Sujet Précédent Sujet Suivant

Besoin d'aide pour une infection...

Résolu
KorriganVehuiah Messages postés 178 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

Notre ordinateur souffre actuellement d'un (ou plusieurs) virus et assimilés... C'est grave, docteur ?

Voici les logs de BitDefender et HiJack This...

BitDefender Online Scanner

Scan report generated at: Thu, Oct 02, 2008 - 18:17:26

Scan path: A:\;C:\;D:\;E:\;G:\;

Statistics

Time

03:57:38

Files

290673

Folders

5970

Boot Sectors

0

Archives

2382

Packed Files

8142

Results

Identified Viruses

2

Infected Files

3

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

3

Engines Info

Virus Definitions

1829511

Engine build

AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

Scan plugins

16

Archive plugins

43

Unpack plugins

7

E-mail plugins

6

System plugins

4

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\WINDOWS\inf.tem

Infected with: Trojan.Starter.AFF

C:\WINDOWS\inf.tem

Disinfection failed

C:\WINDOWS\inf.tem

Deleted

G:\A TRIER\A trier\musique\Celtic Garamond The 2 Font 1.0.zip=>Celtic Garamond The 2 Font 1.0.exe

Infected with: Win32.Worm.Bagle.ZMO

G:\A TRIER\A trier\musique\Celtic Garamond The 2 Font 1.0.zip=>Celtic Garamond The 2 Font 1.0.exe

Deleted

G:\A TRIER\A trier\musique\Celtic Garamond The 2 Font 1.0.zip

Updated

G:\A TRIER\A trier\musique\Celtic_Font_#3.zip=>Celtic_Font_#3.exe

Infected with: Win32.Worm.Bagle.ZMO

G:\A TRIER\A trier\musique\Celtic_Font_#3.zip=>Celtic_Font_#3.exe

Deleted

G:\A TRIER\A trier\musique\Celtic_Font_#3.zip

Updated



Et voici le logfile de HiJack This (j'y ai jeté un oeil par moi même mais je ne connais pas tous les executables qui y sont... - au fait, il n'a pas scanné mon Disque DurAmovible, est-ce normal ?)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:04, on 2/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?hl=fr&gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: My Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [U.S. Robotics Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: U.S. Robotics Wireless LAN Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
KorriganVehuiah Messages postés 178 Statut Membre 70
 
Bonjour bonjour,

Alors la bête va nettement mieux déjà :D

RavAntivirus m'indique que le PC est sain et GenProc A donner ceci comme rapport :

GenProc 2.108 [1] ven. 03/10/2008 - Windows [XP] : Aucune infection caractéristique trouvée

Personnellement, (Je suis la dame de la maison ici et j'utiise plus le PC que lui), Pourle fichier sleep.vbe j'ai cru remarquer qu'il serait arriver avec la clé usb d'un ami passé précedement dans un copy shop et depuis il y a une serie de fichiers nommé "lun" "mar" "mer"... qui se sont cree selon le jour que l'on est qui se recré automatiquement si on les efface (sleep et expensions), que le programme est present sur le disuqe dur externe et qu'il place automatiquement ces fichiers la sur tout les objects que l'on branche au pc. (meme les carte memoire des telephones portables !) Mais voila je suis pas très douee ilparait pour comprendre ces machins la il parait :D

Sinon autre chose a effectuer?
0
Réponse 22 / 33
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
très bien ... Pour cette Histoire de sleep.vbe

on peut s'en occuper .... Si tu possède des fichiers ou autres que tu veux garder et qui ce trouve dans les dossiers "lun" "mar" "mer"... déplaces les ...

ensuite branches bien tes unités externes au PC ( dont ce fameux DD ) sans les ouvrir ... puis fais ce qui suit :

1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

File::
C:\sleep.vbe
C:\WINDOWS\sleep.vbe

Folder::
C:\mar
C:\lun
C:\dim
C:\sam
C:\ven
C:\jeu
C:\mer

Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...

2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
0
Réponse 23 / 33
KorriganVehuiah Messages postés 178 Statut Membre 70
 
voici le log

ComboFix 08-10-02.04 - Dragon 2008-10-03 12:19:31.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.245 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Dragon\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Dragon\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\sleep.vbe
C:\WINDOWS\sleep.vbe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\dim\
C:\jeu\
C:\lun\
C:\mar\
C:\mer\
C:\sam\
C:\sleep.vbe
C:\ven\
C:\WINDOWS\sleep.vbe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-03 au 2008-10-03 ))))))))))))))))))))))))))))))))))))
.

