Sujet Précédent Sujet Suivant

Trojan.Zlob.G voici mon rapport hijack

Max-him -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, j'ai besoin d'aide, je suis assez mauvais en technique en ce qui concerne l'informatique et je suis confronté à un double problème.

Ce troan m'embête et j'ai mis toute la journée avant de pouvoir redémarrer Win XP à cause d'un autre souci (erreur: IRQL not less or equal) ce qui m'empêche de redémarrer sans difficulté.

Voici donc le RAPPORT Hjackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:17:14, on 23/02/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:FRN
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Propriétaire\Application Data\hidires\hidr.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt tu es surtout infecté par bagle!!!

vire tes cracks

puis

Telecharge FindyKill sur ton bureau :

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
1
Réponse 2 / 22
Utilisateur anonyme
 
Bonsoir;

pour suivre merci
0
Réponse 3 / 22
Max-him
 
Okééé jlpjlp, bonne nouvelle!
donc si je comprends bien, "c'est le mimi, c'est le rara, c'est la memerde"

Bon, en ce qui concerne les cracks... hmmm si je te dis que je n'en ai pas, tu me crois ?...
bon, ok y'en a quelques uns... par où commencer ? que je les vire... mouai, ça fait faire un grand vide.

Attends! il va falloir que je fasse ça tranquillement, parce que y'a un grand nettoyage à faire là et c'est pas gagné, je le sens.

Donc je récapitule, j'ai des problèmes quelque part avec mon IRQL + des vilains cracks qui font passer des vilains virus qui se cachent et encore un autre qui m'emmerde ostensiblement. Je peux crier ici ?... juste en en silence alors: aaaaaaaaaargh! ça va mieux, allez je vais faire le menage.

Merci encore pour ton aide et ce 1er diagnostique, je mettrai le rapport ici dès demain (peut-être... si j'ai le temps de m'occuper de tout ça).

Bonsoir!
0
Réponse 4 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui colle le rapport demandé car bagle fait planter les ordi....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Max-him
 
bon, je me suis pressé de le faire, voilà donc le rapport Findykill:

----------------- FindyKill V4.707 ------------------

* User : Propri‚taire - POIPOI-LY0R45HO
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 06/12/08 par Chiquitine29
* Recherche effectuée à 23:07:41 le 07/12/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Propriétaire\Application Data\Google\kjzna1562565.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\Surmixer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MeuhMeuhTV\MeuhMeuhTV.exe
C:\Program Files\Illustrate\dBpowerAMP\MusicConverter.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

Found ! [04/07/2007 15:39] - "C:\WINDOWS\exefld"

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\Prefetch\MONKEY'S AUDIO.EXE-1998AD51.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Documents and Settings\Propri‚taire\Application Data

Found ! [04/07/2007 16:17] - "C:\Documents and Settings\Propri‚taire\Application Data\hidires"

»»»» Presence des fichiers dans C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
0
Réponse 6 / 22
Max-him
 
alors ... c'est grave docteur ?
0
Réponse 7 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

__________________________________

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 8 / 22
Max-him
 
coucou, bon à propos de cette étape:

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

le problème est qu'au démarrage j'aurai (surement) encore ce souci de IRQL not less or equal et que ça risque de m'empecher de revenir à Windows, la seule "solution" efficace (plutôt une parade de débutant imbécile) que j'ai trouvé pour l'instant c'est de débrancher/rebrancher mon disque-dur interne, tout en évitant l'étape chkdsk, pour pouvoir relancer windows...

Autrement dit, est-ce que ça te parait possible de passer cette étape si je fais cette manip ?

ça tombe très très mal, j'ai vraiment besoin de mon ordi en ce moment, même s'il est infecté. :(
La semaine prochaine je pourrai m'en passer mais pour l'instant impossible.
0
Réponse 9 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
alors fais combofix en mode normal

puis findykill
0
Réponse 10 / 22
Max-him
 
Voilà! j'ai fait Combofix déjà mais alors... quelle galère pour revenir à Windows au redémarrage ensuite! j''en ai maaarre!

Bon, ceci dit je tâcherai d'exécuter Findykill dès que possible, mais pour l'instant j'ai besoin de l'ordi en route encore un moment.

2 redémarrages, je sens que je vais y passer la journée... xD mon ordi est décidément devenu beaucoup trop capricieux.

Donc, voici le rapport combofix (log.txt ?)

ComboFix 08-12-07.01 - Propriétaire 2008-12-11 17:52:43.1 - NTFSx86
LancÚ depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE R+CUP+RATION N'EST PAS INSTALL+E SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Propriétaire\Application Data\hidires
c:\documents and settings\Propriétaire\Application Data\ShoppingReport
c:\documents and settings\Propriétaire\Application Data\ShoppingReport\cs\Config.xml
c:\documents and settings\Propriétaire\Application Data\ShoppingReport\cs\db\Aliases.dbs
c:\documents and settings\Propriétaire\Application Data\ShoppingReport\cs\db\Sites.dbs
c:\documents and settings\Propriétaire\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
c:\documents and settings\Propriétaire\Application Data\ShoppingReport\cs\report\aggr_storage.xml
c:\documents and settings\Propriétaire\Application Data\ShoppingReport\cs\report\send_storage.xml
c:\documents and settings\Propriétaire\Application Data\ShoppingReport\cs\res1\WhiteList.dbs
c:\program files\ShoppingReport
c:\program files\ShoppingReport\Uninst.exe
c:\windows\exefld
c:\windows\exefld\101812.exe
c:\windows\exefld\103046.exe
c:\windows\exefld\103781.exe
c:\windows\exefld\105312.exe
c:\windows\exefld\108125.exe
c:\windows\exefld\108390.exe
c:\windows\exefld\112937.exe
c:\windows\exefld\114609.exe
c:\windows\exefld\114687.exe
c:\windows\exefld\132562.exe
c:\windows\exefld\135609.exe
c:\windows\exefld\14507750.exe
c:\windows\exefld\14517312.exe
c:\windows\exefld\14543765.exe
c:\windows\exefld\14548437.exe
c:\windows\exefld\14555187.exe
c:\windows\exefld\14569359.exe
c:\windows\exefld\14569406.exe
c:\windows\exefld\14570390.exe
c:\windows\exefld\14572203.exe
c:\windows\exefld\14573812.exe
c:\windows\exefld\14578718.exe
c:\windows\exefld\14579125.exe
c:\windows\exefld\14585921.exe
c:\windows\exefld\14586187.exe
c:\windows\exefld\14590390.exe
c:\windows\exefld\14592187.exe
c:\windows\exefld\14594500.exe
c:\windows\exefld\14597562.exe
c:\windows\exefld\14601515.exe
c:\windows\exefld\14650468.exe
c:\windows\exefld\14650906.exe
c:\windows\exefld\14652687.exe
c:\windows\exefld\14661265.exe
c:\windows\exefld\14682500.exe
c:\windows\exefld\14687656.exe
c:\windows\exefld\14690781.exe
c:\windows\exefld\14702046.exe
c:\windows\exefld\14752156.exe
c:\windows\exefld\14805515.exe
c:\windows\exefld\15348015.exe
c:\windows\exefld\15385765.exe
c:\windows\exefld\208203.exe
c:\windows\exefld\227234.exe
c:\windows\exefld\247953.exe
c:\windows\exefld\268046.exe
c:\windows\exefld\28943218.exe
c:\windows\exefld\28945250.exe
c:\windows\exefld\29029250.exe
c:\windows\exefld\29032015.exe
c:\windows\exefld\29052046.exe
c:\windows\exefld\29055937.exe
c:\windows\exefld\29060921.exe
c:\windows\exefld\29061343.exe
c:\windows\exefld\29132593.exe
c:\windows\exefld\29135718.exe
c:\windows\exefld\29141812.exe
c:\windows\exefld\29158625.exe
c:\windows\exefld\29260906.exe
c:\windows\exefld\29288062.exe
c:\windows\exefld\305687.exe
c:\windows\exefld\43538687.exe
c:\windows\exefld\43543250.exe
c:\windows\exefld\43584609.exe
c:\windows\exefld\43614468.exe
c:\windows\exefld\43649328.exe
c:\windows\exefld\43735125.exe
c:\windows\exefld\43738531.exe
c:\windows\exefld\43745171.exe
c:\windows\exefld\43786484.exe
c:\windows\exefld\43789093.exe
c:\windows\exefld\58114859.exe
c:\windows\exefld\5992562.exe
c:\windows\exefld\6130000.exe
c:\windows\exefld\65338656.exe
c:\windows\exefld\70156.exe
c:\windows\exefld\74109.exe
c:\windows\exefld\74609.exe
c:\windows\exefld\75093.exe
c:\windows\exefld\75281.exe
c:\windows\exefld\75328.exe
c:\windows\exefld\75875.exe
c:\windows\exefld\75921.exe
c:\windows\exefld\76218.exe
c:\windows\exefld\76437.exe
c:\windows\exefld\76703.exe
c:\windows\exefld\76859.exe
c:\windows\exefld\77921.exe
c:\windows\exefld\78093.exe
c:\windows\exefld\78390.exe
c:\windows\exefld\78593.exe
c:\windows\exefld\78609.exe
c:\windows\exefld\79359.exe
c:\windows\exefld\79843.exe
c:\windows\exefld\80125.exe
c:\windows\exefld\80187.exe
c:\windows\exefld\80531.exe
c:\windows\exefld\81031.exe
c:\windows\exefld\82187.exe
c:\windows\exefld\82234.exe
c:\windows\exefld\82843.exe
c:\windows\exefld\83031.exe
c:\windows\exefld\83109.exe
c:\windows\exefld\83250.exe
c:\windows\exefld\83812.exe
c:\windows\exefld\83828.exe
c:\windows\exefld\84125.exe
c:\windows\exefld\84250.exe
c:\windows\exefld\84593.exe
c:\windows\exefld\84781.exe
c:\windows\exefld\84812.exe
c:\windows\exefld\85437.exe
c:\windows\exefld\85718.exe
c:\windows\exefld\85984.exe
c:\windows\exefld\87171.exe
c:\windows\exefld\88281.exe
c:\windows\exefld\88656.exe
c:\windows\exefld\88953.exe
c:\windows\exefld\88968.exe
c:\windows\exefld\89125.exe
c:\windows\exefld\89203.exe
c:\windows\exefld\90093.exe
c:\windows\exefld\90203.exe
c:\windows\exefld\90265.exe
c:\windows\exefld\90656.exe
c:\windows\exefld\91234.exe
c:\windows\exefld\92265.exe
c:\windows\exefld\92515.exe
c:\windows\exefld\93281.exe
c:\windows\exefld\93343.exe
c:\windows\exefld\93875.exe
c:\windows\exefld\95078.exe
c:\windows\exefld\95921.exe
c:\windows\exefld\96703.exe
c:\windows\exefld\96890.exe
c:\windows\exefld\97781.exe
c:\windows\exefld\99015.exe
c:\windows\exefld\99859.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ROSA
-------\Service_rosa

