Sujet Précédent Sujet Suivant

Problème de virus - Analyse Combofix

Fermé
Absaigon - 11 déc. 2008 à 15:22
 Le Sid - 13 déc. 2008 à 03:22
Bonjour,

Ayant eu plusieurs problèmes sérieux de virus (redémarrages intempestifs, blocage des programmes dont les antivirus classiques >>> message du type "n'est pas une application win32"), j'ai lancé combofix et obtenu le rapport ci-dessous. Quelqu'un peut il m'aider pour l'analyser et m'indiquer la marche à suivre. Merci d'avance

RAPPORT :


ComboFix 08-12-09.03 - Jérémy 2008-12-11 18:05:03.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.402 [GMT 7:00]
Lancé depuis: c:\documents and settings\Jérémy\Bureau\LastChance.exe
Commutateurs utilisés :: c:\documents and settings\Jérémy\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\[u]0/u8dgu.com
C:\[u]0/uu.cmd
C:\[u]0/uw.com
C:\1rfw8hjr.com
C:\1t6yxlxx.cmd
C:\1u0o8bnq.cmd
C:\2.cmd
C:\2h60k.cmd
C:\3rl3lqbq.bat
C:\6.bat
C:\68.exe
C:\9.cmd
C:\9yqusig.bat
C:\a1.bat
C:\abk.bat
C:\autorun.inf
C:\b.cmd
C:\b.exe
C:\b0j6j16.bat
C:\b3b9u.com
C:\bo1dhu.bat
C:\ceqfqp.bat
C:\d.bat
c:\documents and settings\Jérémy\Application Data\m\data.oct
c:\documents and settings\Jérémy\Application Data\m\list.oct
c:\documents and settings\Jérémy\Application Data\m\shared
c:\documents and settings\Jérémy\Application Data\m\shared\-.[KEYGEN].-.McAfee.Virus.Scan.Crack.-.Serial.Number.zip
c:\documents and settings\Jérémy\Application Data\m\shared\].zip
c:\documents and settings\Jérémy\Application Data\m\shared\3D Rotate Light 3.0.3.zip
c:\documents and settings\Jérémy\Application Data\m\shared\ABCDrawHTML 2.0.zip
c:\documents and settings\Jérémy\Application Data\m\shared\ActionRecorder 2.0.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Add-in Express for .NET 2007.3.5.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Adobe CS4 Icon Pack.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Adobe CS5 ICONS.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Advanced Image To PDF Converter 1.5.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Alnaseeha 1.01.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Alphabet Flash Cards 1.0.zip
c:\documents and settings\Jérémy\Application Data\m\shared\AlphaMask Brush 1.7.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Antivirus.Kaspersky.Personal.Pro.v4.5.0.58.Spanish.key.hasta.2007.Anti-hackers.by.Paula.zip
c:\documents and settings\Jérémy\Application Data\m\shared\AUAU MPEG MOV AVI to iPod Converter 4.3.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Avast.4.7.Professional.Keygen.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Avast.Antivirus.PRO.4.5.+.key.gen.zip
c:\documents and settings\Jérémy\Application Data\m\shared\AVS Video to BlackBerry 2.1.1.102.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Battery Monitor Widget 1.3.zip
c:\documents and settings\Jérémy\Application Data\m\shared\BG.-.Biljana.(2006).-.Omagiosan.svjat.(by.Panda_1960).zip
c:\documents and settings\Jérémy\Application Data\m\shared\BG.-.Silvia.(2006).-.Da.me.zhelaesh.(by.Panda_1960).zip
c:\documents and settings\Jérémy\Application Data\m\shared\Bird Drawings Screensaver 1.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Blobber 3.1.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Bookie 0.9.zip
c:\documents and settings\Jérémy\Application Data\m\shared\ByteBreak 1.0.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Code Practice 2.22c.zip
c:\documents and settings\Jérémy\Application Data\m\shared\CompactBuilder 2.05.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Cracklock 3.9.44.zip
c:\documents and settings\Jérémy\Application Data\m\shared\CursorUS 1.9.zip
c:\documents and settings\Jérémy\Application Data\m\shared\CX Nav Bar 2.1.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Desktop Puddle Screensaver 1.0.zip
c:\documents and settings\Jérémy\Application Data\m\shared\dfg AtomicTimeSync XP 3.10.1.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Distance Formula 1.0.zip
c:\documents and settings\Jérémy\Application Data\m\shared\DLLfunctions 1.01.zip
c:\documents and settings\Jérémy\Application Data\m\shared\e-Wall 3.4.2005.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Ejector.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Evolution 1.5.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Extra Photo to Video Converter Free 6.04.zip
c:\documents and settings\Jérémy\Application Data\m\shared\EZNamespaceExtensions.Net 2008 Build 581904.zip
c:\documents and settings\Jérémy\Application Data\m\shared\FALCON_MOBiLE_RALLY_EVOLUTiON_128x160_J2me_3D.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Fantastic Feline 3D 1.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Find Target 1.0.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Folder Guard 7.6.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Folder Password Expert 2.1.0.3.zip
c:\documents and settings\Jérémy\Application Data\m\shared\FracThunder 1.0.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Free 3D Aquarium Screensaver.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Freebking BMW Screensaver 1.0.zip
c:\documents and settings\Jérémy\Application Data\m\shared\FreeCD 1.91.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Funny face 2.zip
c:\documents and settings\Jérémy\Application Data\m\shared\FXBear Free MOV Converter 1.0.2897.31567.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Grisoft.AVG.Antivrus.Professional.Single.Edition.v7.1.375.Trial.+.Crack.(trial.to.full).zip
c:\documents and settings\Jérémy\Application Data\m\shared\Helix_Mobile_Producer_11.0.1_With_Crack.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Honeysuckle Creek Tracking Station 1.0.0.0.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Image Smith 1.0.3.zip
c:\documents and settings\Jérémy\Application Data\m\shared\iPodPhotoCopy 1.7.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Javasign 1.2.zip
c:\documents and settings\Jérémy\Application Data\m\shared\jDictionary.Mobile.Advanced.English.Dictionary.v4.0.S60.Java.Cracked-BiNPDA.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Jing 1.6.8128.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Kaspersky.Anti.Virus.Personal.5.0.388.WinAll-TWK.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Kaspersky.Internet.Security.v6.0.0.300.WinAll-TWK.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Kate Moss Screensaver2.zip
c:\documents and settings\Jérémy\Application Data\m\shared\KDX Client 1.600.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Keynesis Portable Sweeper 1.5.zip
c:\documents and settings\Jérémy\Application Data\m\shared\LingvoSoft Talking Dictionary 2008 English Chinese Simplified 4.1.29.zip
c:\documents and settings\Jérémy\Application Data\m\shared\m9P News Feeder 1.0.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Markin 3.1.2.9.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Markov Chainer 1.0.zip
c:\documents and settings\Jérémy\Application Data\m\shared\MB Free Destiny Number 1.25.zip
c:\documents and settings\Jérémy\Application Data\m\shared\McAfee.ePolicy.Orchestrator.v3.6.1.166.(Multilingual).zip
c:\documents and settings\Jérémy\Application Data\m\shared\McAfee.MemoKit.v3.1.[with.VIETATO].zip
c:\documents and settings\Jérémy\Application Data\m\shared\MHX Homework Helper 1.1.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Microsoft Office Suite 2007 1.0.zip
c:\documents and settings\Jérémy\Application Data\m\shared\mini SportsTicker 1.2.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Motorcycle Superstore 1.zip
c:\documents and settings\Jérémy\Application Data\m\shared\MouSing 2.6.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Mp3 Music Explorer 1.1.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Multi frontend 0.98 beta.zip
c:\documents and settings\Jérémy\Application Data\m\shared\MyBrute 0.2.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Nod32_2.000.6_Win98_exe_cracked_GryfX.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Nuva Language 2008.7.21.851.zip
c:\documents and settings\Jérémy\Application Data\m\shared\OdbcPlus 4.0.0.1.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Online Grammar Checker 2.0.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Outlook Express Hider 1.0.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Panda.TruPrevent.Personal.2006.v3.00.00.MULTILANGUAGE.PACK.1.AND.2.WinALL.RETAIL-ARN.zip
c:\documents and settings\Jérémy\Application Data\m\shared\PeekaMe Player 1.0.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Phone dialer 1.5.zip
c:\documents and settings\Jérémy\Application Data\m\shared\PictureMoreZ 1.2.zip
c:\documents and settings\Jérémy\Application Data\m\shared\PopWatcher 1.0.0.40.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Portable ivTools 1.52.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Power Video Converter 2.0.1.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Programma Nokia S60 con piu di 1000 barzellette.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Queue To SMS for Microsoft CRM 3.0.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Quexal 1.8.2.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Resume Manager Enterprise Edition 2.02.zip
c:\documents and settings\Jérémy\Application Data\m\shared\RS MMedia 1.00.0.0001.zip
c:\documents and settings\Jérémy\Application Data\m\shared\RuleForge 1.0.5 Beta.zip
c:\documents and settings\Jérémy\Application Data\m\shared\RW Flashcards 3.0.zip
c:\documents and settings\Jérémy\Application Data\m\shared\ScreenCaster 1.00.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Search URL 4.1.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Secret's Assistant 1.18.zip
c:\documents and settings\Jérémy\Application Data\m\shared\SemantiFind 0.1.284.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Sentry Pro 2.0.zip
c:\documents and settings\Jérémy\Application Data\m\shared\SmartVBA 2.0.1.zip
c:\documents and settings\Jérémy\Application Data\m\shared\SQL Source Control 2003.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Sum Quick Launcher 2.2.1.1.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Sun clock Opera Widget 1.0.zip
c:\documents and settings\Jérémy\Application Data\m\shared\SunRav TestOfficePro 5.1.zip
c:\documents and settings\Jérémy\Application Data\m\shared\SuperHeat 6.1.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Symantec.Enterprise.Security.Manager.Suite.v6.5.KeyMaker.crack.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Symantec.Norton.Ghost.2006.v10.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Tamper Data 10.1.0.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Tax Lien Investment Calculator 2.1.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Tia Carrere 1.0.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Trigger Happy Screensaver 1.0.zip
c:\documents and settings\Jérémy\Application Data\m\shared\UNO Challenge 240x320 Symbian J2me.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Vintage Strings MkII 1.01.zip
c:\documents and settings\Jérémy\Application Data\m\shared\VP6 6.1.0.2.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Web Form Builder 9.0.21022.8.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Web TimeSheet 7.1.zip
c:\documents and settings\Jérémy\Application Data\m\shared\WelMos 1.0b.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Wind 12.zip
c:\documents and settings\Jérémy\Application Data\m\shared\WinDVD Creator Gold 3.0B001.214C00.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Worms 2003 Nokia 6280 - 320x240 Adapted.zip
c:\documents and settings\Jérémy\Application Data\m\shared\WUUP 4.1.8.4.zip
c:\documents and settings\Jérémy\Application Data\m\shared\YUV File Player 1.1.zip
c:\documents and settings\Jérémy\Application Data\m\shared\Zend Extension 0.4.0 Beta.zip
c:\documents and settings\Jérémy\Application Data\m\shared\ZIPCodeWorld Desktop 1.11.zip
c:\documents and settings\Jérémy\Application Data\m\srvlist.oct
c:\documents and settings\Jérémy\Application Data\MBSMacOSXPlugin1635.dll
C:\dynrn6e.cmd
C:\e.cmd
C:\e.exe
C:\ev60a2.cmd
C:\ewatr.cmd
C:\f.bat
C:\f.exe
C:\fphj6j31.bat
C:\hupxj.bat
C:\i.bat
C:\ij.bat
C:\itsduel.exe
C:\iw.bat
C:\kk3.bat
C:\kn6jhgc.cmd
C:\l1.cmd
C:\lky.exe
C:\m2nl.bat
C:\m9as2c.cmd
C:\n.com
C:\n6t1h.cmd
C:\ncyrf.bat
C:\nfdmg.com
C:\nq0cq.cmd
C:\otyh.cmd
C:\ov.cmd
C:\p.cmd
C:\pnt.com
c:\program files\180search assistant
c:\program files\180search assistant\180SA\saap.log
c:\program files\Bkav2006
c:\program files\Bkav2006\Backup\BootC.dat
c:\program files\Bkav2006\Backup\BootD.dat
c:\program files\Bkav2006\Backup\BootE.dat
c:\program files\Bkav2006\Backup\BootG.dat
c:\program files\Bkav2006\Backup\BootK.dat
c:\program files\Bkav2006\Bkav2006.exe
c:\program files\Bkav2006\ContextMenu.dll
c:\program files\Bkav2006\Help\bkav.css
c:\program files\Bkav2006\Help\chitiet.htm
c:\program files\Bkav2006\Help\chitiete.htm
c:\program files\Bkav2006\Help\HelpBanquyen.htm
c:\program files\Bkav2006\Help\Helpbtg.htm
c:\program files\Bkav2006\Help\Helpdiet.htm
c:\program files\Bkav2006\Help\HelpGth.htm
c:\program files\Bkav2006\Help\HelpLiqu.htm
c:\program files\Bkav2006\Help\HelpLiveUpdate.htm
c:\program files\Bkav2006\Help\Helpnhki.htm
c:\program files\Bkav2006\Help\Helpnhl.htm
c:\program files\Bkav2006\Help\HelpOpt.htm
c:\program files\Bkav2006\Help\HelpVrls.htm
c:\program files\Bkav2006\Help\images\arrow.gif
c:\program files\Bkav2006\Help\images\DangKy.gif
C:\r1y1.bat
C:\rcukd.cmd
c:\recycled\Recycled
C:\svdioajm.cmd
C:\t1ypkh.exe
C:\tyktjfww.exe
C:\u.exe
C:\u6k.cmd
C:\u9dyi.exe
C:\uxkktr.cmd
C:\vva0hc0p.cmd
C:\vxl.exe
c:\windows\Fonts\Vn.Fon
c:\windows\kdcoms.dll
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_003056_.tmp.dll
c:\windows\system32\_003057_.tmp.dll
c:\windows\system32\_003058_.tmp.dll
c:\windows\system32\_003059_.tmp.dll
c:\windows\system32\_003066_.tmp.dll
c:\windows\system32\_003067_.tmp.dll
c:\windows\system32\_003068_.tmp.dll
c:\windows\system32\_003069_.tmp.dll
c:\windows\system32\_003071_.tmp.dll
c:\windows\system32\_003072_.tmp.dll
c:\windows\system32\_003075_.tmp.dll
c:\windows\system32\_003076_.tmp.dll
c:\windows\system32\_003078_.tmp.dll
c:\windows\system32\_003079_.tmp.dll
c:\windows\system32\_003080_.tmp.dll
c:\windows\system32\_003082_.tmp.dll
c:\windows\system32\_003085_.tmp.dll
c:\windows\system32\_003086_.tmp.dll
c:\windows\system32\_003090_.tmp.dll
c:\windows\system32\_003091_.tmp.dll
c:\windows\system32\_003093_.tmp.dll
c:\windows\system32\_003096_.tmp.dll
c:\windows\system32\_003098_.tmp.dll
c:\windows\system32\_003099_.tmp.dll
c:\windows\system32\_003100_.tmp.dll
c:\windows\system32\_003101_.tmp.dll
c:\windows\system32\_003102_.tmp.dll
c:\windows\system32\_003105_.tmp.dll
c:\windows\system32\_003106_.tmp.dll
c:\windows\system32\_003107_.tmp.dll
c:\windows\system32\_003108_.tmp.dll
c:\windows\system32\_003109_.tmp.dll
c:\windows\system32\_003114_.tmp.dll
c:\windows\system32\ban_list.txt
c:\windows\system32\Bitkv0.dll
c:\windows\system32\Bitkv1.dll
c:\windows\system32\BkavAuto.vxd
c:\windows\system32\ckvo.exe
c:\windows\system32\ckvo0.dll
c:\windows\system32\ckvo1.dll
c:\windows\system32\ckvo2.dll
c:\windows\system32\drivers\BkavAuto.sys
c:\windows\system32\drivers\SysLib.sys
c:\windows\system32\gasretyw0.dll
c:\windows\system32\gasretyw1.dll
c:\windows\system32\gasretyw2.dll
c:\windows\system32\kamsoft.exe
c:\windows\system32\kavo.exe
c:\windows\system32\kavo0.dll
c:\windows\system32\kavo1.dll
c:\windows\system32\kavo2.dll
c:\windows\system32\mdelk.exe
c:\windows\system32\tavo.exe
c:\windows\system32\tavo0.dll
c:\windows\system32\tavo1.dll
c:\windows\system32\wintems.exe
C:\xih9.cmd
C:\xk2n.bat
C:\yannh.cmd
C:\yew.bat
C:\ypjq1.cmd
D:\[u]0/u8dgu.com
D:\[u]0/uu.cmd
D:\[u]0/uw.com
D:\1rfw8hjr.com
D:\1t6yxlxx.cmd
D:\1u0o8bnq.cmd
D:\2.cmd
D:\2h60k.cmd
D:\3rl3lqbq.bat
D:\6.bat
D:\68.exe
D:\9.cmd
D:\9yqusig.bat
D:\a1.bat
D:\abk.bat
D:\Autorun.inf
D:\b.cmd
D:\b.exe
D:\b0j6j16.bat
D:\b3b9u.com
D:\bo1dhu.bat
D:\ceqfqp.bat
D:\d.bat
D:\dynrn6e.cmd
D:\e.cmd
D:\ev60a2.cmd
D:\ewatr.cmd
D:\f.bat
D:\f.exe
D:\fphj6j31.bat
D:\hupxj.bat
D:\i.bat
D:\ij.bat
D:\itsduel.exe
D:\iw.bat
D:\kk3.bat
D:\kn6jhgc.cmd
D:\l1.cmd
D:\lky.exe
D:\m2nl.bat
D:\m9as2c.cmd
D:\n.com
D:\n6t1h.cmd
D:\ncyrf.bat
D:\nfdmg.com
D:\nq0cq.cmd
D:\otyh.cmd
D:\ov.cmd
D:\p.cmd
D:\pnt.com
D:\r1y1.bat
D:\rcukd.cmd
D:\svdioajm.cmd
D:\t1ypkh.exe
D:\tyktjfww.exe
D:\u.exe
D:\u6k.cmd
D:\u9dyi.exe
D:\uxkktr.cmd
D:\vva0hc0p.cmd
D:\vxl.exe
D:\xih9.cmd
D:\xk2n.bat
D:\yannh.cmd
D:\yew.bat
D:\ypjq1.cmd
c:\documents and settings\Jérémy\Application Data\m . . . . impossible à supprimer

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BKAVAUTO
-------\Legacy_SROSA
-------\Legacy_SYSLIB


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-11 au 2008-12-11 ))))))))))))))))))))))))))))))))))))
.

2008-12-11 16:48 . 2008-12-11 16:48 <REP> d-------- c:\program files\CCleaner
2008-12-11 12:48 . 2008-12-11 12:48 54,156 --ah----- c:\windows\QTFont.qfn
2008-12-11 12:48 . 2008-12-11 12:48 1,409 --a------ c:\windows\QTFont.for
2008-12-11 10:15 . 2008-12-11 16:47 <REP> d-------- c:\documents and settings\Jérémy\.housecall6.6
2008-12-11 10:15 . 2008-12-11 16:47 <REP> d-------- c:\documents and settings\Jérémy\.housecall6.6
2008-12-10 19:24 . 2008-12-11 18:14 <REP> d--h----- c:\documents and settings\Jérémy\Application Data\m
2008-12-10 19:07 . 2008-12-10 19:20 <REP> d--h----- c:\documents and settings\Jérémy\Application Data\drivers
2008-12-10 17:09 . 2008-12-10 21:44 111,787 -r-hs---- C:\wjlc.exe
2008-12-10 17:08 . 2008-12-08 13:11 104,421 -r-hs---- C:\6fnlpetp.exe
2008-12-09 13:31 . 2008-12-11 18:14 108,137 -r-hs---- c:\windows\system32\vamsoft.exe
2008-12-09 13:31 . 2008-12-11 18:14 85,504 -r-hs---- c:\windows\system32\vbsdfe1.dll
2008-12-09 13:31 . 2008-12-11 18:12 85,504 --------- c:\windows\system32\vbsdfe0.dll
2008-12-05 15:03 . 2008-12-08 13:11 109,916 -r-hs---- C:\fvbk.exe
2008-12-05 15:03 . 2008-12-08 13:11 104,421 -r-hs---- C:\2u.com
2008-12-01 12:36 . 2008-12-04 12:07 109,585 -r-hs---- C:\g8rruyw.exe
2008-11-28 14:03 . 2008-11-29 14:00 111,636 -r-hs---- C:\o1.com
2008-11-14 13:39 . 2008-11-14 13:38 108,834 -r-hs---- C:\snaoc9i.exe
2008-11-14 08:43 . 2008-10-24 18:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-14 08:42 . 2008-09-05 00:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 16:19 . 2008-11-12 16:18 109,245 -r-hs---- C:\bt8vuaw.com

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-11 09:48 --------- d-----w c:\program files\VirtualDJ
2008-12-11 02:43 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-10 12:10 --------- d-----w c:\program files\eMule
2008-11-17 05:58 160,736 ----a-w c:\documents and settings\Jérémy\Application Data\GDIPFONTCACHEV1.DAT
2008-11-16 07:27 --------- d-----w c:\program files\Emperor
2008-11-11 05:00 108,271 --sh--r C:\whi.com
2008-11-09 04:46 110,013 --sh--r C:\sq.com
2008-10-24 14:19 --------- d--h--r c:\documents and settings\Jérémy\Application Data\yahoo!
2008-10-24 14:17 --------- d-----w c:\program files\ALZip
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 00:16 104,123 --sh--r C:\xlk9.com
2008-10-22 05:39 103,973 --sh--r C:\2fiji.com
2008-10-17 05:09 111,590 --sh--r C:\gx.com
2008-10-16 23:04 81,408 --sh--r c:\windows\system32\tavo2.dll
2008-10-16 07:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 07:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 07:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 07:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 07:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 07:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 07:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 07:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 07:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 07:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-05 11:14 119,960 --sh--r C:\o6pq1n8.com
2008-09-25 02:52 119,211 --sh--r C:\qkarc.exe
2008-09-21 04:06 118,322 --sh--r C:\sasyg1y8.com
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-11 03:30 96,047 --sh--r C:\39lpji.com
.

------- Sigcheck -------

2005-03-03 01:20 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 22:50 579072 4d88aaf39adabfe45958ea1384e2c4ff c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
2007-03-08 22:37 578560 753354f594809a9b96f73999b435a533 c:\windows\$NtServicePackUninstall$\user32.dll
2004-08-05 19:00 578048 e46fb493e3b33704f0715020cf52106b c:\windows\$NtUninstallKB890859$\user32.dll
2005-03-03 01:10 578048 0df75fb73f705b011630159a43d7c354 c:\windows\$NtUninstallKB925902$\user32.dll
2008-04-14 09:33 579584 e853f84d3ce2faa2a802e33cf89ac023 c:\windows\ServicePackFiles\i386\user32.dll
2007-03-08 22:37 578560 753354f594809a9b96f73999b435a533 c:\windows\system32\user32.dll

2004-08-14 06:07 506880 1d5b0b4d441f8543b0e899adadb83356 c:\windows\$NtServicePackUninstall$\winlogon.exe
2004-08-05 19:00 506368 d2de785aeab0bb8ca4c14a8a199dbe4e c:\windows\$NtUninstallKB307154$\winlogon.exe
2008-04-14 09:34 512000 dd73d6b9f6b4cb630cf35b438b540174 c:\windows\ServicePackFiles\i386\winlogon.exe
2004-08-14 06:07 506880 1d5b0b4d441f8543b0e899adadb83356 c:\windows\system32\winlogon.exe

2007-06-13 20:22 1037312 d0288319660edcfed07c7e74c4ea38a5 c:\windows\explorer.exe
2007-06-13 20:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 20:22 1037312 d0288319660edcfed07c7e74c4ea38a5 c:\windows\$NtServicePackUninstall$\explorer.exe
2004-08-05 19:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa c:\windows\$NtUninstallKB938828$\explorer.exe
2008-04-14 09:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd c:\windows\ServicePackFiles\i386\explorer.exe

2005-06-11 07:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-11 06:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f c:\windows\$NtServicePackUninstall$\spoolsv.exe
2004-08-05 19:00 57856 b4ef928e4fad79364a80acba6d999934 c:\windows\$NtUninstallKB896423$\spoolsv.exe
2008-04-14 09:34 57856 460e4ce148bd07218da0b6a3d31885a9 c:\windows\ServicePackFiles\i386\spoolsv.exe
2005-06-11 06:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f c:\windows\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"SweetIM"="c:\program files\Macrogaming\SweetIM\SweetIM.exe" [2006-01-12 798728]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"UXVoizPhone"="c:\program files\UXVoiz Softphone\UXVoizPhone.exe" [2008-01-18 3273216]
"UniKey"="c:\documents and settings\Jérémy\Mes documents\UniKey\UniKey.exe" [2006-04-19 208896]
"vamsoft"="c:\windows\system32\vamsoft.exe" [2008-12-11 108137]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2003-11-07 114688]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-06-09 6746112]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-04-29 45056]
"Persistence"="c:\windows\system32\igfxpers.exe" [2005-06-29 114688]
"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2005-05-15 184320]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"PDService.exe"="c:\program files\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 40960]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-29 94208]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-29 77824]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-04 483328]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-12 180269]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2005-06-03 81920]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"BigDogPath"="c:\windows\VM_STI.EXE" [2003-01-21 40960]
"VAIO Update 3"="c:\program files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 546936]
"SweetIM"="c:\program files\Macrogaming\SweetIM\SweetIM.exe" [2006-01-12 798728]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-12-11 78008]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 c:\windows\RTHDCPL.EXE]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 c:\windows\system32\ico.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
VAIO Launcher.lnk - c:\program files\Sony\VAIO Launcher\Launcher.exe [2005-08-24 778240]

c:\documents and settings\Lan\Menu D‚marrer\Programmes\D‚marrage\
VAIO Launcher.lnk - c:\program files\Sony\VAIO Launcher\Launcher.exe [2005-08-24 778240]

c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
VAIO Launcher.lnk - c:\program files\Sony\VAIO Launcher\Launcher.exe [2005-08-24 778240]

c:\documents and settings\J‚r‚my\Menu D‚marrer\Programmes\D‚marrage\
PowerReg Scheduler.exe [2006-01-07 256000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-12 113664]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-05-20 22:42 73728 c:\windows\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\FICHIE~1\SONYSH~1\VideoLib\sonydv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Netnam\\Softphone\\NetVoiz\\NetVoiz.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\USvoiz\\usvfone.exe"=
"c:\\Program Files\\RingVoiz Dialer\\ring-Voiz.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\UXVoiz Softphone\\UXVoizPhone.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\HP1006MC.EXE"=
"c:\\Documents and Settings\\Jérémy\\Application Data\\m\\flec006.exe"=

R1 PrivateDisk;PrivateDisk;c:\windows\system32\Drivers\PrivateDiskM.sys [2004-07-06 45627]
R2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-12 98304]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB []
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-12 118784]
S1 aswSP;avast! Self Protection; []
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys []
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{189e6b30-69d5-11dd-bae7-0013ceaef5b9}]
\Shell\AutoRun\command - G:\l1.cmd
\Shell\explore\Command - G:\l1.cmd
\Shell\open\Command - G:\l1.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b8f6b1e-7554-11da-b542-0013ceaef5b9}]
\Shell\AutoRun\command - K:\Secret.exe
\Shell\explore\Command - K:\Secret.exe
\Shell\open\Command - K:\Secret.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{48fd98a3-c683-11db-b78c-0013ceaef5b9}]
\Shell\AutoRun\command - G:\g2pfnid.com
\Shell\explore\Command - G:\g2pfnid.com
\Shell\open\Command - G:\g2pfnid.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60b0f348-98e5-11dd-bb3e-0013ceaef5b9}]
\Shell\AutoRun\command - H:\fvbk.exe
\Shell\explore\Command - H:\fvbk.exe
\Shell\open\Command - H:\fvbk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66f44d48-3db8-11db-b66c-0013ceaef5b9}]
\Shell\AutoRun\command - G:\xih9.cmd
\Shell\explore\Command - G:\xih9.cmd
\Shell\open\Command - G:\xih9.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6fe4db9a-0755-11dc-b7f2-0013ceaef5b9}]
\Shell\AutoRun\command - Installer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9154f8e1-1ce0-11dd-ba5b-0013ceaef5b9}]
\Shell\AutoRun\command - G:\j.cmd
\Shell\explore\Command - G:\j.cmd
\Shell\open\Command - G:\j.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95452048-70ba-11db-b6d8-0013ceaef5b9}]
\Shell\Auto\command - G:\sxs.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c62c3774-a5f8-11dc-b94b-0013ceaef5b9}]
\shell\open\Command - shell.exe -s

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccadeb64-c263-11db-b782-0013ceaef5b9}]
\Shell\AutoRun\command - setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d04b45a4-3d49-11db-b66a-0013ceaef5b9}]
\Shell\AutoRun\command - G:\fphj6j31.bat
\Shell\explore\Command - G:\fphj6j31.bat
\Shell\open\Command - G:\fphj6j31.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7c5ec35-34d5-11db-b65a-0013ceaef5b9}]
\Shell\AutoRun\command - G:\Secret.exe
\Shell\explore\Command - G:\Secret.exe
\Shell\open\Command - G:\Secret.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4727110-43f7-11db-b673-0013ceaef5b9}]
\Shell\AutoRun\command - G:\hupxj.bat
\Shell\explore\Command - G:\hupxj.bat
\Shell\open\Command - G:\hupxj.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f12f5cc4-7f1a-11dc-b8ee-0013ceaef5b9}]
\Shell\AutoRun\command - G:\d.bat
\Shell\explore\Command - G:\d.bat
\Shell\open\Command - G:\d.bat

*Newly Created Service* - SROSA
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-MsnMsgr - ~c:\program files\Windows Live\Messenger\msnmsgr.exe
HKCU-Run-Yahoo! Pager - ~c:\progra~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
Notify-WgaLogon - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com.vn/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://fr.yahoo.com
mSearch Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
IE: Transfert par Image Converter 2 - c:\program files\Sony\Image Converter 2\menu.htm
Trusted Zone: *.sony-europe.com
Trusted Zone: *.sonystyle-europe.com
Trusted Zone: *.vaio-link.com

c:\windows\Downloaded Program Files\Win32SystemCheck.dll - O16 -: {D84C4D49-A63A-4432-B319-718ECA705773}
hxxps://extranet.gefco.net/policy/download_binary.php/win32/f5syschk.cab#Version=5500,0,50830,1
c:\windows\Downloaded Program Files\f5syschk.inf
FireFox -: Profile - c:\documents and settings\Jérémy\Application Data\Mozilla\Firefox\Profiles\jr6vv0yx.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-11 18:12:31
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

c:\documents and settings\Jérémy\Application Data\m\flec006.exe [3624] 0x86165590

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\documents and settings\Jérémy\Application Data\drivers\downld
c:\documents and settings\Jérémy\Application Data\drivers\downld\1046281.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\1047968.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\1048937.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\1062046.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\1062218.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\1064031.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\1064125.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\1065156.exe 863748 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\1065281.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\1065375.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\1083015.exe 863748 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\1083125.exe 863748 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\1146593.exe 73266 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\1180203.exe 3601 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\1183687.exe 73266 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\1184796.exe 3601 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\1185625.exe 3601 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\1186484.exe 73266 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\1227125.exe 3601 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\786437.exe 3601 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\786703.exe 685 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\787156.exe 3601 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\789921.exe 685 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\790093.exe 685 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\794375.exe 685 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\796125.exe 685 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\796312.exe 685 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\809625.exe 685 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\809875.exe 685 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\810140.exe 685 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\885328.exe 3252 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\886890.exe 3252 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\887000.exe 3252 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\888828.exe 3252 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\888906.exe 3252 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\891296.exe 3252 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\891484.exe 3252 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\891562.exe 3252 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\524281.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\524312.exe 160675 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\525046.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\530109.exe 160675 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\532468.exe 160675 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\534265.exe 1508 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\535484.exe 30998 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\537937.exe 30998 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\538125.exe 1508 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\539062.exe 31225 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\539328.exe 1508 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\540125.exe 159935 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\540468.exe 3252 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\541640.exe 3252 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\541812.exe 3252 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\544515.exe 159935 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\546343.exe 1508 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\546406.exe 159935 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\550281.exe 1508 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\552203.exe 1508 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\552406.exe 1508 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\555046.exe 1508 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\556187.exe 1508 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\558437.exe 13242 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\565484.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\567468.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\568328.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\569687.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\571125.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\572015.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\584093.exe 160011 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\588015.exe 160011 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\589859.exe 160011 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\921031.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\923734.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\925031.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\925281.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\925406.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\926390.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\927765.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\928312.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\928437.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\928921.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\929671.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\929937.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\931890.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\931921.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\933343.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\933750.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\934781.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\935203.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\950156.exe 160548 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\956468.exe 160548 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\958875.exe 160548 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\959140.exe 160758 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\965078.exe 160758 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\965468.exe 160758 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\968156.exe 160758 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\968484.exe 160758 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\971015.exe 160758 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\1232640.exe 3601 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\1233671.exe 3601 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\1234359.exe 3601 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15225703.exe 67678 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\15252250.exe 1508 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15255000.exe 1508 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15256359.exe 1508 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15258156.exe 13242 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15261968.exe 13242 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15263593.exe 13242 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15265421.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15267015.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15268046.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15318921.exe 95027 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\15349750.exe 685 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15350265.exe 685 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15350453.exe 685 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15422218.exe 31028 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15424984.exe 30846 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15426421.exe 30881 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\1227687.exe 3601 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\1235171.exe 3601 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15427875.exe 3252 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15727703.exe 3601 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\343453.exe 95027 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\523171.exe 67678 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\601812.exe 13242 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\783406.exe 94996 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\891750.exe 3252 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\601843.exe 13242 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\642515.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\643718.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\644562.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\651843.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\653156.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\653953.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\662015.exe 13242 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\664765.exe 13242 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\665203.exe 863748 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\671062.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\672296.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\673046.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\673328.exe 863748 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\676359.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\679890.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\681265.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\682890.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\684218.exe 863748 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\687156.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\688468.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\719171.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\721140.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\722609.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\739031.exe 73266 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\741718.exe 94996 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\745718.exe 73266 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\754578.exe 73266 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\759187.exe 95027 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\770531.exe 3601 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\774687.exe 3601 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\775656.exe 3601 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\776171.exe 3601 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\778640.exe 3601 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\779203.exe 3601 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\782796.exe 3601 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\355171.exe 94996 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\373984.exe 685 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\376062.exe 94996 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\377171.exe 685 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\377562.exe 685 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\453390.exe 31478 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\456703.exe 31011 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\457546.exe 685 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\458468.exe 685 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\458515.exe 31478 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\458671.exe 685 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\460187.exe 3252 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\461937.exe 3252 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\462171.exe 3252 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\465515.exe 30798 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\467718.exe 31025 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\468578.exe 31350 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\470140.exe 3252 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\471937.exe 3252 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\472031.exe 3252 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\487359.exe 67678 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\498171.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\500484.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\501781.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\503687.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\505312.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\506421.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\517359.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\520156.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\521000.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\522546.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\523031.exe 67678 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\15428140.exe 3252 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15428265.exe 3252 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15457906.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15460093.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15461156.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15462875.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15464375.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15465515.exe 766 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15482171.exe 160011 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15485546.exe 160011 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15487531.exe 160011 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15575578.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15576890.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15577812.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15593046.exe 863748 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\15689531.exe 73266 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\15725484.exe 3601 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\15728609.exe 3601 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\197468.exe 1508 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\197750.exe 67678 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\200640.exe 1508 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\201796.exe 1508 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\203656.exe 13242 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\224984.exe 1508 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\228812.exe 1508 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\229687.exe 1508 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\231343.exe 13242 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\242093.exe 13242 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\246140.exe 67678 bytes executable
c:\documents and settings\Jérémy\Application Data\drivers\downld\256765.exe 13242 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\258390.exe 13242 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\260375.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\263062.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\263765.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\272859.exe 1508 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\275406.exe 1508 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\276437.exe 1508 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\278109.exe 13242 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\286875.exe 13242 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\287406.exe 13242 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\288687.exe 13242 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\290968.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\294171.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\294921.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\328312.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\331046.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\downld\332031.exe 5849 bytes
c:\documents and settings\Jérémy\Application Data\drivers\srosa.sys 117836 bytes executable
c:\documents and settings\Jérémy\Application Data\m\flec006.exe 94996 bytes executable
c:\documents and settings\Jérémy\Application Data\m\shared
c:\documents and settings\Jérémy\Application Data\m\shared\123 CD Ripper 2.20.zip 1580669 bytes
c:\documents and settings\Jérémy\Application Data\m\shared\2.Nod32.Key.Generator.All.Version.zip 1764455 bytes
c:\documents and settings\Jérémy\Application Data\m\shared\3D Architecture Animation Creator 1.2.zip 2841653 bytes
c:\documents and settings\Jérémy\Application Data\m\shared\7art Glorious Trees ScreenSaver 1.5.zip 3632761 bytes
c:\documents and settings\Jérémy\Application Data\m\shared\AahaaFM-Tamil FM 1.0.0.0.zip 3448722 bytes
c:\documents and settings\Jérémy\Application Data\m\shared\AbsoluteTools-PassGen 1.0.zip 2356095 bytes
c:\documents and settings\Jérémy\Application Data\m\shared\Acala DivX to iPod 3.1.0.zip 3040598 bytes
c:\documents and settings\Jérémy\Application Data\m\shared\Adore64 1.0.zip 3251209 bytes
c:\documents and settings\Jérémy\Application Data\m\shared\Advanced Disk Catalog 1.51.zip 5404959 bytes
c:\documents and settings\Jérémy\Application Data\m\shared\Alive Internet Eraser 1.0.2.8.zip 2461836 bytes
c:\documents and settings\Jérémy\Application Data\m\shared\Amigos Spanish Puzzles 2.8.1.zip 3498437 bytes
c:\documents and settings\Jérémy\Application Data\m\shared\Attachment Builder 1.0.zip 2087235 bytes
c:\documents and settings\Jérémy\Application Data\m\shared\Audio Converter & Mixer 3.1.1.zip 2642508 bytes
c:\documents and settings\Jérémy\Application Data\m\shared\LingvoSoft Talking Dictionary 2008 Spanish Russian 4.1.29.zip 2485460 bytes
c:\documents and settings\Jérémy\Application Data\m\shared\Look up a word 0.2.zip 1951707 bytes
c:\documents and settings\Jérémy\Application Data\m\shared\Magnesium 0 bytes
c:\documents and settings\Jérémy\Application Data\m\shared\MailStore Home 3.0.0.2349.zip 3020043 bytes
c:\documents and settings\Jérémy\Application Data\m\shared\Mega Lottery Picker 0.52.zip 2139032 bytes
c:\documents and settings\Jérémy\Application Data\m\shared\Microsoft Save as PDF or XPS 1.0.zip 3399611 bytes
c:\documents and settings\
A voir également:

29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
Utilisateur anonyme
11 déc. 2008 à 18:14
tu as bien attendu la fin ??

car le rapport est imcomplet ...

Télécharge HijackThis (outils de diagnostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau

-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> HijackThis

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

0
Réponse 22 / 29
Utilisateur anonyme
11 déc. 2008 à 18:21
OK FAIS HIJACKTHIS STP
0
Absaigon
11 déc. 2008 à 18:24
Voilà la rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:23:55, on 12/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [UniKey] C:\Documents and Settings\Jérémy\Mes documents\UniKey\UniKey.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe (User 'Default user')
O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 2 - C:\Program Files\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {57C76689-F052-487B-A19F-855AFDDF28EE} (F5 Networks Policy Agent Host Class) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7E73BE8F-FD87-44EC-8E22-023D5FF960FF} (F5 Virtual Sandbox Class) - https://extranet.gefco.net/vdesk/terminal/vdeskctrl.cab#Version=5510,0,60210,1
O16 - DPF: {D84C4D49-A63A-4432-B319-718ECA705773} - http://extranet.gefco.net/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
0
Réponse 23 / 29
Utilisateur anonyme
11 déc. 2008 à 18:28
Désinstal java car pas a jours et telecharge et instal cette version :


https://www.java.com/fr/download/manual.jsp

ensuite réinstal ton antivirus , je te conseil antivir :


->Antivir le telecharger

-> http://www.commentcamarche.net/telecharger/telecharger 55 antivir

tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59


ensuite :


Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen Rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

0
Absaigon
11 déc. 2008 à 18:43
J'ai essayé de télécharger la dernière version Java à plusieurs reprises mais à chaque fois j'ai un message qui me dit :

"Impossible d'accéder au service Windows Installer"

Je crois que c'est aussi pour ça que les update automatiques de Java ne s'installaient pas dans le passé...
0
Réponse 24 / 29
Utilisateur anonyme
11 déc. 2008 à 18:47
ok passe a la suite on verra ça apres
0
Absaigon
11 déc. 2008 à 19:10
Ca y est, AntiVir est installé ainsi que Malwarebytes dont voici le rapport :



Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1489
Windows 5.1.2600 Service Pack 3

12/12/2008 01:09:08
mbam-log-2008-12-12 (01-08-54).txt

Type de recherche: Examen rapide
Eléments examinés: 58732
Temps écoulé: 7 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\saap (Adware.180Solutions) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
Utilisateur anonyme
11 déc. 2008 à 19:17
Supprime la clé trouvé

ensuite :


* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Désactive et réactive ta restauration system :

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.


(2) Activer la Restauration du système


cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.


Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924


ensuite il faudrait lancer antivir , scanner et poster le rapport mais ça peut attendre demain

0
Absaigon
11 déc. 2008 à 19:26
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1489
Windows 5.1.2600 Service Pack 3

12/12/2008 01:09:08
mbam-log-2008-12-12 (01-08-54).txt

Type de recherche: Examen rapide
Eléments examinés: 58732
Temps écoulé: 7 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\saap (Adware.180Solutions) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 26 / 29
Utilisateur anonyme
11 déc. 2008 à 19:36
oui on finira demain

demain lance antivir et post son rapport a ton retour

bonne nuit
0
Absaigon
11 déc. 2008 à 19:38
Ok c'est noté. Un grand merci pour cette aide et ce suivi personnalisé !!!

Chapeau !

Bonne soirée et bonne nuit.

A demain
0
Absaigon
12 déc. 2008 à 07:07
Bonjour, voici le rapport AntiVir :


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 12 décembre 2008 12:10

La recherche porte sur 1081912 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :R2D2

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 02:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 07:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 06:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 01:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 05:30:36
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 17:55:51
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 17:55:52
ANTIVIR3.VDF : 7.1.0.223 87552 Bytes 11/12/2008 17:55:53
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 04:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11/12/2008 17:56:11
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 09:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 07:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 03:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 17:56:08
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11/12/2008 17:56:06
AEHELP.DLL : 8.1.2.0 119159 Bytes 11/12/2008 17:56:00
AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 17:55:59
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 04:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 11/12/2008 17:55:56
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 04:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 02:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 03:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 06:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 05:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 02:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 06:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 11:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 06:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 06:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 01:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 04:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : vendredi 12 décembre 2008 12:10

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UniKey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SSScsiSV.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VAIOUpdt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VM_STI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SSAAD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pdservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISBMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ico.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'prevxcsi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VzRs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VzFw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VzCdbSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VCSW.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VESMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsDeviceConnect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HP1006MC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'prevxcsi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'54' processus ont été contrôlés avec '54' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '83' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <SYSTEME>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>
D:\System Volume Information\_restore{28B95B92-4ADC-47B5-B9D3-0B42A08FD847}\RP535\A0067552.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ahi
[REMARQUE] Une copie de sécurité a été créée sous le nom 4971fee6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.


Fin de la recherche : vendredi 12 décembre 2008 13:03
Temps nécessaire: 53:05 Minute(s)

La recherche a été effectuée intégralement

9987 Les répertoires ont été contrôlés
313632 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
2 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
313628 Fichiers non infectés
7508 Les archives ont été contrôlées
3 Avertissements
2 Consignes
0
Réponse 27 / 29
Utilisateur anonyme
12 déc. 2008 à 15:35
Salut,

ok c est prore , comment va le pc ?
0
Absaigon
12 déc. 2008 à 15:48
Salut,

Dans l'ensemble tout va bien côté virus, plus de problèmes.

Par contre j'ai dû perdre des fichiers .exe ou d'autres fichiers car je ne peux plus lancer Windows Live Messenger (manque le fichier msnmsgr.exe) par exemple.

Je ne peux pas non plus désinstaller Avast ou lancer l'update de Java, à chaque fois le message suivant apparait :

"Impossible d'accéder au service Windows Installer"

Enfin, dernier petit souci, je n'arrive pas à accéder à mes clés USB (Windows ouvre une fenêtre en me demandant de choisir un programme pour l'ouvrir, comme si c'était un fichier sans extension).

Voilà pour le moment. Je n'ai pas noté d'autres problèmes. L'essentiel est que les gros virus aient été supprimés. Merci encore pour l'aide précieuse à ce niveau.

Sinon pour les petits problèmes relevés, quelles sont les solutions ?

Merci d'avance
0
Réponse 28 / 29
Utilisateur anonyme
12 déc. 2008 à 15:54
Par contre j'ai dû perdre des fichiers .exe ou d'autres fichiers car je ne peux plus lancer Windows Live Messenger (manque le fichier msnmsgr.exe) par exemple.

oui en effet , ton infection (bagle) infecte certain programmes (ceux qui se lancent au demarrage) pour se relancer


il faut désinstaller ces programmes et les réinstaller

Je ne peux pas non plus désinstaller Avast ou lancer l'update de Java

pour avast :

Pour désinstaller Avast telecharge cet outil

ensuite instal ceci :

http://www.microsoft.com/downloads/details.aspx?FamilyID=889482FC-5F56-4A38-B838-DE776FD4138C&displaylang=fr

apres dis moi ce que ça donne
0
Réponse 29 / 29
Le Sid
13 déc. 2008 à 03:22
Bonjour,

J'ai eu une attaque de virus semblable à celle-là avant hier.
J'ai retracé 3rl3lqbq.bat dans ton rapport. Ce qui me fait penser que tu a le même virus.
Je n'étais plus capable de mettre mon antivirus à jour à cause de ce ver.

Voici une procédure inspirée de "dob2806" sur le forum suivant :
https://forum.hardware.fr/hfr/WindowsSoftware/Windows-nt-2k-xp/impossible-fichiers-dossiers-sujet_295023_1.htm

J'ai un peu adapté la méthode pour le virus que j'ai débusqué et ça fonctionne déjà mieux.
J'ai pu mettre mon antivirus à jour et enfin me débarasser du trojan !

1- Il faut redemarrer en mode sans echec (F8 au redemarrage puis choisir mode sans echec)

2- Une fois entré en mode sans échec, désactiver la restauration du système, clic droit poste de travail, propriete, restauration du system et cocher la case desactiver la restauration du systeme, appliquer et OK.
ensuite on ouvre une console DOS, demarrer, executer, CMD et OK

cd \
dir /a:h

-->après la commande "dir" le répertoire s'affiche et si ces fichiers sont présents il faut les détruire avec la commande "del" comme indiqué ici:

del autorun.inf /a:h /f
del kamsoft.exe /a:h /f
del gasretyw1.dll /a:h /f
del gasretyw0.dll /a:h /f
del vbsdfe1.dll /a:h /f
del 3rl3lqbq.bat /a:h /f
del vbsdfe0.dll /a:h /f
del vamsoft.exe /a:h /f
del m9ma.exe /a:h /f

--> L'opération ci haut doit être répétée sur toutes les partitions NTFS ou FAT de tous les disques physiques
(i.e. les disques logiques C:\ D:\ E:\ ...Z:\ sous windows)
--> Pour ma part 3rl3lqbq.bat et m9ma.exe étaient sur tous mes disques de C:\ à G:\
--> Pour changer de disque

cd D:\
dir /a:h
.... et delete des fichiers s'ils existent comme précédemment

--> Ensuite il faut rtourner sur le disque logique C:\

cd C:\
cd Documents and settings
cd user(ton nom d'utilisateur)
cd Local settings
cd temp
dir /a:h
--> la il doit y avoir une dll avec un 7 dedans, pour (dob2806) c'etait r7.dll un truc dans le genre, donc:
del r7.dll /a:h /f

--> Moi je n'avais pas cette dll

cd \
cd windows
cd system32
dir /a:h

(dob2806) la tu devrais trouver 1 ou 2 (voir peut etre 3) fichiers commençant par kavo, donc

del kavo.exe /a:h /f
del kavo0.dll (le cas pour moi) /a:h /f

--> Je n'y ait retrouvé que vamsoft.exe

del vamsoft.exe /a:h /f


--> Ensuite sortir du mode sans échec

Exit

3- ****ET surtout mise a jour antivirus et scan total apres****


4- Enfin, faire une recherche avec une partie des noms des fichiers ci-haut, sur tous les disques.
Il y en avait des exemplaires dans C:\windows\ ... \prefetch à détruire aussi.
*** Pour faire cette recherche n'oubliez pas de permettre l'affichage des dossiers cachés .
"afficher les fichiers et dossiers cachés" dans Outils>Options des dossiers>affichage et ensuite confirmer en cliquant sur "OK".

en espérant que cela vous aide.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse