Processus non identifié/plantages récurrents

Zesoliman Messages postés 35 Statut Membre -  
 gen-hackman -
Bonjour,

Depuis un mois environ, et ce de façon très variable, mon pc plante de façon récurrente (parfois plusieurs fois de suite, parfois aucun souci pendant 2 jours).

Je n'ai rien changé sur le plan matériel, ni installé de nouveaux pilotes. J'ai dans pas mal de forums, car le problème ressemblait en apparence au plantage "écran bleu/DRIVER_IRQL_LESS_OR_NOT_EQUAL". J'ai suivi différentes méthodes, sans résultat aucun.

J'ai donc fait les memtest, pas de souci pour les barrettes, tester mes disques durs sur des pc différents pas de problème, ma carte graphique ne présente pas de souci non plus.

A force de fouiller, je viens de m'apercevoir que le PC plante en fait systématiquement dès que je lance un download, notamment quand il s'agit de gros fichier (pas de souci en upload à priori). De plus, je perds les données concernant les téléchargements démarrés, et souvent l'historique des instants qui précèdent le démarrage du DL.

J'ai donc voulu tester avec freedownloadmanager pour voir s'il gardait les données et reprenait le téléchargement, afin de confirmer ma théorie du lien entre téléchargement et plantage. Et là bingo, je lance un DL d'un fichier de 700MO, ça fonctionne à toute vitesse (téléchargé 100 mo très rapidement), et environ 2 min après, plantage écran bleu.

Comme j'avais configuré le logiciel pour être sur qu'il reprenne le DL au démarrage, le PC redémarre (parfois je dois le redémarrer manuellement) et replante toutes les 2 ou 3 min max après avoir démarré, toujours écran bleu et même message. Et là curieusement, il se souvient bien des 100 premiers mo, mais malgré le fait qu'il reprenne le DL, après chaque redémarrage, il repart du même point sans prendre compte des quelques mo téléchargés le temps de planter..

Au passage, je vérifie qu'il n'y a pas de processus bizarre en train de tourner , je viens de trouver un dénommé "zuhbvi.exe" (environ 21ko) inconnu au bataillon, que ce soit sur google ou autre, je serai curieux de savoir ce qu'il vient faire là... et si par hasard il a un lien avec tout ça : il est introuvable.

Je l'ai arrêté, ainsi que le DL avant de poster ce message et de continuer mes recherches, et là aucun plantage pour le moment. Si quelqu'un a une idée, a déjà résolu le souci du lancement de téléchargement/plantage, je suis preneur! Et si au passage quelqu'un sait qui est ce processus qui vient s'incruster chez moi, je prends aussi :)

(P.S. : j'ai posté dans la section virus/sécurité sans avoir effectivement la preuve que cela corresponde)
Configuration: Windows XP
Firefox 2.0.0.18
Pentium 4E 3Ghz
2GO de RAM

36 réponses

  • 1
  • 2
Résumé de la discussion

Le problème est un plantage récurrent accompagné d'un écran bleu lors des téléchargements, sur Windows XP, avec des symptômes variables et sans changement matériel.

Les analyses suggèrent que les plantages surviennent au démarrage ou à la reprise d'un téléchargement et pourraient venir d'une infection ou d'un composant logiciel, avec l’arrêt du processus suspect et une analyse antivirus recommandés.

Plusieurs propositions évoquent des outils antimalware et des nettoyages, avec des actions allant de la désinfection d'infections présumées à la vérification des processus et des téléchargements.

En cas de suspicion, l'analyse des programmes installés et des modules réseau, ainsi que la vérification des téléchargements automatiques et des outils de gestion des fichiers, peut révéler des conflits pouvant provoquer ces plantages.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut

    commences par ceci pour voir ce qu'il en est et donc repérer les infections possibles et neutralisables....:

    Télécharges et installes le logiciel HijackThis :

    ici HijackThis
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    tuto pour utilisation :
    Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    ( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    2- !! Déconnectes toi et fermes toute tes applications en cours !!

    Cliques sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Postes le rapport généré pour analyse ...
    0
    1. Zesoliman Messages postés 35 Statut Membre
       
      Voici les logs : (j'ai laissé volontairement tourner le processus non identifié "zuhbvi")

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 01:25:31, on 24/11/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\{4C00DE7E-0BC2-1036-0617-050610050021}\context.exe
      C:\documents and settings\jonathan joubert\local settings\application data\zuhbvi.exe
      D:\Utilitaires\Free Download Manager\fdm.exe
      C:\WINDOWS\system32\brsvc01a.exe
      C:\WINDOWS\system32\brss01a.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      D:\Utilitaires\nTune\nTuneService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\Utilitaires\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
      O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Utilitaires\Free Download Manager\iefdm2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [PathNvidiaTV] C:\Program Files\Gigabyte\Nvidia\patchnvidiaTVout.exe
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [Fnac] "C:\Program Files\Fnac\Fnac.exe" /check
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [QuickTime Task] "D:\Utilitaires\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [Veoh] "D:\Utilitaires\Veoh\VeohClient.exe" /VeohHide
      O4 - HKCU\..\Run: [Picasa Media Detector] D:\Programmes\Picasa2\PicasaMediaDetector.exe
      O4 - HKCU\..\Run: [NVIDIA nTune] "D:\Utilitaires\nTune\nTuneCmd.exe" clear
      O4 - HKCU\..\Run: [Context] C:\Program Files\Fichiers communs\{4C00DE7E-0BC2-1036-0617-050610050021}\context.exe
      O4 - HKCU\..\Run: [zuhbvi] "c:\documents and settings\jonathan joubert\local settings\application data\zuhbvi.exe" zuhbvi
      O4 - HKCU\..\Run: [Free Download Manager] "D:\Utilitaires\Free Download Manager\fdm.exe" -autorun
      O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = D:\Utilitaires\Office10\OSA.EXE
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\UTILIT~1\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Utilitaires\Free Download Manager\dlall.htm
      O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Utilitaires\Free Download Manager\dllink.htm
      O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Utilitaires\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Utilitaires\Free Download Manager\dlfvideo.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: nTune Service (nTuneService) - NVIDIA - D:\Utilitaires\nTune\nTuneService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
      0
  2. gen-hackman
     
    ComboFix:

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ensuite :
    ------------


    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
    TUTO :: http://www.malekal.com/Adware.Magic_Control.php

    0
  3. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Bonsoir !!

    Gen-hackman : pourquoi combofix ??
    0
  4. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Zesoliman fais ceci stp :

    ▶ Télécharge l'outil Flash_Disinfector de sUBs et enregistre le sur ton bureau

    ▶Double clique sur Flash_Disinfector.exe pour l'exécuter.

    ▶Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :

    Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.

    ▶Puis clic sur Ok

    ▶Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]

    ▶Appuie ensuite sur OK, pour faire réapparaître le bureau.
    0
    1. Zesoliman Messages postés 35 Statut Membre
       
      Les logs combofix d'une part, je suis la deuxième ligne à suivre en parallèle et je te dis ce qu'il se passe. En tout cas combofix a l'air d'avoir fait un peu de ménage au passage.



      ComboFix 08-11-22.02 - Jonathan JOUBERT 2008-11-24 1:39:37.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.667 [GMT 1:00]
      Lancé depuis: d:\emule\Incoming\ComboFix.exe
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
      c:\documents and settings\Jonathan JOUBERT\Local Settings\Application Data\zuhbvi.dat
      c:\documents and settings\Jonathan JOUBERT\Local Settings\Application Data\zuhbvi.exe
      c:\documents and settings\Jonathan JOUBERT\Local Settings\Application Data\zuhbvi_nav.dat
      c:\documents and settings\Jonathan JOUBERT\Local Settings\Application Data\zuhbvi_navps.dat
      c:\documents and settings\Jonathan JOUBERT\ravmonlog
      c:\program files\Fichiers communs\{4C00D~1
      c:\program files\Fichiers communs\{4C00D~1\context.exe
      c:\program files\Fichiers communs\{4C00D~1\list.txt
      c:\program files\Fichiers communs\{4C00D~1\UnInstall.exe
      c:\windows\b128.exe.bin
      c:\windows\b146.exe
      D:\install.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-24 au 2008-11-24 ))))))))))))))))))))))))))))))))))))
      .

      2008-11-24 01:25 . 2008-11-24 01:25 <REP> d-------- c:\program files\Trend Micro
      2008-11-23 22:14 . 2008-11-24 01:37 <REP> d-------- c:\documents and settings\Jonathan JOUBERT\Application Data\Free Download Manager
      2008-11-20 04:03 . 2008-11-23 17:35 268 --ah----- C:\sqmdata19.sqm
      2008-11-20 04:03 . 2008-11-23 17:35 244 --ah----- C:\sqmnoopt19.sqm
      2008-11-19 20:47 . 2008-11-23 17:32 268 --ah----- C:\sqmdata18.sqm
      2008-11-19 20:47 . 2008-11-23 17:32 244 --ah----- C:\sqmnoopt18.sqm
      2008-11-19 20:00 . 2008-11-23 07:17 268 --ah----- C:\sqmdata17.sqm
      2008-11-19 20:00 . 2008-11-23 07:17 244 --ah----- C:\sqmnoopt17.sqm
      2008-11-19 18:17 . 2008-11-22 21:38 268 --ah----- C:\sqmdata16.sqm
      2008-11-19 18:17 . 2008-11-22 21:38 244 --ah----- C:\sqmnoopt16.sqm
      2008-11-19 14:31 . 2008-11-22 16:33 268 --ah----- C:\sqmdata15.sqm
      2008-11-19 14:31 . 2008-11-22 16:33 244 --ah----- C:\sqmnoopt15.sqm
      2008-11-19 12:59 . 2008-11-24 01:08 268 --ah----- C:\sqmdata14.sqm
      2008-11-19 12:59 . 2008-11-24 01:08 244 --ah----- C:\sqmnoopt14.sqm
      2008-11-19 12:53 . 2008-11-24 01:06 268 --ah----- C:\sqmdata13.sqm
      2008-11-19 12:53 . 2008-11-24 01:06 244 --ah----- C:\sqmnoopt13.sqm
      2008-11-19 02:30 . 2008-11-24 01:03 268 --ah----- C:\sqmdata12.sqm
      2008-11-19 02:30 . 2008-11-24 01:03 244 --ah----- C:\sqmnoopt12.sqm
      2008-11-19 02:25 . 2008-11-23 23:53 268 --ah----- C:\sqmdata11.sqm
      2008-11-19 02:25 . 2008-11-23 23:53 244 --ah----- C:\sqmnoopt11.sqm
      2008-11-19 02:22 . 2008-11-23 23:05 268 --ah----- C:\sqmdata10.sqm
      2008-11-19 02:22 . 2008-11-23 23:05 244 --ah----- C:\sqmnoopt10.sqm
      2008-11-18 19:27 . 2008-11-23 23:00 268 --ah----- C:\sqmdata09.sqm
      2008-11-18 19:27 . 2008-11-23 23:00 244 --ah----- C:\sqmnoopt09.sqm
      2008-11-18 16:54 . 2008-11-23 22:58 268 --ah----- C:\sqmdata08.sqm
      2008-11-18 16:54 . 2008-11-23 22:58 244 --ah----- C:\sqmnoopt08.sqm
      2008-11-13 13:42 . 2005-02-24 12:10 2,084,864 --a------ c:\windows\system32\AudDesign.dll
      2008-11-13 13:42 . 2004-03-08 23:00 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
      2008-11-13 13:42 . 1998-06-16 23:00 516,173 --a------ c:\windows\system32\MSVCP60D.DLL
      2008-11-13 13:42 . 2005-02-24 12:11 479,232 --a------ c:\windows\system32\AudioVisu.dll
      2008-11-13 13:42 . 2005-02-24 15:21 458,752 --a------ c:\windows\system32\AudPlayer.dll
      2008-11-13 13:42 . 2005-03-10 16:00 454,656 --a------ c:\windows\system32\AudioRecord.dll
      2008-11-13 13:42 . 2005-02-24 12:10 417,792 --a------ c:\windows\system32\AudDisplay.dll
      2008-11-13 13:42 . 1998-06-16 23:00 385,100 --a------ c:\windows\system32\MSVCRTD.DLL
      2008-11-13 13:42 . 2004-03-08 23:00 224,016 --a------ c:\windows\system32\TABCTL32.OCX
      2008-11-13 13:42 . 1998-06-24 00:00 164,144 --a------ c:\windows\system32\COMCT232.OCX
      2008-11-13 13:42 . 1998-07-12 23:00 59,904 --a------ c:\windows\system32\Mscc2fr.dll
      2008-11-13 13:42 . 1998-07-12 23:00 21,504 --a------ c:\windows\system32\TABCTFR.DLL
      2008-11-13 12:45 . 2008-11-13 12:45 <REP> d-------- c:\program files\iPod
      2008-11-13 12:45 . 2008-11-13 12:45 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      2008-11-13 12:44 . 2008-11-13 12:44 <REP> d-------- c:\program files\Bonjour
      2008-11-12 21:10 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
      2008-11-12 21:10 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
      2008-11-03 23:09 . 2008-11-03 23:09 184 --a------ c:\windows\system32\brsvc01a.bsi
      2008-11-03 23:05 . 2008-11-03 23:05 <REP> d-------- c:\program files\Brownie
      2008-11-03 23:05 . 2008-11-03 23:05 <REP> d-------- c:\program files\Brother
      2008-11-03 23:04 . 2008-11-03 23:04 <REP> d-------- c:\documents and settings\Jonathan JOUBERT\WINDOWS
      2008-10-31 10:31 . 2008-10-07 13:33 201,157 --a------ c:\windows\system32\nvapps.nvb
      2008-10-30 16:35 . 2008-10-30 16:35 <REP> d-------- c:\documents and settings\All Users\Application Data\nView_Profiles
      2008-10-30 16:33 . 2008-10-30 16:33 <REP> d-------- c:\program files\Steinberg
      2008-10-30 16:27 . 2008-10-30 16:27 3,282 --a------ c:\windows\system32\PerfStringBackup.TMP
      2008-10-30 16:16 . 2008-10-30 16:34 <REP> d--hs---- c:\documents and settings\Jonathan JOUBERT\UserData(3)
      2008-10-30 16:12 . 2008-11-13 00:24 90,112 --a------ c:\windows\DUMP4b12.tmp
      2008-10-30 13:17 . 2008-10-30 13:17 2,560 --a------ c:\windows\_MSRSTRT.EXE
      2008-10-24 00:07 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-11-24 00:08 --------- d-----w c:\documents and settings\Jonathan JOUBERT\Application Data\Skype
      2008-11-23 16:28 --------- d-----w c:\documents and settings\Jonathan JOUBERT\Application Data\skypePM
      2008-11-22 20:49 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
      2008-11-13 11:45 --------- d-----w c:\program files\iTunes
      2008-11-13 11:44 --------- d-----w c:\program files\Fichiers communs\Apple
      2008-11-06 23:13 --------- d-----w c:\documents and settings\Jonathan JOUBERT\Application Data\dvdcss
      2008-10-31 09:32 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
      2008-10-31 09:32 --------- d-----w c:\program files\AGEIA Technologies
      2008-10-30 15:33 --------- d-----w c:\program files\Syncrosoft
      2008-10-30 14:07 --------- d-----w c:\documents and settings\All Users\Application Data\media center programs
      2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
      2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
      2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
      2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
      2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
      2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
      2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
      2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
      2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
      2008-10-12 18:12 --------- d--h--w c:\program files\InstallShield Installation Information
      2008-10-02 09:07 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
      2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
      2008-09-27 14:20 --------- d-----w c:\documents and settings\Jonathan JOUBERT\Application Data\Steinberg
      2008-09-27 14:06 2,892 ----a-w c:\windows\system32\audcon.sys
      2008-09-27 14:06 --------- d-----w c:\documents and settings\All Users\Application Data\Syncrosoft
      2008-09-25 14:05 --------- d-----w c:\documents and settings\Jonathan JOUBERT\Application Data\CD-LabelPrint
      2008-09-25 10:07 --------- d-----w c:\program files\Micro Application
      2008-09-25 09:26 --------- d-----w c:\program files\MSBuild
      2008-09-25 09:25 --------- d-----w c:\program files\Reference Assemblies
      2008-09-24 19:33 484,352 ----a-w c:\windows\system32\lame_enc.dll
      2008-09-19 21:55 200,704 ----a-w c:\windows\system32\ssldivx.dll
      2008-09-19 21:55 1,044,480 ----a-w c:\windows\system32\libdivx.dll
      2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
      2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
      2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
      2008-09-04 08:31 288,024 ----a-w c:\windows\system32\PhysXCplUI.exe
      2008-08-29 09:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
      2008-08-29 08:53 61,440 ----a-w c:\windows\system32\dnssd.dll
      2008-08-29 07:57 70,936 ----a-w c:\windows\system32\PhysXLoader.dll
      2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
      2008-01-17 12:14 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
      2007-09-11 08:14 22,328 ----a-w c:\documents and settings\Jonathan JOUBERT\Application Data\PnkBstrK.sys
      2007-07-06 01:22 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\albtoz.exe
      2007-07-06 00:51 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\iqrfdd.exe
      2007-07-06 00:35 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\rjbrif.exe
      2007-07-06 00:27 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\zyrgam.exe
      2007-07-06 00:16 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\pgpkzl.exe
      2007-07-03 23:46 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\rjkpgz.exe
      2007-07-03 23:46 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\ruyjdb.exe
      2007-07-03 23:29 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\vvdfdr.exe
      2007-07-03 23:19 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\cvpfaz.exe
      2007-07-02 23:54 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\spttmd.exe
      2007-07-02 23:32 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\bljztw.exe
      2007-07-02 23:12 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\jrvwpc.exe
      2007-07-02 23:04 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\otqmxp.exe
      2007-07-02 23:04 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\kiohep.exe
      2007-07-02 22:57 28,762 ----a-w c:\documents and settings\Jonathan JOUBERT\azlqui.exe
      2007-07-02 22:57 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\ybjfbj.exe
      2007-07-02 22:50 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\rklaet.exe
      2007-07-02 22:21 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\kdzzwh.exe
      2007-07-02 22:06 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\cueaqc.exe
      2007-07-02 21:59 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\cjsicq.exe
      2007-07-02 21:59 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\pbzfow.exe
      2007-07-02 21:49 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\zayyyc.exe
      2007-07-02 21:26 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\flxybl.exe
      2007-07-02 21:25 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\sdfvmq.exe
      2007-07-02 21:19 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\iycycd.exe
      2007-07-02 21:19 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\fwatjd.exe
      2007-07-02 21:10 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\hnaezp.exe
      2007-07-02 21:10 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\rrcaxh.exe
      2007-07-02 21:02 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\prqaav.exe
      2007-07-02 21:02 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\zhdrtz.exe
      2007-07-02 20:58 62,158 ----a-w c:\documents and settings\Jonathan JOUBERT\sktzbb.exe
      2007-07-02 20:54 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\valmad.exe
      2007-07-02 20:06 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\jvhdnd.exe
      2007-07-02 18:45 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\maehyk.exe
      2007-07-02 18:45 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\phnagg.exe
      2007-07-02 09:52 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\ajanrr.exe
      2007-07-02 09:38 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\fwunxd.exe
      2007-07-02 09:24 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\jgmvkk.exe
      2007-07-02 09:18 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\aungmw.exe
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-29 68856]
      "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-02-12 21898024]
      "Veoh"="d:\utilitaires\Veoh\VeohClient.exe" [2008-08-13 3660848]
      "Picasa Media Detector"="d:\programmes\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
      "NVIDIA nTune"="d:\utilitaires\nTune\nTuneCmd.exe" [2007-09-04 81920]
      "Free Download Manager"="d:\utilitaires\Free Download Manager\fdm.exe" [2008-11-12 2474031]
      "eMuleAutoStart"="d:\emule\emule.exe" [2008-08-01 5480448]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
      "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-22 185632]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
      "Fnac"="c:\program files\Fnac\Fnac.exe" [2007-12-19 532480]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
      "QuickTime Task"="d:\utilitaires\QTTask.exe" [2008-09-06 413696]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
      "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 c:\windows\system32\Hdaudpropshortcut.exe]
      "nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Microsoft Office.lnk - d:\utilitaires\Office10\OSA.EXE [2001-02-13 83360]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoLogOff"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.ac3filter"= ac3filter.acm

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "d:\\eMule\\emule.exe"=
      "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
      "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
      "c:\\Program Files\\LeechFTP\\Leechftp.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "d:\\Programmes\\World of Warcraft\\BNUpdate.exe"=
      "d:\\Utilitaires\\Veoh\\VeohClient.exe"=
      "d:\\Neocron 2\\neocron2\\Client.exe"=
      "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\MSN Messenger\\livecall.exe"=
      "d:\\Programmes\\Space Siege Demo\\SpaceSiege.exe"=
      "d:\\Utilitaires\\Skype\\Skype.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "5900:TCP"= 5900:TCP:REAK VNC
      "5800:TCP"= 5800:TCP:REAL VNC
      "6002:TCP"= 6002:TCP:emule tcp
      "6012:UDP"= 6012:UDP:emule udp
      "17039:TCP"= 17039:TCP:NortonAV
      "15587:TCP"= 15587:TCP:NortonAV
      "17573:TCP"= 17573:TCP:NortonAV
      "15816:TCP"= 15816:TCP:NortonAV

      R0 iteraid;ITERAID_Service_Install;c:\windows\system32\DRIVERS\iteraid.sys [2007-06-04 24971]
      R2 RVIEG01;VSC Engine;\??\d:\programmes\bb\Band In A Box UltraPack 2008\BandinaBox\RVIEg01.sys [2008-05-12 187992]
      R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [2007-05-29 1258432]
      S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\SynasUSB.sys [2008-09-27 18432]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f5e7fbd-db5c-11dc-a3a1-0030bd1f3535}]
      \Shell\AutoRun\command - F:\LaunchU3.exe -a

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f5e7fc3-db5c-11dc-a3a1-0030bd1f3535}]
      \Shell\AutoRun\command - F:\3wcxx91.cmd
      \Shell\explore\Command - F:\3wcxx91.cmd
      \Shell\open\Command - F:\3wcxx91.cmd

      *Newly Created Service* - PROCEXP90
      .
      Contenu du dossier 'Tâches planifiées'

      2008-11-20 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

      2008-11-21 c:\windows\Tasks\Norton Security Scan.job
      - c:\program files\Norton Security Scan\Nss.exe [2007-09-18 23:42]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKCU-Run-Context - c:\program files\Fichiers communs\{4C00DE7E-0BC2-1036-0617-050610050021}\context.exe
      HKCU-Run-zuhbvi - c:\documents and settings\jonathan joubert\local settings\application data\zuhbvi.exe
      HKLM-Run-PathNvidiaTV - c:\program files\Gigabyte\Nvidia\patchnvidiaTVout.exe
      HKLM-Run-Cmaudio - cmicnfg.cpl
      HKLM-Run-EoWeather - (no file)
      HKLM-Run-EoEngine - (no file)


      .
      ------- Examen supplémentaire -------
      .
      FireFox -: Profile - c:\documents and settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\
      FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/|https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1#inbox
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-24 01:40:54
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      PathNvidiaTV = c:\program files\Gigabyte\Nvidia\patchnvidiaTVout.exe?????????<???<??????????B<????????|E??|N??|?????????????????E<????????|????????????x????D?|p??|???|?D?|?5?|?C?|????????????????????????????<??????????|????????Q??|????m??|???????????????|????????%??|???

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(524)
      c:\windows\system32\WgaLogon.dll
      .
      Heure de fin: 2008-11-24 1:41:41
      ComboFix-quarantined-files.txt 2008-11-24 00:41:25

      Avant-CF: 2 049 871 872 octets libres
      Après-CF: 5,731,344,384 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

      286 --- E O F --- 2008-11-12 20:54:43
      0
      1. Zesoliman Messages postés 35 Statut Membre > Zesoliman Messages postés 35 Statut Membre
         
        Flash passé.
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok maintenant fais ceci stp :

    ▶ Télécharge sur le bureau Navilog1

    *Si ton antivirus s'affole , le désactiver
    sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
    sous XP : double-clic dessus pour l'installer et le lancer

    ▶ Quand installé
    ▶ taper F
    ▶ Appuyer sur une touche jusqu' arriver aux options
    ▶ Choisir Recherche ( = taper 1 )

    ▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    ▶un rapport : fixnavi.txt dans ==> C:

    ▶le copier et le coller dans la réponse
    0
  7. gen-hackman
     
    Combofix pour eorezo

    et en general quand "file missing".........
    0
  8. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    il n est pas utile de faire exécuter ComboFix qui est un outil très puissant pour ça... Il y a d'autres outils plus légers et sans risque..

    EoRezo => AD-Remover

    Et les file missing tu peux les fixer
    0
    1. Zesoliman Messages postés 35 Statut Membre
       
      Pour le navilog, mon PC plante pendant la phase de recherche (lancé 2 fois, deux écrans bleus en résultat)
      0
      1. T911 > Zesoliman Messages postés 35 Statut Membre
         
        Essaye de faire ça en mode sans échec pour voir si ça va planter encore

        T911
        0
  9. gen-hackman
     
    eorezo = ad-remover..........pour ne pas l utiliser ici dans ce cas ?

    fixer une ligne n enleve pas l infection^parait-il..........
    0
  10. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok... On y reviendra plus tard..

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition sur ce site pour t'aider à l'utiliser.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    redémarre le PC en mode sans échec

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
  11. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    je sais que ça ne supprime pas l'infection... Mais où vois tu une ligne infectée par EoRezo ?? lol
    0
    1. Zesoliman Messages postés 35 Statut Membre
       
      Corrigé, je l'installe
      0
  12. gen-hackman
     
    disons que eorezo est une infection a lui tout seul et un ramasse trojan.....lol
    0
  13. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok... Tu as une infection bagle

    ▶ Telecharge FindyKill sur ton bureau :

    ▶ Lance l installation avec les parametres par default

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal,choisi l option 1 (Recherche)

    ▶ Post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
    1. Zesoliman Messages postés 35 Statut Membre
       
      Rapport findykill :




      ----------------- FindyKill V4.705 ------------------

      * User : Jonathan JOUBERT - JAZZ
      * Emplacement : C:\Program Files\FindyKill
      * Outils Mis a jours le 17/11/08 par Chiquitine29
      * Recherche effectuée à 2:14:40 le 24/11/2008
      * Windows XP - Internet Explorer 7.0.5730.13

      ((((((((((((((((( *** Recherche *** ))))))))))))))))))


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      D:\Utilitaires\Free Download Manager\fdm.exe
      C:\WINDOWS\system32\brsvc01a.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\brss01a.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      D:\Utilitaires\nTune\nTuneService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe

      --------------- [ Fichiers/Dossiers infectieux ] ----------------


      »»»» Presence des fichiers dans C:


      »»»» Presence des fichiers dans C:\WINDOWS


      »»»» Presence des fichiers dans C:\WINDOWS\Prefetch


      »»»» Presence des fichiers dans C:\WINDOWS\system32


      »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


      »»»» Presence des fichiers dans C:\Documents and Settings\Jonathan JOUBERT\Application Data


      »»»» Presence des fichiers dans C:\DOCUME~1\JONATH~1\LOCALS~1\Temp


      »»»» Presence des fichiers dans C:\Documents and Settings\Jonathan JOUBERT\Local Settings\Temporary Internet Files\Content.IE5

      Found ! [17/01/2008 13:15] - C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg

      --------------- [ Registre / Startup ] ----------------

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

      swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
      Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      Veoh="D:\Utilitaires\Veoh\VeohClient.exe" /VeohHide
      Picasa Media Detector=D:\Programmes\Picasa2\PicasaMediaDetector.exe
      NVIDIA nTune="D:\Utilitaires\nTune\nTuneCmd.exe" clear
      Free Download Manager="D:\Utilitaires\Free Download Manager\fdm.exe" -autorun
      eMuleAutoStart=D:\eMule\emule.exe -AutoStart

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

      Raccourci vers la page des propriétés de High Definition Audio=HDAudPropShortcut.exe
      SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      nwiz=nwiz.exe /install
      Fnac="C:\Program Files\Fnac\Fnac.exe" /check
      NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      QuickTime Task="D:\Utilitaires\QTTask.exe" -atboottime
      iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
      KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
      Installed=1
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
      NoChange=1
      Installed=1
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
      Installed=1
      <NO NAME>=

      --------------- [ Registre / Clés infectieuses ] ----------------



      --------------- [ Etat / Services ] ----------------



      +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

      Ndisuio - Type de démarrage = 3

      EapHost - Type de démarrage = 3

      Ip6Fw - Type de démarrage = 3

      SharedAccess - Type de démarrage = 2

      wuauserv - Type de démarrage = 2

      wscsvc - Type de démarrage = 2



      --------------- [ Recherche dans supports amovibles] ----------------


      +- Informations :

      C: - Lecteur fixe

      D: - Lecteur fixe

      E: - Lecteur de CD-ROM


      +- Contenu de l'autorun : C:\autorun.inf



      +- Contenu de l'autorun : D:\autorun.inf



      +- presence des fichiers :

      Found ! [13/10/2008 23:10][drahs----] - C:\autorun.inf
      C:\autorun.inf - This folder was created by flash disinfector !
      Found ! [13/10/2008 23:10][drahs----] - D:\autorun.inf
      D:\autorun.inf - This folder was created by flash disinfector !


      --------------- [ Registre / Mountpoint2 ] ----------------


      -> Not found !


      ------------------- ! Fin du rapport ! --------------------
      0
  14. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok maintenant :

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    ▶ ensuite post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
    0
    1. Zesoliman Messages postés 35 Statut Membre
       
      Rapport après le passage de findykill :




      ----------------- FindyKill V4.705 ------------------

      * User : Jonathan JOUBERT - JAZZ
      * executed from : C:\Program Files\FindyKill
      * Update on 17/11/08 par Chiquitine29
      * Start at 2:23:19 the 24/11/2008
      * Windows XP - Internet Explorer 7.0.5730.13


      ((((((((((((((( *** deleting *** ))))))))))))))))))


      --------------- [ Active Processes ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\userinit.exe

      --------------- [ Infected files / folders ] ----------------


      »»»» Supression files in C:


      »»»» Supression files in C:\WINDOWS


      »»»» Supression files in C:\WINDOWS\Prefetch


      »»»» Supression files in C:\WINDOWS\system32


      »»»» Supression files in C:\WINDOWS\system32\drivers


      »»»» Supression files in C:\Documents and Settings\Jonathan JOUBERT\Application Data


      »»»» Supression files in C:\DOCUME~1\JONATH~1\LOCALS~1\Temp


      »»»» Supression files in C:\Documents and Settings\Jonathan JOUBERT\Local Settings\Temporary Internet Files\Content.IE5

      Deleted ! - C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg

      --------------- [ Registry / Infected keys ] ----------------

      Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA

      --------------- [ States / Restarting of services ] ----------------



      +- Services : [ Auto=2 / Request=3 / Disable=4 ]

      Ndisuio - Type of startup = 3

      EapHost - Type of startup = 2

      Ip6Fw - Type of startup = 2

      SharedAccess - Type of startup = 2

      wuauserv - Type of startup = 2

      wscsvc - Type of startup = 2


      --------------- [ Cleaning removable drives ] ----------------

      +- Informations :

      C: - Lecteur fixe

      D: - Lecteur fixe

      E: - Lecteur de CD-ROM


      +- deleting files :

      Not deleted !! - C:\autorun.inf
      Not deleted !! - D:\autorun.inf

      --------------- [ Registry / Mountpoint2 ] ----------------


      -> Not found !


      --------------- [ Searching Cracks / Keygen ] ----------------



      ---------------- ! End of report ! ------------------
      0
  15. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Ok maintenant fais ceci :

    ▶ Rends toi sur ce site :
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    ▶ tout en bas de cette page tu trouveras un outil
    à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
    ▶ installe ce fichier sur le Bureau.
    ▶ ensuite double-clic sur Elibagla.exe
    ▶ laisse la case "eliminar ficheros automaticamente" coché
    ▶ clique sur"explorar"
    ▶ laisse-le travailler

    ▶ Redémarre en mode sans échec,

    *Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    ▶ relance 2 fois elibagla

    ▶ redémarre en mode normal

    ▶ poste le rapport final qui sera dans c:\infosat.txt
    0
    1. Zesoliman Messages postés 35 Statut Membre
       
      Voici le dernier rapport :



      Mon Nov 24 02:30:05 2008
      EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Mon Nov 24 02:30:14 2008
      EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Mon Nov 24 02:32:45 2008
      EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Mon Nov 24 02:32:48 2008
      EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 5710
      Nº Total de Ficheros: 42138
      Nº de Ficheros Analizados: 11525
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Mon Nov 24 02:39:27 2008
      EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad D:\

      Nº Total de Directorios: 4381
      Nº Total de Ficheros: 67863
      Nº de Ficheros Analizados: 2908
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Mon Nov 24 02:43:00 2008
      EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 5710
      Nº Total de Ficheros: 42138
      Nº de Ficheros Analizados: 11525
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Mon Nov 24 02:44:17 2008
      EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad D:\

      Nº Total de Directorios: 4381
      Nº Total de Ficheros: 67863
      Nº de Ficheros Analizados: 2908
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0
      0
      1. Zesoliman Messages postés 35 Statut Membre > Zesoliman Messages postés 35 Statut Membre
         
        Au passage, quelqu'un a la moindre idée de ce qu'était ce fameux processus "zuhbvi" ?
        0
      2. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10 > Zesoliman Messages postés 35 Statut Membre
         
        C est une infection navipromo
        0
  16. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok maintenant réessaye malwarebytes stp
    0
    1. Zesoliman Messages postés 35 Statut Membre
       
      Première tentative échouée, planté et écran bleu pendant le scan, je retente un coup
      0
  17. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    essaye en mode sans échec
    0
    1. Zesoliman Messages postés 35 Statut Membre
       
      Me revoilà, voici les logs de maleware qui a effectivement fini par, fonctionner en mode sans échec, et mis des plombes à scanner :


      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1419
      Windows 5.1.2600 Service Pack 3

      24/11/2008 13:04:08
      mbam-log-2008-11-24 (13-04-08).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 150607
      Temps écoulé: 2 hour(s), 54 minute(s), 24 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\retadpu420.exe.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
      0
  18. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    Maintenant fais ceci stp :

    ▶ Télécharge a-squared free 3.5

    ▶ Voici un tutoriel pour bien l utiliser.

    ▶ fais la mise à jour et une analyse complète.

    ▶ poste le rapport stp

    ensuite refais un nouveau rapport hijackthis stp
    0
    1. Zesoliman Messages postés 35 Statut Membre
       
      Désolé, mis un peu de temps obligé de le faire en sans échec, voici donc le rapport asquared :



      Version - a-squared Free 3.5
      Dernière mise à jour : N/A

      Paramètres des balayages :

      Éléments : Mémoire, Traces, Cookies, C:\, D:\
      Balaye dans les archives : Marche
      Analyse heuristique : Marche
      Balaye dans les ADS : Marche

      Début du balayage : 24/11/2008 13:36:38

      c:\documents and settings\all users\menu démarrer\programmes\realvnc Objets détectés : Trace.Directory.VNC
      c:\program files\realvnc Objets détectés : Trace.Directory.VNC
      c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (service-mode) Objets détectés : Trace.Directory.VNCServer
      c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (user-mode) Objets détectés : Trace.Directory.VNCServer
      c:\program files\realvnc\vnc4 Objets détectés : Trace.Directory.VNCServer
      c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc viewer 4 Objets détectés : Trace.Directory.VNCViewer
      c:\documents and settings\jonathan joubert\menu démarrer\programmes\whenu Objets détectés : Trace.Directory.WhenU.SaveNow
      c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc viewer 4\run listening vnc viewer.lnk Objets détectés : Trace.File.VNC
      c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc viewer 4\run vnc viewer.lnk Objets détectés : Trace.File.VNC
      c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (service-mode)\configure vnc service.lnk Objets détectés : Trace.File.VNCServer
      c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (service-mode)\register vnc service.lnk Objets détectés : Trace.File.VNCServer
      c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (service-mode)\start vnc service.lnk Objets détectés : Trace.File.VNCServer
      c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (service-mode)\stop vnc service.lnk Objets détectés : Trace.File.VNCServer
      c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (service-mode)\unregister vnc service.lnk Objets détectés : Trace.File.VNCServer
      c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (user-mode)\configure user-mode settings.lnk Objets détectés : Trace.File.VNCServer
      c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (user-mode)\run vnc server.lnk Objets détectés : Trace.File.VNCServer
      c:\program files\realvnc\vnc4\logmessages.dll Objets détectés : Trace.File.VNCServer
      c:\program files\realvnc\vnc4\unins000.exe Objets détectés : Trace.File.VNCServer
      c:\program files\realvnc\vnc4\vncconfig.exe Objets détectés : Trace.File.VNCServer
      c:\program files\realvnc\vnc4\vncviewer.exe Objets détectés : Trace.File.VNCServer
      c:\program files\realvnc\vnc4\winvnc4.exe Objets détectés : Trace.File.VNCServer
      c:\program files\realvnc\vnc4\wm_hooks.dll Objets détectés : Trace.File.VNCServer
      c:\documents and settings\jonathan joubert\menu démarrer\programmes\whenu\customer support.lnk Objets détectés : Trace.File.WhenU.SaveNow
      c:\documents and settings\jonathan joubert\menu démarrer\programmes\whenu\learn more about whenu save.url Objets détectés : Trace.File.WhenU.SaveNow
      c:\documents and settings\jonathan joubert\menu démarrer\programmes\whenu\learn more about whenu savenow.url Objets détectés : Trace.File.WhenU.SaveNow
      c:\documents and settings\jonathan joubert\menu démarrer\programmes\whenu\whenu.com website.url Objets détectés : Trace.File.WhenU.SaveNow
      Key: HKEY_CURRENT_USER\software\kazaa Objets détectés : Trace.Registry.KaZaA
      Key: HKEY_CLASSES_ROOT\.vnc Objets détectés : Trace.Registry.VNC.CommonComponents
      Key: HKEY_CLASSES_ROOT\vnc.connectioninfo Objets détectés : Trace.Registry.VNC.CommonComponents
      Key: HKEY_CLASSES_ROOT\.vnc Objets détectés : Trace.Registry.VNC
      Key: HKEY_CLASSES_ROOT\vnc.connectioninfo Objets détectés : Trace.Registry.VNC
      Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\realvnc_is1 Objets détectés : Trace.Registry.VNC
      Key: HKEY_LOCAL_MACHINE\software\realvnc Objets détectés : Trace.Registry.VNC
      Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog\application\winvnc4 Objets détectés : Trace.Registry.VNC
      Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winvnc4 Objets détectés : Trace.Registry.VNC
      Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\realvnc_is1 Objets détectés : Trace.Registry.VNCServer
      Key: HKEY_LOCAL_MACHINE\software\realvnc\winvnc4 Objets détectés : Trace.Registry.VNCServer
      Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenU --> Order Objets détectés : Trace.Registry.WhenU.SaveNow
      c:\documents and settings\jonathan joubert\application data\bsplayer Objets détectés : Trace.Directory.BSplayer
      c:\documents and settings\jonathan joubert\menu démarrer\programmes\webteh Objets détectés : Trace.Directory.BSplayer
      c:\documents and settings\jonathan joubert\application data\bsplayer\bsplayer.xml Objets détectés : Trace.File.BSplayer
      Value: HKEY_CURRENT_USER\Software\BST\bsplayerv1 --> AppPath Objets détectés : Trace.Registry.BSplayer
      Value: HKEY_CURRENT_USER\Software\BST\bsplayerv1 --> AppVer Objets détectés : Trace.Registry.BSplayer
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BSPlayer1 --> DisplayName Objets détectés : Trace.Registry.BSplayer
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BSPlayer1 --> UninstallString Objets détectés : Trace.Registry.BSplayer
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> DisplayIcon Objets détectés : Trace.Registry.RealVNC 4.1.2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> DisplayName Objets détectés : Trace.Registry.RealVNC 4.1.2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> DisplayVersion Objets détectés : Trace.Registry.RealVNC 4.1.2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> HelpLink Objets détectés : Trace.Registry.RealVNC 4.1.2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: App Path Objets détectés : Trace.Registry.RealVNC 4.1.2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Deselected Components Objets détectés : Trace.Registry.RealVNC 4.1.2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Deselected Tasks Objets détectés : Trace.Registry.RealVNC 4.1.2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Icon Group Objets détectés : Trace.Registry.RealVNC 4.1.2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Selected Components Objets détectés : Trace.Registry.RealVNC 4.1.2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Selected Tasks Objets détectés : Trace.Registry.RealVNC 4.1.2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Setup Type Objets détectés : Trace.Registry.RealVNC 4.1.2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Setup Version Objets détectés : Trace.Registry.RealVNC 4.1.2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: User Objets détectés : Trace.Registry.RealVNC 4.1.2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> InstallLocation Objets détectés : Trace.Registry.RealVNC 4.1.2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> NoModify Objets détectés : Trace.Registry.RealVNC 4.1.2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> NoRepair Objets détectés : Trace.Registry.RealVNC 4.1.2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Publisher Objets détectés : Trace.Registry.RealVNC 4.1.2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> QuietUninstallString Objets détectés : Trace.Registry.RealVNC 4.1.2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> UninstallString Objets détectés : Trace.Registry.RealVNC 4.1.2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> URLInfoAbout Objets détectés : Trace.Registry.RealVNC 4.1.2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> URLUpdateInfo Objets détectés : Trace.Registry.RealVNC 4.1.2
      c:\program files\enigma software group\spyhunter Objets détectés : Trace.Directory.SpyHunter 3.4
      c:\program files\enigma software group\spyhunter\download Objets détectés : Trace.Directory.SpyHunter 3.4
      c:\program files\enigma software group\spyhunter\rollback Objets détectés : Trace.Directory.SpyHunter 3.4
      c:\program files\enigma software group\spyhunter\key.dat Objets détectés : Trace.File.SpyHunter 3.4
      C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@2o7[2].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@advertising[1].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@atdmt[1].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@atdmt[2].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@bluestreak[1].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@bluestreak[2].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@bluestreak[3].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@bs.serving-sys[3].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@doubleclick[1].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@doubleclick[2].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@doubleclick[3].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@hotbar[1].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@media.licenseacquisition[1].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@mediatraffic[2].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@server.iad.liveperson[4].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@serving-sys[1].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@smartadserver[1].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@weborama[1].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@weborama[2].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@weborama[3].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@zedo[1].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:21 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:30 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:102 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:103 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:104 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:105 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:106 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:112 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:123 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:151 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:152 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:153 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:154 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:203 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:204 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:205 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:206 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:207 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:213 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:215 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:216 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:217 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:218 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:243 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:244 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:245 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:246 Objets détectés : Trace.TrackingCookie
      C:\3wcxx91.cmd Objets détectés : Worm.Win32.AutoRun.clb
      C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/b122.exe Objets détectés : Adware.Win32.Rond.c
      C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/ghost.exe Objets détectés : Trojan-Downloader.Win32.IstBar.gen
      C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/perfmon.exe Objets détectés : Trojan.Win32.Small.qh
      C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/retadpu420.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
      C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/SetPoint.exe Objets détectés : Backdoor.Win32.IRCBot.aex
      C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/S_00305_jpg.zip/www.S_00305_jpg-msn.com Objets détectés : Backdoor.Win32.IRCBot.aex
      C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/UnInstall.exe Objets détectés : Trojan.Win32.Small.oa
      C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/winpop.exe Objets détectés : Adware.Win32.Rond.c
      C:\Documents and Settings\Jonathan JOUBERT\ajanrr.exe Objets détectés : Trojan.Win32.VB.aqc
      C:\Documents and Settings\Jonathan JOUBERT\albtoz.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
      C:\Documents and Settings\Jonathan JOUBERT\aungmw.exe Objets détectés : Trojan.Win32.VB.aqc
      C:\Documents and Settings\Jonathan JOUBERT\bljztw.exe Objets détectés : Trojan.Win32.VB.aqc
      C:\Documents and Settings\Jonathan JOUBERT\cjsicq.exe Objets détectés : Trojan.Win32.VB.aqc
      C:\Documents and Settings\Jonathan JOUBERT\cueaqc.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
      C:\Documents and Settings\Jonathan JOUBERT\cvpfaz.exe Objets détectés : Trojan.Win32.VB.aqc
      C:\Documents and Settings\Jonathan JOUBERT\flxybl.exe Objets détectés : Trojan.Win32.VB.aqc
      C:\Documents and Settings\Jonathan JOUBERT\fwatjd.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
      C:\Documents and Settings\Jonathan JOUBERT\fwunxd.exe Objets détectés : Trojan.Win32.VB.aqc
      C:\Documents and Settings\Jonathan JOUBERT\hnaezp.exe Objets détectés : Trojan.Win32.VB.aqc
      C:\Documents and Settings\Jonathan JOUBERT\iqrfdd.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
      C:\Documents and Settings\Jonathan JOUBERT\iycycd.exe Objets détectés : Trojan.Win32.VB.aqc
      C:\Documents and Settings\Jonathan JOUBERT\jgmvkk.exe Objets détectés : Trojan.Win32.VB.aqc
      C:\Documents and Settings\Jonathan JOUBERT\jrvwpc.exe Objets détectés : Trojan.Win32.VB.aqc
      C:\Documents and Settings\Jonathan JOUBERT\jvhdnd.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
      C:\Documents and Settings\Jonathan JOUBERT\kdzzwh.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
      C:\Documents and Settings\Jonathan JOUBERT\kiohep.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
      C:\Documents and Settings\Jonathan JOUBERT\Local Settings\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\Cache(2)\5BF5F1C6d01 Objets détectés : Hoax.Win32.Renos.ol
      C:\Documents and Settings\Jonathan JOUBERT\maehyk.exe Objets détectés : Trojan.Win32.VB.aqc
      C:\Documents and Settings\Jonathan JOUBERT\otqmxp.exe Objets détectés : Trojan.Win32.VB.aqc
      C:\Documents and Settings\Jonathan JOUBERT\pbzfow.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
      C:\Documents and Settings\Jonathan JOUBERT\pgpkzl.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
      C:\Documents and Settings\Jonathan JOUBERT\phnagg.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
      C:\Documents and Settings\Jonathan JOUBERT\prqaav.exe Objets détectés : Trojan.Win32.VB.aqc
      C:\Documents and Settings\Jonathan JOUBERT\rjbrif.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
      C:\Documents and Settings\Jonathan JOUBERT\rjkpgz.exe Objets détectés : Trojan.Win32.VB.aqc
      C:\Documents and Settings\Jonathan JOUBERT\rklaet.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
      C:\Documents and Settings\Jonathan JOUBERT\rrcaxh.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
      C:\Documents and Settings\Jonathan JOUBERT\ruyjdb.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
      C:\Documents and Settings\Jonathan JOUBERT\sdfvmq.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
      C:\Documents and Settings\Jonathan JOUBERT\spttmd.exe Objets détectés : Trojan.Win32.VB.aqc
      C:\Documents and Settings\Jonathan JOUBERT\valmad.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
      C:\Documents and Settings\Jonathan JOUBERT\vvdfdr.exe Objets détectés : Trojan.Win32.VB.aqc
      C:\Documents and Settings\Jonathan JOUBERT\ybjfbj.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
      C:\Documents and Settings\Jonathan JOUBERT\zayyyc.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
      C:\Documents and Settings\Jonathan JOUBERT\zhdrtz.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
      C:\Documents and Settings\Jonathan JOUBERT\zyrgam.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
      C:\Program Files\FindyKill\Tools\Kill.exe Objets détectés : Riskware.RiskTool.Win32.PsKill.k
      C:\Program Files\FindyKill\Tools\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
      C:\Program Files\Navilog1\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
      C:\Program Files\RealVNC\VNC4\vncconfig.exe Objets détectés : Riskware.RemoteAdmin.Win32.WinVNC.4
      C:\Program Files\RealVNC\VNC4\vncviewer.exe Objets détectés : Riskware.RemoteAdmin.Win32.WinVNC.4
      C:\Program Files\RealVNC\VNC4\winvnc4.exe Objets détectés : Riskware.RemoteAdmin.Win32.WinVNC.4
      C:\Program Files\RealVNC\VNC4\wm_hooks.dll Objets détectés : Riskware.RemoteAdmin.Win32.WinVNC.4
      C:\Qoobox\Quarantine\C\WINDOWS\b146.exe.vir Objets détectés : Trojan.Win32.Agent.bnd
      D:\3wcxx91.cmd Objets détectés : Worm.Win32.AutoRun.clb

      Analysé

      Fichiers : 131408
      Traces : 190222
      Cookies : 403
      Processus : 11

      Objets trouvés

      Fichiers : 56
      Traces : 70
      Cookies : 49
      Processus : 0
      Clés de Registre : 0

      Fin du balayage : 24/11/2008 14:34:03
      Temps du balayage : 0:57:25
      0
  19. Zesoliman Messages postés 35 Statut Membre
     
    Ah oui, au passage, un souci : impossible de faire la mise à jour, plantage direct. J'avais trouvé une feinte pour empêcher le redémarrage, un peu fastidieuse certes : mettre en pause/relancer le DL, ce qui ne laissait pas au pc le temps de planter, mais là, ça fait 32mo d'un coup qui passent par le logiciel lui-même, donc je peux pas contrôler le plantage...
    0
    1. Zesoliman Messages postés 35 Statut Membre
       
      Ok, je ne sais pas si ça commence à aller mieux, mais en retentant, il a réussi à me DL les 30 mo sans broncher, donc je refais un tour d'a-squared avec les maj installées, et je te poste le prochain rapport
      0
      1. Zesoliman Messages postés 35 Statut Membre > Zesoliman Messages postés 35 Statut Membre
         
        Voici le nouveau rapport a-squared une fois les maj bien installées :


        Version - a-squared Free 3.5
        Dernière mise à jour : 24/11/2008 15:04:18

        Paramètres des balayages :

        Éléments : Mémoire, Traces, Cookies, C:\, D:\
        Balaye dans les archives : Marche
        Analyse heuristique : Marche
        Balaye dans les ADS : Marche

        Début du balayage : 24/11/2008 15:05:56

        c:\documents and settings\jonathan joubert\application data\bsplayer Objets détectés : Trace.Directory.BSplayer!A2
        c:\documents and settings\jonathan joubert\menu démarrer\programmes\webteh Objets détectés : Trace.Directory.BSplayer!A2
        c:\documents and settings\all users\menu démarrer\programmes\realvnc Objets détectés : Trace.Directory.VNC!A2
        c:\program files\realvnc Objets détectés : Trace.Directory.VNC!A2
        c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (service-mode) Objets détectés : Trace.Directory.VNCServer!A2
        c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (user-mode) Objets détectés : Trace.Directory.VNCServer!A2
        c:\program files\realvnc\vnc4 Objets détectés : Trace.Directory.VNCServer!A2
        c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc viewer 4 Objets détectés : Trace.Directory.VNCViewer!A2
        c:\documents and settings\jonathan joubert\menu démarrer\programmes\whenu Objets détectés : Trace.Directory.WhenU.SaveNow!A2
        c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc viewer 4\run listening vnc viewer.lnk Objets détectés : Trace.File.VNC!A2
        c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc viewer 4\run vnc viewer.lnk Objets détectés : Trace.File.VNC!A2
        c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (service-mode)\configure vnc service.lnk Objets détectés : Trace.File.VNCServer!A2
        c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (service-mode)\register vnc service.lnk Objets détectés : Trace.File.VNCServer!A2
        c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (service-mode)\start vnc service.lnk Objets détectés : Trace.File.VNCServer!A2
        c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (service-mode)\stop vnc service.lnk Objets détectés : Trace.File.VNCServer!A2
        c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (service-mode)\unregister vnc service.lnk Objets détectés : Trace.File.VNCServer!A2
        c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (user-mode)\configure user-mode settings.lnk Objets détectés : Trace.File.VNCServer!A2
        c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (user-mode)\run vnc server.lnk Objets détectés : Trace.File.VNCServer!A2
        c:\program files\realvnc\vnc4\logmessages.dll Objets détectés : Trace.File.VNCServer!A2
        c:\program files\realvnc\vnc4\unins000.exe Objets détectés : Trace.File.VNCServer!A2
        c:\program files\realvnc\vnc4\vncviewer.exe Objets détectés : Trace.File.VNCServer!A2
        c:\program files\realvnc\vnc4\wm_hooks.dll Objets détectés : Trace.File.VNCServer!A2
        c:\documents and settings\jonathan joubert\menu démarrer\programmes\whenu\customer support.lnk Objets détectés : Trace.File.WhenU.SaveNow!A2
        c:\documents and settings\jonathan joubert\menu démarrer\programmes\whenu\learn more about whenu save.url Objets détectés : Trace.File.WhenU.SaveNow!A2
        c:\documents and settings\jonathan joubert\menu démarrer\programmes\whenu\learn more about whenu savenow.url Objets détectés : Trace.File.WhenU.SaveNow!A2
        c:\documents and settings\jonathan joubert\menu démarrer\programmes\whenu\whenu.com website.url Objets détectés : Trace.File.WhenU.SaveNow!A2
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> DisplayIcon Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> DisplayName Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> DisplayVersion Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> HelpLink Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: App Path Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Deselected Components Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Deselected Tasks Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Icon Group Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Selected Components Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Selected Tasks Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Setup Type Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Setup Version Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: User Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> InstallLocation Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> NoModify Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> NoRepair Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Publisher Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> QuietUninstallString Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> UninstallString Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> URLInfoAbout Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> URLUpdateInfo Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
        Key: HKEY_CLASSES_ROOT\.vnc Objets détectés : Trace.Registry.VNC.CommonComponents
        Key: HKEY_CLASSES_ROOT\vnc.connectioninfo Objets détectés : Trace.Registry.VNC.CommonComponents
        Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\realvnc_is1 Objets détectés : Trace.Registry.VNC
        Key: HKEY_LOCAL_MACHINE\software\realvnc Objets détectés : Trace.Registry.VNC
        Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog\application\winvnc4 Objets détectés : Trace.Registry.VNC
        Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winvnc4 Objets détectés : Trace.Registry.VNC
        Key: HKEY_LOCAL_MACHINE\software\realvnc\winvnc4 Objets détectés : Trace.Registry.VNCServer
        Value: HKEY_USERS\S-1-5-21-1801674531-261903793-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenU --> Order Objets détectés : Trace.Registry.WhenU.SaveNow!A2
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> Password Objets détectés : Trace.Registry.RealVNC 4.4!A2
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> UpdateMethod Objets détectés : Trace.Registry.RealVNC 4.4!A2
        Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4 --> DisplayName Objets détectés : Trace.Registry.RealVNC 4.4!A2
        Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4 --> ErrorControl Objets détectés : Trace.Registry.RealVNC 4.4!A2
        Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4 --> ImagePath Objets détectés : Trace.Registry.RealVNC 4.4!A2
        Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4 --> ObjectName Objets détectés : Trace.Registry.RealVNC 4.4!A2
        Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4 --> Start Objets détectés : Trace.Registry.RealVNC 4.4!A2
        Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4 --> Type Objets détectés : Trace.Registry.RealVNC 4.4!A2
        Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4\Enum --> 0 Objets détectés : Trace.Registry.RealVNC 4.4!A2
        Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4\Enum --> Count Objets détectés : Trace.Registry.RealVNC 4.4!A2
        Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4\Enum --> NextInstance Objets détectés : Trace.Registry.RealVNC 4.4!A2
        Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4\Security --> Security Objets détectés : Trace.Registry.RealVNC 4.4!A2
        Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4 --> DisplayName Objets détectés : Trace.Registry.RealVNC 4.4!A2
        Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4 --> ErrorControl Objets détectés : Trace.Registry.RealVNC 4.4!A2
        Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4 --> ImagePath Objets détectés : Trace.Registry.RealVNC 4.4!A2
        Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4 --> ObjectName Objets détectés : Trace.Registry.RealVNC 4.4!A2
        Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4 --> Start Objets détectés : Trace.Registry.RealVNC 4.4!A2
        Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4 --> Type Objets détectés : Trace.Registry.RealVNC 4.4!A2
        Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4\Enum --> 0 Objets détectés : Trace.Registry.RealVNC 4.4!A2
        Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4\Enum --> Count Objets détectés : Trace.Registry.RealVNC 4.4!A2
        Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4\Enum --> NextInstance Objets détectés : Trace.Registry.RealVNC 4.4!A2
        Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4\Security --> Security Objets détectés : Trace.Registry.RealVNC 4.4!A2
        c:\documents and settings\jonathan joubert\application data\bsplayer\bsplayer.xml Objets détectés : Trace.File.BSplayer!A2
        Value: HKEY_USERS\S-1-5-21-1801674531-261903793-682003330-1004\Software\BST\bsplayerv1 --> AppPath Objets détectés : Trace.Registry.BSplayer!A2
        Value: HKEY_USERS\S-1-5-21-1801674531-261903793-682003330-1004\Software\BST\bsplayerv1 --> AppVer Objets détectés : Trace.Registry.BSplayer!A2
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BSPlayer1 --> DisplayName Objets détectés : Trace.Registry.BSplayer!A2
        Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BSPlayer1 --> UninstallString Objets détectés : Trace.Registry.BSplayer!A2
        Key: HKEY_USERS\S-1-5-21-1801674531-261903793-682003330-1004\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
        C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
        C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
        C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@atdmt[1].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
        C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
        C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
        C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
        C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@bluestreak[3].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
        C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
        C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@bs.serving-sys[3].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
        C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
        C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
        C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@doubleclick[3].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
        C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@hotbar[1].txt Objets détectés : Trace.TrackingCookie.hotbar!A2
        C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@media.licenseacquisition[1].txt Objets détectés : Trace.TrackingCookie.media!A2
        C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@mediatraffic[2].txt Objets détectés : Trace.TrackingCookie.media!A2
        C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@server.iad.liveperson[4].txt Objets détectés : Trace.TrackingCookie.server.iad.livepers!A2
        C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
        C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
        C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
        C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
        C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@weborama[3].txt Objets détectés : Trace.TrackingCookie.weborama!A2
        C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@zedo[1].txt Objets détectés : Trace.TrackingCookie.zedo!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:21 Objets détectés : Trace.TrackingCookie.m.webtrends.com!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:30 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:102 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:103 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:104 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:105 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:106 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:112 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:123 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:151 Objets détectés : Trace.TrackingCookie.em.pc-on-internet.com!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:152 Objets détectés : Trace.TrackingCookie.em.aveno.net!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:153 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:154 Objets détectés : Trace.TrackingCookie.em.gad-network.com!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:203 Objets détectés : Trace.TrackingCookie.zedo.com!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:204 Objets détectés : Trace.TrackingCookie.zedo.com!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:205 Objets détectés : Trace.TrackingCookie.zedo.com!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:206 Objets détectés : Trace.TrackingCookie.zedo.com!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:207 Objets détectés : Trace.TrackingCookie.zedo.com!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:213 Objets détectés : Trace.TrackingCookie.myspace.com!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:215 Objets détectés : Trace.TrackingCookie.myspace.com!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:216 Objets détectés : Trace.TrackingCookie.myspace.com!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:217 Objets détectés : Trace.TrackingCookie.myspace.com!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:218 Objets détectés : Trace.TrackingCookie.myspace.com!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:243 Objets détectés : Trace.TrackingCookie.voila.fr!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:244 Objets détectés : Trace.TrackingCookie.voila.fr!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:245 Objets détectés : Trace.TrackingCookie.voila.fr!A2
        C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:246 Objets détectés : Trace.TrackingCookie.voila.fr!A2
        C:\3wcxx91.cmd Objets détectés : Worm.Win32.AutoRun.clb!A2
        C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/b122.exe Objets détectés : Adware.Win32.Rond.c!A2
        C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/ghost.exe Objets détectés : Trojan-Downloader.Win32.IstBar.gen!A2
        C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/perfmon.exe Objets détectés : Trojan.Win32.Small.qh!A2
        C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/retadpu420.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
        C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/SetPoint.exe Objets détectés : Backdoor.Win32.IRCBot.aex!A2
        C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/S_00305_jpg.zip/www.S_00305_jpg-msn.com Objets détectés : Backdoor.Win32.IRCBot.aex!A2
        C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/UnInstall.exe Objets détectés : Trojan.Win32.Small.oa!A2
        C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/winpop.exe Objets détectés : Adware.Win32.Rond.c!A2
        C:\Documents and Settings\Jonathan JOUBERT\ajanrr.exe Objets détectés : Trojan.Win32.VB.aqc!A2
        C:\Documents and Settings\Jonathan JOUBERT\albtoz.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
        C:\Documents and Settings\Jonathan JOUBERT\aungmw.exe Objets détectés : Trojan.Win32.VB.aqc!A2
        C:\Documents and Settings\Jonathan JOUBERT\bljztw.exe Objets détectés : Trojan.Win32.VB.aqc!A2
        C:\Documents and Settings\Jonathan JOUBERT\cjsicq.exe Objets détectés : Trojan.Win32.VB.aqc!A2
        C:\Documents and Settings\Jonathan JOUBERT\cueaqc.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
        C:\Documents and Settings\Jonathan JOUBERT\cvpfaz.exe Objets détectés : Trojan.Win32.VB.aqc!A2
        C:\Documents and Settings\Jonathan JOUBERT\flxybl.exe Objets détectés : Trojan.Win32.VB.aqc!A2
        C:\Documents and Settings\Jonathan JOUBERT\fwatjd.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
        C:\Documents and Settings\Jonathan JOUBERT\fwunxd.exe Objets détectés : Trojan.Win32.VB.aqc!A2
        C:\Documents and Settings\Jonathan JOUBERT\hnaezp.exe Objets détectés : Trojan.Win32.VB.aqc!A2
        C:\Documents and Settings\Jonathan JOUBERT\iqrfdd.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
        C:\Documents and Settings\Jonathan JOUBERT\iycycd.exe Objets détectés : Trojan.Win32.VB.aqc!A2
        C:\Documents and Settings\Jonathan JOUBERT\jgmvkk.exe Objets détectés : Trojan.Win32.VB.aqc!A2
        C:\Documents and Settings\Jonathan JOUBERT\jrvwpc.exe Objets détectés : Trojan.Win32.VB.aqc!A2
        C:\Documents and Settings\Jonathan JOUBERT\jvhdnd.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
        C:\Documents and Settings\Jonathan JOUBERT\kdzzwh.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
        C:\Documents and Settings\Jonathan JOUBERT\kiohep.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
        C:\Documents and Settings\Jonathan JOUBERT\Local Settings\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\Cache(2)\5BF5F1C6d01 Objets détectés : Hoax.Win32.Renos.ol!A2
        C:\Documents and Settings\Jonathan JOUBERT\maehyk.exe Objets détectés : Trojan.Win32.VB.aqc!A2
        C:\Documents and Settings\Jonathan JOUBERT\otqmxp.exe Objets détectés : Trojan.Win32.VB.aqc!A2
        C:\Documents and Settings\Jonathan JOUBERT\pbzfow.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
        C:\Documents and Settings\Jonathan JOUBERT\pgpkzl.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
        C:\Documents and Settings\Jonathan JOUBERT\phnagg.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
        C:\Documents and Settings\Jonathan JOUBERT\prqaav.exe Objets détectés : Trojan.Win32.VB.aqc!A2
        C:\Documents and Settings\Jonathan JOUBERT\rjbrif.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
        C:\Documents and Settings\Jonathan JOUBERT\rjkpgz.exe Objets détectés : Trojan.Win32.VB.aqc!A2
        C:\Documents and Settings\Jonathan JOUBERT\rklaet.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
        C:\Documents and Settings\Jonathan JOUBERT\rrcaxh.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
        C:\Documents and Settings\Jonathan JOUBERT\ruyjdb.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
        C:\Documents and Settings\Jonathan JOUBERT\sdfvmq.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
        C:\Documents and Settings\Jonathan JOUBERT\spttmd.exe Objets détectés : Trojan.Win32.VB.aqc!A2
        C:\Documents and Settings\Jonathan JOUBERT\valmad.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
        C:\Documents and Settings\Jonathan JOUBERT\vvdfdr.exe Objets détectés : Trojan.Win32.VB.aqc!A2
        C:\Documents and Settings\Jonathan JOUBERT\ybjfbj.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
        C:\Documents and Settings\Jonathan JOUBERT\zayyyc.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
        C:\Documents and Settings\Jonathan JOUBERT\zhdrtz.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
        C:\Documents and Settings\Jonathan JOUBERT\zyrgam.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
        C:\Program Files\FindyKill\Tools\Kill.exe Objets détectés : Riskware.RiskTool.Win32.PsKill.k!A2
        C:\Program Files\FindyKill\Tools\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
        C:\Program Files\Navilog1\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
        C:\Program Files\RealVNC\VNC4\vncviewer.exe Objets détectés : Riskware.RemoteAdmin.Win32.WinVNC.4!A2
        C:\Program Files\RealVNC\VNC4\wm_hooks.dll Objets détectés : Riskware.RemoteAdmin.Win32.WinVNC.4!A2
        C:\Qoobox\Quarantine\C\WINDOWS\b146.exe.vir Objets détectés : Trojan.Win32.Agent.bnd!A2
        C:\System Volume Information\_restore{8472BFC0-7285-4FA4-BDB4-CE0ED850D47F}\RP904\A0371667.exe Objets détectés : Trojan.Win32.Agent.bnd!A2
        D:\3wcxx91.cmd Objets détectés : Worm.Win32.AutoRun.clb!A2

        Analysé

        Fichiers : 132575
        Traces : 539064
        Cookies : 427
        Processus : 30

        Objets trouvés

        Fichiers : 55
        Traces : 83
        Cookies : 49
        Processus : 0
        Clés de Registre : 0

        Fin du balayage : 24/11/2008 15:32:41
        Temps du balayage : 0:26:45
        0
      2. Zesoliman Messages postés 35 Statut Membre > Zesoliman Messages postés 35 Statut Membre
         
        J'ai effectué une suppression des worms et des fichiers à risque moyen, laissant les "faibles risques" tranquilles
        0
      3. Zesoliman Messages postés 35 Statut Membre > Zesoliman Messages postés 35 Statut Membre
         
        Bon re-tentative de téléchargement, plantage à nouveau...
        0
  20. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    vas vider la quarantaine d'a-squared et ensuite fais ceci stp :

    ▶ Télécharge et enregistre Clean

    ▶ Ne double-clique pas directement sur le fichier clean.zip !! Pour cela, fais un clic droit puis dans le menu déroulant, choisis décompresser tout ou extraire tout. Ceci doit créer un nouveau dossier nommé clean.

    ▶ Double-clique sur le nouveau dossier clean

    ▶ Dans la liste, tu dois avoir clean.cmd (le .cmd peut ne pas être présent chez toi).

    ▶ Double-clique sur clean.cmd.

    ▶ Un menu s'ouvre... Choisis l'option 1 en tappant sur la touche 1 de ton clavier.

    ▶ Appuies sur la touche entrée pour valider.

    ▶ Une fois l analyse terminée.. un rapport va s'ouvrir sur le bloc-note.

    ▶ copier/coller le rapport dans la nouvelle réponse.
    0
    1. Zesoliman Messages postés 35 Statut Membre
       
      Le rapport :


      24/11/2008 a 17:42:00,60

      *** Recherche des fichiers dans C:
      C:\autorun.inf FOUND

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32

      *** Recherche des fichiers dans C:\Program Files
      "C:\Program Files\mozilla firefox\components\npclntax.xpt" FOUND
      *** Fin du rapport !
      0
      1. Zesoliman Messages postés 35 Statut Membre > Zesoliman Messages postés 35 Statut Membre
         
        Bonsoir!

        Toujours pas de changement, bien que cela n'ait certainement pas fait de mal à la machine de prendre un coup de nettoyage. C'est quand-même étrange que cela ne plante que pendant les téléchargements...

        Je reste sur le qui-vive si quelqu'un a une piste, merci pour l'aide déjà apporté!
        0
  21. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ▶ redémarre en mode sans échec..

    ▶ ouvre clean

    ▶ choisis option 2

    ▶ si un rapport s ouvre, l enregistrer sur ton bureau

    ▶ ensuite redémarre en mode normal et poste le rapport dans la réponse
    0
    1. Zesoliman Messages postés 35 Statut Membre
       
      Pas de rapport, il me dit juste d'uploader un dossier sur un site...
      0
  • 1
  • 2