((((((((((((((((((((((((((((( Fichiers créés du 2004-01-22 au 2004-02-22 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-11 14:37 --------- d-----w c:\documents and settings\Propriétaire\Application Data\skypePM
2008-12-11 14:37 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Skype
2008-12-10 01:41 --------- d-----w c:\program files\VirtualDJ
2008-12-09 11:26 --------- d-----w c:\program files\Java
2008-12-09 03:35 --------- d-----w c:\program files\emule0.48a-Xtreme6.1
2008-12-07 22:07 --------- d-----w c:\program files\FindyKill
2008-12-02 23:06 --------- d-----w c:\documents and settings\Propriétaire\Application Data\uTorrent
2008-11-28 18:28 --------- d-----w c:\program files\uTorrent
2008-11-28 12:47 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-28 12:47 --------- d-----w c:\program files\DivX
2008-11-28 12:46 --------- d-----w c:\program files\ArKaos VJ 3.6 FC5
2008-11-06 13:43 --------- d-----w c:\program files\Monkey's Audio
2008-11-02 22:54 --------- d-----w c:\program files\Atomix Virtual DJ 5.0
2008-10-25 16:20 --------- d-----w c:\program files\Opera
2008-10-16 01:13 --------- d-----w c:\program files\[u]0[/u]-Prog en vrac
2008-10-16 01:12 --------- d-----w c:\documents and settings\Propriétaire\Application Data\dBpoweramp
2008-10-09 19:57 --------- d-----w c:\documents and settings\Propriétaire\Application Data\OpenOffice.org2
2008-09-18 10:03 --------- d-----w c:\program files\Audacity
2008-08-20 21:59 --------- d-----w c:\program files\Winamp
2008-08-17 18:01 --------- d-----w c:\program files\MediaCoder
2008-07-22 17:29 --------- d-----w c:\program files\VDownloader 0.7
2008-07-02 15:58 --------- d-----w c:\program files\Mame
2008-07-02 08:24 --------- d-----w c:\program files\Last.fm
2008-06-30 10:04 --------- d-----w c:\program files\Tunatic
2008-06-07 18:48 --------- d-----w c:\documents and settings\Propriétaire\Application Data\dvdcss
2008-05-27 15:21 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Apple Computer
2008-05-27 15:20 --------- d-----w c:\program files\QuickTime
2008-05-14 13:43 --------- d-----w c:\program files\Skype
2008-05-14 13:43 --------- d-----w c:\program files\Fichiers communs\Skype
2008-05-14 13:43 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2008-05-13 08:27 --------- d-----w c:\documents and settings\Propriétaire\Application Data\SmartFTP
2008-03-02 22:28 --------- d-----w c:\documents and settings\All Users\Application Data\Last.fm
2008-01-19 00:16 --------- d-----w c:\program files\Real Alternative
2008-01-18 19:10 --------- d-----w c:\program files\Fichiers communs\Real
2008-01-06 00:26 --------- d-----w c:\program files\MeuhMeuhTV
2007-12-11 02:49 --------- d-----w c:\program files\WinAVI MP4 Converter
2007-12-05 14:37 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Leadertech
2007-11-29 00:21 98,304 ----a-w c:\windows\DUMP706d.tmp
2007-11-27 16:53 65,024 ----a-w c:\windows\IFinst26.exe
2007-11-27 16:53 --------- d-----w c:\program files\Lame MP3 Codec
2007-11-27 16:52 --------- d-----w c:\program files\Samsung
2007-11-17 02:20 --------- d-----w c:\documents and settings\Propriétaire\Application Data\DivX
2007-11-13 21:10 --------- d-----w c:\program files\TimeAdjuster
2007-11-01 14:35 --------- d-----w c:\program files\Flash Renamer 5.11
2007-10-30 17:51 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Ableton
2007-10-30 17:50 --------- d-----w c:\program files\Ableton
2007-10-19 00:12 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Sonic Foundry
2007-10-19 00:12 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Publish Providers
2007-10-19 00:12 --------- d-----w c:\documents and settings\Propriétaire\Application Data\NetMedia Providers
2007-10-17 17:02 --------- d-----w c:\documents and settings\All Users\Application Data\Propellerhead Software
2007-10-17 17:00 --------- d-----w c:\program files\Propellerhead
2007-10-17 14:05 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Propellerhead Software
2007-10-10 14:45 --------- d-----w c:\program files\Veoh Networks
2007-09-19 18:11 --------- d-----w c:\documents and settings\Propriétaire\Application Data\AdobeUM
2007-09-19 17:05 --------- d-----w c:\program files\Fichiers communs\Adobe
2007-09-07 18:18 --------- d-----w c:\program files\Windows Media Connect 2
2007-07-06 06:16 --------- d-----w c:\documents and settings\All Users\Application Data\TechSmith
2007-07-04 14:47 --------- d-----w c:\program files\NsUpdate
2007-07-04 14:02 --------- d-----w c:\program files\Alwil Software
2007-07-03 22:19 --------- d-----w c:\program files\xp-AntiSpy