2008-10-02 22:35 . 2008-10-02 22:35 <REP> d-------- C:\rsit
2008-10-02 22:28 . 2008-10-02 22:28 <REP> d-------- C:\Program Files\CCleaner
2008-10-02 20:57 . 2008-10-02 21:42 2,538 --a------ C:\Documents and Settings\Orph.egd
2008-10-02 20:56 . 2008-10-02 21:43 <REP> d-------- C:\ToolBar SD
2008-10-02 19:59 . 2008-10-02 20:00 <REP> d-------- C:\Program Files\FindyKill
2008-10-02 19:52 . 2008-10-02 19:52 30 --a------ C:\WINDOWS\cleanprefetch.bat
2008-10-02 19:31 . 2008-10-02 19:31 125 --a------ C:\ioSpecial.ini
2008-10-02 14:16 . 2008-10-02 18:17 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-10-02 14:00 . 2008-10-02 14:00 <REP> d-------- C:\Documents and Settings\Dragon\Application Data\Grisoft
2008-10-02 13:48 . 2008-10-02 13:48 <REP> d-------- C:\Program Files\Trend Micro
2008-10-02 13:45 . 2008-10-02 13:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-10-02 13:45 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-10-01 19:14 . 2008-10-01 19:14 <REP> d-------- C:\Program Files\Google
2008-10-01 12:11 . 2008-10-01 12:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\GameHouse
2008-10-01 12:10 . 2008-10-01 12:10 <REP> d-------- C:\Documents and Settings\Dragon\Application Data\GameHouse
2008-09-30 21:59 . 2008-09-30 21:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games
2008-09-29 15:47 . 2008-09-29 15:47 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-09-29 14:38 . 2008-09-29 14:38 <REP> d-------- C:\Documents and Settings\Dragon\Application Data\Fuzzy Games
2008-09-29 10:30 . 2008-09-29 10:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HipSoft
2008-09-29 05:31 . 2008-09-29 05:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fashion Solitaire 1.2
2008-09-29 04:28 . 2008-09-29 04:28 <REP> d-------- C:\Documents and Settings\Dragon\Application Data\Gamelab
2008-09-29 03:27 . 2008-09-29 03:27 <REP> d-------- C:\Documents and Settings\Dragon\Application Data\Total Eclipse
2008-09-29 02:23 . 2008-09-29 02:23 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-09-29 00:15 . 2008-09-29 00:15 <REP> d-------- C:\Documents and Settings\Dragon\Application Data\My Games
2008-09-28 23:14 . 2008-09-29 14:14 <REP> d-------- C:\Documents and Settings\Dragon\Application Data\PlayFirst
2008-09-28 23:14 . 2008-09-29 13:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-09-28 01:52 . 2008-10-03 07:35 <REP> d-------- C:\Program Files\eMule
2008-09-26 13:07 . 2008-09-30 21:58 <REP> d-------- C:\Documents and Settings\Dragon\Application Data\Zylom
2008-09-26 13:07 . 2008-09-26 13:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-09-26 12:43 . 2008-10-01 22:32 27 --a------ C:\WINDOWS\popcinfo.dat
2008-09-25 01:56 . 2008-09-25 01:56 <REP> d---s---- C:\Documents and Settings\Dragon\UserData
2008-09-24 23:48 . 2008-09-25 00:32 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-24 23:46 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-24 23:46 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-24 22:33 . 2008-09-25 03:06 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-09-24 22:33 . 2005-02-25 05:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-24 09:01 . 2008-09-24 09:01 1,160 --a------ C:\WINDOWS\mozver.dat
2008-09-16 06:46 . 2008-09-23 22:48 11 --a------ C:\mar
2008-09-15 06:42 . 2008-09-22 23:12 11 --a------ C:\lun
2008-09-14 00:00 . 2008-09-21 23:36 11 --a------ C:\dim
2008-09-13 00:00 . 2008-09-20 23:59 11 --a------ C:\sam
2008-09-12 06:53 . 2008-09-19 23:28 11 --a------ C:\ven
2008-09-11 07:14 . 2008-09-18 22:36 11 --a------ C:\jeu
2008-09-10 14:22 . 2008-09-24 09:34 11 --a------ C:\mer
2008-09-04 18:02 . 2008-09-04 18:02 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-09-04 18:02 . 2008-09-04 18:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
2008-09-04 17:56 . 2008-09-04 17:56 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-09-04 17:56 . 2001-11-14 20:19 16,384 --a------ C:\WINDOWS\system32\FileOps.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-03 05:36 --------- d-----w C:\Documents and Settings\Dragon\Application Data\OpenOffice.org2
2008-10-01 05:48 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-24 10:33 --------- d-----w C:\Documents and Settings\Dragon\Application Data\AdobeUM
2008-09-15 16:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-04 06:31 --------- d-----w C:\Program Files\Winamp
2008-08-06 11:53 --------- d-----w C:\Program Files\EBP - PRGR
2008-08-04 18:53 --------- d-----w C:\Program Files\Black Isle
2008-08-04 16:54 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
.

((((((((((((((((((((((((((((( snapshot@2008-10-02_23.37.09.23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-03 05:33:13 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_3dc.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"U.S. Robotics Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY" [X]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 114688]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-10-25 35328]
"AdobeVersionCue"="C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe" [2003-10-22 1732608]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

C:\Documents and Settings\Dragon\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codec"= l3codecp.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56548:TCP"= 56548:TCP:Pando P2P TCP Listening Port
"56548:UDP"= 56548:UDP:Pando P2P UDP Listening Port

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 MA8630C;MA8630C;C:\WINDOWS\system32\DRIVERS\MA8630C.sys [2004-09-14 23248]
S3 MA8630M;MA8630M;C:\WINDOWS\system32\DRIVERS\MA8630M.sys [2005-01-25 25428]
S3 MA8630U;MA8630U;C:\WINDOWS\system32\DRIVERS\MA8630U.sys [2007-01-05 52819]
S3 MaRdPnp;MaRdPnp;C:\WINDOWS\system32\DRIVERS\MaRdP2K.sys [2005-08-18 49867]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2004-09-07 17664]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ef434aa-92e0-11dc-b019-00138fbfb7dd}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-03 12:21:13
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

C:\Documents and Settings\Dragon\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
Heure de fin: 2008-10-03 12:23:03
ComboFix-quarantined-files.txt 2008-10-03 10:22:17
ComboFix2.txt 2008-10-03 05:39:34
ComboFix3.txt 2008-10-02 21:37:57

Avant-CF: 21.854.851.072 octets libres
Après-CF: 21,845,774,336 octets libres

161 --- E O F --- 2008-09-25 01:06:27

les fichier ont bie l'air d'avoir disparu de C: mais ils se trouvent toujours sur G: ( le DD)
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bon ...

Supprimes les sur G ...

puis fais ceci :


1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


File::
C:\WINDOWS\Temp\Perflib_Perfdata_3dc.dat

Folder::
C:\mar
C:\lun
C:\dim
C:\sam
C:\ven
C:\jeu
C:\mer
C:\WINDOWS\system32\CatRoot_bak

DirLook::
C:\WINDOWS\ftpcache

Driver::
sleep


Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...


2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


************************************

une fois le rapport Combofix posté , enchaines avec ceci :

Télécharges Flash_Disinfector de sUBs ici :

https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

Enregistres le sur ton bureau.

Double cliques sur Flash_Disinfector.exe pour le lancer ...

Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
->connectes toutes tes clés USB et périphériques USB externes susceptibles d'avoir été infectés .

Puis clique sur Ok .

Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: " Done!! "

Appuye sur "Ok", pour faire réapparaitre le bureau ...


--> dis ce que cela donne et postes moi un rapport RSIT stp ....
0
Réponse 24 / 33
KorriganVehuiah Messages postés 178 Statut Membre 70
 
Voila le rapport combofix j'entame direct la suite.

ComboFix 08-10-02.04 - Dragon 2008-10-03 13:12:42.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.236 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Dragon\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Dragon\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\Temp\Perflib_Perfdata_3dc.dat
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\dim\
C:\jeu\
C:\lun\
C:\mar\
C:\mer\
C:\sam\
C:\ven\
C:\WINDOWS\system32\CatRoot_bak

.
((((((((((((((((((((((((( Files Created from 2008-09-03 to 2008-10-03 )))))))))))))))))))))))))))))))
.

2008-10-02 22:35 . 2008-10-02 22:35 <REP> d-------- C:\rsit
2008-10-02 22:28 . 2008-10-02 22:28 <REP> d-------- C:\Program Files\CCleaner
2008-10-02 20:57 . 2008-10-02 21:42 2,538 --a------ C:\Documents and Settings\Orph.egd
2008-10-02 20:56 . 2008-10-02 21:43 <REP> d-------- C:\ToolBar SD
2008-10-02 19:59 . 2008-10-02 20:00 <REP> d-------- C:\Program Files\FindyKill
2008-10-02 19:52 . 2008-10-02 19:52 30 --a------ C:\WINDOWS\cleanprefetch.bat
2008-10-02 19:31 . 2008-10-02 19:31 125 --a------ C:\ioSpecial.ini
2008-10-02 14:16 . 2008-10-02 18:17 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-10-02 14:00 . 2008-10-02 14:00 <REP> d-------- C:\Documents and Settings\Dragon\Application Data\Grisoft
2008-10-02 13:48 . 2008-10-02 13:48 <REP> d-------- C:\Program Files\Trend Micro
2008-10-02 13:45 . 2008-10-02 13:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-10-02 13:45 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-10-01 19:14 . 2008-10-01 19:14 <REP> d-------- C:\Program Files\Google
2008-10-01 12:11 . 2008-10-01 12:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\GameHouse
2008-10-01 12:10 . 2008-10-01 12:10 <REP> d-------- C:\Documents and Settings\Dragon\Application Data\GameHouse
2008-09-30 21:59 . 2008-09-30 21:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games
2008-09-29 15:47 . 2008-09-29 15:47 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-09-29 14:38 . 2008-09-29 14:38 <REP> d-------- C:\Documents and Settings\Dragon\Application Data\Fuzzy Games
2008-09-29 10:30 . 2008-09-29 10:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HipSoft
2008-09-29 05:31 . 2008-09-29 05:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fashion Solitaire 1.2
2008-09-29 04:28 . 2008-09-29 04:28 <REP> d-------- C:\Documents and Settings\Dragon\Application Data\Gamelab
2008-09-29 03:27 . 2008-09-29 03:27 <REP> d-------- C:\Documents and Settings\Dragon\Application Data\Total Eclipse
2008-09-29 02:23 . 2008-09-29 02:23 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-09-29 00:15 . 2008-09-29 00:15 <REP> d-------- C:\Documents and Settings\Dragon\Application Data\My Games
2008-09-28 23:14 . 2008-09-29 14:14 <REP> d-------- C:\Documents and Settings\Dragon\Application Data\PlayFirst
2008-09-28 23:14 . 2008-09-29 13:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-09-28 01:52 . 2008-10-03 07:35 <REP> d-------- C:\Program Files\eMule
2008-09-26 13:07 . 2008-09-30 21:58 <REP> d-------- C:\Documents and Settings\Dragon\Application Data\Zylom
2008-09-26 13:07 . 2008-09-26 13:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-09-26 12:43 . 2008-10-01 22:32 27 --a------ C:\WINDOWS\popcinfo.dat
2008-09-25 01:56 . 2008-09-25 01:56 <REP> d---s---- C:\Documents and Settings\Dragon\UserData
2008-09-24 23:46 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-24 23:46 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-24 22:33 . 2008-09-25 03:06 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-09-24 22:33 . 2005-02-25 05:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-24 09:01 . 2008-09-24 09:01 1,160 --a------ C:\WINDOWS\mozver.dat
2008-09-16 06:46 . 2008-09-23 22:48 11 --a------ C:\mar
2008-09-15 06:42 . 2008-09-22 23:12 11 --a------ C:\lun
2008-09-14 00:00 . 2008-09-21 23:36 11 --a------ C:\dim
2008-09-13 00:00 . 2008-09-20 23:59 11 --a------ C:\sam
2008-09-12 06:53 . 2008-09-19 23:28 11 --a------ C:\ven
2008-09-11 07:14 . 2008-09-18 22:36 11 --a------ C:\jeu
2008-09-10 14:22 . 2008-09-24 09:34 11 --a------ C:\mer
2008-09-04 18:02 . 2008-09-04 18:02 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-09-04 18:02 . 2008-09-04 18:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
2008-09-04 17:56 . 2008-09-04 17:56 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-09-04 17:56 . 2001-11-14 20:19 16,384 --a------ C:\WINDOWS\system32\FileOps.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-03 05:36 --------- d-----w C:\Documents and Settings\Dragon\Application Data\OpenOffice.org2
2008-10-01 05:48 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-24 10:33 --------- d-----w C:\Documents and Settings\Dragon\Application Data\AdobeUM
2008-09-15 16:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-04 06:31 --------- d-----w C:\Program Files\Winamp
2008-08-06 11:53 --------- d-----w C:\Program Files\EBP - PRGR
2008-08-04 18:53 --------- d-----w C:\Program Files\Black Isle
2008-08-04 16:54 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of C:\WINDOWS\ftpcache ----

((((((((((((((((((((((((((((( snapshot@2008-10-02_23.37.09.23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-03 11:15:26 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_3e4.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"U.S. Robotics Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY" [X]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 114688]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-10-25 35328]
"AdobeVersionCue"="C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe" [2003-10-22 1732608]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

C:\Documents and Settings\Dragon\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codec"= l3codecp.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56548:TCP"= 56548:TCP:Pando P2P TCP Listening Port
"56548:UDP"= 56548:UDP:Pando P2P UDP Listening Port

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 MA8630C;MA8630C;C:\WINDOWS\system32\DRIVERS\MA8630C.sys [2004-09-14 23248]
S3 MA8630M;MA8630M;C:\WINDOWS\system32\DRIVERS\MA8630M.sys [2005-01-25 25428]
S3 MA8630U;MA8630U;C:\WINDOWS\system32\DRIVERS\MA8630U.sys [2007-01-05 52819]
S3 MaRdPnp;MaRdPnp;C:\WINDOWS\system32\DRIVERS\MaRdP2K.sys [2005-08-18 49867]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2004-09-07 17664]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ef434aa-92e0-11dc-b019-00138fbfb7dd}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
Contents of the 'Scheduled Tasks' folder
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-03 13:15:49
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\Documents and Settings\Dragon\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API

scan completed successfully
hidden files: 1

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\WLTRYSVC.EXE
C:\WINDOWS\system32\BCMWLTRY.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wltray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\Bin\hyperappel.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.bin
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Completion time: 2008-10-03 13:21:50 - machine was rebooted
ComboFix-quarantined-files.txt 2008-10-03 11:21:43
ComboFix2.txt 2008-10-03 10:23:04
ComboFix3.txt 2008-10-03 05:39:34
ComboFix4.txt 2008-10-02 21:37:57

Avant-CF: 21.833.879.552 octets libres
Post-Run: 21,824,974,848 octets libres

180 --- E O F --- 2008-09-25 01:06:27
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
KorriganVehuiah Messages postés 178 Statut Membre 70
 
Pour Flash Desinfector il a l'air d'avoir fonctionné et je n'ai plus trace sur le DD ou sur le téléphone portable des fichiers bizarre mais ils sont reapparut comme par magie sur C... mais pas le fichier sleep.

Voici donc le rapport RSIT

Logfile of random's system information tool 1.04 (written by random/random)
Run by Dragon at 2008-10-03 13:28:12
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 21 GB (36%) free of 59 GB
Total RAM: 503 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:20, on 3/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Dragon\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Dragon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?hl=fr&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [U.S. Robotics Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: U.S. Robotics Wireless LAN Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
0
Réponse 26 / 33
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bon ... on va proccèder autrement ..

1- Désactives Avast ,puis fait cette manipe ( tu le réactiveras après ) :

Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .

Double clique sur l'icone OAD pour le lancer

- nom du fichier à rechercher :
-->tapes ou fais un copier coller de : sleep

- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]

OAD va maintenant rechercher le fichier. Laisses le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

->Sauvegardes ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...

2- On va repartir sur des outils propres :

Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

3- Refais un coup de CCleaner ( registre compris ) .

4- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le momment )

Ensuite , enchaine avec ceci :

5- Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec :

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

*Branches bien tes unités externes au PC sans les ouvrir .

*Lances Malwarebyte's .

Fais un scan dit "complet" ,
Puis sélectionnes bien tous tes disks, y compris les unités externes, avant de lancer le scan. supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) .
0
Réponse 27 / 33
KorriganVehuiah Messages postés 178 Statut Membre 70
 
désolés du temps de reponse diner chez les parents oblige....

les 3 rapports sont pret.

premierement OAD

ven. 03/10/2008 ---- 16:05:13,76

----------------------------------
§§§§§§ [sleep] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM]
"ArbTaskMaxSleep"=dword:000493e0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Compatibility]
"SLEEPER"="0x10000000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]
"Sleepy Hollow 3.0 (TrueType)"="Sleepy Hollow 3.ttf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\CSETUP]
"FirstCountMsgQPeeksSleepBadApp"=dword:0000000f

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\CSETUP]
"MsgQBadAppSleepTimeInMillisec"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\CSETUP]
"NthCountMsgQPeeksSleepBadApp"=dword:00000005

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\INSTRUN]
"FirstCountMsgQPeeksSleepBadApp"=dword:0000000f

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\INSTRUN]
"MsgQBadAppSleepTimeInMillisec"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\INSTRUN]
"NthCountMsgQPeeksSleepBadApp"=dword:00000005

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\MSACCESS]
"FirstCountMsgQPeeksSleepBadApp"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\MSACCESS]
"MsgQBadAppSleepTimeInMillisec"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\MSACCESS]
"NthCountMsgQPeeksSleepBadApp"=dword:00000005

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\SETUP]
"FirstCountMsgQPeeksSleepBadApp"=dword:0000000f

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\SETUP]
"MsgQBadAppSleepTimeInMillisec"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\SETUP]
"NthCountMsgQPeeksSleepBadApp"=dword:00000005

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\SETUP1]
"FirstCountMsgQPeeksSleepBadApp"=dword:0000000f

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\SETUP1]
"MsgQBadAppSleepTimeInMillisec"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\SETUP1]
"NthCountMsgQPeeksSleepBadApp"=dword:00000005

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\VSETUP]
"FirstCountMsgQPeeksSleepBadApp"=dword:0000000f

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\VSETUP]
"MsgQBadAppSleepTimeInMillisec"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\VSETUP]
"NthCountMsgQPeeksSleepBadApp"=dword:00000005

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\_MSSETUP]
"FirstCountMsgQPeeksSleepBadApp"=dword:0000000f

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\_MSSETUP]
"MsgQBadAppSleepTimeInMillisec"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\_MSSETUP]
"NthCountMsgQPeeksSleepBadApp"=dword:00000005

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\_MSTEST]
"FirstCountMsgQPeeksSleepBadApp"=dword:0000000f

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\_MSTEST]
"MsgQBadAppSleepTimeInMillisec"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\_MSTEST]
"NthCountMsgQPeeksSleepBadApp"=dword:00000005

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ContentIndex]
"LowResourceSleep"=dword:000000b4

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server]
"FirstCountMsgQPeeksSleepBadApp"=dword:0000000f

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server]
"MsgQBadAppSleepTimeInMillisec"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server]
"NthCountMsgQPeeksSleepBadApp"=dword:00000005

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\Dos]
"KbdIdlemsSleep"=dword:00000064

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\ContentIndex]
"LowResourceSleep"=dword:000000b4

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Terminal Server]
"FirstCountMsgQPeeksSleepBadApp"=dword:0000000f

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Terminal Server]
"MsgQBadAppSleepTimeInMillisec"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Terminal Server]
"NthCountMsgQPeeksSleepBadApp"=dword:00000005

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Terminal Server\Dos]
"KbdIdlemsSleep"=dword:00000064

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex]
"LowResourceSleep"=dword:000000b4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"FirstCountMsgQPeeksSleepBadApp"=dword:0000000f

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"MsgQBadAppSleepTimeInMillisec"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"NthCountMsgQPeeksSleepBadApp"=dword:00000005

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Dos]
"KbdIdlemsSleep"=dword:00000064

[HKEY_USERS\.DEFAULT\Software\Microsoft\MediaPlayer\Battery\Presets\sleepyspray]

[HKEY_USERS\.DEFAULT\Software\Microsoft\MediaPlayer\Battery\Presets\sleepyspray\CurrentShiftInfo]

[HKEY_USERS\.DEFAULT\Software\Microsoft\MediaPlayer\Battery\Presets\sleepyspray\CurrentShiftInfo\0]

[HKEY_USERS\.DEFAULT\Software\Microsoft\MediaPlayer\Battery\Presets\sleepyspray\PostShiftInfo]

[HKEY_USERS\.DEFAULT\Software\Microsoft\MediaPlayer\Battery\Presets\sleepyspray\PostShiftInfo\0]

[HKEY_USERS\S-1-5-19\Software\Microsoft\MediaPlayer\Battery\Presets\sleepyspray]

[HKEY_USERS\S-1-5-19\Software\Microsoft\MediaPlayer\Battery\Presets\sleepyspray\CurrentShiftInfo]

[HKEY_USERS\S-1-5-19\Software\Microsoft\MediaPlayer\Battery\Presets\sleepyspray\CurrentShiftInfo\0]

[HKEY_USERS\S-1-5-19\Software\Microsoft\MediaPlayer\Battery\Presets\sleepyspray\PostShiftInfo]

[HKEY_USERS\S-1-5-19\Software\Microsoft\MediaPlayer\Battery\Presets\sleepyspray\PostShiftInfo\0]

[HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Battery\Presets\sleepyspray]

[HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Battery\Presets\sleepyspray\CurrentShiftInfo]

[HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Battery\Presets\sleepyspray\CurrentShiftInfo\0]

[HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Battery\Presets\sleepyspray\PostShiftInfo]

[HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Battery\Presets\sleepyspray\PostShiftInfo\0]

[HKEY_USERS\S-1-5-21-507921405-1614895754-682003330-1004\Software\Microsoft\MediaPlayer\Battery\Presets\sleepyspray]

[HKEY_USERS\S-1-5-21-507921405-1614895754-682003330-1004\Software\Microsoft\MediaPlayer\Battery\Presets\sleepyspray\CurrentShiftInfo]

[HKEY_USERS\S-1-5-21-507921405-1614895754-682003330-1004\Software\Microsoft\MediaPlayer\Battery\Presets\sleepyspray\CurrentShiftInfo\0]

[HKEY_USERS\S-1-5-21-507921405-1614895754-682003330-1004\Software\Microsoft\MediaPlayer\Battery\Presets\sleepyspray\PostShiftInfo]

[HKEY_USERS\S-1-5-21-507921405-1614895754-682003330-1004\Software\Microsoft\MediaPlayer\Battery\Presets\sleepyspray\PostShiftInfo\0]

[HKEY_USERS\S-1-5-18\Software\Microsoft\MediaPlayer\Battery\Presets\sleepyspray]

[HKEY_USERS\S-1-5-18\Software\Microsoft\MediaPlayer\Battery\Presets\sleepyspray\CurrentShiftInfo]

[HKEY_USERS\S-1-5-18\Software\Microsoft\MediaPlayer\Battery\Presets\sleepyspray\CurrentShiftInfo\0]

[HKEY_USERS\S-1-5-18\Software\Microsoft\MediaPlayer\Battery\Presets\sleepyspray\PostShiftInfo]

[HKEY_USERS\S-1-5-18\Software\Microsoft\MediaPlayer\Battery\Presets\sleepyspray\PostShiftInfo\0]

*******************
[Fichier]
*******************

c:\QooBox\Quarantine\C\sleep.vbe.vir
c:\QooBox\Quarantine\C\WINDOWS\sleep.vbe.vir

*********************
[Même date]
*********************

[14/11/2007 ] --- REP ---> C:\Program Files\.
[14/11/2007 ] --- REP ---> C:\Program Files\..
[14/11/2007 ] --- REP ---> C:\Program Files\Fichiers communs
[14/11/2007 ] --- REP ---> C:\Program Files\Internet Explorer
[14/11/2007 ] --- REP ---> C:\Program Files\Messenger
[14/11/2007 ] --- REP ---> C:\Program Files\microsoft frontpage
[14/11/2007 ] --- REP ---> C:\Program Files\Movie Maker
[14/11/2007 ] --- REP ---> C:\Program Files\MSN
[14/11/2007 ] --- REP ---> C:\Program Files\MSN Gaming Zone
[14/11/2007 ] --- REP ---> C:\Program Files\NetMeeting
[14/11/2007 ] --- REP ---> C:\Program Files\Online Services
[14/11/2007 ] --- REP ---> C:\Program Files\Outlook Express
[14/11/2007 ] --- REP ---> C:\Program Files\Services en ligne
[14/11/2007 ] --- REP ---> C:\Program Files\Uninstall Information
[14/11/2007 ] --- REP ---> C:\Program Files\Windows Media Player
[14/11/2007 ] --- REP ---> C:\Program Files\Windows NT
[14/11/2007 ] --- REP ---> C:\Program Files\WindowsUpdate
[14/11/2007 ] --- REP ---> C:\Program Files\xerox
[14/11/2007 ] ---> C:\AUTOEXEC.BAT
[14/11/2007 ] ---> C:\boot.ini
[14/11/2007 ] ---> C:\CONFIG.SYS
[14/11/2007 ] ---> C:\IO.SYS
[14/11/2007 ] ---> C:\MSDOS.SYS
[14/11/2007 ] ---> C:\pagefile.sys
[14/11/2007 ] ---> C:\WINDOWS\bootstat.dat
[14/11/2007 ] ---> C:\WINDOWS\Bulles de savon.bmp
[14/11/2007 ] ---> C:\WINDOWS\control.ini
[14/11/2007 ] ---> C:\WINDOWS\desktop.ini
[14/11/2007 ] ---> C:\WINDOWS\Granit vert.bmp
[14/11/2007 ] ---> C:\WINDOWS\Jour de pˆche.bmp
[14/11/2007 ] ---> C:\WINDOWS\Mur de Santa Fe.bmp
[14/11/2007 ] ---> C:\WINDOWS\NOTEPAD.EXE
[14/11/2007 ] ---> C:\WINDOWS\ODBCINST.INI
[14/11/2007 ] ---> C:\WINDOWS\Plume.bmp
[14/11/2007 ] ---> C:\WINDOWS\REGLOCS.OLD
[14/11/2007 ] ---> C:\WINDOWS\Rhododendron.bmp
[14/11/2007 ] ---> C:\WINDOWS\RiviŠre Sumida.bmp
[14/11/2007 ] ---> C:\WINDOWS\Rosace bleue 16.bmp
[14/11/2007 ] ---> C:\WINDOWS\SchedLgU.Txt
[14/11/2007 ] ---> C:\WINDOWS\SET3.tmp
[14/11/2007 ] ---> C:\WINDOWS\SET4.tmp
[14/11/2007 ] ---> C:\WINDOWS\SET8.tmp
[14/11/2007 ] ---> C:\WINDOWS\Sti_Trace.log
[14/11/2007 ] ---> C:\WINDOWS\system32\$winnt$.inf
[14/11/2007 ] ---> C:\WINDOWS\system32\access.cpl
[14/11/2007 ] ---> C:\WINDOWS\system32\acctres.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\accwiz.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\amcompat.tlb
[14/11/2007 ] ---> C:\WINDOWS\system32\atrace.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\AUTOEXEC.NT
[14/11/2007 ] ---> C:\WINDOWS\system32\avmeter.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\avtapi.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\avwav.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\batt.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\bitsprx2.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\bitsprx3.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\bopomofo.uce
[14/11/2007 ] ---> C:\WINDOWS\system32\c_10006.nls
[14/11/2007 ] ---> C:\WINDOWS\system32\c_10007.nls
[14/11/2007 ] ---> C:\WINDOWS\system32\c_10010.nls
[14/11/2007 ] ---> C:\WINDOWS\system32\c_10017.nls
[14/11/2007 ] ---> C:\WINDOWS\system32\c_10029.nls
[14/11/2007 ] ---> C:\WINDOWS\system32\c_10081.nls
[14/11/2007 ] ---> C:\WINDOWS\system32\c_10082.nls
[14/11/2007 ] ---> C:\WINDOWS\system32\c_20127.nls
[14/11/2007 ] ---> C:\WINDOWS\system32\C_28594.NLS
[14/11/2007 ] ---> C:\WINDOWS\system32\C_28595.NLS
[14/11/2007 ] ---> C:\WINDOWS\system32\C_28597.NLS
[14/11/2007 ] ---> C:\WINDOWS\system32\c_28599.nls
[14/11/2007 ] ---> C:\WINDOWS\system32\c_28603.nls
[14/11/2007 ] ---> C:\WINDOWS\system32\c_737.nls
[14/11/2007 ] ---> C:\WINDOWS\system32\c_852.nls
[14/11/2007 ] ---> C:\WINDOWS\system32\c_855.nls
[14/11/2007 ] ---> C:\WINDOWS\system32\c_857.nls
[14/11/2007 ] ---> C:\WINDOWS\system32\c_866.nls
[14/11/2007 ] ---> C:\WINDOWS\system32\c_869.nls
[14/11/2007 ] ---> C:\WINDOWS\system32\c_875.nls
[14/11/2007 ] ---> C:\WINDOWS\system32\calc.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\catsrv.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\catsrvps.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\catsrvut.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\cdmodem.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\cdplayer.exe.manifest
[14/11/2007 ] ---> C:\WINDOWS\system32\cfgbkend.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\charmap.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\clbcatex.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\clbcatq.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\clipbrd.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\cmprops.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\colbact.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\comaddin.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\comrepl.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\comsnap.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\comsvcs.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\comuid.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\CONFIG.NT
[14/11/2007 ] ---> C:\WINDOWS\system32\CONFIG.TMP
[14/11/2007 ] ---> C:\WINDOWS\system32\dcomcnfg.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\desktop.ini
[14/11/2007 ] ---> C:\WINDOWS\system32\dgrpsetu.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\dgsetup.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\drivers\audstub.sys
[14/11/2007 ] ---> C:\WINDOWS\system32\drivers\fltMgr.sys
[14/11/2007 ] ---> C:\WINDOWS\system32\drivers\intelide.sys
[14/11/2007 ] ---> C:\WINDOWS\system32\drivers\irenum.sys
[14/11/2007 ] ---> C:\WINDOWS\system32\drivers\rdpdr.sys
[14/11/2007 ] ---> C:\WINDOWS\system32\drivers\rdpwd.sys
[14/11/2007 ] ---> C:\WINDOWS\system32\drivers\redbook.sys
[14/11/2007 ] ---> C:\WINDOWS\system32\drivers\RTL8139.sys
[14/11/2007 ] ---> C:\WINDOWS\system32\drivers\sr.sys
[14/11/2007 ] ---> C:\WINDOWS\system32\drivers\tdpipe.sys
[14/11/2007 ] ---> C:\WINDOWS\system32\drivers\tdtcp.sys
[14/11/2007 ] ---> C:\WINDOWS\system32\drivers\termdd.sys
[14/11/2007 ] ---> C:\WINDOWS\system32\drivers\USBSTOR.SYS
[14/11/2007 ] ---> C:\WINDOWS\system32\emptyregdb.dat
[14/11/2007 ] ---> C:\WINDOWS\system32\EqnClass.Dll
[14/11/2007 ] ---> C:\WINDOWS\system32\fltlib.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\fltMc.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\FNTCACHE.DAT
[14/11/2007 ] ---> C:\WINDOWS\system32\freecell.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\gb2312.uce
[14/11/2007 ] ---> C:\WINDOWS\system32\getuname.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\h323log.txt
[14/11/2007 ] ---> C:\WINDOWS\system32\hticons.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\hypertrm.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\icaapi.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\icfgnt5.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\icwdial.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\icwphbk.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\ideograf.uce
[14/11/2007 ] ---> C:\WINDOWS\system32\ils.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\inetcfg.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\inetcomm.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\inetres.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\irclass.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\isign32.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\isrdbg32.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kanji_1.uce
[14/11/2007 ] ---> C:\WINDOWS\system32\kanji_2.uce
[14/11/2007 ] ---> C:\WINDOWS\system32\KBDAL.DLL
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdaze.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdazel.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdblr.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdbu.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdcr.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdcz.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdcz1.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdcz2.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdest.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdgkl.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdhe.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdhe220.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdhe319.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdhela2.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdhela3.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdhept.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdhu.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdhu1.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdkaz.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdkyr.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdlt.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdlt1.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdlv.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdlv1.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdmon.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdpl.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdpl1.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdro.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdru.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdru1.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdsl.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdsl1.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdtat.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdtuf.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdtuq.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdur.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbduzb.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdycc.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\kbdycl.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\korean.uce
[14/11/2007 ] ---> C:\WINDOWS\system32\licwmi.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\logoff.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\logonui.exe.manifest
[14/11/2007 ] ---> C:\WINDOWS\system32\mapi32.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\mmfutil.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\mnmdd.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\mnmsrvc.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\mplay32.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\msconf.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\msdtc.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\msdtclog.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\msdtcprf.h
[14/11/2007 ] ---> C:\WINDOWS\system32\msdtcprf.ini
[14/11/2007 ] ---> C:\WINDOWS\system32\msdtcprx.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\msdtctm.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\msdtcuiu.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\msg.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\msg723.acm
[14/11/2007 ] ---> C:\WINDOWS\system32\msh261.drv
[14/11/2007 ] ---> C:\WINDOWS\system32\mshearts.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\msoeacct.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\msoert2.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\mspaint.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\mstask.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\mstinit.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\mstsc.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\mstscax.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\mtxdm.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\mtxex.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\mtxlegih.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\mtxoci.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\ncpa.cpl.manifest
[14/11/2007 ] ---> C:\WINDOWS\system32\nmevtmsg.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\nmmkcert.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\nscompat.tlb
[14/11/2007 ] ---> C:\WINDOWS\system32\nwc.cpl.manifest
[14/11/2007 ] ---> C:\WINDOWS\system32\PerfStringBackup.INI
[14/11/2007 ] ---> C:\WINDOWS\system32\qappsrv.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\qmgr.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\qmgrprxy.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\qprocess.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\qwinsta.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\racpldlg.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\rdchost.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\rdpcfgex.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\rdpclip.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\rdpsnd.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\rdpwsx.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\rdsaddin.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\rdshost.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\regini.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\remotepg.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\reset.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\rwinsta.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\safrcdlg.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\safrdm.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\safrslv.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\sapi.cpl.manifest
[14/11/2007 ] ---> C:\WINDOWS\system32\schedsvc.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\servdeps.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\sessmgr.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\shadow.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\shiftjis.uce
[14/11/2007 ] ---> C:\WINDOWS\system32\sndrec32.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\sndvol32.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\sol.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\spider.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\spxcoins.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\srclient.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\srrstr.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\srsvc.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\stclient.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\storprop.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\subrange.uce
[14/11/2007 ] ---> C:\WINDOWS\system32\termsrv.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\tscfgwmi.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\tscon.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\tscupgrd.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\tsdiscon.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\tskill.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\tslabels.h
[14/11/2007 ] ---> C:\WINDOWS\system32\tslabels.ini
[14/11/2007 ] ---> C:\WINDOWS\system32\tsshutdn.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\usbui.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\usrlogon.cmd
[14/11/2007 ] ---> C:\WINDOWS\system32\winchat.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\WindowsLogon.manifest
[14/11/2007 ] ---> C:\WINDOWS\system32\winmine.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\wmimgmt.msc
[14/11/2007 ] ---> C:\WINDOWS\system32\wpa.bak
[14/11/2007 ] ---> C:\WINDOWS\system32\write.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\wuapi.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\wuauclt.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\wuauclt1.exe
[14/11/2007 ] ---> C:\WINDOWS\system32\wuaucpl.cpl
[14/11/2007 ] ---> C:\WINDOWS\system32\wuaucpl.cpl.manifest
[14/11/2007 ] ---> C:\WINDOWS\system32\wuaueng.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\wuaueng1.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\wuauserv.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\wucltui.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\wups.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\wuweb.dll
[14/11/2007 ] ---> C:\WINDOWS\system32\xolehlp.dll
[14/11/2007 ] ---> C:\WINDOWS\TASKMAN.EXE
[14/11/2007 ] ---> C:\WINDOWS\Tasse … caf‚.bmp
[14/11/2007 ] ---> C:\WINDOWS\vb.ini
[14/11/2007 ] ---> C:\WINDOWS\vbaddin.ini
[14/11/2007 ] ---> C:\WINDOWS\Vent de prairie.bmp
[14/11/2007 ] ---> C:\WINDOWS\wiadebug.log
[14/11/2007 ] ---> C:\WINDOWS\wiaservc.log
[14/11/2007 ] ---> C:\WINDOWS\WindowsShell.Manifest
[14/11/2007 ] ---> C:\WINDOWS\WindowsUpdate.log
[14/11/2007 ] ---> C:\WINDOWS\winnt.bmp
[14/11/2007 ] ---> C:\WINDOWS\winnt256.bmp
[14/11/2007 ] ---> C:\WINDOWS\WMSysPr9.prx
[14/11/2007 ] ---> C:\WINDOWS\Zapotec.bmp
[24/09/2008 ] ---> C:\WINDOWS\mozver.dat
[24/09/2008 ] ---> C:\WINDOWS\system32\actskin4.ocx
[24/09/2008 ] ---> C:\WINDOWS\system32\aswBoot.exe
[24/09/2008 ] ---> C:\WINDOWS\system32\AvastSS.scr
[24/09/2008 ] ---> C:\WINDOWS\system32\drivers\aavmker4.sys
[24/09/2008 ] ---> C:\WINDOWS\system32\drivers\aswFsBlk.sys
[24/09/2008 ] ---> C:\WINDOWS\system32\drivers\aswmon.sys
[24/09/2008 ] ---> C:\WINDOWS\system32\drivers\aswmon2.sys
[24/09/2008 ] ---> C:\WINDOWS\system32\drivers\aswRdr.sys
[24/09/2008 ] ---> C:\WINDOWS\system32\drivers\aswSP.sys
[24/09/2008 ] ---> C:\WINDOWS\system32\drivers\aswTdi.sys
[24/09/2008 ] ---> C:\WINDOWS\system32\drivers\bthport.sys
[24/09/2008 ] ---> C:\WINDOWS\system32\spmsg.dll
[24/09/2008 ] ---> C:\WINDOWS\system32\spupdsvc.exe
[24/09/2008 ] ---> C:\WINDOWS\uishere-1.txt

