:\PROGRA~1\LAUNCH~1\LManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2008-09-09 00:02 3513344 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-01 15:57 153136 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI] --a------ 2005-05-11 17:15 45056 C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-09-06 15:09 413696 C:\Program Files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2008-08-12 18:19 21741864 C:\Program Files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2007-04-07 15:05 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] --a------ 2006-03-03 13:07 761946 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2007-04-30 10:47 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Storage Toolbox] --------- 2004-08-12 05:42 122880 C:\Program Files\USBToolbox\res.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] --a------ 2006-05-16 03:04 2879488 C:\WINDOWS\SkyTel.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\eMule\emule.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\WINDOWS\System32\rtcshare.exe"= "C:\Program Files\Freeplayer\vlc\vlc.exe"= "C:\Program Files\Real\RealPlayer\realplay.exe"= "C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"= "C:\WINDOWS\System32\dpvsetup.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2008-09-04 56344] S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys [ ] S2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys [ ] S3 fsssvc;Windows Live Contrôle parental;C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2008-09-04 512536] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H] \Shell\Auto\command - H:\RavMonE.exe e \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I] \Shell\Auto\command - I:\RavMonE.exe e \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a982d39-6f9d-11dd-ba5b-0016d45e4ecf}] \Shell\AutoRun\command - H:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfc2b51c-6202-11dc-b9aa-0016d45e4ecf}] \Shell\AutoRun\command - F:\LaunchU3.exe -a . Contenu du dossier 'Tâches planifiées' . - - - - ORPHELINS SUPPRIMES - - - - BHO-{27CD5E09-0FF6-47FF-A891-DE50C8033CD4} - C:\WINDOWS\system32\qoMeFxwV.dll BHO-{91DD6A53-33E4-4DE2-82B0-D9FE48547A1E} - C:\WINDOWS\system32\ddcYpqrR.dll Toolbar-{7CE724E9-645E-4D3D-A273-8ED63BFA0136} - C:\WINDOWS\peltodgx.dll HKLM-Run-LaunchApp - (no file) MSConfigStartUp-AppleSyncNotifier - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe MSConfigStartUp-Google Desktop Search - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe MSConfigStartUp-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe MSConfigStartUp-NBKeyScan - C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe MSConfigStartUp-Performance Center - C:\Program Files\Ascentive\Performance Center\APCMain.exe MSConfigStartUp-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe MSConfigStartUp-UVS10 Preload - C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/ig?sourceid=navclient&hl=fr&ie=UTF-8 R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://global.acer.com/ R1 -: HKCU-Internet Settings,ProxyServer = 194.199.191.13:8080 R1 -: HKCU-Internet Settings,ProxyOverride = *.local O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O16 -: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://www.fnacphoto.com/ECTelechargement/Origma/ImageUploader5.cab C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ImageUploader5.inf C:\WINDOWS\system32\unicows.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ImageUploader5.ocx . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-24 23:18:41 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... C:\WINDOWS\Explorer.EXE [1740] 0x87D89A70 Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- PROCESSUS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\nnnoPFVo.dll PROCESSUS: C:\WINDOWS\system32\lsass.exe -> C:\Program Files\Eset\pr_imon.dll PROCESSUS: C:\WINDOWS\explorer.exe -> C:\WINDOWS\system32\fykrtcma.dll . ------------------------ Autres processus actifs ------------------------ . C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\ehome\ehSched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\iPod\bin\iPodService.exe . ************************************************************************** . Heure de fin: 2008-09-24 23:26:12 - La machine a redémarré ComboFix-quarantined-files.txt 2008-09-24 21:26:04 Avant-CF: 22ÿ522ÿ986ÿ496 octets libres Après-CF: 24,931,729,408 octets libres 395 --- E O F --- 2008-09-10 00:51:38

Destrio5 · Answer

---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport : 
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

littleflea · Answer

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1203
Windows 5.1.2600 Service Pack 3

24/09/2008 23:42:29
mbam-log-2008-09-24 (23-42-29).txt

Type de recherche: Examen rapide
Eléments examinés: 55232
Temps écoulé: 3 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\fykrtcma.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\mlrodd.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32
nnoPFVo.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a3cf1fdc-2f05-423b-9843-004bfa32757e} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a3cf1fdc-2f05-423b-9843-004bfa32757e} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f77bbe3b-9c38-47f6-99d7-b79b453d0f50} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
nnopfvo (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f77bbe3b-9c38-47f6-99d7-b79b453d0f50} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.VirusRemover) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\virusremover2008 (Rogue.VirusRemove) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\virusremover2008 (Rogue.VirusRemove) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instbndlkeyldr (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\peltodgx.bope (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\peltodgx.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\02d30d31 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{f77bbe3b-9c38-47f6-99d7-b79b453d0f50} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\Registry Defender Platinum (Rogue.RegistryDefender) -> Quarantined and deleted successfully.
C:\Program Files\Registry Defender Platinum\backup (Rogue.RegistryDefender) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\mlrodd.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32
nnoPFVo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\fykrtcma.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\amctrkyf.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\utjdorup.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qoMeFxwV.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\sc.html (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\Registry Defender Platinumeport.csv (Rogue.RegistryDefender) -> Quarantined and deleted successfully.
C:\Program Files\Registry Defender Platinum\backup\23_09_2008.reg (Rogue.RegistryDefender) -> Quarantined and deleted successfully.
C:\WINDOWS\system32
nnkHBuu.dll (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\fbxrqtwn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Cookies\bumo.reg (Fake.Dropped.Malware) -> Delete on reboot.
C:\Documents and Settings\NetworkService\Cookies\jababug.inf (Fake.Dropped.Malware) -> Delete on reboot.
C:\Documents and Settings\NetworkService\Cookies\uwux.exe (Fake.Dropped.Malware) -> Delete on reboot.
C:\Documents and Settings\NetworkService\Cookies\jiceji._sy (Fake.Dropped.Malware) -> Delete on reboot.
C:\Documents and Settings\NetworkService\Cookies\esycire._dl (Fake.Dropped.Malware) -> Delete on reboot.
C:\Documents and Settings\NetworkService\Cookies\syssp.exe (Fake.Dropped.Malware) -> Delete on reboot.

Destrio5 · Answer

/!\ Seul littleflea peut suivre cette procédure /!\


1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
C:\sqmdata17.sqm 
C:\sqmnoopt17.sqm 
C:\sqmdata18.sqm 
C:\sqmnoopt18.sqm 
C:\sqmdata16.sqm 
C:\sqmnoopt16.sqm 
C:\sqmnoopt15.sqm 
C:\sqmdata15.sqm 
C:\sqmnoopt14.sqm 
C:\sqmdata14.sqm 
C:\sqmnoopt13.sqm 
C:\sqmdata13.sqm 
C:\sqmdata12.sqm 
C:\sqmdata11.sqm 
C:\sqmnoopt12.sqm 
C:\sqmnoopt11.sqm 
C:\sqmdata10.sqm 
C:\sqmnoopt10.sqm 
C:\sqmnoopt09.sqm 
C:\sqmnoopt08.sqm 
C:\sqmdata09.sqm 
C:\sqmdata08.sqm 
C:\sqmnoopt07.sqm 
C:\sqmdata07.sqm 
C:\sqmnoopt06.sqm 
C:\sqmdata06.sqm 
C:\sqmnoopt05.sqm 
C:\sqmdata05.sqm 
C:\sqmdata04.sqm
C:\sqmdata03.sqm
C:\sqmdata02.sqm
C:\sqmdata01.sqm
C:\sqmdata00.sqm
C:\sqmnoopt04.sqm 
C:\sqmnoopt03.sqm 
C:\sqmnoopt02.sqm 
C:\sqmnoopt01.sqm 
C:\sqmnoopt00.sqm 
C:\WINDOWS\system32\utjdorup.dll 
C:\WINDOWS\system32\mlrodd.dll 
C:\WINDOWS\system32\amctrkyf.ini 
C:\WINDOWS\system32\fykrtcma.dll 
C:\WINDOWS\system32nudrqlh.ini 
C:\WINDOWS\system32
romypet.ini 
C:\WINDOWS\system32\VwxFeMoq.ini2 
C:\WINDOWS\system32\VwxFeMoq.ini 
C:\WINDOWS\system32\qoMeFxwV.dll.vir 
C:\WINDOWS\system32
nnoPFVo.dll 
C:\WINDOWS\system32
nnkHBuu.dll 
C:\WINDOWS\fbxrqtwn.exe 
C:\WINDOWS\peltodgx.dll
C:\WINDOWS\system32\fykrtcma.dll
H:\RavMonE.exe
I:\RavMonE.exe

Folder::
C:\SDFix 
C:\Program Files\PCHealthCenter 

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a3cf1fdc-2f05-423b-9843-004bfa32757e}] 
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F77BBE3B-9C38-47F6-99D7-B79B453D0F50}] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"PHIME2002ASync"=-
"PHIME2002A"=-
"MSPY2002"=-
"IMJPMIG8.1"=-
"QuickTime Task"=-
"02d30d31"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] 
"{F77BBE3B-9C38-47F6-99D7-B79B453D0F50}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify
nnoPFVo] 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] 
"AppInit_DLLs"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H] 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I] 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a982d39-6f9d-11dd-ba5b-0016d45e4ecf}] 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfc2b51c-6202-11dc-b9aa-0016d45e4ecf}] 