2007-06-26 15:35 --------- d-----w c:\documents and settings\All Users\Application Data\Trymedia
2007-06-23 22:08 --------- d-----w c:\program files\IrfanView
2007-06-21 19:21 --------- d-----w c:\program files\Power IE
2007-06-20 23:29 --------- d-----w c:\program files\Resolume 2.3
2007-06-20 23:10 --------- d-----w c:\program files\TechSmith
2007-06-20 23:02 --------- d-----w c:\program files\Fichiers communs\InstallShield
2007-06-18 22:04 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2007-06-16 12:27 --------- d-----w c:\program files\Image-Line
2007-06-16 12:24 --------- d-----w c:\program files\Vstplugins
2007-06-16 12:20 --------- d-----w c:\program files\ASIO4ALL v2
2007-06-15 17:15 --------- d-----w c:\program files\OpenOffice.org 2.2
2007-06-04 14:30 --------- d-----w c:\program files\Dell AIO Printer A920
2007-05-25 16:44 --------- d-----w c:\program files\CDBurnerXP Pro 3
2007-05-24 21:56 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Azureus
2007-05-24 19:43 --------- d-----w c:\documents and settings\Propriétaire\Application Data\BitTorrent
2007-05-24 17:10 --------- d-----w c:\program files\VirtualDub-1.6.18
2007-05-22 18:57 --------- d-----w c:\documents and settings\All Users\Application Data\RL Vision
2007-05-21 20:53 --------- d-----w c:\program files\DAEMON Tools
2007-05-21 20:51 682,232 ----a-w c:\windows\system32\drivers\sptd.sys
2007-05-19 19:28 --------- d-----w c:\documents and settings\Propriétaire\Application Data\MusicIP
2007-05-19 18:54 --------- d-----w c:\documents and settings\Propriétaire\Application Data\gtk-2.0
2007-05-19 15:36 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Creative
2007-05-19 00:29 --------- d-----w c:\documents and settings\Propriétaire\Application Data\vlc
2007-05-18 23:01 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2007-05-18 22:33 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Media Player Classic
2007-05-18 22:31 --------- d-----w c:\program files\Combined Community Codec Pack
2007-05-18 21:48 --------- d-----w c:\program files\Media Player Classic
2007-05-18 19:42 --------- d-----w c:\program files\Illustrate
2007-05-18 17:04 --------- d-----w c:\documents and settings\Propriétaire\Application Data\MSN6
2007-05-18 17:00 --------- d-----w c:\documents and settings\All Users\Application Data\QuickTime
2007-05-18 16:17 --------- d-----w c:\program files\K-Lite Codec Pack
2007-05-18 16:00 --------- d-----w c:\program files\VideoLAN
2007-05-18 15:26 --------- d-----w c:\program files\Fichiers communs\Java
2007-05-18 12:44 --------- d-----w c:\program files\Sonic Foundry
2007-05-17 16:10 --------- d-----w c:\program files\WinTV
2007-05-16 19:36 --------- d-----w c:\program files\Creative
2007-05-16 18:31 --------- d-----w c:\documents and settings\All Users\Application Data\MSN6
2007-05-16 18:01 --------- d-----w c:\program files\microsoft frontpage
2007-05-16 17:55 --------- d-----w c:\program files\Services en ligne
2007-03-07 23:51 9,464 ------w c:\windows\system32\drivers\cdralw2k.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SB Audigy 2 Startup Menu"="/L:FRN" [X]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSysVol"="c:\program files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-10-29 49152]
"CTDVDDet"="c:\program files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-09-30 45056]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-09 136600]
"Dell AIO Printer A920"="c:\program files\Dell AIO Printer A920\dlbkbmgr.exe" [2003-06-02 270336]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-03-28 413696]
"CTHelper"="CTHELPER.EXE" [2003-02-20 c:\windows\system32\CTHELPER.EXE]
"AsioReg"="CTASIO.DLL" [2003-02-20 c:\windows\system32\CTASIO.DLL]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.wmv3"= c:\progra~1\COMBIN~1\Filters\wmv9vcm.dll
"VIDC.FFDS"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Media Player Classic\\mplayerc.exe"=
"c:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Resolume 2.3\\resolume.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2004-02-22 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2004-02-22 20560]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\Drivers\hcw88rc5.sys [2007-05-17 10305]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [2007-05-17 116801]
R3 HCW88VID;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [2007-05-17 569116]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\HCW88BAR.sys [2007-05-17 26972]
.
Contenu du dossier 'Tâches planifiées'

