Problèmes avec des Malwares

Résolu

Trafik -
Utilisateur anonyme - 20 nov. 2008 à 20:32

Salut à tous. Récemment, je remarques bons nombres de problèmes et de défaillance sur mon ordinateur. Des publicités de sites de rencontres apparaissent toute les 2 min, je ne peux plus accéder a mes disques durs, mon ordinateur est lent. Malheureusement je ne peux pas formater mon ordinateur car j'ai des données importante à laisser.

Tout d'abord j'utilise -AVG Anti-Spyware 7.5
-Spybot Search & Destroy
-Ad-Aware
-Malwarebytes' Anti Malware.
Aucun de ces logiciels n'a réussi à m'enlever ces virus. Cependant j'ai repéré le nom de certains d'entre eux :
-Sogou
-Hupigon13
-RevealerKeylogger
Je vous prie de faire le nécessaire pour m'aider à enlever tout ces éléments de mon ordinateur.
Cordialement.

Afficher la suite

A voir également:

Problèmes avec des Malwares
Supprimer les malwares - Guide
Malwares anti malwares gratuit - Télécharger - Antivirus & Antimalwares
Virus et malwares : comment les détecter facilement - Guide
Piratage ChatGPT : des hackers détournent l'IA pour créer des malwares - Accueil - Guide virus
SharkBot et Vultur : des malwares qui vident les comptes bancaires - Accueil - Guide virus

173 réponses

Résumé de la discussion

Une machine sous Windows XP présente des infections persistantes: publicités intempestives, accès aux disques bloqué et lenteur générale, et le formatage est exclu faute de données à préserver.
Les outils antivirus/antispyware habituels (AVG Anti-Spyware 7.5, Spybot S&D, Ad-Aware, Malwarebytes' Anti-Malware) n'ont pas permis d'en venir à bout; les menaces repérées portent les noms Sogou, Hupigon13 et RevealerKeylogger.
Une approche technique notable propose l'usage de Navilog1 pour le nettoyage et préconise une procédure plus structurée: désactiver le TeaTimer de Spybot S&D, rendre visibles les fichiers cachés, débrancher les périphériques externes potentiellement infectés et faire analyser des fichiers suspects via VirusTotal (ex. RemoteControlServer_S60.exe et LOVE.PIF), avec des rapports à produire.
Des messages de soutien et des retards dans la publication du rapport final ponctuent le fil, mais aucune résolution claire n'est encore décrite.

Réponse 81 / 173

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Avant de poursuivre , quelques vérifs :

1- Avoir accès aux fichiers cachés :

Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
c:\windows\system32\qwolt.pdg

Cliques sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

Fais de même pour :
c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\waver_2.95.dat
c:\windows\psuninst2.exe
c:\windows\system32\frapsvid.dll
c:\program files\Mozilla Firefox\plugins\np_gp.dll

postes moi donc ces 5 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

Réponse 82 / 173

Trafik

Rapport de c:\windows\system32\qwolt.pdg :

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.7.1 2008.11.09 -
AntiVir 7.9.0.26 2008.11.07 -
Authentium 5.1.0.4 2008.11.09 -
Avast 4.8.1248.0 2008.11.08 -
AVG 8.0.0.161 2008.11.09 -
BitDefender 7.2 2008.11.09 -
CAT-QuickHeal 9.50 2008.11.08 -
ClamAV 0.94.1 2008.11.09 -
DrWeb 4.44.0.09170 2008.11.09 -
eSafe 7.0.17.0 2008.11.09 -
eTrust-Vet 31.6.6200 2008.11.09 -
Ewido 4.0 2008.11.09 -
F-Prot 4.4.4.56 2008.11.08 -
F-Secure 8.0.14332.0 2008.11.09 -
Fortinet 3.117.0.0 2008.11.09 -
GData 19 2008.11.09 -
Ikarus T3.1.1.45.0 2008.11.09 -
K7AntiVirus 7.10.520 2008.11.08 -
Kaspersky 7.0.0.125 2008.11.09 -
McAfee 5428 2008.11.08 -
Microsoft 1.4104 2008.11.09 -
NOD32 3597 2008.11.08 -
Norman 5.80.02 2008.11.07 -
Panda 9.0.0.4 2008.11.09 -
PCTools 4.4.2.0 2008.11.09 -
Prevx1 V2 2008.11.09 -
Rising 21.02.62.00 2008.11.09 -
SecureWeb-Gateway 6.7.6 2008.11.09 -
Sophos 4.35.0 2008.11.09 -
Sunbelt 3.1.1785.2 2008.11.08 -
Symantec 10 2008.11.09 -
TheHacker 6.3.1.1.146 2008.11.08 -
TrendMicro 8.700.0.1004 2008.11.07 -
VBA32 3.12.8.9 2008.11.09 -
ViRobot 2008.11.7.1457 2008.11.07 -
VirusBuster 4.5.11.0 2008.11.09 -

Réponse 83 / 173

Trafik

Rapport de c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\waver_2.95.dat :

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.7.1 2008.11.09 -
AntiVir 7.9.0.26 2008.11.07 -
Authentium 5.1.0.4 2008.11.09 -
Avast 4.8.1248.0 2008.11.08 -
AVG 8.0.0.161 2008.11.09 -
BitDefender 7.2 2008.11.09 -
CAT-QuickHeal 9.50 2008.11.08 -
ClamAV 0.94.1 2008.11.09 -
DrWeb 4.44.0.09170 2008.11.09 -
eSafe 7.0.17.0 2008.11.09 -
eTrust-Vet 31.6.6200 2008.11.09 -
Ewido 4.0 2008.11.09 -
F-Prot 4.4.4.56 2008.11.08 -
F-Secure 8.0.14332.0 2008.11.09 -
Fortinet 3.117.0.0 2008.11.09 -
GData 19 2008.11.09 -
Ikarus T3.1.1.45.0 2008.11.09 -
K7AntiVirus 7.10.520 2008.11.08 -
Kaspersky 7.0.0.125 2008.11.09 -
McAfee 5428 2008.11.08 -
Microsoft 1.4104 2008.11.09 -
NOD32 3597 2008.11.08 -
Norman 5.80.02 2008.11.07 -
Panda 9.0.0.4 2008.11.09 -
PCTools 4.4.2.0 2008.11.09 -
Prevx1 V2 2008.11.09 -
Rising 21.02.62.00 2008.11.09 -
SecureWeb-Gateway 6.7.6 2008.11.09 -
Sophos 4.35.0 2008.11.09 -
Sunbelt 3.1.1785.2 2008.11.08 -
Symantec 10 2008.11.09 -
TheHacker 6.3.1.1.146 2008.11.08 -
TrendMicro 8.700.0.1004 2008.11.07 -
VBA32 3.12.8.9 2008.11.09 -
ViRobot 2008.11.7.1457 2008.11.07 -
VirusBuster 4.5.11.0 2008.11.09 -

Réponse 84 / 173

Trafik

Rapport de c:\windows\psuninst2.exe :

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.12.0 2008.09.11 -
AntiVir 7.8.1.28 2008.09.11 -
Authentium 5.1.0.4 2008.09.11 -
Avast 4.8.1195.0 2008.09.11 -
AVG 8.0.0.161 2008.09.11 -
BitDefender 7.2 2008.09.11 -
CAT-QuickHeal 9.50 2008.09.11 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.09.11 -
DrWeb 4.44.0.09170 2008.09.11 -
eSafe 7.0.17.0 2008.09.11 -
eTrust-Vet 31.6.6084 2008.09.11 -
Ewido 4.0 2008.09.11 -
F-Prot 4.4.4.56 2008.09.11 -
F-Secure 8.0.14332.0 2008.09.11 -
Fortinet 3.113.0.0 2008.09.11 -
GData 19 2008.09.11 -
Ikarus T3.1.1.34.0 2008.09.11 -
K7AntiVirus 7.10.452 2008.09.11 -
Kaspersky 7.0.0.125 2008.09.11 -
McAfee 5382 2008.09.11 -
Microsoft 1.3903 2008.09.11 -
NOD32v2 3435 2008.09.11 -
Norman 5.80.02 2008.09.11 -
Panda 9.0.0.4 2008.09.11 Suspicious file
PCTools 4.4.2.0 2008.09.11 -
Prevx1 V2 2008.09.11 -
Rising 20.61.32.00 2008.09.11 -
Sophos 4.33.0 2008.09.11 -
Sunbelt 3.1.1628.1 2008.09.11 -
Symantec 10 2008.09.11 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.11 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.11.1373 2008.09.11 -
VirusBuster 4.5.11.0 2008.09.11 -
Webwasher-Gateway 6.6.2 2008.09.11 Win32.Malware.gen#Neolite (suspicious)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 85 / 173

