Bonjour, Depuis un mois environ, et ce de façon très variable, mon pc plante de façon récurrente (parfois plusieurs fois de suite, parfois aucun souci pendant 2 jours). Je n'ai rien changé sur le plan matériel, ni installé de nouveaux pilotes. J'ai dans pas mal de forums, car le problème ressemblait en apparence au plantage "écran bleu/DRIVER_IRQL_LESS_OR_NOT_EQUAL". J'ai suivi différentes méthodes, sans résultat aucun. J'ai donc fait les memtest, pas de souci pour les barrettes, tester mes disques durs sur des pc différents pas de problème, ma carte graphique ne présente pas de souci non plus. A force de fouiller, je viens de m'apercevoir que le PC plante en fait systématiquement dès que je lance un download, notamment quand il s'agit de gros fichier (pas de souci en upload à priori). De plus, je perds les données concernant les téléchargements démarrés, et souvent l'historique des instants qui précèdent le démarrage du DL. J'ai donc voulu tester avec freedownloadmanager pour voir s'il gardait les données et reprenait le téléchargement, afin de confirmer ma théorie du lien entre téléchargement et plantage. Et là bingo, je lance un DL d'un fichier de 700MO, ça fonctionne à toute vitesse (téléchargé 100 mo très rapidement), et environ 2 min après, plantage écran bleu. Comme j'avais configuré le logiciel pour être sur qu'il reprenne le DL au démarrage, le PC redémarre (parfois je dois le redémarrer manuellement) et replante toutes les 2 ou 3 min max après avoir démarré, toujours écran bleu et même message. Et là curieusement, il se souvient bien des 100 premiers mo, mais malgré le fait qu'il reprenne le DL, après chaque redémarrage, il repart du même point sans prendre compte des quelques mo téléchargés le temps de planter.. Au passage, je vérifie qu'il n'y a pas de processus bizarre en train de tourner , je viens de trouver un dénommé "zuhbvi.exe" (environ 21ko) inconnu au bataillon, que ce soit sur google ou autre, je serai curieux de savoir ce qu'il vient faire là... et si par hasard il a un lien avec tout ça : il est introuvable. Je l'ai arrêté, ainsi que le DL avant de poster ce message et de continuer mes recherches, et là aucun plantage pour le moment. Si quelqu'un a une idée, a déjà résolu le souci du lancement de téléchargement/plantage, je suis preneur! Et si au passage quelqu'un sait qui est ce processus qui vient s'incruster chez moi, je prends aussi :) (P.S. : j'ai posté dans la section virus/sécurité sans avoir effectivement la preuve que cela corresponde)

Processus non identifié/plantages récurrents

Réponse 1 / 36

Utilisateur anonyme

salut

commences par ceci pour voir ce qu'il en est et donc repérer les infections possibles et neutralisables....:

Télécharges et installes le logiciel HijackThis :

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...

Zesoliman Messages postés 35 Statut Membre

Voici les logs : (j'ai laissé volontairement tourner le processus non identifié "zuhbvi")

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:25:31, on 24/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\{4C00DE7E-0BC2-1036-0617-050610050021}\context.exe
C:\documents and settings\jonathan joubert\local settings\application data\zuhbvi.exe
D:\Utilitaires\Free Download Manager\fdm.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Utilitaires\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\Utilitaires\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Utilitaires\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PathNvidiaTV] C:\Program Files\Gigabyte\Nvidia\patchnvidiaTVout.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Fnac] "C:\Program Files\Fnac\Fnac.exe" /check
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Utilitaires\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Veoh] "D:\Utilitaires\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Picasa Media Detector] D:\Programmes\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "D:\Utilitaires\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [Context] C:\Program Files\Fichiers communs\{4C00DE7E-0BC2-1036-0617-050610050021}\context.exe
O4 - HKCU\..\Run: [zuhbvi] "c:\documents and settings\jonathan joubert\local settings\application data\zuhbvi.exe" zuhbvi
O4 - HKCU\..\Run: [Free Download Manager] "D:\Utilitaires\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Utilitaires\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\UTILIT~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Utilitaires\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Utilitaires\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Utilitaires\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Utilitaires\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - D:\Utilitaires\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

Réponse 2 / 36

Utilisateur anonyme

ComboFix:

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

ensuite :
------------

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php

Réponse 3 / 36

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

Bonsoir !!

Gen-hackman : pourquoi combofix ??

Réponse 4 / 36

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

Zesoliman fais ceci stp :

▶ Télécharge l'outil Flash_Disinfector de sUBs et enregistre le sur ton bureau

▶Double clique sur Flash_Disinfector.exe pour l'exécuter.

▶Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :

Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.

▶Puis clic sur Ok

▶Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]

▶Appuie ensuite sur OK, pour faire réapparaître le bureau.

Zesoliman Messages postés 35 Statut Membre

Les logs combofix d'une part, je suis la deuxième ligne à suivre en parallèle et je te dis ce qu'il se passe. En tout cas combofix a l'air d'avoir fait un peu de ménage au passage.

ComboFix 08-11-22.02 - Jonathan JOUBERT 2008-11-24 1:39:37.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.667 [GMT 1:00]
Lancé depuis: d:\emule\Incoming\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
c:\documents and settings\Jonathan JOUBERT\Local Settings\Application Data\zuhbvi.dat
c:\documents and settings\Jonathan JOUBERT\Local Settings\Application Data\zuhbvi.exe
c:\documents and settings\Jonathan JOUBERT\Local Settings\Application Data\zuhbvi_nav.dat
c:\documents and settings\Jonathan JOUBERT\Local Settings\Application Data\zuhbvi_navps.dat
c:\documents and settings\Jonathan JOUBERT\ravmonlog
c:\program files\Fichiers communs\{4C00D~1
c:\program files\Fichiers communs\{4C00D~1\context.exe
c:\program files\Fichiers communs\{4C00D~1\list.txt
c:\program files\Fichiers communs\{4C00D~1\UnInstall.exe
c:\windows\b128.exe.bin
c:\windows\b146.exe
D:\install.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-24 au 2008-11-24 ))))))))))))))))))))))))))))))))))))
.