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------


deuxiemement le rapport Tcleaner

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Dragon\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Dragon\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Dragon\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Dragon\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Dragon\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Dragon\Bureau\GenProc: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Dragon\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Dragon\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Dragon\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Dragon\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Dragon\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Dragon\Bureau\GenProc: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


et dernierement le rapport de MalwareByte

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1226
Windows 5.1.2600 Service Pack 2

3/10/2008 22:10:10
mbam-log-2008-10-03 (22-10-10).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 123216
Temps écoulé: 1 hour(s), 48 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{014da6cc-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{014da6c0-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{1AAF1671-CA56-4646-A75B-BC617F715935}\RP6\A0000318.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1AAF1671-CA56-4646-A75B-BC617F715935}\RP6\A0000324.exe (Adware.Agent) -> Quarantined and deleted successfully.


Voili voilou...en attente de ta prochaine réponse :D
0
Réponse 28 / 33
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien ... dis moi comment va le PC ... d'autres soucis ?

Fais ce qui suit dans l'ordre :

1- Refais un coup de CCleaner ( registre compris ) .

2- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le momment )

3- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

4- Fais ce scan en ligne pour vérifier :

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ...

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
0
Réponse 29 / 33
KorriganVehuiah Messages postés 178 Statut Membre 70
 
Bonjour bonjour,
J'espère que tu as bien dormis.

Le PC semble aller mieux. Il fait un démarrage complet en 1minute30 (la bête a 6ans quand même)

Le rapport de Kaspersky est terminé :

Saturday, October 04, 2008 8:58:27 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 3/10/2008
Enregistrements dans la base antivirus Kaspersky : 1149847
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
G:\
Statistiques de l'analyse
Total d'objets analysés 91491
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:11:45

Nom de l'objet infecté Nom du virus Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
C:\Documents and Settings\Dragon\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Dragon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Dragon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Dragon\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Dragon\Local Settings\Historique\History.IE5\MSHist012008100320081004\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Dragon\Local Settings\Temp\Perflib_Perfdata_760.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Dragon\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Dragon\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Dragon\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1AAF1671-CA56-4646-A75B-BC617F715935}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_43c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
G:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
G:\System Volume Information\_restore{1AAF1671-CA56-4646-A75B-BC617F715935}\RP1\change.log L'objet est verrouillé ignoré
Analyse terminée.
0
Réponse 30 / 33
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

le rapport est vierge ... on va pouvoir finaliser ... ^^

Dans l'ordre :

1- Supprimes RSIT.exe qui est sur ton bureau ainsi que le dossier C:\rsit .

2- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

Tu cliques en bas sur le bouton FIX CHECKED et valides .

3- Lances Toolscleaner2 .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ...

4- Supprimes Combofix ainsi :

-->Cliques sur " Démarrer "( ou combine la touche Windows + R ) -> " Executer " -> copie/colles cette ligne :

ComboFix /u

( laisses l'espace entre Combofix et /u )

-->Valides .

5- Refais un coup de CCleaner ( registre compris ) .

6- fais ce check-up pour finir :

( étape A à faire de suite ! et le reste dès que tu peux mais ne tardes pas trop ;) )

A-Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

C-Crées un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.

---> une fois terminé, dis moi ce que cela a donné ... =)

0
Réponse 31 / 33
KorriganVehuiah Messages postés 178 Statut Membre 70
 
Bonjour bonjour,

He bien ça a pris un temps de gueux de tout faire, on vient de terminer tout ce que tu avait dit. (en ayant commencé a 9h ce matin)

les fichiers bizarroïdes ont complètement disparu et ne réapparaissent pas, et la bécane donne l'impression de tourner comme une petite merveille.

Autre chose a faire docteur?
0
Réponse 32 / 33
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

impeccable ... On a finit ... ;)

Prb résolu donc :
http://www.commentcamarche.net/faq/sujet 11365 mettre son poste en probleme resolu

Content d'avoir pu te rendre service ... ^^

potasses ceci :

Des informations intéressantes pour toi et ton PC :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html

=============================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
http://www.commentcamarche.net/telecharger/logiciel 38 firewall

tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/

En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) :
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389

->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/

(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

* tests firewall: http://www.matousec.com/index.html

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

================================================================

--> Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharges le ici -> http://www.commentcamarche.net/telecharger/telecharger 111 firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

--> Tutorial pour sécuriser Firefox ( si tu utilises ce navigateur ) :
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

=================================================================
=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P :
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

=================================================================
( merci le sioux )

Voili, voilou ...

bonne continuation à toi ... =)

A+
0
Réponse 33 / 33
KorriganVehuiah Messages postés 178 Statut Membre 70
 
Un tout grand merci à toi pour le temps passé et tes bons conseils...

Bonne continuation !

Korrigan et Vehuiah.
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
de rien ... ;)

tchouss ! ...
0

Discussions similaires

infection
gladiator1952 -
gladiator1952 -

6 réponses
suppose une infection
Shiva_0119 -
bazfile -

7 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
Infection pc
Nanie24 -
Nanie24 -

22 réponses
[pnkbstra]infection
swazolie -
billou631 -

9 réponses