2008-12-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKCU-Run-Smax4 - c:\documents and settings\Propriétaire\Application Data\Google\kjzna1562565.exe
HKLM-Run-NsUpdate - c:\windows\NsUpdate.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FireFox -: Profile - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\bl3jned8.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.yahoo.com/
FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
FF -: plugin - c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF -: plugin - c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2004-02-23 00:02:12
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\windows\system32\CTSVCCDA.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\MsPMSPSv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2004-02-23 0:13:46 - La machine a redémarré
ComboFix-quarantined-files.txt 2004-02-22 23:13:43

Avant-CF: 5 171 597 312 octets libres
Après-CF: 9,136,013,312 octets libres

361 --- E O F --- 2007-06-13 19:44:47
0
Réponse 11 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
normal quand on, est infecté par bagle ....

fais findikyll

puis

colle le rapport d'un scan en ligne
avec un des suivants:

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 12 / 22
Max-him
 
alors étonnement j'ai pu revenir à Windows facilement après Findykill cette fois...

je viens de faire Panda qui me dit que je suis infecté mais je ne vois pas de rapport... je colle ici la page sur laquelle je suis et je garde cet onglet ouvert s'il y a d'autres opérations à faire en attendant des nouvelles.

Encore merci pour votre attention.

Menaces avec désinfection gratuite (4)
Niveau de risque faible (4)
Generic Trojan Virus
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Trj/Mitglieder... Virus
Latent(e)
Afficher +Infos
1. C:\Qoobox\Quarantine\C\WINDOWS\exefld\87171.exe.vir
2. C:\Qoobox\Quarantine\C\WINDOWS\exefld\75875.exe.vir
3. C:\Qoobox\Quarantine\C\WINDOWS\exefld\70156.exe.vir
4. C:\Qoobox\Quarantine\C\WINDOWS\exefld\93281.exe.vir
5. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14573812.exe.vir
6. C:\Qoobox\Quarantine\C\WINDOWS\exefld\268046.exe.vir
7. C:\Qoobox\Quarantine\C\WINDOWS\exefld\247953.exe.vir
8. C:\Qoobox\Quarantine\C\WINDOWS\exefld\105312.exe.vir
9. C:\Qoobox\Quarantine\C\WINDOWS\exefld\96703.exe.vir
10. C:\Qoobox\Quarantine\C\WINDOWS\exefld\95921.exe.vir
11. C:\Qoobox\Quarantine\C\WINDOWS\exefld\80125.exe.vir
12. C:\Qoobox\Quarantine\C\WINDOWS\exefld\305687.exe.vir
13. C:\Qoobox\Quarantine\C\WINDOWS\exefld\15385765.exe.vir
14. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14569406.exe.vir
15. C:\Qoobox\Quarantine\C\WINDOWS\exefld\78593.exe.vir
16. C:\Qoobox\Quarantine\C\WINDOWS\exefld\65338656.exe.vir
17. C:\Qoobox\Quarantine\C\WINDOWS\exefld\43649328.exe.vir
18. C:\Qoobox\Quarantine\C\WINDOWS\exefld\76218.exe.vir
19. C:\Qoobox\Quarantine\C\WINDOWS\exefld\135609.exe.vir
20. C:\Qoobox\Quarantine\C\WINDOWS\exefld\43543250.exe.vir
21. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14517312.exe.vir
Trj/Mitglieder... Virus
Latent(e)
Afficher +Infos
1. C:\WINDOWS\system32\flec003.exe
Rootkit/Booto.... Virus
Latent(e)
Afficher +Infos
1. C:\System Volume Information\_restore{F5CE105...4B-BA88CAB922ED}\RP409\A0108930.sys
Menaces désinfectées avec la version payante (41)
Niveau de risque faible (41)
Cookie/Bluestr... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt
Adware/SaveNow Adware (logiciel publicitaire)
Latent(e)
Afficher +Infos
Non désinfectable
1. C:\Program Files\DAEMON Tools\SetupDTSB.exe[C...aemonTools_WhenUSave_Installer.exe]
Cookie/Apmebf Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@apmebf[1].txt
Adware/SaveNow Adware (logiciel publicitaire)
Latent(e)
Afficher +Infos
1. C:\Program Files\DAEMON Tools\SetupDTSB.exe
Cookie/DriveCl... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@drivecleaner[1].txt
Cookie/adultfr... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookie...opriétaire@adultfriendfinder[1].txt
Rootkit/Mitgli... Outil de piratage
Latent(e)
Afficher +Infos
1. C:\Qoobox\Quarantine\C\WINDOWS\exefld\103781.exe.vir
2. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14555187.exe.vir
3. C:\Qoobox\Quarantine\C\WINDOWS\exefld\91234.exe.vir
4. C:\Qoobox\Quarantine\C\WINDOWS\exefld\5992562.exe.vir
5. C:\Qoobox\Quarantine\C\WINDOWS\exefld\92515.exe.vir
6. C:\Qoobox\Quarantine\C\WINDOWS\exefld\84781.exe.vir
7. C:\Qoobox\Quarantine\C\WINDOWS\exefld\43735125.exe.vir
8. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14597562.exe.vir
9. C:\Qoobox\Quarantine\C\WINDOWS\exefld\89125.exe.vir
10. C:\Qoobox\Quarantine\C\WINDOWS\exefld\75328.exe.vir
11. C:\Qoobox\Quarantine\C\WINDOWS\exefld\6130000.exe.vir
12. C:\Qoobox\Quarantine\C\WINDOWS\exefld\81031.exe.vir
13. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14752156.exe.vir
14. C:\Qoobox\Quarantine\C\WINDOWS\exefld\29032015.exe.vir
15. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14702046.exe.vir
16. C:\Qoobox\Quarantine\C\WINDOWS\exefld\79843.exe.vir
17. C:\Qoobox\Quarantine\C\WINDOWS\exefld\108125.exe.vir
18. C:\Qoobox\Quarantine\C\WINDOWS\exefld\84250.exe.vir
19. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14687656.exe.vir
20. C:\Qoobox\Quarantine\C\WINDOWS\exefld\43745171.exe.vir
21. C:\Qoobox\Quarantine\C\WINDOWS\exefld\97781.exe.vir
22. C:\Qoobox\Quarantine\C\WINDOWS\exefld\88968.exe.vir
23. C:\Qoobox\Quarantine\C\WINDOWS\exefld\58114859.exe.vir
24. C:\Qoobox\Quarantine\C\WINDOWS\exefld\114687.exe.vir
25. C:\Qoobox\Quarantine\C\WINDOWS\exefld\29029250.exe.vir
26. C:\Qoobox\Quarantine\C\WINDOWS\exefld\29132593.exe.vir
27. C:\Qoobox\Quarantine\C\WINDOWS\exefld\93875.exe.vir
28. C:\Qoobox\Quarantine\C\WINDOWS\exefld\88953.exe.vir
29. C:\Qoobox\Quarantine\C\WINDOWS\exefld\84593.exe.vir
30. C:\Qoobox\Quarantine\C\WINDOWS\exefld\29055937.exe.vir
31. C:\Qoobox\Quarantine\C\WINDOWS\exefld\29158625.exe.vir
32. C:\Qoobox\Quarantine\C\WINDOWS\exefld\74609.exe.vir
33. C:\Qoobox\Quarantine\C\WINDOWS\exefld\74109.exe.vir
34. C:\Qoobox\Quarantine\C\WINDOWS\exefld\78093.exe.vir
35. C:\Qoobox\Quarantine\C\WINDOWS\exefld\43738531.exe.vir
36. C:\Qoobox\Quarantine\C\WINDOWS\exefld\79359.exe.vir
37. C:\Qoobox\Quarantine\C\WINDOWS\exefld\76703.exe.vir
38. C:\Qoobox\Quarantine\C\WINDOWS\exefld\89203.exe.vir
39. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14682500.exe.vir
40. C:\Qoobox\Quarantine\C\WINDOWS\exefld\83031.exe.vir
41. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14579125.exe.vir
42. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14570390.exe.vir
43. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14543765.exe.vir
44. C:\Qoobox\Quarantine\C\WINDOWS\exefld\99859.exe.vir
45. C:\Qoobox\Quarantine\C\WINDOWS\exefld\93343.exe.vir
46. C:\Qoobox\Quarantine\C\WINDOWS\exefld\83109.exe.vir
47. C:\Qoobox\Quarantine\C\WINDOWS\exefld\29135718.exe.vir
48. C:\Qoobox\Quarantine\C\WINDOWS\exefld\88281.exe.vir
49. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14586187.exe.vir
50. C:\Qoobox\Quarantine\C\WINDOWS\exefld\227234.exe.vir
51. C:\Qoobox\Quarantine\C\WINDOWS\exefld\75921.exe.vir
52. C:\Qoobox\Quarantine\C\WINDOWS\exefld\83250.exe.vir
53. C:\Qoobox\Quarantine\C\WINDOWS\exefld\29052046.exe.vir
54. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14594500.exe.vir
55. C:\Qoobox\Quarantine\C\WINDOWS\exefld\84812.exe.vir
56. C:\Qoobox\Quarantine\C\WINDOWS\exefld\82187.exe.vir
57. C:\Qoobox\Quarantine\C\WINDOWS\exefld\90093.exe.vir
Cookie/Adserve... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookie...propriétaire@adserver.easyad[2].txt
Cookie/ErrorSa... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@errorsafe[1].txt
Cookie/YieldMa... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookie...propriétaire@ad.yieldmanager[2].txt
Cookie/Adtech Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt
Cookie/ErrorSa... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.errorsafe[1].txt
Cookie/Atlas D... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt
Cookie/Weboram... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt
Cookie/Doublec... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[2].txt
Cookie/Mediapl... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[2].txt
Cookie/Adrevol... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adrevolver[2].txt
Cookie/888 Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@888[2].txt
Cookie/Serving... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookie...\propriétaire@bs.serving-sys[1].txt
Application/Ps... Application de surveillance
Latent(e)
Afficher +Infos
1. C:\System Volume Information\_restore{F5CE105...4B-BA88CAB922ED}\RP409\A0108966.EXE
Cookie/Serving... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt
Cookie/Systemd... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@systemdoctor[1].txt
Cookie/FastCli... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[2].txt
Cookie/Zedo Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zedo[2].txt
Cookie/Cassava Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cassava[1].txt
Cookie/888 Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@888[1].txt
Cookie/Smartad... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[2].txt
dialer.cxd Numéroteur
Latent(e)
Afficher +Infos
1. hkey_current_user\software\globalcs
Adware/Perfect... Adware (logiciel publicitaire)
Latent(e)
Afficher +Infos
1. C:\System Volume Information\_restore{F5CE105...4B-BA88CAB922ED}\RP405\A0108540.dll
2. C:\System Volume Information\_restore{F5CE105...4B-BA88CAB922ED}\RP404\A0108431.dll
Rootkit/Mitgli... Outil de piratage
Latent(e)
Afficher +Infos
1. C:\Qoobox\Quarantine\C\WINDOWS\exefld\92265.exe.vir
2. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14805515.exe.vir
3. C:\Qoobox\Quarantine\C\WINDOWS\exefld\114609.exe.vir
4. C:\Qoobox\Quarantine\C\WINDOWS\exefld\90203.exe.vir
5. C:\Qoobox\Quarantine\C\WINDOWS\exefld\76859.exe.vir