---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

littleflea · Answer

ComboFix 08-09-24.08 - Little Flea 2008-09-25 3:36:07.2 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1573 [GMT 2:00] Lancé depuis: C:\Documents and Settings\Little Flea\Bureau\ComboFix.exe Commutateurs utilisés :: C:\Documents and Settings\Little Flea\Bureau\CFScript.txt * Un nouveau point de restauration a été créé * Resident AV is active [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\sqmdata00.sqm C:\sqmdata01.sqm C:\sqmdata02.sqm C:\sqmdata03.sqm C:\sqmdata04.sqm C:\sqmdata05.sqm C:\sqmdata06.sqm C:\sqmdata07.sqm C:\sqmdata08.sqm C:\sqmdata09.sqm C:\sqmdata10.sqm C:\sqmdata11.sqm C:\sqmdata12.sqm C:\sqmdata13.sqm C:\sqmdata14.sqm C:\sqmdata15.sqm C:\sqmdata16.sqm C:\sqmdata17.sqm C:\sqmdata18.sqm C:\sqmnoopt00.sqm C:\sqmnoopt01.sqm C:\sqmnoopt02.sqm C:\sqmnoopt03.sqm C:\sqmnoopt04.sqm C:\sqmnoopt05.sqm C:\sqmnoopt06.sqm C:\sqmnoopt07.sqm C:\sqmnoopt08.sqm C:\sqmnoopt09.sqm C:\sqmnoopt10.sqm C:\sqmnoopt11.sqm C:\sqmnoopt12.sqm C:\sqmnoopt13.sqm C:\sqmnoopt14.sqm C:\sqmnoopt15.sqm C:\sqmnoopt16.sqm C:\sqmnoopt17.sqm C:\sqmnoopt18.sqm C:\WINDOWS\fbxrqtwn.exe C:\WINDOWS\peltodgx.dll C:\WINDOWS\system32\amctrkyf.ini C:\WINDOWS\system32\fykrtcma.dll C:\WINDOWS\system32\mlrodd.dll C:\WINDOWS\system32 nnkHBuu.dll C:\WINDOWS\system32 nnoPFVo.dll C:\WINDOWS\system32 romypet.ini C:\WINDOWS\system32\qoMeFxwV.dll.vir C:\WINDOWS\system32 nudrqlh.ini C:\WINDOWS\system32\utjdorup.dll C:\WINDOWS\system32\VwxFeMoq.ini C:\WINDOWS\system32\VwxFeMoq.ini2 H:\RavMonE.exe I:\RavMonE.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\SDFix C:\SDFix\Add_DBFix_RunOnce_key.inf C:\SDFix\apps\assosfix.reg C:\SDFix\apps\Cghtme.exe C:\SDFix\apps\cliptext.exe C:\SDFix\apps\DBFix.inf C:\SDFix\apps\download.exe C:\SDFix\apps\dummy.sys C:\SDFix\apps\Enable_Command_Prompt.inf C:\SDFix\apps\Enable_Command_Prompt.reg C:\SDFix\apps\ERDNT.E_E C:\SDFix\apps\ERDNTDOS.LOC C:\SDFix\apps\ERDNTWIN.LOC C:\SDFix\apps\ERUNT.EXE C:\SDFix\apps\ERUNT.LOC C:\SDFix\apps\fix.reg C:\SDFix\apps\FixBeep.reg C:\SDFix\apps\FixBH.reg C:\SDFix\apps\FixComponents.reg C:\SDFix\apps\FIXCU.reg C:\SDFix\apps\FIXLM.reg C:\SDFix\apps\FixPath.exe C:\SDFix\apps\FixRedir.reg C:\SDFix\apps\FixSchedule.reg C:\SDFix\apps\FixWebCheck.reg C:\SDFix\apps\fixXP.reg C:\SDFix\apps\FixXPsp2.reg C:\SDFix\apps\grep.exe C:\SDFix\apps\HaxdFix.reg C:\SDFix\apps\HPFix.reg C:\SDFix\apps\HPFix2.reg C:\SDFix\apps\HPFix3.reg C:\SDFix\apps\HPFix4.reg C:\SDFix\apps\HPFix5.reg C:\SDFix\apps\HPFix6.reg C:\SDFix\apps\HPFix7.reg C:\SDFix\apps\HPFix8.reg C:\SDFix\apps\HPFix9.reg C:\SDFix\apps\Installed.txt C:\SDFix\apps\isadmin.exe C:\SDFix\apps\leg2.txt C:\SDFix\apps\legacy.txt C:\SDFix\apps\legacybk.txt C:\SDFix\apps\locate.com C:\SDFix\apps\LS.exe C:\SDFix\apps\MD5File.exe C:\SDFix\apps\moveex.exe C:\SDFix\apps\MyGcpvFix.reg C:\SDFix\apps\MyGkFix2.reg C:\SDFix\apps\Process.exe C:\SDFix\apps\procs.exe C:\SDFix\apps\psservice.exe C:\SDFix\apps\Rem.txt C:\SDFix\apps\Rem2.txt C:\SDFix\apps\Replace egedit.exe C:\SDFix\apps\Replace\w2k\AUTOEXEC.NT C:\SDFix\apps\Replace\w2k\beep.sys C:\SDFix\apps\Replace\w2k\command.com C:\SDFix\apps\Replace\w2k\command.PIF C:\SDFix\apps\Replace\w2k\CONFIG.NT C:\SDFix\apps\Replace\w2k ull.sys C:\SDFix\apps\Replace\xp\AUTOEXEC.NT C:\SDFix\apps\Replace\xp\beep.sys C:\SDFix\apps\Replace\xp\command.com C:\SDFix\apps\Replace\xp\command.PIF C:\SDFix\apps\Replace\xp\CONFIG.NT C:\SDFix\apps\Replace\xp ull.sys C:\SDFix\apps\Reset_AppInit_DLLs.reg C:\SDFix\apps\RestartIt!.exe C:\SDFix\apps\Restore_SafeBoot_Windows2000.reg C:\SDFix\apps\Restore_SafeBoot_WindowsXP.reg C:\SDFix\apps\Restore_SafeBoot_WindowsXP_SP2.reg C:\SDFix\apps\Restore_SafeBoot_WindowsXP_SP3.reg C:\SDFix\apps\Restore_SecurityCenter.reg C:\SDFix\apps\Restore_SharedAccess.reg C:\SDFix\apps\sc.exe C:\SDFix\apps\sed.exe C:\SDFix\apps\SF.exe C:\SDFix\apps\shutdown.exe C:\SDFix\apps\srv2.txt C:\SDFix\apps\srv2bk.txt C:\SDFix\apps\svc.txt C:\SDFix\apps\svcbk.txt C:\SDFix\apps\Swreg.exe C:\SDFix\apps\swsc.exe C:\SDFix\apps\unzip.exe C:\SDFix\apps\vfind.exe C:\SDFix\apps\WINMSG.EXE C:\SDFix\apps\winsec.reg C:\SDFix\apps\zip.exe C:\SDFix\catchme.exe