2008-11-24 01:25 . 2008-11-24 01:25 <REP> d-------- c:\program files\Trend Micro
2008-11-23 22:14 . 2008-11-24 01:37 <REP> d-------- c:\documents and settings\Jonathan JOUBERT\Application Data\Free Download Manager
2008-11-20 04:03 . 2008-11-23 17:35 268 --ah----- C:\sqmdata19.sqm
2008-11-20 04:03 . 2008-11-23 17:35 244 --ah----- C:\sqmnoopt19.sqm
2008-11-19 20:47 . 2008-11-23 17:32 268 --ah----- C:\sqmdata18.sqm
2008-11-19 20:47 . 2008-11-23 17:32 244 --ah----- C:\sqmnoopt18.sqm
2008-11-19 20:00 . 2008-11-23 07:17 268 --ah----- C:\sqmdata17.sqm
2008-11-19 20:00 . 2008-11-23 07:17 244 --ah----- C:\sqmnoopt17.sqm
2008-11-19 18:17 . 2008-11-22 21:38 268 --ah----- C:\sqmdata16.sqm
2008-11-19 18:17 . 2008-11-22 21:38 244 --ah----- C:\sqmnoopt16.sqm
2008-11-19 14:31 . 2008-11-22 16:33 268 --ah----- C:\sqmdata15.sqm
2008-11-19 14:31 . 2008-11-22 16:33 244 --ah----- C:\sqmnoopt15.sqm
2008-11-19 12:59 . 2008-11-24 01:08 268 --ah----- C:\sqmdata14.sqm
2008-11-19 12:59 . 2008-11-24 01:08 244 --ah----- C:\sqmnoopt14.sqm
2008-11-19 12:53 . 2008-11-24 01:06 268 --ah----- C:\sqmdata13.sqm
2008-11-19 12:53 . 2008-11-24 01:06 244 --ah----- C:\sqmnoopt13.sqm
2008-11-19 02:30 . 2008-11-24 01:03 268 --ah----- C:\sqmdata12.sqm
2008-11-19 02:30 . 2008-11-24 01:03 244 --ah----- C:\sqmnoopt12.sqm
2008-11-19 02:25 . 2008-11-23 23:53 268 --ah----- C:\sqmdata11.sqm
2008-11-19 02:25 . 2008-11-23 23:53 244 --ah----- C:\sqmnoopt11.sqm
2008-11-19 02:22 . 2008-11-23 23:05 268 --ah----- C:\sqmdata10.sqm
2008-11-19 02:22 . 2008-11-23 23:05 244 --ah----- C:\sqmnoopt10.sqm
2008-11-18 19:27 . 2008-11-23 23:00 268 --ah----- C:\sqmdata09.sqm
2008-11-18 19:27 . 2008-11-23 23:00 244 --ah----- C:\sqmnoopt09.sqm
2008-11-18 16:54 . 2008-11-23 22:58 268 --ah----- C:\sqmdata08.sqm
2008-11-18 16:54 . 2008-11-23 22:58 244 --ah----- C:\sqmnoopt08.sqm
2008-11-13 13:42 . 2005-02-24 12:10 2,084,864 --a------ c:\windows\system32\AudDesign.dll
2008-11-13 13:42 . 2004-03-08 23:00 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
2008-11-13 13:42 . 1998-06-16 23:00 516,173 --a------ c:\windows\system32\MSVCP60D.DLL
2008-11-13 13:42 . 2005-02-24 12:11 479,232 --a------ c:\windows\system32\AudioVisu.dll
2008-11-13 13:42 . 2005-02-24 15:21 458,752 --a------ c:\windows\system32\AudPlayer.dll
2008-11-13 13:42 . 2005-03-10 16:00 454,656 --a------ c:\windows\system32\AudioRecord.dll
2008-11-13 13:42 . 2005-02-24 12:10 417,792 --a------ c:\windows\system32\AudDisplay.dll
2008-11-13 13:42 . 1998-06-16 23:00 385,100 --a------ c:\windows\system32\MSVCRTD.DLL
2008-11-13 13:42 . 2004-03-08 23:00 224,016 --a------ c:\windows\system32\TABCTL32.OCX
2008-11-13 13:42 . 1998-06-24 00:00 164,144 --a------ c:\windows\system32\COMCT232.OCX
2008-11-13 13:42 . 1998-07-12 23:00 59,904 --a------ c:\windows\system32\Mscc2fr.dll
2008-11-13 13:42 . 1998-07-12 23:00 21,504 --a------ c:\windows\system32\TABCTFR.DLL
2008-11-13 12:45 . 2008-11-13 12:45 <REP> d-------- c:\program files\iPod
2008-11-13 12:45 . 2008-11-13 12:45 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-13 12:44 . 2008-11-13 12:44 <REP> d-------- c:\program files\Bonjour
2008-11-12 21:10 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 21:10 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-03 23:09 . 2008-11-03 23:09 184 --a------ c:\windows\system32\brsvc01a.bsi
2008-11-03 23:05 . 2008-11-03 23:05 <REP> d-------- c:\program files\Brownie
2008-11-03 23:05 . 2008-11-03 23:05 <REP> d-------- c:\program files\Brother
2008-11-03 23:04 . 2008-11-03 23:04 <REP> d-------- c:\documents and settings\Jonathan JOUBERT\WINDOWS
2008-10-31 10:31 . 2008-10-07 13:33 201,157 --a------ c:\windows\system32\nvapps.nvb
2008-10-30 16:35 . 2008-10-30 16:35 <REP> d-------- c:\documents and settings\All Users\Application Data\nView_Profiles
2008-10-30 16:33 . 2008-10-30 16:33 <REP> d-------- c:\program files\Steinberg
2008-10-30 16:27 . 2008-10-30 16:27 3,282 --a------ c:\windows\system32\PerfStringBackup.TMP
2008-10-30 16:16 . 2008-10-30 16:34 <REP> d--hs---- c:\documents and settings\Jonathan JOUBERT\UserData(3)
2008-10-30 16:12 . 2008-11-13 00:24 90,112 --a------ c:\windows\DUMP4b12.tmp
2008-10-30 13:17 . 2008-10-30 13:17 2,560 --a------ c:\windows\_MSRSTRT.EXE
2008-10-24 00:07 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-24 00:08 --------- d-----w c:\documents and settings\Jonathan JOUBERT\Application Data\Skype
2008-11-23 16:28 --------- d-----w c:\documents and settings\Jonathan JOUBERT\Application Data\skypePM
2008-11-22 20:49 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-11-13 11:45 --------- d-----w c:\program files\iTunes
2008-11-13 11:44 --------- d-----w c:\program files\Fichiers communs\Apple
2008-11-06 23:13 --------- d-----w c:\documents and settings\Jonathan JOUBERT\Application Data\dvdcss
2008-10-31 09:32 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-10-31 09:32 --------- d-----w c:\program files\AGEIA Technologies
2008-10-30 15:33 --------- d-----w c:\program files\Syncrosoft
2008-10-30 14:07 --------- d-----w c:\documents and settings\All Users\Application Data\media center programs
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-12 18:12 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-02 09:07 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-27 14:20 --------- d-----w c:\documents and settings\Jonathan JOUBERT\Application Data\Steinberg
2008-09-27 14:06 2,892 ----a-w c:\windows\system32\audcon.sys
2008-09-27 14:06 --------- d-----w c:\documents and settings\All Users\Application Data\Syncrosoft
2008-09-25 14:05 --------- d-----w c:\documents and settings\Jonathan JOUBERT\Application Data\CD-LabelPrint
2008-09-25 10:07 --------- d-----w c:\program files\Micro Application
2008-09-25 09:26 --------- d-----w c:\program files\MSBuild
2008-09-25 09:25 --------- d-----w c:\program files\Reference Assemblies
2008-09-24 19:33 484,352 ----a-w c:\windows\system32\lame_enc.dll
2008-09-19 21:55 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-09-19 21:55 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-04 08:31 288,024 ----a-w c:\windows\system32\PhysXCplUI.exe
2008-08-29 09:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 08:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-29 07:57 70,936 ----a-w c:\windows\system32\PhysXLoader.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-01-17 12:14 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2007-09-11 08:14 22,328 ----a-w c:\documents and settings\Jonathan JOUBERT\Application Data\PnkBstrK.sys
2007-07-06 01:22 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\albtoz.exe
2007-07-06 00:51 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\iqrfdd.exe
2007-07-06 00:35 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\rjbrif.exe
2007-07-06 00:27 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\zyrgam.exe
2007-07-06 00:16 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\pgpkzl.exe
2007-07-03 23:46 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\rjkpgz.exe
2007-07-03 23:46 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\ruyjdb.exe
2007-07-03 23:29 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\vvdfdr.exe
2007-07-03 23:19 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\cvpfaz.exe
2007-07-02 23:54 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\spttmd.exe
2007-07-02 23:32 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\bljztw.exe
2007-07-02 23:12 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\jrvwpc.exe
2007-07-02 23:04 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\otqmxp.exe
2007-07-02 23:04 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\kiohep.exe
2007-07-02 22:57 28,762 ----a-w c:\documents and settings\Jonathan JOUBERT\azlqui.exe
2007-07-02 22:57 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\ybjfbj.exe
2007-07-02 22:50 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\rklaet.exe
2007-07-02 22:21 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\kdzzwh.exe
2007-07-02 22:06 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\cueaqc.exe
2007-07-02 21:59 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\cjsicq.exe
2007-07-02 21:59 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\pbzfow.exe
2007-07-02 21:49 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\zayyyc.exe
2007-07-02 21:26 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\flxybl.exe
2007-07-02 21:25 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\sdfvmq.exe
2007-07-02 21:19 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\iycycd.exe
2007-07-02 21:19 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\fwatjd.exe
2007-07-02 21:10 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\hnaezp.exe
2007-07-02 21:10 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\rrcaxh.exe
2007-07-02 21:02 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\prqaav.exe
2007-07-02 21:02 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\zhdrtz.exe
2007-07-02 20:58 62,158 ----a-w c:\documents and settings\Jonathan JOUBERT\sktzbb.exe
2007-07-02 20:54 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\valmad.exe
2007-07-02 20:06 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\jvhdnd.exe
2007-07-02 18:45 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\maehyk.exe
2007-07-02 18:45 10,830 ----a-w c:\documents and settings\Jonathan JOUBERT\phnagg.exe
2007-07-02 09:52 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\ajanrr.exe
2007-07-02 09:38 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\fwunxd.exe
2007-07-02 09:24 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\jgmvkk.exe
2007-07-02 09:18 124,756 ----a-w c:\documents and settings\Jonathan JOUBERT\aungmw.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-29 68856]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-02-12 21898024]
"Veoh"="d:\utilitaires\Veoh\VeohClient.exe" [2008-08-13 3660848]
"Picasa Media Detector"="d:\programmes\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
"NVIDIA nTune"="d:\utilitaires\nTune\nTuneCmd.exe" [2007-09-04 81920]
"Free Download Manager"="d:\utilitaires\Free Download Manager\fdm.exe" [2008-11-12 2474031]
"eMuleAutoStart"="d:\emule\emule.exe" [2008-08-01 5480448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-22 185632]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"Fnac"="c:\program files\Fnac\Fnac.exe" [2007-12-19 532480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"QuickTime Task"="d:\utilitaires\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 c:\windows\system32\Hdaudpropshortcut.exe]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - d:\utilitaires\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\LeechFTP\\Leechftp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programmes\\World of Warcraft\\BNUpdate.exe"=
"d:\\Utilitaires\\Veoh\\VeohClient.exe"=
"d:\\Neocron 2\\neocron2\\Client.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"d:\\Programmes\\Space Siege Demo\\SpaceSiege.exe"=
"d:\\Utilitaires\\Skype\\Skype.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:REAK VNC
"5800:TCP"= 5800:TCP:REAL VNC
"6002:TCP"= 6002:TCP:emule tcp
"6012:UDP"= 6012:UDP:emule udp
"17039:TCP"= 17039:TCP:NortonAV
"15587:TCP"= 15587:TCP:NortonAV
"17573:TCP"= 17573:TCP:NortonAV
"15816:TCP"= 15816:TCP:NortonAV

R0 iteraid;ITERAID_Service_Install;c:\windows\system32\DRIVERS\iteraid.sys [2007-06-04 24971]
R2 RVIEG01;VSC Engine;\??\d:\programmes\bb\Band In A Box UltraPack 2008\BandinaBox\RVIEg01.sys [2008-05-12 187992]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [2007-05-29 1258432]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\SynasUSB.sys [2008-09-27 18432]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f5e7fbd-db5c-11dc-a3a1-0030bd1f3535}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f5e7fc3-db5c-11dc-a3a1-0030bd1f3535}]
\Shell\AutoRun\command - F:\3wcxx91.cmd
\Shell\explore\Command - F:\3wcxx91.cmd
\Shell\open\Command - F:\3wcxx91.cmd

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-11-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

2008-11-21 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2007-09-18 23:42]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Context - c:\program files\Fichiers communs\{4C00DE7E-0BC2-1036-0617-050610050021}\context.exe
HKCU-Run-zuhbvi - c:\documents and settings\jonathan joubert\local settings\application data\zuhbvi.exe
HKLM-Run-PathNvidiaTV - c:\program files\Gigabyte\Nvidia\patchnvidiaTVout.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-EoWeather - (no file)
HKLM-Run-EoEngine - (no file)

.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/|https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1#inbox
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-24 01:40:54
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
PathNvidiaTV = c:\program files\Gigabyte\Nvidia\patchnvidiaTVout.exe?????????<???<??????????B<????????|E??|N??|?????????????????E<????????|????????????x????D?|p??|???|?D?|?5?|?C?|????????????????????????????<??????????|????????Q??|????m??|???????????????|????????%??|???

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(524)
c:\windows\system32\WgaLogon.dll
.
Heure de fin: 2008-11-24 1:41:41
ComboFix-quarantined-files.txt 2008-11-24 00:41:25

Avant-CF: 2 049 871 872 octets libres
Après-CF: 5,731,344,384 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

286 --- E O F --- 2008-11-12 20:54:43

Zesoliman Messages postés 35 Statut Membre > Zesoliman Messages postés 35 Statut Membre

Flash passé.

Réponse 5 / 36

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

ok maintenant fais ceci stp :

▶ Télécharge sur le bureau Navilog1

*Si ton antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP : double-clic dessus pour l'installer et le lancer

▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche ( = taper 1 )

▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

▶un rapport : fixnavi.txt dans ==> C:

▶le copier et le coller dans la réponse

Réponse 6 / 36

Utilisateur anonyme

Combofix pour eorezo

et en general quand "file missing".........

Réponse 7 / 36

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

il n est pas utile de faire exécuter ComboFix qui est un outil très puissant pour ça... Il y a d'autres outils plus légers et sans risque..

EoRezo => AD-Remover

Et les file missing tu peux les fixer

Zesoliman Messages postés 35 Statut Membre

Pour le navilog, mon PC plante pendant la phase de recherche (lancé 2 fois, deux écrans bleus en résultat)

T911 Messages postés 3 Statut Membre > Zesoliman Messages postés 35 Statut Membre

Essaye de faire ça en mode sans échec pour voir si ça va planter encore

T911

Réponse 8 / 36

Utilisateur anonyme

eorezo = ad-remover..........pour ne pas l utiliser ici dans ce cas ?

fixer une ligne n enleve pas l infection^parait-il..........

Réponse 9 / 36

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

ok... On y reviendra plus tard..

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition sur ce site pour t'aider à l'utiliser.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ redémarre le PC en mode sans échec

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Réponse 10 / 36

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

je sais que ça ne supprime pas l'infection... Mais où vois tu une ligne infectée par EoRezo ?? lol

Zesoliman Messages postés 35 Statut Membre

Corrigé, je l'installe

Réponse 11 / 36

Utilisateur anonyme

disons que eorezo est une infection a lui tout seul et un ramasse trojan.....lol

Réponse 12 / 36

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

ok... Tu as une infection bagle

▶ Telecharge FindyKill sur ton bureau :

▶ Lance l installation avec les parametres par default

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Zesoliman Messages postés 35 Statut Membre

Rapport findykill :

----------------- FindyKill V4.705 ------------------

* User : Jonathan JOUBERT - JAZZ
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 2:14:40 le 24/11/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Utilitaires\Free Download Manager\fdm.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Utilitaires\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Documents and Settings\Jonathan JOUBERT\Application Data

»»»» Presence des fichiers dans C:\DOCUME~1\JONATH~1\LOCALS~1\Temp

»»»» Presence des fichiers dans C:\Documents and Settings\Jonathan JOUBERT\Local Settings\Temporary Internet Files\Content.IE5

Found ! [17/01/2008 13:15] - C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Veoh="D:\Utilitaires\Veoh\VeohClient.exe" /VeohHide
Picasa Media Detector=D:\Programmes\Picasa2\PicasaMediaDetector.exe
NVIDIA nTune="D:\Utilitaires\nTune\nTuneCmd.exe" clear
Free Download Manager="D:\Utilitaires\Free Download Manager\fdm.exe" -autorun
eMuleAutoStart=D:\eMule\emule.exe -AutoStart

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

Raccourci vers la page des propriétés de High Definition Audio=HDAudPropShortcut.exe
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
Fnac="C:\Program Files\Fnac\Fnac.exe" /check
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
QuickTime Task="D:\Utilitaires\QTTask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Clés infectieuses ] ----------------

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM

+- Contenu de l'autorun : C:\autorun.inf

+- Contenu de l'autorun : D:\autorun.inf

+- presence des fichiers :

Found ! [13/10/2008 23:10][drahs----] - C:\autorun.inf
C:\autorun.inf - This folder was created by flash disinfector !
Found ! [13/10/2008 23:10][drahs----] - D:\autorun.inf
D:\autorun.inf - This folder was created by flash disinfector !

--------------- [ Registre / Mountpoint2 ] ----------------

-> Not found !

------------------- ! Fin du rapport ! --------------------

Réponse 13 / 36

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

ok maintenant :

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

Zesoliman Messages postés 35 Statut Membre

Rapport après le passage de findykill :

----------------- FindyKill V4.705 ------------------

* User : Jonathan JOUBERT - JAZZ
* executed from : C:\Program Files\FindyKill
* Update on 17/11/08 par Chiquitine29
* Start at 2:23:19 the 24/11/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((( *** deleting *** ))))))))))))))))))

--------------- [ Active Processes ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Infected files / folders ] ----------------

»»»» Supression files in C:

»»»» Supression files in C:\WINDOWS

»»»» Supression files in C:\WINDOWS\Prefetch

»»»» Supression files in C:\WINDOWS\system32

»»»» Supression files in C:\WINDOWS\system32\drivers

»»»» Supression files in C:\Documents and Settings\Jonathan JOUBERT\Application Data

»»»» Supression files in C:\DOCUME~1\JONATH~1\LOCALS~1\Temp

»»»» Supression files in C:\Documents and Settings\Jonathan JOUBERT\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA

--------------- [ States / Restarting of services ] ----------------

+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM

+- deleting files :

Not deleted !! - C:\autorun.inf
Not deleted !! - D:\autorun.inf

--------------- [ Registry / Mountpoint2 ] ----------------

-> Not found !

--------------- [ Searching Cracks / Keygen ] ----------------

---------------- ! End of report ! ------------------

Réponse 14 / 36

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

Ok maintenant fais ceci :

▶ Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler

▶ Redémarre en mode sans échec,

*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

▶ relance 2 fois elibagla

▶ redémarre en mode normal

▶ poste le rapport final qui sera dans c:\infosat.txt

Zesoliman Messages postés 35 Statut Membre

Voici le dernier rapport :

Mon Nov 24 02:30:05 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Nov 24 02:30:14 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Mon Nov 24 02:32:45 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Nov 24 02:32:48 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5710
Nº Total de Ficheros: 42138
Nº de Ficheros Analizados: 11525
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Nov 24 02:39:27 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 4381
Nº Total de Ficheros: 67863
Nº de Ficheros Analizados: 2908
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Nov 24 02:43:00 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5710
Nº Total de Ficheros: 42138
Nº de Ficheros Analizados: 11525
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Nov 24 02:44:17 2008
EliBagle v11.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 4381
Nº Total de Ficheros: 67863
Nº de Ficheros Analizados: 2908
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Zesoliman Messages postés 35 Statut Membre > Zesoliman Messages postés 35 Statut Membre

Au passage, quelqu'un a la moindre idée de ce qu'était ce fameux processus "zuhbvi" ?

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10 > Zesoliman Messages postés 35 Statut Membre

C est une infection navipromo

Réponse 15 / 36

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

ok maintenant réessaye malwarebytes stp

Zesoliman Messages postés 35 Statut Membre

Première tentative échouée, planté et écran bleu pendant le scan, je retente un coup

Réponse 16 / 36

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

essaye en mode sans échec

Zesoliman Messages postés 35 Statut Membre

Me revoilà, voici les logs de maleware qui a effectivement fini par, fonctionner en mode sans échec, et mis des plombes à scanner :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1419
Windows 5.1.2600 Service Pack 3

24/11/2008 13:04:08
mbam-log-2008-11-24 (13-04-08).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 150607
Temps écoulé: 2 hour(s), 54 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\retadpu420.exe.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

Réponse 17 / 36

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

Salut !!

Maintenant fais ceci stp :

▶ Télécharge a-squared free 3.5

▶ Voici un tutoriel pour bien l utiliser.

▶ fais la mise à jour et une analyse complète.

▶ poste le rapport stp

ensuite refais un nouveau rapport hijackthis stp

Zesoliman Messages postés 35 Statut Membre

Désolé, mis un peu de temps obligé de le faire en sans échec, voici donc le rapport asquared :

Version - a-squared Free 3.5
Dernière mise à jour : N/A

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 24/11/2008 13:36:38

c:\documents and settings\all users\menu démarrer\programmes\realvnc Objets détectés : Trace.Directory.VNC
c:\program files\realvnc Objets détectés : Trace.Directory.VNC
c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (service-mode) Objets détectés : Trace.Directory.VNCServer
c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (user-mode) Objets détectés : Trace.Directory.VNCServer
c:\program files\realvnc\vnc4 Objets détectés : Trace.Directory.VNCServer
c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc viewer 4 Objets détectés : Trace.Directory.VNCViewer
c:\documents and settings\jonathan joubert\menu démarrer\programmes\whenu Objets détectés : Trace.Directory.WhenU.SaveNow
c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc viewer 4\run listening vnc viewer.lnk Objets détectés : Trace.File.VNC
c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc viewer 4\run vnc viewer.lnk Objets détectés : Trace.File.VNC
c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (service-mode)\configure vnc service.lnk Objets détectés : Trace.File.VNCServer
c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (service-mode)\register vnc service.lnk Objets détectés : Trace.File.VNCServer
c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (service-mode)\start vnc service.lnk Objets détectés : Trace.File.VNCServer
c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (service-mode)\stop vnc service.lnk Objets détectés : Trace.File.VNCServer
c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (service-mode)\unregister vnc service.lnk Objets détectés : Trace.File.VNCServer
c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (user-mode)\configure user-mode settings.lnk Objets détectés : Trace.File.VNCServer
c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (user-mode)\run vnc server.lnk Objets détectés : Trace.File.VNCServer
c:\program files\realvnc\vnc4\logmessages.dll Objets détectés : Trace.File.VNCServer
c:\program files\realvnc\vnc4\unins000.exe Objets détectés : Trace.File.VNCServer
c:\program files\realvnc\vnc4\vncconfig.exe Objets détectés : Trace.File.VNCServer
c:\program files\realvnc\vnc4\vncviewer.exe Objets détectés : Trace.File.VNCServer
c:\program files\realvnc\vnc4\winvnc4.exe Objets détectés : Trace.File.VNCServer
c:\program files\realvnc\vnc4\wm_hooks.dll Objets détectés : Trace.File.VNCServer
c:\documents and settings\jonathan joubert\menu démarrer\programmes\whenu\customer support.lnk Objets détectés : Trace.File.WhenU.SaveNow
c:\documents and settings\jonathan joubert\menu démarrer\programmes\whenu\learn more about whenu save.url Objets détectés : Trace.File.WhenU.SaveNow
c:\documents and settings\jonathan joubert\menu démarrer\programmes\whenu\learn more about whenu savenow.url Objets détectés : Trace.File.WhenU.SaveNow
c:\documents and settings\jonathan joubert\menu démarrer\programmes\whenu\whenu.com website.url Objets détectés : Trace.File.WhenU.SaveNow
Key: HKEY_CURRENT_USER\software\kazaa Objets détectés : Trace.Registry.KaZaA
Key: HKEY_CLASSES_ROOT\.vnc Objets détectés : Trace.Registry.VNC.CommonComponents
Key: HKEY_CLASSES_ROOT\vnc.connectioninfo Objets détectés : Trace.Registry.VNC.CommonComponents
Key: HKEY_CLASSES_ROOT\.vnc Objets détectés : Trace.Registry.VNC
Key: HKEY_CLASSES_ROOT\vnc.connectioninfo Objets détectés : Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\realvnc_is1 Objets détectés : Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\realvnc Objets détectés : Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog\application\winvnc4 Objets détectés : Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winvnc4 Objets détectés : Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\realvnc_is1 Objets détectés : Trace.Registry.VNCServer
Key: HKEY_LOCAL_MACHINE\software\realvnc\winvnc4 Objets détectés : Trace.Registry.VNCServer
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenU --> Order Objets détectés : Trace.Registry.WhenU.SaveNow
c:\documents and settings\jonathan joubert\application data\bsplayer Objets détectés : Trace.Directory.BSplayer
c:\documents and settings\jonathan joubert\menu démarrer\programmes\webteh Objets détectés : Trace.Directory.BSplayer
c:\documents and settings\jonathan joubert\application data\bsplayer\bsplayer.xml Objets détectés : Trace.File.BSplayer
Value: HKEY_CURRENT_USER\Software\BST\bsplayerv1 --> AppPath Objets détectés : Trace.Registry.BSplayer
Value: HKEY_CURRENT_USER\Software\BST\bsplayerv1 --> AppVer Objets détectés : Trace.Registry.BSplayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BSPlayer1 --> DisplayName Objets détectés : Trace.Registry.BSplayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BSPlayer1 --> UninstallString Objets détectés : Trace.Registry.BSplayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> DisplayIcon Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> DisplayName Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> DisplayVersion Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> HelpLink Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: App Path Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Deselected Components Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Deselected Tasks Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Icon Group Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Selected Components Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Selected Tasks Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Setup Type Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Setup Version Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: User Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> InstallLocation Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> NoModify Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> NoRepair Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Publisher Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> QuietUninstallString Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> UninstallString Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> URLInfoAbout Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> URLUpdateInfo Objets détectés : Trace.Registry.RealVNC 4.1.2
c:\program files\enigma software group\spyhunter Objets détectés : Trace.Directory.SpyHunter 3.4
c:\program files\enigma software group\spyhunter\download Objets détectés : Trace.Directory.SpyHunter 3.4
c:\program files\enigma software group\spyhunter\rollback Objets détectés : Trace.Directory.SpyHunter 3.4
c:\program files\enigma software group\spyhunter\key.dat Objets détectés : Trace.File.SpyHunter 3.4
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@2o7[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@advertising[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@atdmt[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@atdmt[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@bluestreak[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@bluestreak[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@bluestreak[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@bs.serving-sys[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@doubleclick[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@doubleclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@doubleclick[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@hotbar[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@media.licenseacquisition[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@mediatraffic[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@server.iad.liveperson[4].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@serving-sys[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@smartadserver[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@weborama[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@weborama[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@weborama[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@zedo[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:21 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:30 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:102 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:103 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:104 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:105 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:106 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:112 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:123 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:151 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:152 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:153 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:154 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:203 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:204 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:205 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:206 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:207 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:213 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:215 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:216 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:217 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:218 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:243 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:244 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:245 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:246 Objets détectés : Trace.TrackingCookie
C:\3wcxx91.cmd Objets détectés : Worm.Win32.AutoRun.clb
C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/b122.exe Objets détectés : Adware.Win32.Rond.c
C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/ghost.exe Objets détectés : Trojan-Downloader.Win32.IstBar.gen
C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/perfmon.exe Objets détectés : Trojan.Win32.Small.qh
C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/retadpu420.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/SetPoint.exe Objets détectés : Backdoor.Win32.IRCBot.aex
C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/S_00305_jpg.zip/www.S_00305_jpg-msn.com Objets détectés : Backdoor.Win32.IRCBot.aex
C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/UnInstall.exe Objets détectés : Trojan.Win32.Small.oa
C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/winpop.exe Objets détectés : Adware.Win32.Rond.c
C:\Documents and Settings\Jonathan JOUBERT\ajanrr.exe Objets détectés : Trojan.Win32.VB.aqc
C:\Documents and Settings\Jonathan JOUBERT\albtoz.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
C:\Documents and Settings\Jonathan JOUBERT\aungmw.exe Objets détectés : Trojan.Win32.VB.aqc
C:\Documents and Settings\Jonathan JOUBERT\bljztw.exe Objets détectés : Trojan.Win32.VB.aqc
C:\Documents and Settings\Jonathan JOUBERT\cjsicq.exe Objets détectés : Trojan.Win32.VB.aqc
C:\Documents and Settings\Jonathan JOUBERT\cueaqc.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
C:\Documents and Settings\Jonathan JOUBERT\cvpfaz.exe Objets détectés : Trojan.Win32.VB.aqc
C:\Documents and Settings\Jonathan JOUBERT\flxybl.exe Objets détectés : Trojan.Win32.VB.aqc
C:\Documents and Settings\Jonathan JOUBERT\fwatjd.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
C:\Documents and Settings\Jonathan JOUBERT\fwunxd.exe Objets détectés : Trojan.Win32.VB.aqc
C:\Documents and Settings\Jonathan JOUBERT\hnaezp.exe Objets détectés : Trojan.Win32.VB.aqc
C:\Documents and Settings\Jonathan JOUBERT\iqrfdd.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
C:\Documents and Settings\Jonathan JOUBERT\iycycd.exe Objets détectés : Trojan.Win32.VB.aqc
C:\Documents and Settings\Jonathan JOUBERT\jgmvkk.exe Objets détectés : Trojan.Win32.VB.aqc
C:\Documents and Settings\Jonathan JOUBERT\jrvwpc.exe Objets détectés : Trojan.Win32.VB.aqc
C:\Documents and Settings\Jonathan JOUBERT\jvhdnd.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
C:\Documents and Settings\Jonathan JOUBERT\kdzzwh.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
C:\Documents and Settings\Jonathan JOUBERT\kiohep.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
C:\Documents and Settings\Jonathan JOUBERT\Local Settings\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\Cache(2)\5BF5F1C6d01 Objets détectés : Hoax.Win32.Renos.ol
C:\Documents and Settings\Jonathan JOUBERT\maehyk.exe Objets détectés : Trojan.Win32.VB.aqc
C:\Documents and Settings\Jonathan JOUBERT\otqmxp.exe Objets détectés : Trojan.Win32.VB.aqc
C:\Documents and Settings\Jonathan JOUBERT\pbzfow.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
C:\Documents and Settings\Jonathan JOUBERT\pgpkzl.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
C:\Documents and Settings\Jonathan JOUBERT\phnagg.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
C:\Documents and Settings\Jonathan JOUBERT\prqaav.exe Objets détectés : Trojan.Win32.VB.aqc
C:\Documents and Settings\Jonathan JOUBERT\rjbrif.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
C:\Documents and Settings\Jonathan JOUBERT\rjkpgz.exe Objets détectés : Trojan.Win32.VB.aqc
C:\Documents and Settings\Jonathan JOUBERT\rklaet.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
C:\Documents and Settings\Jonathan JOUBERT\rrcaxh.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
C:\Documents and Settings\Jonathan JOUBERT\ruyjdb.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
C:\Documents and Settings\Jonathan JOUBERT\sdfvmq.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
C:\Documents and Settings\Jonathan JOUBERT\spttmd.exe Objets détectés : Trojan.Win32.VB.aqc
C:\Documents and Settings\Jonathan JOUBERT\valmad.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
C:\Documents and Settings\Jonathan JOUBERT\vvdfdr.exe Objets détectés : Trojan.Win32.VB.aqc
C:\Documents and Settings\Jonathan JOUBERT\ybjfbj.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
C:\Documents and Settings\Jonathan JOUBERT\zayyyc.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
C:\Documents and Settings\Jonathan JOUBERT\zhdrtz.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
C:\Documents and Settings\Jonathan JOUBERT\zyrgam.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls
C:\Program Files\FindyKill\Tools\Kill.exe Objets détectés : Riskware.RiskTool.Win32.PsKill.k
C:\Program Files\FindyKill\Tools\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\Program Files\Navilog1\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\Program Files\RealVNC\VNC4\vncconfig.exe Objets détectés : Riskware.RemoteAdmin.Win32.WinVNC.4
C:\Program Files\RealVNC\VNC4\vncviewer.exe Objets détectés : Riskware.RemoteAdmin.Win32.WinVNC.4
C:\Program Files\RealVNC\VNC4\winvnc4.exe Objets détectés : Riskware.RemoteAdmin.Win32.WinVNC.4
C:\Program Files\RealVNC\VNC4\wm_hooks.dll Objets détectés : Riskware.RemoteAdmin.Win32.WinVNC.4
C:\Qoobox\Quarantine\C\WINDOWS\b146.exe.vir Objets détectés : Trojan.Win32.Agent.bnd
D:\3wcxx91.cmd Objets détectés : Worm.Win32.AutoRun.clb

Analysé

Fichiers : 131408
Traces : 190222
Cookies : 403
Processus : 11

Objets trouvés

Fichiers : 56
Traces : 70
Cookies : 49
Processus : 0
Clés de Registre : 0

Fin du balayage : 24/11/2008 14:34:03
Temps du balayage : 0:57:25

Réponse 18 / 36

Zesoliman Messages postés 35 Statut Membre

Ah oui, au passage, un souci : impossible de faire la mise à jour, plantage direct. J'avais trouvé une feinte pour empêcher le redémarrage, un peu fastidieuse certes : mettre en pause/relancer le DL, ce qui ne laissait pas au pc le temps de planter, mais là, ça fait 32mo d'un coup qui passent par le logiciel lui-même, donc je peux pas contrôler le plantage...

Zesoliman Messages postés 35 Statut Membre

Ok, je ne sais pas si ça commence à aller mieux, mais en retentant, il a réussi à me DL les 30 mo sans broncher, donc je refais un tour d'a-squared avec les maj installées, et je te poste le prochain rapport

Zesoliman Messages postés 35 Statut Membre > Zesoliman Messages postés 35 Statut Membre

Voici le nouveau rapport a-squared une fois les maj bien installées :

Version - a-squared Free 3.5
Dernière mise à jour : 24/11/2008 15:04:18

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 24/11/2008 15:05:56

c:\documents and settings\jonathan joubert\application data\bsplayer Objets détectés : Trace.Directory.BSplayer!A2
c:\documents and settings\jonathan joubert\menu démarrer\programmes\webteh Objets détectés : Trace.Directory.BSplayer!A2
c:\documents and settings\all users\menu démarrer\programmes\realvnc Objets détectés : Trace.Directory.VNC!A2
c:\program files\realvnc Objets détectés : Trace.Directory.VNC!A2
c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (service-mode) Objets détectés : Trace.Directory.VNCServer!A2
c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (user-mode) Objets détectés : Trace.Directory.VNCServer!A2
c:\program files\realvnc\vnc4 Objets détectés : Trace.Directory.VNCServer!A2
c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc viewer 4 Objets détectés : Trace.Directory.VNCViewer!A2
c:\documents and settings\jonathan joubert\menu démarrer\programmes\whenu Objets détectés : Trace.Directory.WhenU.SaveNow!A2
c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc viewer 4\run listening vnc viewer.lnk Objets détectés : Trace.File.VNC!A2
c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc viewer 4\run vnc viewer.lnk Objets détectés : Trace.File.VNC!A2
c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (service-mode)\configure vnc service.lnk Objets détectés : Trace.File.VNCServer!A2
c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (service-mode)\register vnc service.lnk Objets détectés : Trace.File.VNCServer!A2
c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (service-mode)\start vnc service.lnk Objets détectés : Trace.File.VNCServer!A2
c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (service-mode)\stop vnc service.lnk Objets détectés : Trace.File.VNCServer!A2
c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (service-mode)\unregister vnc service.lnk Objets détectés : Trace.File.VNCServer!A2
c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (user-mode)\configure user-mode settings.lnk Objets détectés : Trace.File.VNCServer!A2
c:\documents and settings\all users\menu démarrer\programmes\realvnc\vnc server 4 (user-mode)\run vnc server.lnk Objets détectés : Trace.File.VNCServer!A2
c:\program files\realvnc\vnc4\logmessages.dll Objets détectés : Trace.File.VNCServer!A2
c:\program files\realvnc\vnc4\unins000.exe Objets détectés : Trace.File.VNCServer!A2
c:\program files\realvnc\vnc4\vncviewer.exe Objets détectés : Trace.File.VNCServer!A2
c:\program files\realvnc\vnc4\wm_hooks.dll Objets détectés : Trace.File.VNCServer!A2
c:\documents and settings\jonathan joubert\menu démarrer\programmes\whenu\customer support.lnk Objets détectés : Trace.File.WhenU.SaveNow!A2
c:\documents and settings\jonathan joubert\menu démarrer\programmes\whenu\learn more about whenu save.url Objets détectés : Trace.File.WhenU.SaveNow!A2
c:\documents and settings\jonathan joubert\menu démarrer\programmes\whenu\learn more about whenu savenow.url Objets détectés : Trace.File.WhenU.SaveNow!A2
c:\documents and settings\jonathan joubert\menu démarrer\programmes\whenu\whenu.com website.url Objets détectés : Trace.File.WhenU.SaveNow!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> DisplayIcon Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> DisplayName Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> DisplayVersion Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> HelpLink Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: App Path Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Deselected Components Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Deselected Tasks Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Icon Group Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Selected Components Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Selected Tasks Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Setup Type Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Setup Version Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: User Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> InstallLocation Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> NoModify Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> NoRepair Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Publisher Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> QuietUninstallString Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> UninstallString Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> URLInfoAbout Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> URLUpdateInfo Objets détectés : Trace.Registry.RealVNC 4.1.2!A2
Key: HKEY_CLASSES_ROOT\.vnc Objets détectés : Trace.Registry.VNC.CommonComponents
Key: HKEY_CLASSES_ROOT\vnc.connectioninfo Objets détectés : Trace.Registry.VNC.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\realvnc_is1 Objets détectés : Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\realvnc Objets détectés : Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog\application\winvnc4 Objets détectés : Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winvnc4 Objets détectés : Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\realvnc\winvnc4 Objets détectés : Trace.Registry.VNCServer
Value: HKEY_USERS\S-1-5-21-1801674531-261903793-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenU --> Order Objets détectés : Trace.Registry.WhenU.SaveNow!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> Password Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 --> UpdateMethod Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4 --> DisplayName Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4 --> ErrorControl Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4 --> ImagePath Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4 --> ObjectName Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4 --> Start Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4 --> Type Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4\Enum --> 0 Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4\Enum --> Count Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4\Enum --> NextInstance Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinVNC4\Security --> Security Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4 --> DisplayName Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4 --> ErrorControl Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4 --> ImagePath Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4 --> ObjectName Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4 --> Start Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4 --> Type Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4\Enum --> 0 Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4\Enum --> Count Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4\Enum --> NextInstance Objets détectés : Trace.Registry.RealVNC 4.4!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinVNC4\Security --> Security Objets détectés : Trace.Registry.RealVNC 4.4!A2
c:\documents and settings\jonathan joubert\application data\bsplayer\bsplayer.xml Objets détectés : Trace.File.BSplayer!A2
Value: HKEY_USERS\S-1-5-21-1801674531-261903793-682003330-1004\Software\BST\bsplayerv1 --> AppPath Objets détectés : Trace.Registry.BSplayer!A2
Value: HKEY_USERS\S-1-5-21-1801674531-261903793-682003330-1004\Software\BST\bsplayerv1 --> AppVer Objets détectés : Trace.Registry.BSplayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BSPlayer1 --> DisplayName Objets détectés : Trace.Registry.BSplayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BSPlayer1 --> UninstallString Objets détectés : Trace.Registry.BSplayer!A2
Key: HKEY_USERS\S-1-5-21-1801674531-261903793-682003330-1004\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@atdmt[1].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@bluestreak[3].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@bs.serving-sys[3].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@doubleclick[3].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@hotbar[1].txt Objets détectés : Trace.TrackingCookie.hotbar!A2
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@media.licenseacquisition[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@mediatraffic[2].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@server.iad.liveperson[4].txt Objets détectés : Trace.TrackingCookie.server.iad.livepers!A2
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@weborama[3].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Jonathan JOUBERT\Cookies\jonathan_joubert@zedo[1].txt Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:21 Objets détectés : Trace.TrackingCookie.m.webtrends.com!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:30 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:102 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:103 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:104 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:105 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:106 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:112 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:123 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:151 Objets détectés : Trace.TrackingCookie.em.pc-on-internet.com!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:152 Objets détectés : Trace.TrackingCookie.em.aveno.net!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:153 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:154 Objets détectés : Trace.TrackingCookie.em.gad-network.com!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:203 Objets détectés : Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:204 Objets détectés : Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:205 Objets détectés : Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:206 Objets détectés : Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:207 Objets détectés : Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:213 Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:215 Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:216 Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:217 Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:218 Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:243 Objets détectés : Trace.TrackingCookie.voila.fr!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:244 Objets détectés : Trace.TrackingCookie.voila.fr!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:245 Objets détectés : Trace.TrackingCookie.voila.fr!A2
C:\Documents and Settings\Jonathan JOUBERT\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\cookies.txt:246 Objets détectés : Trace.TrackingCookie.voila.fr!A2
C:\3wcxx91.cmd Objets détectés : Worm.Win32.AutoRun.clb!A2
C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/b122.exe Objets détectés : Adware.Win32.Rond.c!A2
C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/ghost.exe Objets détectés : Trojan-Downloader.Win32.IstBar.gen!A2
C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/perfmon.exe Objets détectés : Trojan.Win32.Small.qh!A2
C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/retadpu420.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/SetPoint.exe Objets détectés : Backdoor.Win32.IRCBot.aex!A2
C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/S_00305_jpg.zip/www.S_00305_jpg-msn.com Objets détectés : Backdoor.Win32.IRCBot.aex!A2
C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/UnInstall.exe Objets détectés : Trojan.Win32.Small.oa!A2
C:\Documents and Settings\All Users\.clamwin\quarantine\infected.03092007_23180889.zip/winpop.exe Objets détectés : Adware.Win32.Rond.c!A2
C:\Documents and Settings\Jonathan JOUBERT\ajanrr.exe Objets détectés : Trojan.Win32.VB.aqc!A2
C:\Documents and Settings\Jonathan JOUBERT\albtoz.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
C:\Documents and Settings\Jonathan JOUBERT\aungmw.exe Objets détectés : Trojan.Win32.VB.aqc!A2
C:\Documents and Settings\Jonathan JOUBERT\bljztw.exe Objets détectés : Trojan.Win32.VB.aqc!A2
C:\Documents and Settings\Jonathan JOUBERT\cjsicq.exe Objets détectés : Trojan.Win32.VB.aqc!A2
C:\Documents and Settings\Jonathan JOUBERT\cueaqc.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
C:\Documents and Settings\Jonathan JOUBERT\cvpfaz.exe Objets détectés : Trojan.Win32.VB.aqc!A2
C:\Documents and Settings\Jonathan JOUBERT\flxybl.exe Objets détectés : Trojan.Win32.VB.aqc!A2
C:\Documents and Settings\Jonathan JOUBERT\fwatjd.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
C:\Documents and Settings\Jonathan JOUBERT\fwunxd.exe Objets détectés : Trojan.Win32.VB.aqc!A2
C:\Documents and Settings\Jonathan JOUBERT\hnaezp.exe Objets détectés : Trojan.Win32.VB.aqc!A2
C:\Documents and Settings\Jonathan JOUBERT\iqrfdd.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
C:\Documents and Settings\Jonathan JOUBERT\iycycd.exe Objets détectés : Trojan.Win32.VB.aqc!A2
C:\Documents and Settings\Jonathan JOUBERT\jgmvkk.exe Objets détectés : Trojan.Win32.VB.aqc!A2
C:\Documents and Settings\Jonathan JOUBERT\jrvwpc.exe Objets détectés : Trojan.Win32.VB.aqc!A2
C:\Documents and Settings\Jonathan JOUBERT\jvhdnd.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
C:\Documents and Settings\Jonathan JOUBERT\kdzzwh.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
C:\Documents and Settings\Jonathan JOUBERT\kiohep.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
C:\Documents and Settings\Jonathan JOUBERT\Local Settings\Application Data\Mozilla\Firefox\Profiles\lgou0xgc.default\Cache(2)\5BF5F1C6d01 Objets détectés : Hoax.Win32.Renos.ol!A2
C:\Documents and Settings\Jonathan JOUBERT\maehyk.exe Objets détectés : Trojan.Win32.VB.aqc!A2
C:\Documents and Settings\Jonathan JOUBERT\otqmxp.exe Objets détectés : Trojan.Win32.VB.aqc!A2
C:\Documents and Settings\Jonathan JOUBERT\pbzfow.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
C:\Documents and Settings\Jonathan JOUBERT\pgpkzl.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
C:\Documents and Settings\Jonathan JOUBERT\phnagg.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
C:\Documents and Settings\Jonathan JOUBERT\prqaav.exe Objets détectés : Trojan.Win32.VB.aqc!A2
C:\Documents and Settings\Jonathan JOUBERT\rjbrif.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
C:\Documents and Settings\Jonathan JOUBERT\rjkpgz.exe Objets détectés : Trojan.Win32.VB.aqc!A2
C:\Documents and Settings\Jonathan JOUBERT\rklaet.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
C:\Documents and Settings\Jonathan JOUBERT\rrcaxh.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
C:\Documents and Settings\Jonathan JOUBERT\ruyjdb.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
C:\Documents and Settings\Jonathan JOUBERT\sdfvmq.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
C:\Documents and Settings\Jonathan JOUBERT\spttmd.exe Objets détectés : Trojan.Win32.VB.aqc!A2
C:\Documents and Settings\Jonathan JOUBERT\valmad.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
C:\Documents and Settings\Jonathan JOUBERT\vvdfdr.exe Objets détectés : Trojan.Win32.VB.aqc!A2
C:\Documents and Settings\Jonathan JOUBERT\ybjfbj.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
C:\Documents and Settings\Jonathan JOUBERT\zayyyc.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
C:\Documents and Settings\Jonathan JOUBERT\zhdrtz.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
C:\Documents and Settings\Jonathan JOUBERT\zyrgam.exe Objets détectés : Trojan-Downloader.Win32.Agent.bls!A2
C:\Program Files\FindyKill\Tools\Kill.exe Objets détectés : Riskware.RiskTool.Win32.PsKill.k!A2
C:\Program Files\FindyKill\Tools\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Program Files\Navilog1\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Program Files\RealVNC\VNC4\vncviewer.exe Objets détectés : Riskware.RemoteAdmin.Win32.WinVNC.4!A2
C:\Program Files\RealVNC\VNC4\wm_hooks.dll Objets détectés : Riskware.RemoteAdmin.Win32.WinVNC.4!A2
C:\Qoobox\Quarantine\C\WINDOWS\b146.exe.vir Objets détectés : Trojan.Win32.Agent.bnd!A2
C:\System Volume Information\_restore{8472BFC0-7285-4FA4-BDB4-CE0ED850D47F}\RP904\A0371667.exe Objets détectés : Trojan.Win32.Agent.bnd!A2
D:\3wcxx91.cmd Objets détectés : Worm.Win32.AutoRun.clb!A2

Analysé

Fichiers : 132575
Traces : 539064
Cookies : 427
Processus : 30

Objets trouvés

Fichiers : 55
Traces : 83
Cookies : 49
Processus : 0
Clés de Registre : 0

Fin du balayage : 24/11/2008 15:32:41
Temps du balayage : 0:26:45

Zesoliman Messages postés 35 Statut Membre > Zesoliman Messages postés 35 Statut Membre

J'ai effectué une suppression des worms et des fichiers à risque moyen, laissant les "faibles risques" tranquilles

Zesoliman Messages postés 35 Statut Membre > Zesoliman Messages postés 35 Statut Membre

Bon re-tentative de téléchargement, plantage à nouveau...

Réponse 19 / 36

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

vas vider la quarantaine d'a-squared et ensuite fais ceci stp :

▶ Télécharge et enregistre Clean

▶ Ne double-clique pas directement sur le fichier clean.zip !! Pour cela, fais un clic droit puis dans le menu déroulant, choisis décompresser tout ou extraire tout. Ceci doit créer un nouveau dossier nommé clean.

▶ Double-clique sur le nouveau dossier clean

▶ Dans la liste, tu dois avoir clean.cmd (le .cmd peut ne pas être présent chez toi).

▶ Double-clique sur clean.cmd.

▶ Un menu s'ouvre... Choisis l'option 1 en tappant sur la touche 1 de ton clavier.

▶ Appuies sur la touche entrée pour valider.

▶ Une fois l analyse terminée.. un rapport va s'ouvrir sur le bloc-note.

▶ copier/coller le rapport dans la nouvelle réponse.

Zesoliman Messages postés 35 Statut Membre

Le rapport :

24/11/2008 a 17:42:00,60

*** Recherche des fichiers dans C:
C:\autorun.inf FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\mozilla firefox\components\npclntax.xpt" FOUND
*** Fin du rapport !

Zesoliman Messages postés 35 Statut Membre > Zesoliman Messages postés 35 Statut Membre

Bonsoir!

Toujours pas de changement, bien que cela n'ait certainement pas fait de mal à la machine de prendre un coup de nettoyage. C'est quand-même étrange que cela ne plante que pendant les téléchargements...

Je reste sur le qui-vive si quelqu'un a une piste, merci pour l'aide déjà apporté!

Réponse 20 / 36

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

▶ redémarre en mode sans échec..

▶ ouvre clean

▶ choisis option 2

▶ si un rapport s ouvre, l enregistrer sur ton bureau

▶ ensuite redémarre en mode normal et poste le rapport dans la réponse

Zesoliman Messages postés 35 Statut Membre

Pas de rapport, il me dit juste d'uploader un dossier sur un site...

Processus non identifié/plantages récurrents

36 réponses

Votre réponse

Discussions similaires

Newsletters