6. C:\Qoobox\Quarantine\C\WINDOWS\exefld\132562.exe.vir
7. C:\Qoobox\Quarantine\C\WINDOWS\exefld\29141812.exe.vir
8. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14569359.exe.vir
9. C:\Qoobox\Quarantine\C\WINDOWS\exefld\28945250.exe.vir
10. C:\Qoobox\Quarantine\C\WINDOWS\exefld\29288062.exe.vir
11. C:\Qoobox\Quarantine\C\WINDOWS\exefld\43614468.exe.vir
12. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14652687.exe.vir
13. C:\Qoobox\Quarantine\C\WINDOWS\exefld\15348015.exe.vir
14. C:\Qoobox\Quarantine\C\WINDOWS\exefld\82843.exe.vir
15. C:\Qoobox\Quarantine\C\WINDOWS\exefld\80531.exe.vir
16. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14650906.exe.vir
17. C:\Qoobox\Quarantine\C\WINDOWS\exefld\83828.exe.vir
18. C:\Qoobox\Quarantine\C\WINDOWS\exefld\43584609.exe.vir
19. C:\Qoobox\Quarantine\C\WINDOWS\exefld\77921.exe.vir
20. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14585921.exe.vir
21. C:\Qoobox\Quarantine\C\WINDOWS\exefld\96890.exe.vir
22. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14650468.exe.vir
23. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14690781.exe.vir
24. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14548437.exe.vir
25. C:\Qoobox\Quarantine\C\WINDOWS\exefld\108390.exe.vir
26. C:\Qoobox\Quarantine\C\WINDOWS\exefld\29060921.exe.vir
27. C:\Qoobox\Quarantine\C\WINDOWS\exefld\90265.exe.vir
28. C:\Qoobox\Quarantine\C\WINDOWS\exefld\90656.exe.vir
29. C:\Qoobox\Quarantine\C\WINDOWS\exefld\76437.exe.vir
30. C:\Qoobox\Quarantine\C\WINDOWS\exefld\85984.exe.vir
31. C:\Qoobox\Quarantine\C\WINDOWS\exefld\78609.exe.vir
32. C:\Qoobox\Quarantine\C\WINDOWS\exefld\208203.exe.vir
33. C:\Qoobox\Quarantine\C\WINDOWS\exefld\101812.exe.vir
34. C:\Qoobox\Quarantine\C\WINDOWS\exefld\83812.exe.vir
35. C:\Qoobox\Quarantine\C\WINDOWS\exefld\78390.exe.vir
36. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14592187.exe.vir
37. C:\Qoobox\Quarantine\C\WINDOWS\exefld\80187.exe.vir
38. C:\Qoobox\Quarantine\C\WINDOWS\exefld\99015.exe.vir
39. C:\Qoobox\Quarantine\C\WINDOWS\exefld\85718.exe.vir
40. C:\Qoobox\Quarantine\C\WINDOWS\exefld\75281.exe.vir
41. C:\Qoobox\Quarantine\C\WINDOWS\exefld\28943218.exe.vir
42. C:\Qoobox\Quarantine\C\WINDOWS\exefld\88656.exe.vir
43. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14590390.exe.vir
44. C:\Qoobox\Quarantine\C\WINDOWS\exefld\103046.exe.vir
45. C:\Qoobox\Quarantine\C\WINDOWS\exefld\29260906.exe.vir
46. C:\Qoobox\Quarantine\C\WINDOWS\exefld\43538687.exe.vir
47. C:\Qoobox\Quarantine\C\WINDOWS\exefld\85437.exe.vir
48. C:\Qoobox\Quarantine\C\WINDOWS\exefld\82234.exe.vir
49. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14601515.exe.vir
50. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14507750.exe.vir
51. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14578718.exe.vir
52. C:\Qoobox\Quarantine\C\WINDOWS\exefld\84125.exe.vir
53. C:\Qoobox\Quarantine\C\WINDOWS\exefld\43789093.exe.vir
54. C:\Qoobox\Quarantine\C\WINDOWS\exefld\29061343.exe.vir
55. C:\Qoobox\Quarantine\C\WINDOWS\exefld\43786484.exe.vir
56. C:\Qoobox\Quarantine\C\WINDOWS\exefld\14661265.exe.vir
57. C:\Qoobox\Quarantine\C\WINDOWS\exefld\95078.exe.vir
58. C:\Qoobox\Quarantine\C\WINDOWS\exefld\112937.exe.vir
59. C:\Qoobox\Quarantine\C\WINDOWS\exefld\75093.exe.vir
Cookie/Reliabl... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookie...iétaire@stats1.reliablestats[1].txt
Cookie/Webtren... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookie...iétaire@statse.webtrendslive[2].txt
Cookie/Adverti... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt
Cookie/Tradedo... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt
Cookie/Xiti Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
Application/Sm... Application de surveillance
Latent(e)
Afficher +Infos
1. C:\System Volume Information\_restore{F5CE105...4B-BA88CAB922ED}\RP404\A0108472.exe
Cookie/Winanti... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@winantivirus[2].txt
Adware/Perfect... Adware (logiciel publicitaire)
Latent(e)
Afficher +Infos
1. C:\System Volume Information\_restore{F5CE105...4B-BA88CAB922ED}\RP404\A0108483.exe
Cookie/Yadro Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yadro[2].txt
Cookie/Com.com Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[1].txt
Cookie/Azjmp Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@azjmp[1].txt
Uniquement disponible en version payante.
Acheter - Je suis un client
Fichiers suspects (2)
C:\Program Files\NsUpdate\NsUpdate.exe
C:\Documents and Settings\Propriétaire\Bureau...ix.exe[32788R22FWJFW\catchme.cfexe]
Vulnérabilités (15)
MS07-061 Elevée +Infos
MS08-002 Moyenne +Infos
MS08-001 Moyenne +Infos
MS07-033 Elevée +Infos
MS07-069 Elevée +Infos
MS07-067 Elevée +Infos
MS07-058 Elevée +Infos
MS07-064 Elevée +Infos
MS07-057 Elevée +Infos
MS07-027 Elevée +Infos
MS07-016 Elevée +Infos
MS07-046 Elevée +Infos
MS07-045 Elevée +Infos
MS06-065 Moyenne +Infos
MS07-043 Elevée +Infos