C:\SDFix\DBFix.bat C:\SDFix\dummy.sys C:\SDFix\RunThis.bat C:\SDFix\SDFIX_ReadMe_Online.url C:\SDFix\W2K_VirusAlert_Repair.inf C:\SDFix\XP_VirusAlert_Repair.inf C:\sqmdata00.sqm C:\sqmdata01.sqm C:\sqmdata02.sqm C:\sqmdata03.sqm C:\sqmdata04.sqm C:\sqmdata05.sqm C:\sqmdata06.sqm C:\sqmdata07.sqm C:\sqmdata08.sqm C:\sqmdata09.sqm C:\sqmdata10.sqm C:\sqmdata11.sqm C:\sqmdata12.sqm C:\sqmdata13.sqm C:\sqmdata14.sqm C:\sqmdata15.sqm C:\sqmdata16.sqm C:\sqmdata17.sqm C:\sqmdata18.sqm C:\sqmnoopt00.sqm C:\sqmnoopt01.sqm C:\sqmnoopt02.sqm C:\sqmnoopt03.sqm C:\sqmnoopt04.sqm C:\sqmnoopt05.sqm C:\sqmnoopt06.sqm C:\sqmnoopt07.sqm C:\sqmnoopt08.sqm C:\sqmnoopt09.sqm C:\sqmnoopt10.sqm C:\sqmnoopt11.sqm C:\sqmnoopt12.sqm C:\sqmnoopt13.sqm C:\sqmnoopt14.sqm C:\sqmnoopt15.sqm C:\sqmnoopt16.sqm C:\sqmnoopt17.sqm C:\sqmnoopt18.sqm C:\WINDOWS\system32 romypet.ini C:\WINDOWS\system32 nudrqlh.ini C:\WINDOWS\system32\VwxFeMoq.ini C:\WINDOWS\system32\VwxFeMoq.ini2 C:\WINDOWS\Tasks\dpsnodla.job . ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-25 au 2008-09-25 )))))))))))))))))))))))))))))))))))) . 2008-09-24 23:37 . 2008-09-24 23:37 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-24 23:37 . 2008-09-24 23:37 d-------- C:\Documents and Settings\Little Flea\Application Data\Malwarebytes 2008-09-24 23:37 . 2008-09-24 23:37 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-24 23:37 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-24 23:37 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-24 23:33 . 2008-09-24 23:33 236 --a------ C:\sqmdata19.sqm 2008-09-24 23:33 . 2008-09-24 23:33 200 --a------ C:\sqmnoopt19.sqm 2008-09-24 22:30 . 2008-09-24 22:30 d-------- C:\Program Files\Trend Micro 2008-09-24 17:58 . 2008-09-24 17:57 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2008-09-24 17:58 . 2008-09-24 17:58 298,104 --a------ C:\WINDOWS\system32\imon.dll 2008-09-24 17:58 . 2008-09-24 17:57 15,424 --a------ C:\WINDOWS\system32\drivers od32drv.sys 2008-09-24 17:57 . 2008-09-24 17:57 d-------- C:\Program Files\ESET 2008-09-22 22:14 . 2008-09-22 22:14 d-------- C:\Program Files\a-squared Anti-Malware 2008-09-22 22:06 . 2008-09-22 22:06 d-------- C:\Documents and Settings\Little Flea\Application Data\Simply Super Software 2008-09-22 22:06 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll 2008-09-22 22:06 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll 2008-09-22 22:06 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll 2008-09-22 22:06 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll 2008-09-22 22:06 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll 2008-09-22 20:50 . 2008-09-22 20:50 d-------- C:\Documents and Settings\Little Flea\Application Data\Grisoft 2008-09-22 20:50 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-09-19 19:42 . 2008-09-19 19:42 d-------- C:\Documents and Settings\Little Flea\Tracing 2008-09-19 19:38 . 2008-09-04 22:03 56,344 --a------ C:\WINDOWS\system32\drivers\fssfltr.sys 2008-09-19 19:35 . 2008-09-19 19:35 d-------- C:\Program Files\Microsoft SQL Server Compact Edition 2008-09-19 19:32 . 2008-09-19 19:32 d-------- C:\Program Files\Microsoft 2008-09-19 19:25 . 2008-09-19 19:25 d-------- C:\Program Files\Fichiers communs\Windows Live 2008-09-18 21:11 . 2008-09-18 21:11 d-------- C:\Program Files\Azureus 2008-09-18 21:11 . 2008-09-18 21:11 d-------- C:\Documents and Settings\Little Flea\Application Data\Azureus 2008-09-18 21:11 . 2008-09-18 21:11 d-------- C:\Documents and Settings\All Users\Application Data\Azureus 2008-09-18 17:17 . 2008-09-18 17:17 d-------- C:\Program Files\Fichiers communs\InterVideo 2008-09-18 17:17 . 2008-09-18 17:17 d-------- C:\Documents and Settings\All Users\Application Data\InterVideo 2008-09-18 17:17 . 2007-03-27 19:56 210,456 --a------ C:\WINDOWS\system32\IVIresizeW7.dll 2008-09-18 17:17 . 2007-03-27 19:56 206,360 --a------ C:\WINDOWS\system32\IVIresizeA6.dll 2008-09-18 17:17 . 2007-03-27 19:56 198,168 --a------ C:\WINDOWS\system32\IVIresizeP6.dll 2008-09-18 17:17 . 2007-03-27 19:56 198,168 --a------ C:\WINDOWS\system32\IVIresizeM6.dll 2008-09-18 17:17 . 2007-03-27 19:56 194,072 --a------ C:\WINDOWS\system32\IVIresizePX.dll 2008-09-18 17:17 . 2007-03-27 19:56 26,136 --a------ C:\WINDOWS\system32\IVIresize.dll 2008-09-18 17:15 . 2008-09-18 17:15 d-------- C:\Program Files\Ulead Systems 2008-09-14 09:54 . 2008-09-14 09:54 d-------- C:\Program Files\iTunes 2008-09-14 09:54 . 2008-09-14 09:54 d-------- C:\Program Files\iPod 2008-09-14 09:54 . 2008-09-14 09:54 d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-09-14 09:53 . 2008-09-14 09:53 d-------- C:\Program Files\Bonjour 2008-09-14 09:50 . 2008-09-14 09:50 d-------- C:\Program Files\Fichiers communs\Apple 2008-09-09 00:03 . 2008-09-09 00:03 51,712 --a------ C:\WINDOWS\system32\sirenacm.dll 2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts 2008-09-05 16:04 . 2008-09-05 16:04 288,768 --a------ C:\WINDOWS\WLXPGSS.SCR 2008-08-31 16:20 . 2008-08-31 16:20 8,840 --a------ C:\WINDOWS\SEC1978.PNF 2008-08-31 16:14 . 2008-08-31 16:14 d-------- C:\WINDOWS\system32\fr 2008-08-31 16:14 . 2008-08-31 16:14 d-------- C:\WINDOWS\system32\bits 2008-08-31 16:14 . 2008-08-31 16:14 d-------- C:\WINDOWS\l2schemas 2008-08-31 16:12 . 2008-08-31 16:12 d-------- C:\WINDOWS\ServicePackFiles 2008-08-31 16:07 . 2008-08-31 16:08 2,948 --a------ C:\WINDOWS\SEC6C5.PNF 2008-08-29 21:41 . 2004-08-03 22:29 1,897,408 --------- C:\WINDOWS\system32\drivers v4_mini.sys 2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe 2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll 2008-08-28 19:15 . 2008-08-28 19:15 d-------- C:\Documents and Settings\All Users\Application Data\Lchinese 2008-08-27 22:55 . 2008-08-27 22:55 d-------- C:\Documents and Settings\Little Flea\Application Data\skypePM 2008-08-27 22:55 . 2008-08-27 22:55 48 --ah----- C:\WINDOWS\system32\ezsidmv.dat 2008-08-27 22:53 . 2008-08-27 22:53 d-------- C:\Documents and Settings\Little Flea\Application Data\Skype 2008-08-27 22:51 . 2008-08-27 22:52 d-------- C:\Program Files\Skype 2008-08-27 22:51 . 2008-08-27 22:52 d-------- C:\Program Files\Fichiers communs\Skype 2008-08-27 22:51 . 2008-08-27 22:51 d-------- C:\Documents and Settings\All Users\Application Data\Skype 2008-08-25 14:05 . 2008-08-25 14:05 d-------- C:\Program Files\NCH Swift Sound 2008-08-25 14:05 . 2008-08-25 14:05 d-------- C:\Program Files\NCH Software 2008-08-25 14:05 . 2008-08-25 14:05 d-------- C:\Documents and Settings\Little Flea\Application Data\NCH Swift Sound 2008-08-25 14:05 . 2008-08-25 14:05 d-------- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll . ((((((((((((((((((((((((((((( snapshot@2008-09-24_23.23.59.87 ))))))))))))))))))))))))))))))))))))))))) . + 2008-09-25 01:39:46 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_650.dat + 2008-09-25 01:41:30 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_874.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] 2008-09-02 21:13 953360 --a------ C:\Program Files\Windows Live\Toolbar\wltcore.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{21FA44EF-376D-4D53-9B0F-8A89D3229068}"= "C:\Program Files\Windows Live\Toolbar\wltcore.dll" [2008-09-02 953360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{21FA44EF-376D-4D53-9B0F-8A89D3229068}"= "C:\Program Files\Windows Live\Toolbar\wltcore.dll" [2008-09-02 953360] [HKEY_CLASSES_ROOT\clsid\{21fa44ef-376d-4d53-9b0f-8a89d3229068}] [HKEY_CLASSES_ROOT\TypeLib\{182E05A4-F4FF-4F73-8C84-D36B87D915AF}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2008-09-09 3513344] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-07 68856] "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2006-09-14 5001216] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 421888] "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 64512] "Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-10 289576] "UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 341488] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312] "a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-07-31 2131600] "nod32kui"="C:\Program Files\Eset od32kui.exe" [2008-09-24 949376] "RTHDCPL"="RTHDCPL.EXE" [2006-06-27 C:\WINDOWS\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.ACDV"= ACDV.dll "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm "msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm "msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Accélérateur de démarrage AutoCAD.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Accélérateur de démarrage AutoCAD.lnk backup=C:\WINDOWS\pss\Accélérateur de démarrage AutoCAD.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer Empowering Technology.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk backup=C:\WINDOWS\pss\Acer Empowering Technology.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk backup=C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Little Flea^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk] path=C:\Documents and Settings\Little Flea\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware] --a------ 2007-06-11 11:25 6731312 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer ePresentation HPD] --a------ 2006-03-31 16:39 204800 C:\Acer\Empowering Technology\ePresentation\ePresentation.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader eader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] --a------ 2006-05-10 11:12 90112 C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel] --------- 2006-04-14 22:35 53248 C:\Program Files\Realtek\InstallShield\AzMixerSel.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 2007-06-27 19:03 152872 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2008-04-14 04:34 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2007-04-03 23:29 165784 C:\Program Files\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart] --a------ 2006-09-14 16:15 5001216 C:\Program Files\eMule\emule.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-09-10 17:40 289576 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager] --a------ 2006-06-23 06:59 602112 C:\PROGRA~1\LAUNCH~1\LManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2008-09-09 00:02 3513344 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-01 15:57 153136 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg tiMUI] --a------ 2005-05-11 17:15 45056 C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7 tiMUI.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-09-06 15:09 413696 C:\Program Files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2008-08-12 18:19 21741864 C:\Program Files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2007-04-07 15:05 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] --a------ 2006-03-03 13:07 761946 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2007-04-30 10:47 185896 C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Storage Toolbox] --------- 2004-08-12 05:42 122880 C:\Program Files\USBToolbox es.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] --a------ 2006-05-16 03:04 2879488 C:\WINDOWS\SkyTel.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\eMule\emule.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\WINDOWS\System32\rtcshare.exe"= "C:\Program Files\Freeplayer\vlc\vlc.exe"= "C:\Program Files\Real\RealPlayer\realplay.exe"= "C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"= "C:\WINDOWS\System32\dpvsetup.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2008-09-04 56344] S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys [ ] S2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys [ ] S3 fsssvc;Windows Live Contrôle parental;C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2008-09-04 512536] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] *Newly Created Service* - UBHELPER . Contenu du dossier 'Tâches planifiées' . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-25 03:40:12 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- PROCESSUS: C:\WINDOWS\system32\lsass.exe -> C:\Program Files\Eset\pr_imon.dll . ------------------------ Autres processus actifs ------------------------ . C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Eset od32krn.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\iPod\bin\iPodService.exe . ************************************************************************** . Heure de fin: 2008-09-25 3:46:34 - La machine a redémarré ComboFix-quarantined-files.txt 2008-09-25 01:46:26 ComboFix2.txt 2008-09-24 21:26:16 Avant-CF: 24ÿ811ÿ077ÿ632 octets libres Après-CF: 24,752,717,824 octets libres 475 --- E O F --- 2008-09-10 00:51:38

Destrio5 · Answer

Bien.

- Télécharge RavAntivirus d'Evosla sur ton bureau : 
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

- Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir avant de lancer le fix

- Clique droit sur le fichier rav.zip, puis "Extraire Ici".

- Doucle-clique sur "rav.exe" pour lancer le fix.

- Laisse le programme agir : il scanne automatiquement tous les lecteurs (disques fixes et amovibles)

- Tu peux quitter le programme lorsque le message suivant apparaît : Votre ordinateur est sain.

- Ensuite : retire tes disques amovibles et redémarre le PC.

littleflea · Answer

normalement
je n'ai plus rien...


merci bcp bcp


ps: jsuis une fille ^^

Destrio5 · Answer

Ton infection a peut-être infecté tes disques amovibles, je te conseille de suivre la procédure.

littleflea · Answer

Apparement ya tjs des virus sur mon disque dur local...


mais je n'ai plus de probleme avec internet et les spams

Destrio5 · Answer

"Apparement ya tjs des virus sur mon disque dur local... "
---> Tu as quel problème ?

littleflea · Answer

j'ai just refait un scan avec mon antivirus et ya des trojan apparament

Destrio5 · Answer

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm

littleflea · Answer

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Thursday, September 25, 2008 7:36:54 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 25/09/2008
 Enregistrements dans la base antivirus Kaspersky : 1124032
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\
	F:\

Statistiques de l'analyse:
	Total d'objets analysés: 128950
	Nombre de virus trouvés: 7
	Nombre d'objets infectés: 23 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 02:11:45

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Media Ce.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\ACEEvent.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\OSession.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\ODiag.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SOFTWARE	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SYSTEM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\DEFAULT	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{F6BC36FC-832B-4E1D-AFEB-6E5B4C058885}.crmlog	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_450.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_fcc.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\a2cache_7990D58A.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea\Local Settings\Temporary Internet Files\Content.IE5\QSU506U4\AN4BOPPCA6A5VB9CAU135QICA2CVRAPCAPM60IECAEXI4MACAU1FWGVCAS4WWK7CA20JP6ACAC3AE52CAQZLYW0CACA7PX5CAE8W46TCAPIY40CCAOZ3NT0CAB63983CAL2PPVCCALQQT60CA2TCYH3.htm	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea\Local Settings\Temporary Internet Files\Content.IE5\QSU506U4\AK9O7RBCA2D5B09CAUTKR3OCA8FT791CAKPYPL9CA3BE08ACA66WNVKCAX0WS2HCA3SH61PCAH9D245CA42S2IECAL0MGG1CAG6ADWJCA7DSY9YCAVN9TUSCA63YUAACAEXLQWJCARLOODCCATM8FRS.htm	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea\Local Settings\Application Data\Microsoft\Windows Live Contacts\{95b52d43-85d0-464b-8e4a-7d0ad355421b}\DBStore\LogFiles\edb.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea\Local Settings\Application Data\Microsoft\Windows Live Contacts\{95b52d43-85d0-464b-8e4a-7d0ad355421b}\DBStore\LogFiles\edbtmp.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea\Local Settings\Application Data\Microsoft\Windows Live Contacts\{95b52d43-85d0-464b-8e4a-7d0ad355421b}\DBStore\contacts.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea\Local Settings\Application Data\Microsoft\Windows Live Contacts\{95b52d43-85d0-464b-8e4a-7d0ad355421b}\DBStore	empedb.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea\Local Settings\Application Data\Microsoft\Windows Live Contacts\{22bb1f06-37c5-4ffc-a085-f6ce6d187f1b}\DBStore\LogFiles\edb.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea\Local Settings\Application Data\Microsoft\Windows Live Contacts\{22bb1f06-37c5-4ffc-a085-f6ce6d187f1b}\DBStore\contacts.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea\Local Settings\Application Data\Microsoft\Windows Live Contacts\{22bb1f06-37c5-4ffc-a085-f6ce6d187f1b}\DBStore	empedb.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea\Local Settings\Application Data\Microsoft\Messenger\MsnMsgr.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea\Local Settings	emp\~DF788D.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea\Local Settings	emp\~DF7894.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea\Local Settings	emp\~DF73D0.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea\Local Settings	emp\IH7DB1.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea\Local Settings	emp\IH7D54.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea\Local Settings	emp\~DF73F4.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea\Local Settings	emp\IMGC993.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Little Flea\DoctorWeb\Quarantine\lwpwer.exe/0.exe	Infecté : Trojan.Win32.Agent.aelw	ignoré
C:\Documents and Settings\Little Flea\DoctorWeb\Quarantine\lwpwer.exe/1.exe	Infecté : Trojan-Downloader.Win32.Hoaxer.a	ignoré
C:\Documents and Settings\Little Flea\DoctorWeb\Quarantine\lwpwer.exe/2.exe	Infecté : Trojan-Downloader.Win32.Hoaxer.a	ignoré
C:\Documents and Settings\Little Flea\DoctorWeb\Quarantine\lwpwer.exe/3.exe	Infecté : Trojan-Downloader.Win32.Hoaxer.a	ignoré
C:\Documents and Settings\Little Flea\DoctorWeb\Quarantine\lwpwer.exe/4.exe	Infecté : Trojan-Downloader.Win32.Hoaxer.a	ignoré
C:\Documents and Settings\Little Flea\DoctorWeb\Quarantine\lwpwer.exe/7.exe	Infecté : Trojan-Downloader.Win32.Hoaxer.a	ignoré
C:\Documents and Settings\Little Flea\DoctorWeb\Quarantine\lwpwer.exe	RAR: infecté - 6	ignoré
C:\Documents and Settings\Little Flea\DoctorWeb\Quarantine\Uninstaller[1].exe/0.exe	Infecté : Trojan.Win32.Agent.aelw	ignoré
C:\Documents and Settings\Little Flea\DoctorWeb\Quarantine\Uninstaller[1].exe/1.exe	Infecté : Trojan-Downloader.Win32.Hoaxer.a	ignoré
C:\Documents and Settings\Little Flea\DoctorWeb\Quarantine\Uninstaller[1].exe/2.exe	Infecté : Trojan-Downloader.Win32.Hoaxer.a	ignoré
C:\Documents and Settings\Little Flea\DoctorWeb\Quarantine\Uninstaller[1].exe/3.exe	Infecté : Trojan-Downloader.Win32.Hoaxer.a	ignoré
C:\Documents and Settings\Little Flea\DoctorWeb\Quarantine\Uninstaller[1].exe/4.exe	Infecté : Trojan-Downloader.Win32.Hoaxer.a	ignoré
C:\Documents and Settings\Little Flea\DoctorWeb\Quarantine\Uninstaller[1].exe/7.exe	Infecté : Trojan-Downloader.Win32.Hoaxer.a	ignoré
C:\Documents and Settings\Little Flea\DoctorWeb\Quarantine\Uninstaller[1].exe	RAR: infecté - 6	ignoré
C:\Documents and Settings\Little Flea\DoctorWeb\Quarantine\A0083205.exe/data0002/data0000.cab/abc.exe	Infecté : Backdoor.Win32.IRCBot.gen	ignoré
C:\Documents and Settings\Little Flea\DoctorWeb\Quarantine\A0083205.exe/data0002/data0000.cab/vcx.exe	Infecté : Backdoor.Win32.IRCBot.gen	ignoré
C:\Documents and Settings\Little Flea\DoctorWeb\Quarantine\A0083205.exe/data0002/data0000.cab	Infecté : Backdoor.Win32.IRCBot.gen	ignoré
C:\Documents and Settings\Little Flea\DoctorWeb\Quarantine\A0083205.exe/data0002	Infecté : Backdoor.Win32.IRCBot.gen	ignoré
C:\Documents and Settings\Little Flea\DoctorWeb\Quarantine\A0083205.exe	NSIS: infecté - 4	ignoré
C:\Documents and Settings\Little Flea\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog	L'objet est verrouillé	ignoré
C:\Program Files\ESET\logs\virlog.dat	L'objet est verrouillé	ignoré
C:\Program Files\ESET\logs\warnlog.dat	L'objet est verrouillé	ignoré
C:\Program Files\ESET\cache\CACHE.NDB	L'objet est verrouillé	ignoré
C:\Program Files\ESET\infected\XZVVPFCA.NQF	Infecté : Trojan.Win32.Monderb.rac	ignoré
C:\Program Files\ESET\infected\CULYOLCA.NQF	Infecté : Trojan.Win32.Monder.qeh	ignoré
C:\Program Files\ESET\infected\NVOO5BCA.NQF	Infecté : Trojan.Win32.Monder.pyg	ignoré
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP458\A0083442.exe	Infecté : Trojan-PSW.Win32.LdPinch.aaye	ignoré
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP462\change.log	L'objet est verrouillé	ignoré
D:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP462\change.log	L'objet est verrouillé	ignoré

Analyse terminée.

littleflea · Answer

que dois je faire?

Destrio5 · Answer

Vire les quarantaines de NOD32 et de DocteurWeb.

Infecté au possible...

22 réponses

Discussions similaires