Trafik

Rapport de c:\windows\system32\frapsvid.dll :

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.7.1 2008.11.09 -
AntiVir 7.9.0.26 2008.11.07 -
Authentium 5.1.0.4 2008.11.09 -
Avast 4.8.1248.0 2008.11.08 -
AVG 8.0.0.161 2008.11.09 -
BitDefender 7.2 2008.11.09 -
CAT-QuickHeal 9.50 2008.11.08 -
ClamAV 0.94.1 2008.11.09 -
DrWeb 4.44.0.09170 2008.11.09 -
eSafe 7.0.17.0 2008.11.09 -
eTrust-Vet 31.6.6200 2008.11.09 -
Ewido 4.0 2008.11.09 -
F-Prot 4.4.4.56 2008.11.08 -
F-Secure 8.0.14332.0 2008.11.09 -
Fortinet 3.117.0.0 2008.11.09 -
GData 19 2008.11.09 -
Ikarus T3.1.1.45.0 2008.11.09 -
K7AntiVirus 7.10.520 2008.11.08 -
Kaspersky 7.0.0.125 2008.11.09 -
McAfee 5428 2008.11.08 -
Microsoft 1.4104 2008.11.09 -
NOD32 3597 2008.11.08 -
Norman 5.80.02 2008.11.07 -
Panda 9.0.0.4 2008.11.09 -
PCTools 4.4.2.0 2008.11.09 -
Prevx1 V2 2008.11.09 -
Rising 21.02.62.00 2008.11.09 -
SecureWeb-Gateway 6.7.6 2008.11.09 -
Sophos 4.35.0 2008.11.09 -
Sunbelt 3.1.1785.2 2008.11.08 -
Symantec 10 2008.11.09 -
TheHacker 6.3.1.1.146 2008.11.08 -
TrendMicro 8.700.0.1004 2008.11.07 -
VBA32 3.12.8.9 2008.11.09 -
ViRobot 2008.11.7.1457 2008.11.07 -
VirusBuster 4.5.11.0 2008.11.09 -

Réponse 86 / 173

Trafik

VirusTotal ne peut pas analyser c:\program files\Mozilla Firefox\plugins\np_gp.dll : le fichier est introuvable. J'ai vérifié dans le dossier et il n'y est pas.

Réponse 87 / 173

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Très bien ...

la suite :

1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

File::
c:\windows\psuninst2.exe
c:\windows\system32\winlib1.dll
c:\program files\Mozilla Firefox\plugins\np_gp.dll

Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...

2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

3- refais un Scan RSIT, postes le nouveau rapport "log.txt" et attends la suite ...

Dis moi ou en sont des prb maintenant ...

Réponse 88 / 173

Trafik

Dois-je désactiver le pare feu de ma connexion internet ??

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Non , tu te déconnectes seulement et désactives les défenses du PC ... ;)

Réponse 89 / 173

Trafik

Voici le rapport de combofix avec CFScript :

ComboFix 08-11-07.01 - Nassim 2008-11-09 20:32:03.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.485 [GMT 1:00]
Lancé depuis: c:\documents and settings\Nassim.E13A9E0DD768432\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Nassim.E13A9E0DD768432\Bureau\CFScript
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-09 au 2008-11-09 ))))))))))))))))))))))))))))))))))))
.

2008-11-08 19:17 . 2008-11-08 20:02 <REP> d-------- c:\program files\UsbFix
2008-11-08 16:45 . 2008-11-08 16:45 680 --a------ c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\waver_2.95.dat
2008-11-08 16:43 . 2008-11-08 16:43 <REP> d-------- c:\program files\Flop
2008-11-08 16:43 . 2008-11-08 16:43 4 --a------ c:\windows\system32\qwolt.pdg
2008-11-08 11:06 . 2008-11-08 21:31 <REP> d-------- c:\program files\KaraFun
2008-11-07 22:40 . 2008-11-07 22:40 <REP> d-------- C:\_OTMoveIt
2008-11-06 17:11 . 2008-11-06 17:11 <REP> d-------- c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\vlc
2008-11-06 13:31 . 2008-11-06 13:31 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-11-06 01:50 . 2008-11-06 02:23 <REP> d-------- c:\program files\MDM
2008-11-06 01:50 . 2008-11-06 01:50 <REP> d-------- c:\program files\Jamdat
2008-11-06 01:50 . 1999-12-17 10:13 86,016 --a------ c:\windows\unvise32.exe
2008-11-06 01:47 . 2008-11-06 01:47 <REP> d-------- c:\program files\ZIO
2008-11-06 01:47 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe
2008-11-05 15:34 . 2008-11-05 15:34 <REP> d-------- c:\program files\LitexMedia
2008-11-05 15:34 . 2003-03-19 14:20 1,060,864 --a------ c:\windows\system32\mfc71.dll
2008-11-05 15:28 . 2008-11-05 15:28 <REP> d-------- c:\program files\Aimersoft
2008-11-05 01:36 . 2008-11-05 01:36 2,034 --a------ c:\windows\system32\tmp.reg
2008-11-05 01:34 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-05 01:34 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-05 01:34 . 2008-09-08 22:38 88,576 --a------ c:\windows\system32\AntiXPVSTFix.exe
2008-11-05 01:34 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-05 01:34 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-05 01:34 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-05 01:34 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-05 01:34 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-05 01:34 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-05 01:34 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-05 01:34 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-04 11:09 . 2008-11-04 11:09 <REP> d-------- c:\program files\IVCsoft
2008-11-04 08:50 . 2008-11-04 08:54 <REP> d-------- c:\documents and settings\Nassim.E13A9E0DD768432\dwhelper
2008-11-04 07:49 . 2001-08-06 21:58 163,599 --a------ c:\windows\psuninst2.exe
2008-11-03 11:34 . 2008-11-03 11:34 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-11-03 11:28 . 2008-11-03 11:28 <REP> d-------- c:\program files\CCleaner
2008-11-03 11:27 . 2008-11-03 11:27 <REP> d-------- c:\program files\Yahoo!
2008-11-03 11:12 . 2008-11-09 17:49 <REP> d-------- c:\program files\Steam
2008-11-03 10:51 . 2008-11-05 01:25 <REP> d-------- C:\Fraps
2008-10-30 14:56 . 2008-11-06 13:15 <REP> d-------- c:\program files\Trend Micro
2008-10-30 14:08 . 2008-10-30 14:08 <REP> d-------- C:\rsit
2008-10-28 13:26 . 2008-10-28 13:26 122,880 --a------ c:\windows\system32\winlib1.dll
2008-10-27 21:34 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2008-10-27 21:34 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2008-10-27 21:22 . 2008-10-27 21:22 <REP> d-------- c:\program files\Apple Software Update
2008-10-27 21:22 . 2008-10-01 13:01 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys
2008-10-27 21:21 . 2004-10-27 21:44 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-10-27 21:21 . 2008-10-27 21:21 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Apple
2008-10-25 12:48 . 2008-10-25 12:48 <REP> d-------- c:\program files\EA GAMES
2008-10-25 12:48 . 2008-10-25 12:49 660 --a------ c:\windows\eReg.dat
2008-10-24 12:25 . 2008-10-15 17:55 339,456 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-22 11:57 . 2008-10-22 11:57 <REP> d-------- c:\program files\PowerQuest
2008-10-19 17:05 . 2006-10-12 23:00 61,952 --a------ c:\windows\system32\escwiad.dll
2008-10-19 17:05 . 2004-08-03 20:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-10-19 17:02 . 2001-08-23 15:47 99,840 --a------ c:\windows\system32\srusd.dll
2008-10-19 17:02 . 2001-08-23 15:47 72,192 --a------ c:\windows\system32\fnfilter.dll
2008-10-19 17:02 . 2001-08-23 15:20 6,912 --a------ c:\windows\system32\drivers\serscan.sys
2008-10-19 13:14 . 2008-11-09 16:58 <REP> d-------- c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\skypePM
2008-10-19 13:14 . 2008-10-19 13:14 56 --ah----- c:\windows\system32\ezsidmv.dat
2008-10-19 13:12 . 2008-11-09 20:20 <REP> d-------- c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\Skype
2008-10-19 13:11 . 2008-10-19 13:11 <REP> d-------- c:\program files\Skype
2008-10-19 13:11 . 2008-10-19 13:11 <REP> d-------- c:\program files\Fichiers communs\Skype
2008-10-19 13:09 . 2008-10-19 13:11 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Skype
2008-10-16 07:07 . 2008-08-14 14:39 2,188,032 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-16 07:07 . 2008-08-14 14:39 2,144,768 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-16 07:07 . 2008-08-14 14:39 2,065,024 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-16 07:07 . 2008-08-14 14:39 2,022,912 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-16 07:07 . 2008-09-15 16:14 1,847,040 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-16 07:07 . 2008-08-28 11:35 333,056 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-15 13:54 . 2008-10-15 13:54 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Blizzard
2008-10-15 13:17 . 2004-10-30 11:01 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\rkfree
2008-10-15 11:48 . 2008-10-18 08:24 <REP> d-------- c:\program files\Wakfu
2008-10-15 11:42 . 2008-10-15 12:18 <REP> d-------- c:\program files\Dofus
2008-10-14 14:13 . 2008-10-14 14:13 <REP> d-------- c:\program files\Mobiola Remote Control for S60
2008-10-14 14:13 . 2008-11-09 16:55 <REP> d-a------ c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2008-10-14 14:13 . 2007-09-20 11:04 114,688 --a------ c:\windows\system32\BTCamVideoSource.dll
2008-10-10 10:14 . 2008-10-10 10:17 <REP> d-------- C:\PDFPro5Trial

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-09 18:36 --------- d-----w c:\program files\eMule
2008-11-08 14:38 --------- d-----w c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\Azureus
2008-11-06 01:23 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-06 01:00 --------- d-----w c:\program files\Microsoft ActiveSync
2008-11-06 00:44 --------- d-----w c:\program files\Azureus
2008-11-04 07:00 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-11-03 10:30 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-11-02 13:01 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-10-25 11:15 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-10-24 18:46 --------- d-----w c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\teamspeak2
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-18 12:08 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-15 14:08 --------- d-----w c:\program files\Microsoft Visual Studio 8
2008-10-14 13:55 --------- d-----w c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\DivX
2008-10-05 19:05 --------- d-----w c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\Media Player Classic
2008-10-03 10:00 --------- d-----w c:\program files\NOS
2008-10-03 10:00 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\NOS
2008-10-02 23:46 81,920 ----a-w c:\windows\system32\frapsvid.dll
2008-09-29 20:38 --------- d-----w c:\program files\Blender Foundation
2008-09-29 20:38 --------- d-----w c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\Blender Foundation
2008-09-29 11:53 --------- d-----w c:\program files\MessengerDiscovery
2008-09-26 20:58 --------- d-----w c:\program files\DivX
2008-09-26 19:38 --------- d-----w c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\PlayFirst
2008-09-26 19:38 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\PlayFirst
2008-09-26 19:30 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Trymedia
2008-09-25 10:33 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2008-09-23 10:47 --------- d-----w c:\program files\PC Inspector File Recovery
2008-09-21 22:02 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\EPSON
2008-09-21 15:19 --------- d-----w c:\program files\WowCartographe
2008-09-17 15:09 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-09-17 15:09 --------- d-----w c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\DAEMON Tools
2008-09-17 10:31 --------- d-----w c:\program files\Winamp
2008-09-17 10:29 --------- d-----w c:\documents and settings\Nassim.E13A9E0DD768432\Application Data\Winamp
2008-09-16 23:21 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Azureus
2008-09-16 00:14 9,464 ------w c:\windows\system32\drivers\cdralw2k.sys
2008-09-16 00:14 9,336 ------w c:\windows\system32\drivers\cdr4_xp.sys
2008-09-16 00:14 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-09-16 00:14 43,528 ------w c:\windows\system32\drivers\PxHelp20.sys
2008-09-16 00:14 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-09-16 00:14 129,784 ------w c:\windows\system32\pxafs.dll
2008-09-16 00:14 120,056 ------w c:\windows\system32\pxcpyi64.exe
2008-09-16 00:14 118,520 ------w c:\windows\system32\pxinsi64.exe
2008-09-16 00:12 81,920 ----a-w c:\windows\system32\dpl100.dll
2008-09-16 00:12 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
2008-09-16 00:12 57,344 ----a-w c:\windows\system32\dpv11.dll
2008-09-16 00:12 53,248 ----a-w c:\windows\system32\dpuGUI10.dll
2008-09-16 00:12 344,064 ----a-w c:\windows\system32\dpus11.dll
2008-09-16 00:12 294,912 ----a-w c:\windows\system32\dpu11.dll
2008-09-16 00:12 294,912 ----a-w c:\windows\system32\dpu10.dll
2008-09-16 00:12 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-09-16 00:12 196,608 ----a-w c:\windows\system32\dtu100.dll
2008-09-16 00:12 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-09-16 00:11 823,296 ----a-w c:\windows\system32\divx_xx0c.dll
2008-09-16 00:11 823,296 ----a-w c:\windows\system32\divx_xx07.dll
2008-09-16 00:11 815,104 ----a-w c:\windows\system32\divx_xx0a.dll
2008-09-16 00:11 802,816 ----a-w c:\windows\system32\divx_xx11.dll
2008-09-16 00:11 683,520 ----a-w c:\windows\system32\DivX.dll
2008-09-16 00:11 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-09-16 00:11 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2008-09-15 15:14 1,847,040 ----a-w c:\windows\system32\win32k.sys
2008-09-14 20:46 --------- d-----w c:\program files\Java
2008-09-14 20:44 --------- d-----w c:\program files\Fichiers communs\Java
2008-09-14 20:38 --------- d-----w c:\program files\Sun
2008-09-12 18:48 --------- d-----w c:\program files\Teamspeak2_RC2
2008-09-10 11:01 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\WLInstaller
2008-09-10 10:07 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-09-09 21:52 76,160 ----a-w c:\windows\system32\drivers\lnsfw1.sys
2008-09-09 21:52 46,208 ----a-w c:\windows\system32\drivers\lnsfw.sys
2008-09-09 21:52 36,924 ----a-w c:\windows\system32\fwapi.dll
2008-09-09 21:52 --------- d-----w c:\program files\Real Alternative
2008-09-09 09:40 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-08-20 05:33 671,744 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:39 2,188,032 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:39 2,065,024 ----a-w c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"EPSON Stylus DX6000 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE" [2006-09-22 139264]
"EPSON Stylus DX6000 Series (Copie 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE" [2006-09-22 139264]
"MSMSGS"="c:\program files\Messenger\Msmsgs.exe" [2004-10-13 1694208]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-29 21755688]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"Steam"="c:\program files\steam\steam.exe" [2008-11-03 1410296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]

c:\documents and settings\Nassim.E13A9E0DD768432\Menu D‚marrer\Programmes\D‚marrage\
Mobiola Remote Control for S60.lnk - c:\program files\Mobiola Remote Control for S60\RemoteControlServer_S60.exe [2008-10-14 1347584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Look 'n' Stop]
--a------ 2006-03-28 00:53 25474 c:\program files\Soft4Ever\looknstop\looknstop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 03:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon]
--a------ 2005-08-12 19:52 180224 c:\program files\UberIcon\UberIcon Manager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"e:\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Steam\\steamapps\\trufik\\counter-strike\\hl.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"61120:TCP"= 61120:TCP:Azureus
"61120:UDP"= 61120:UDP:Azureus
"3724:TCP"= 3724:TCP:Blizzard Downloader
"6112:TCP"= 6112:TCP:Blizzard Downloader
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 lnsfw1;lnsfw1;c:\windows\system32\drivers\lnsfw1.sys [2008-09-09 76160]
R3 usbstor;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26368]
S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
.
Contenu du dossier 'Tâches planifiées'

2008-11-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 20:34:26
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

**************************************************************************
.
Heure de fin: 2008-11-09 20:36:34
ComboFix-quarantined-files.txt 2008-11-09 19:35:29
ComboFix2.txt 2008-11-09 16:05:41

Avant-CF: 1 055 154 176 octets libres
Après-CF: 1,043,714,048 octets libres

233 --- E O F --- 2008-10-25 01:03:24

Réponse 90 / 173

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Recommences tout , tu as du faire une erreur avec le CFScript car il n'y a pas eu de suppression ...

http://www.commentcamarche.net/forum/affich 9154438 problemes avec des malwares?page=5#93

et postes moi le rapport obtenu ....

Réponse 91 / 173

Trafik

Re, je penses que j'ai pas du mettre .txt à la fin ça doit être à cause ça.

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Refais et postes moi le nouveau rapport Combofix obtenu stp .... ;)

Réponse 92 / 173

Trafik

Puré il veut pas se poster le rapport...

Réponse 93 / 173

Trafik

Il veut pas se poster sur le forum ça fait rien du tout.

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

bizard ,
je vais voir avec la conseigerie ... bouge pas ... ^^

Réponse 94 / 173

Trafikation Messages postés 66 Statut Membre

Il vient de m'arriver un truc un peu effrayant XD, je me suis absenté de mon ordinateur un dizaine de minute, de retour je vois un écran bleu avec des textes écrits en blanc, il me disait que si je voyais cette erreur pour la première fois je devais contacter mon fabriquant et faire une maj du bios, j'ai éteint mon ordinateur avec le bouton, je l'ai rallumé et la il faisait un bruit bizarre, enfin bon maintenant tout va bien je crois mais voila ce qu'il m'est arrivé.

Réponse 95 / 173

Trafikation Messages postés 66 Statut Membre

Au faite je me suis inscrit sur le site parce que j'avais pas de compte ^^

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

très bien , postes moi le rapport Combofix en Message Privé .... ;)

passes par mon profil :
http://www.commentcamarche.net/communaute/profil sKe69

( "lui écrire un message" )

Réponse 96 / 173

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Vu le rapport

fais ceci dans l'ordre maintenant :

1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( gardes CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

======================================

5- Fais ce scan en ligne pour vérifier :

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ...

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !

Et dis moi après ça , comment va le PC et si tu as encore des soucis .... ;)

Réponse 97 / 173

Trafikation Messages postés 66 Statut Membre

Excuse moi mais tout ça est un peu long et demain je commences à 8h , alors je vais te laisser bonne nuit et vérifie demain après-midi ou dans la soirée je posterais un message, A demain ! :)

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

;)

Réponse 98 / 173

Trafikation Messages postés 66 Statut Membre

Voici le rapport TCleaner :

[ Rapport ToolsCleaner version 2.2.5 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\UsbFix.exe: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\UsbFix.lnk: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !

Réponse 99 / 173

Trafikation Messages postés 66 Statut Membre

Voici le rapport en ligne Kapersky :

Monday, November 10, 2008 9:53:00 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 10/11/2008
Enregistrements dans la base antivirus Kaspersky : 1236453
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 42336
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:42:45

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Mozilla\Firefox\Profiles\oyw8hq16.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Mozilla\Firefox\Profiles\oyw8hq16.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Mozilla\Firefox\Profiles\oyw8hq16.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Mozilla\Firefox\Profiles\oyw8hq16.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Mozilla\Firefox\Profiles\oyw8hq16.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Mozilla\Firefox\Profiles\oyw8hq16.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Mozilla\Firefox\Profiles\oyw8hq16.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Mozilla\Firefox\Profiles\oyw8hq16.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Mozilla\Firefox\Profiles\oyw8hq16.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Mozilla\Firefox\Profiles\oyw8hq16.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data\Mozilla\Firefox\Profiles\oyw8hq16.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Application Data\Mozilla\Firefox\Profiles\oyw8hq16.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Application Data\Mozilla\Firefox\Profiles\oyw8hq16.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Application Data\Mozilla\Firefox\Profiles\oyw8hq16.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Application Data\Mozilla\Firefox\Profiles\oyw8hq16.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Application Data\Mozilla\Firefox\Profiles\oyw8hq16.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Temp\~DF7AD6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Mes documents\Mes fichiers reçus\Antivirus msn.plsc/huhu_ctrl.js Infecté : Backdoor.JS.Agent.a ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\Mes documents\Mes fichiers reçus\Antivirus msn.plsc ZIP: infecté - 1 ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Nassim.E13A9E0DD768432\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

Réponse 100 / 173

Trafikation Messages postés 66 Statut Membre

La je remarque pas grand chose comme problème je peux éteindre mon ordinateur, accéder à mes disques durs, etc... tout est nickel je penses.

Discussions similaires

Problèmes SSL et Malwares?

Malwares malgré Bitdefender

Malwares sur mac OSX 10.9.5 ?

Plusieurs fenêtres de malwares sur mon ordi

[traces de malwares] dans base de registre

Problèmes avec des Malwares

173 réponses

Votre réponse

Discussions similaires

Newsletters