__________________________________________________________________________________

ah! je viens de comprendre, peut-être qu'il faut exporter.... voilà le text que j'obtiens en faisant ça:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-12-12 14:10:07
PROTECTIONS: 1
MALWARE: 45
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1296 [VPS 081211-0] 4.8.1296 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[2].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[1].txt
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yadro[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@azjmp[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@888[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statse.webtrendslive[2].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zedo[2].txt
00172483 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@888[1].txt
00172484 Cookie/Cassava TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cassava[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adrevolver[2].txt
00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[1].txt
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adultfriendfinder[1].txt
00205445 dialer.cxd Dialers No 0 Yes No hkey_current_user\software\globalcs
00262024 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.errorsafe[1].txt
00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@errorsafe[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[2].txt
00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@drivecleaner[1].txt
00320978 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@winantivirus[2].txt
00351416 Cookie/Systemdoctor TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@systemdoctor[1].txt
00364849 Adware/SaveNow Adware No 0 Yes No C:\Program Files\DAEMON Tools\SetupDTSB.exe
00364850 Adware/SaveNow Adware No 0 No No C:\Program Files\DAEMON Tools\SetupDTSB.exe[C:\Program Files\DAEMON Tools\SetupDTSB.exe][DaemonTools_WhenUSave_Installer.exe]
00475472 Adware/PerfectDefender2009 Adware No 0 Yes No C:\System Volume Information\_restore{F5CE105C-C121-4486-B44B-BA88CAB922ED}\RP404\A0108483.exe
00475480 Adware/PerfectDefender2009 Adware No 0 Yes No C:\System Volume Information\_restore{F5CE105C-C121-4486-B44B-BA88CAB922ED}\RP404\A0108431.dll
00475480 Adware/PerfectDefender2009 Adware No 0 Yes No C:\System Volume Information\_restore{F5CE105C-C121-4486-B44B-BA88CAB922ED}\RP405\A0108540.dll
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{F5CE105C-C121-4486-B44B-BA88CAB922ED}\RP409\A0108966.EXE
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\95078.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\96890.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\92265.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\99015.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\101812.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\103046.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\90656.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\90265.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\90203.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\108390.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\112937.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\114609.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\88656.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\132562.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\85984.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14507750.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\85718.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\85437.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14548437.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\84125.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14569359.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\83828.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\83812.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\82843.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14578718.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\82234.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14585921.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\80531.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14590390.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14592187.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\80187.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\78609.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14601515.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14650468.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14650906.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14652687.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14661265.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\78390.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\77921.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14690781.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\76859.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\76437.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14805515.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\15348015.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\75281.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\208203.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\75093.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\43789093.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\43786484.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\28943218.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\28945250.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\43614468.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\29260906.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\43584609.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\43538687.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\29060921.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\29061343.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\29288062.exe.vir
01189813 Rootkit/Mitglieder.OJ HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\29141812.exe.vir
01190081 Trj/Mitglieder.OI Virus/Trojan No 0 Yes No C:\WINDOWS\system32\flec003.exe
01192159 Trj/Mitglieder.OK Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\96703.exe.vir
01192159 Trj/Mitglieder.OK Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\93281.exe.vir
01192159 Trj/Mitglieder.OK Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\105312.exe.vir
01192159 Trj/Mitglieder.OK Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\305687.exe.vir
01192159 Trj/Mitglieder.OK Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\87171.exe.vir
01192159 Trj/Mitglieder.OK Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\43543250.exe.vir
01192159 Trj/Mitglieder.OK Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\135609.exe.vir
01192159 Trj/Mitglieder.OK Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14517312.exe.vir
01192159 Trj/Mitglieder.OK Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\43649328.exe.vir
01192159 Trj/Mitglieder.OK Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14569406.exe.vir
01192159 Trj/Mitglieder.OK Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14573812.exe.vir
01192159 Trj/Mitglieder.OK Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\95921.exe.vir
01192159 Trj/Mitglieder.OK Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\268046.exe.vir
01192159 Trj/Mitglieder.OK Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\247953.exe.vir
01192159 Trj/Mitglieder.OK Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\80125.exe.vir
01192159 Trj/Mitglieder.OK Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\78593.exe.vir
01192159 Trj/Mitglieder.OK Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\76218.exe.vir
01192159 Trj/Mitglieder.OK Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\65338656.exe.vir
01192159 Trj/Mitglieder.OK Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\70156.exe.vir
01192159 Trj/Mitglieder.OK Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\75875.exe.vir
01192159 Trj/Mitglieder.OK Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\15385765.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\227234.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\74609.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\75328.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\74109.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\75921.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\6130000.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14752156.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\76703.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14702046.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14687656.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\78093.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14682500.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\5992562.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14597562.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\79359.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\79843.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\58114859.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\43745171.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14586187.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\81031.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\82187.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14579125.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\43738531.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\83031.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\83109.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\83250.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14570390.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\43735125.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14555187.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\84250.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\84593.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\84781.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\84812.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14543765.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\29029250.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\29052046.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\29055937.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\88281.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\114687.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\88953.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\88968.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\89125.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\89203.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\90093.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\108125.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\29132593.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\103781.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\91234.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\99859.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\92515.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\29135718.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\93343.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\93875.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\97781.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\14594500.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\29158625.exe.vir
01207230 Rootkit/Mitglieder.OM HackTools No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\exefld\29032015.exe.vir
01606636 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.easyad[2].txt
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{F5CE105C-C121-4486-B44B-BA88CAB922ED}\RP409\A0108930.sys
03477235 Application/SmithFraudFix.A HackTools No 0 Yes No C:\System Volume Information\_restore{F5CE105C-C121-4486-B44B-BA88CAB922ED}\RP404\A0108472.exe
04310367 Generic Trojan Virus/Trojan No 0 Yes No C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location a
;===================================================================================================================================================================================
No C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe[32788R22FWJFW\catchme.cfexe] a
No C:\Program Files\NsUpdate\NsUpdate.exe a
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description a
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 a
184379 MEDIUM MS08-001 a
182048 HIGH MS07-069 a
182046 HIGH MS07-067 a
182043 HIGH MS07-064 a
179553 HIGH MS07-061 a
176382 HIGH MS07-057 a
176383 HIGH MS07-058 a
170907 HIGH MS07-046 a
170906 HIGH MS07-045 a
170904 HIGH MS07-043 a
164913 HIGH MS07-033 a
160623 HIGH MS07-027 a
150253 HIGH MS07-016 a
133387 MEDIUM MS06-065 a
;===================================================================================================================================================================================
0
Réponse 13 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

vire tout ce qui est dans le dossier quarantine en allant dans poste de travail puis

C:\Qoobox\Quarantine

__________________

télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:files
hkey_current_user\software\globalcs
C:\Program Files\DAEMON Tools\SetupDTSB.exe
C:\WINDOWS\system32\flec003.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_______________________

vire ce qui est dans moved fiels en allant en allant dans poste de travail puis
C:\_OTMoveIt\MovedFiles.

_______________________

scan avec
MalwareByte's Anti-Malware en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

C:\Program Files\NsUpdate\NsUpdate.exe
0
Réponse 14 / 22
Max-him
 
J'ai téléchargé OTMoveIt une fois, l m'a mis un message d'erreur et maintenant quand je double§clique sur le fichier executable sur le bureau comme indiqué, il ne se passe rien. :(

En essayant de télécharger à nouveau ce fichier, voici le message d'erreur qui s'affiche:

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\pRaWw127.exe.part ne pourra être enregistré car le fichier source ne peut être lu.

Réessayez plus tard ou contactez l'administrateur du serveur.
0
Réponse 15 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
bon passe a ceci on verra après

scan avec
MalwareByte's Anti-Malware en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 16 / 22
Max-him
 
Voilà!

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1499
Windows 5.1.2600 Service Pack 2

14/12/2008 16:24:35
mbam-log-2008-12-14 (16-24-35).txt

Type de recherche: Examen rapide
Eléments examinés: 43790
Temps écoulé: 3 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 17 / 22
Max-him
 
apparemment le petit problème avec OTMoveIt3.exe est réglé, je l'exécute maintenant ?
0
Réponse 18 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui fais otmovit
0
Réponse 19 / 22
Max-him
 
rapport otmoveit :

========== FILES ==========
File/Folder hkey_current_user\software\globalcs not found.
C:\Program Files\DAEMON Tools\SetupDTSB.exe moved successfully.
File/Folder C:\WINDOWS\system32\flec003.exe not found.

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12142008_181701

Ensuite, j'ai supprimé le dossier dans C:\_OTMoveIt
0
Réponse 20 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
analyse ce fichier sur virus total et colle le rapport

https://www.virustotal.com/gui/

C:\Program Files\NsUpdate\NsUpdate.exe
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses