2 virus, 7 spywares et un ordi qui ne s'éteint plus(resolu)

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

2 virus, 7 spywares et un ordi qui ne s'éteint plus(resolu)

Messagepar bloodame » 07 Juin 2009 14:48

Bonjour voila se un nouveau sujet que je crée jai lancer mon antivirus(firewall) pour analysé mon pc il ma detecter 2 virus et 7 space-ware jai demander a me les suprimer il ma suprimer 1 virus je pense mais lord de la desinfection du deuxiéme il a bloquer et jai du redémaré et en relasant mon antivirus il na rien detecté. Le lendemain jallume mon pc normalement et apre avoir fini mon travaille je lait arreter mais il ne se pas arreter il se redemare il ma signaller apre la fermeture de windos un problémé et se redémare. Jai esayer de rentre dans mon disque local et jai lantivirus qui se mais et dit controle dacces: voila se quil me marque
"Le controle du sytéme a remarqué que tempo-1119296.tmp a tenté de modifier le systéme. Tempo-1119296.tmpa éteidentifier commeune aplication probablement dangeurese . la tentative a ete bloquer" et des que je rentre dedant mon ordi se bloque.

Jai voulu vous aider en lanssant HiJackThis mais apre lavoir telecharger jai les executer mais rien ne se passe.
jai tre peur pour mon pc :cry: je vraiment besoin d'aide :(
jespére avoir une réponse rapide merci de bien vouloir m'aider.
Dernière édition par bloodame le 15 Juin 2009 10:01, édité 1 fois.
bloodame
Libellulien
Libellulien
 
Messages: 87
Inscription: 10 Oct 2008 15:11

Re: 2virus et 7 spasware et un ordi qui ne seteint plus

Messagepar bloodame » 12 Juin 2009 17:17

Je rajoute dautre probléme snif :cry: mon ordy maitenant voila
-mon frére dans sa grande sagesse et bétise a lancer antivir il nous sa détecter 30 cheval de troy mais mon frére a suprimer ces fichiers .(ces une téte de mule ) mais avant quil fase cette analyse jariver plus a acder a internet il faut que je fasse ouvrir dessu maintenant et le message du disc dur qui ne veut toujour pas souvrir changer a été modifier.
Il marque "Windos ne trouve pas 'RECYCLER\S-2-7-61-100023076-100008195-100012395-6116.com'verifier que vous avez entré le nom corectement et essayer à nouveau.pour rechercher un fichier, cliquer sur le bouton Démarrer,puis sur Rechercher."
je vous poste le raport quand méme de antivir si sapeu aider et HiJackThis.exe ne marche toujour pas :cry: sayer je sens que mon ordi et bon pour le cimetiére que ton circuit imprimer repose en paix.
Non serieux jai besoin d'aide je sais que vous devez etre tres ocuper et que je suis pas le seul a demandé de laide mais jespére sinserement de laide rapidement car monpc et presque unitilisable.
merci encore pourvotre aide :supers:
voila le raport de antivir:


Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 10 juin 2009 18:23

La recherche porte sur 1462412 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : USER-644C11B444

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.4.38 2692096 Bytes 29/05/2009 16:22:43
ANTIVIR3.VDF : 7.1.4.82 321024 Bytes 10/06/2009 16:22:44
Version du moteur : 8.2.0.183
AEVDF.DLL : 8.1.1.1 106868 Bytes 10/06/2009 16:22:50
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 10/06/2009 16:22:50
AESCN.DLL : 8.1.2.3 127347 Bytes 10/06/2009 16:22:49
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 10/06/2009 16:22:49
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 10/06/2009 16:22:48
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.45 348532 Bytes 10/06/2009 16:22:45
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 10/06/2009 16:22:45
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 10 juin 2009 18:23

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys\modules
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys\start
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys\type
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys\imagepath
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys\group
[INFO] L'entrée d'enregistrement n'est pas visible.
'7879' objets ont été contrôlés, '5' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchfilterhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchprotocolhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RAC38.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MediaDico38.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcWnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMax4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDANTSRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brss01a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brsvc01a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'45' processus ont été contrôlés avec '45' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '52' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\user\Local Settings\Temp\tmp12.tmp
[RESULTAT] Contient le cheval de Troie TR/Alureon.BP.4
C:\Documents and Settings\user\Local Settings\Temp\tmp13D.tmp
[RESULTAT] Contient le cheval de Troie TR/Alureon.BP.4
C:\Documents and Settings\user\Local Settings\Temp\tmp35.tmp
[RESULTAT] Contient le cheval de Troie TR/Alureon.BP.4
C:\Documents and Settings\user\Local Settings\Temp\tmp3E.tmp
[RESULTAT] Contient le cheval de Troie TR/Alureon.BP.4
C:\Documents and Settings\user\Local Settings\Temp\tmp9F3B.tmp
[RESULTAT] Contient le cheval de Troie TR/Alureon.BP.4
C:\Documents and Settings\user\Local Settings\Temp\tmpC16.tmp
[RESULTAT] Contient le cheval de Troie TR/Alureon.BP.4
C:\RECYCLER\S-2-7-61-100023076-100008195-100012395-6116.com
[RESULTAT] Contient le cheval de Troie TR/PSW.Small.IT
C:\System Volume Information\_restore{A9B167E4-77A4-4340-AD5C-BB92C79A170C}\RP878\A0437729.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.124928.J
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\Temp\1118109.tmp
[RESULTAT] Contient le cheval de Troie TR/PSW.Small.IT
C:\WINDOWS\Temp\13654171.tmp
[RESULTAT] Contient le cheval de Troie TR/PSW.Small.IT
C:\WINDOWS\Temp\277453.tmp
[RESULTAT] Contient le cheval de Troie TR/PSW.Small.IT
C:\WINDOWS\Temp\440296.tmp
[RESULTAT] Contient le cheval de Troie TR/PSW.Small.IT
C:\WINDOWS\Temp\669531.tmp
[RESULTAT] Contient le cheval de Troie TR/PSW.Small.IT
C:\WINDOWS\Temp\AVP19.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\WINDOWS\Temp\AVP1B.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\WINDOWS\Temp\tempo-1119078.tmp
[RESULTAT] Contient le cheval de Troie TR/Agent.cdw.C
C:\WINDOWS\Temp\tempo-1119296.tmp
[RESULTAT] Contient le cheval de Troie TR/Alureon.14848J
C:\WINDOWS\Temp\tempo-13655281.tmp
[RESULTAT] Contient le cheval de Troie TR/Agent.cdw.C
C:\WINDOWS\Temp\tempo-13655500.tmp
[RESULTAT] Contient le cheval de Troie TR/Alureon.14848J
C:\WINDOWS\Temp\tempo-278796.tmp
[RESULTAT] Contient le cheval de Troie TR/Agent.cdw.C
C:\WINDOWS\Temp\tempo-279031.tmp
[RESULTAT] Contient le cheval de Troie TR/Alureon.14848J
C:\WINDOWS\Temp\tempo-441250.tmp
[RESULTAT] Contient le cheval de Troie TR/Agent.cdw.C
C:\WINDOWS\Temp\tempo-441500.tmp
[RESULTAT] Contient le cheval de Troie TR/Alureon.14848J
C:\WINDOWS\Temp\tempo-670796.tmp
[RESULTAT] Contient le cheval de Troie TR/Agent.cdw.C
Recherche débutant dans 'E:\'
E:\RECYCLER\S-0-1-59-100027060-100007341-100032559-4396.com
[RESULTAT] Contient le cheval de Troie TR/PSW.Small.IT
E:\RECYCLER\S-0-8-59-100008284-100004661-100000234-7361.com
[RESULTAT] Contient le cheval de Troie TR/PSW.Small.IT
E:\RECYCLER\S-2-7-61-100023076-100008195-100012395-6116.com
[RESULTAT] Contient le cheval de Troie TR/PSW.Small.IT
E:\RECYCLER\S-4-7-70-100007477-100012060-100002426-2836.com
[RESULTAT] Contient le cheval de Troie TR/PSW.Small.IT
E:\RECYCLER\S-6-2-41-100014448-100017749-100005274-7440.com
[RESULTAT] Contient le cheval de Troie TR/PSW.Small.IT
E:\RECYCLER\S-7-5-41-100029351-100028728-100019294-6806.com
[RESULTAT] Contient le cheval de Troie TR/PSW.Small.IT

Début de la désinfection :
C:\Documents and Settings\user\Local Settings\Temp\tmp12.tmp
[RESULTAT] Contient le cheval de Troie TR/Alureon.BP.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9feca8.qua' !
C:\Documents and Settings\user\Local Settings\Temp\tmp13D.tmp
[RESULTAT] Contient le cheval de Troie TR/Alureon.BP.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1d9001.qua' !
C:\Documents and Settings\user\Local Settings\Temp\tmp35.tmp
[RESULTAT] Contient le cheval de Troie TR/Alureon.BP.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1b6091.qua' !
C:\Documents and Settings\user\Local Settings\Temp\tmp3E.tmp
[RESULTAT] Contient le cheval de Troie TR/Alureon.BP.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bee8839.qua' !
C:\Documents and Settings\user\Local Settings\Temp\tmp9F3B.tmp
[RESULTAT] Contient le cheval de Troie TR/Alureon.BP.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4990a9e1.qua' !
C:\Documents and Settings\user\Local Settings\Temp\tmpC16.tmp
[RESULTAT] Contient le cheval de Troie TR/Alureon.BP.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9feca9.qua' !
C:\RECYCLER\S-2-7-61-100023076-100008195-100012395-6116.com
[RESULTAT] Contient le cheval de Troie TR/PSW.Small.IT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a61ec69.qua' !
C:\System Volume Information\_restore{A9B167E4-77A4-4340-AD5C-BB92C79A170C}\RP878\A0437729.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.124928.J
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a63ec6c.qua' !
C:\WINDOWS\Temp\1118109.tmp
[RESULTAT] Contient le cheval de Troie TR/PSW.Small.IT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a60ec6d.qua' !
C:\WINDOWS\Temp\13654171.tmp
[RESULTAT] Contient le cheval de Troie TR/PSW.Small.IT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a65ec6f.qua' !
C:\WINDOWS\Temp\277453.tmp
[RESULTAT] Contient le cheval de Troie TR/PSW.Small.IT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a66ec73.qua' !
C:\WINDOWS\Temp\440296.tmp
[RESULTAT] Contient le cheval de Troie TR/PSW.Small.IT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5fec70.qua' !
C:\WINDOWS\Temp\669531.tmp
[RESULTAT] Contient le cheval de Troie TR/PSW.Small.IT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a68ec72.qua' !
C:\WINDOWS\Temp\AVP19.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7fec92.qua' !
C:\WINDOWS\Temp\AVP1B.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49659093.qua' !
C:\WINDOWS\Temp\tempo-1119078.tmp
[RESULTAT] Contient le cheval de Troie TR/Agent.cdw.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9ceca2.qua' !
C:\WINDOWS\Temp\tempo-1119296.tmp
[RESULTAT] Contient le cheval de Troie TR/Alureon.14848J
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49817ffb.qua' !
C:\WINDOWS\Temp\tempo-13655281.tmp
[RESULTAT] Contient le cheval de Troie TR/Agent.cdw.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b98c6b.qua' !
C:\WINDOWS\Temp\tempo-13655500.tmp
[RESULTAT] Contient le cheval de Troie TR/Alureon.14848J
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ba8433.qua' !
C:\WINDOWS\Temp\tempo-278796.tmp
[RESULTAT] Contient le cheval de Troie TR/Agent.cdw.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bb9cfb.qua' !
C:\WINDOWS\Temp\tempo-279031.tmp
[RESULTAT] Contient le cheval de Troie TR/Alureon.14848J
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b49483.qua' !
C:\WINDOWS\Temp\tempo-441250.tmp
[RESULTAT] Contient le cheval de Troie TR/Agent.cdw.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b5934b.qua' !
C:\WINDOWS\Temp\tempo-441500.tmp
[RESULTAT] Contient le cheval de Troie TR/Alureon.14848J
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9ceca3.qua' !
C:\WINDOWS\Temp\tempo-670796.tmp
[RESULTAT] Contient le cheval de Troie TR/Agent.cdw.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b341cc.qua' !
E:\RECYCLER\S-0-1-59-100027060-100007341-100032559-4396.com
[RESULTAT] Contient le cheval de Troie TR/PSW.Small.IT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5fec6b.qua' !
E:\RECYCLER\S-0-8-59-100008284-100004661-100000234-7361.com
[RESULTAT] Contient le cheval de Troie TR/PSW.Small.IT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496f595c.qua' !
E:\RECYCLER\S-2-7-61-100023076-100008195-100012395-6116.com
[RESULTAT] Contient le cheval de Troie TR/PSW.Small.IT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a61ec6b.qua' !
E:\RECYCLER\S-4-7-70-100007477-100012060-100002426-2836.com
[RESULTAT] Contient le cheval de Troie TR/PSW.Small.IT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a63ec6b.qua' !
E:\RECYCLER\S-6-2-41-100014448-100017749-100005274-7440.com
[RESULTAT] Contient le cheval de Troie TR/PSW.Small.IT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a65ec6b.qua' !
E:\RECYCLER\S-7-5-41-100029351-100028728-100019294-6806.com
[RESULTAT] Contient le cheval de Troie TR/PSW.Small.IT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a66ec6b.qua' !


Fin de la recherche : mercredi 10 juin 2009 19:24
Temps nécessaire: 59:45 Minute(s)

La recherche a été effectuée intégralement

12238 Les répertoires ont été contrôlés
314031 Des fichiers ont été contrôlés
30 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
30 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
313999 Fichiers non infectés
3050 Les archives ont été contrôlées
2 Avertissements
31 Consignes
7879 Des objets ont été contrôlés lors du Rootkitscan
5 Des objets cachés ont été trouvés
bloodame
Libellulien
Libellulien
 
Messages: 87
Inscription: 10 Oct 2008 15:11

Re: 2 virus, 7 spywares et un ordi qui ne s'éteint plus

Messagepar Falkra » 12 Juin 2009 19:53

Bonsoir,

antivir fait du bon boulot.

Télécharge Malwarebytes' Anti-Malware (MBAM)

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre.
  • A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. ;-)
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

NB : Si MBAM te demande à redémarrer, fais-le.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: 2 virus, 7 spywares et un ordi qui ne s'éteint plus

Messagepar bloodame » 13 Juin 2009 16:03

salu voila jai cliquer sur votre lien mais mon internet me dit que se un lien corompu jai donc chercher sur internet et jai trouver sa Malwarebytes' Anti-Malware 1.37 je les telecharger a partir de clubic.com jai reussi a linstaller mais il ne veux pas se lancer du tout.
comment faire? jai essayer par le disc dur ar je peu louvrir quand fesant explore et meme la sa veux pas souvrir sa cherche pendant un petit moment quand je clic sur mbamservice.exe mais a part sa sa fait rien jai mémé redemare mon pc au cas sous mais rien a faire. :(
bloodame
Libellulien
Libellulien
 
Messages: 87
Inscription: 10 Oct 2008 15:11

Re: 2 virus, 7 spywares et un ordi qui ne s'éteint plus

Messagepar Falkra » 13 Juin 2009 16:23

C'est déjà une indication en soi, il y a une autre bestiole qui bloque ça. ;)

On va faire le nécessaire, laisse tomber pour Malwarebytes pour l'instant, on y reviendra plus tard.

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).
  • Assure toi que tous les programmes sont fermés avant de commencer.
  • Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message).
  • Double-clique combofix.exe afin de l'exécuter.
  • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  • Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le.
  • On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  • Le bureau disparaît, c'est normal, et il va revenir.
  • Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
  • Lorsque l'analyse sera terminée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve dans : C:\Combofix.txt (si jamais).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: 2 virus, 7 spywares et un ordi qui ne s'éteint plus

Messagepar bloodame » 13 Juin 2009 16:38

confobit maffich console de recuperation microsoft windos

la console de récuperation microsoft windows nest pas installer sur se pc
sans elle combofix n'essaiera pas de coriger certaine infection grave
cliquer sur oui pour que confobix le telecharge et linstalle

je dit oui?
bloodame
Libellulien
Libellulien
 
Messages: 87
Inscription: 10 Oct 2008 15:11

Re: 2 virus, 7 spywares et un ordi qui ne s'éteint plus

Messagepar Falkra » 13 Juin 2009 16:39

Dis oui, relis les instructions, autorise tout. :-D ;)
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: 2 virus, 7 spywares et un ordi qui ne s'éteint plus

Messagepar bloodame » 13 Juin 2009 16:39

scuse jai pas lut la suite
bloodame
Libellulien
Libellulien
 
Messages: 87
Inscription: 10 Oct 2008 15:11

Re: 2 virus, 7 spywares et un ordi qui ne s'éteint plus

Messagepar Falkra » 13 Juin 2009 16:40

Pas de problème. ;)
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: 2 virus, 7 spywares et un ordi qui ne s'éteint plusc:windos/

Messagepar bloodame » 13 Juin 2009 17:06

il a trouver une presence dactiviter de rookit et va faire redemare mon pc et il me demander de marquer les fichier infecter je pense

c:windows/systéme32/drivers/gxvxcopxdwtaorjbaeyufnevjmpbbaifwwmgd.sys
c:windos/systéme32/gxvxchxjmifpvkjyoucrrntwhnodctvxdqthq.dll
c:windos/systéme32/gxvxcpksutpgrpkhuuaqxlvekrfvnhcjdtucx.dll
c:windos/systéme32/drivers/gxvxcboevppjgvkkyfkmrufobrnoeblonmtoe.sys
c:windos/systéme32/drivers/gxvxciqilrrymcyjplasylghswlsketlqtpar.sys
c:windos/systéme32/drivers/gxvxcqoyilckyhiycxjffilmejkijalxuntot.sys
c:windos/systéme32//drivers/gxvxcvpaddoucbivftjxaodiforsnlmttukyy.sys

jai pas les bare dans les autres sans :|
voila si sa peu aider :-D
bloodame
Libellulien
Libellulien
 
Messages: 87
Inscription: 10 Oct 2008 15:11

Re: 2 virus, 7 spywares et un ordi qui ne s'éteint plus

Messagepar bloodame » 13 Juin 2009 17:07

jai cliquer sur ok et il ma redemare lordi se normale?
bloodame
Libellulien
Libellulien
 
Messages: 87
Inscription: 10 Oct 2008 15:11

Re: 2 virus, 7 spywares et un ordi qui ne s'éteint plus

Messagepar bloodame » 13 Juin 2009 17:11

a pre le redemarage combot fix se mis mon bureau ne se pas afficher et apre le scan mon antivirus antivir se mis enmarche et me dit qun virus a ete trouver c/pouet/n_/1166 je me ignore?
bloodame
Libellulien
Libellulien
 
Messages: 87
Inscription: 10 Oct 2008 15:11

Re: 2 virus, 7 spywares et un ordi qui ne s'éteint plus

Messagepar bloodame » 13 Juin 2009 17:19

jai mis ignore il me disais aussi que c:/pouet/N_/1166
contient le code du virus Eicar-Test-Signature
je me suis dit que si cette un virus on pouvait tojour lenlever apre. Et vue que ces votre programe je lui fait confiance
bloodame
Libellulien
Libellulien
 
Messages: 87
Inscription: 10 Oct 2008 15:11

Re: 2 virus, 7 spywares et un ordi qui ne s'éteint plus

Messagepar Falkra » 13 Juin 2009 17:25

Stop.

Pas de panique, et on suit les infos. ;)
Il a trouvé ton truc, il l'a viré si tu l'as laissé faire.

Poste le rapport c:\combofix.txt si présent stp.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: 2 virus, 7 spywares et un ordi qui ne s'éteint plus

Messagepar bloodame » 13 Juin 2009 17:37

desoler je stresse beaucoup
voila le raport de combofix


ComboFix 09-06-12.04 - user 13/06/2009 18:09.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.698 [GMT 2:00]
Lancé depuis: c:\documents and settings\user\Bureau\pouet.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\gxvxcboevppjgvkkyfkmrufobrnoeblonmtoe.sys
c:\windows\system32\drivers\gxvxciqilrrymcyjplasylghswlsketlqtpar.sys
c:\windows\system32\drivers\gxvxcopxdwtaorjbaeyufnevjmpbbaifwwmgd.sys
c:\windows\system32\drivers\gxvxcqoyilckyhiycxjffilmejkijalxuntot.sys
c:\windows\system32\drivers\gxvxcvpaddoucbivftjxaodiforsnlmttukyy.sys
c:\windows\system32\gxvxchxjmifpvkjyoucrrntwhnodctvxdqthq.dll
c:\windows\system32\gxvxcpksutpgrpkhuuaqxlvekrfvnhcjdtucx.dll
C:\Autorun.inf
c:\documents and settings\user\Application Data\inst.exe
c:\windows\explorer.exe.tmp
c:\windows\system32\23994017.dll
c:\windows\system32\5021341.dll
c:\windows\system32\drivers\gxvxcboevppjgvkkyfkmrufobrnoeblonmtoe.sys
c:\windows\system32\drivers\gxvxciqilrrymcyjplasylghswlsketlqtpar.sys
c:\windows\system32\drivers\gxvxcopxdwtaorjbaeyufnevjmpbbaifwwmgd.sys
c:\windows\system32\drivers\gxvxcqoyilckyhiycxjffilmejkijalxuntot.sys
c:\windows\system32\drivers\gxvxcvpaddoucbivftjxaodiforsnlmttukyy.sys
c:\windows\system32\gxvxccount
c:\windows\system32\gxvxchxjmifpvkjyoucrrntwhnodctvxdqthq.dll
c:\windows\system32\gxvxcpksutpgrpkhuuaqxlvekrfvnhcjdtucx.dll
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
E:\Autorun.inf
E:\install.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gxvxcserv.sys
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
-------\Service_poof


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-13 au 2009-06-13 ))))))))))))))))))))))))))))))))))))
.

2009-06-13 15:29 . 2009-06-13 15:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-13 15:07 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-13 15:07 . 2009-06-13 15:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-13 15:07 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-13 06:29 . 2009-06-13 06:30 -------- d-----w- c:\program files\BoontyGames
2009-06-13 06:29 . 2009-06-13 06:29 -------- d-----w- c:\program files\Boonty
2009-06-12 18:02 . 2009-06-12 18:02 -------- d-----w- c:\temp\google
2009-06-12 17:24 . 2009-06-12 17:26 -------- dc-h--w- c:\windows\ie8
2009-06-10 16:20 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-10 16:20 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-10 16:20 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-10 16:20 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-10 16:20 . 2009-06-10 16:20 -------- d-----w- c:\program files\Avira
2009-06-10 16:20 . 2009-06-10 16:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-10 11:44 . 2009-06-10 11:44 -------- d-----w- c:\program files\LG Electronics
2009-06-10 11:44 . 2007-07-11 13:51 19840 ----a-w- c:\windows\system32\drivers\lgusbdiag.sys
2009-06-10 11:44 . 2007-07-11 08:45 21632 ----a-w- c:\windows\system32\drivers\lgusbmodem.sys
2009-06-10 11:44 . 2007-07-11 08:40 12416 ----a-w- c:\windows\system32\drivers\lgusbbus.sys
2009-06-10 11:38 . 2009-06-11 17:31 -------- d-----w- c:\program files\LG PC Suite 2
2009-06-05 16:18 . 2009-06-05 16:18 246424 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-06-04 17:05 . 2009-06-04 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Roxio
2009-06-04 17:05 . 2009-06-04 17:05 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\Sonic_Solutions
2009-06-03 05:52 . 2009-06-03 05:52 -------- d-----w- c:\documents and settings\user\Application Data\Big Fish Games
2009-06-02 20:28 . 2009-06-02 20:28 -------- d-----w- c:\documents and settings\All Users\Application Data\LightScribe
2009-06-02 20:27 . 2005-11-09 07:00 12800 ----a-w- c:\windows\system32\ogg.dll
2009-06-02 20:27 . 2005-11-09 07:00 1012736 ----a-w- c:\windows\system32\vorbis.dll
2009-06-02 20:27 . 2009-06-02 20:27 -------- d-----w- c:\documents and settings\user\Application Data\Droppix
2009-06-02 20:26 . 2009-06-02 20:43 -------- d-----w- c:\program files\Fichiers communs\Droppix
2009-06-02 16:35 . 2005-11-09 07:00 462848 ----a-w- c:\windows\system32\HHActiveX.dll
2009-06-02 16:35 . 2005-11-09 07:00 89088 ----a-w- c:\windows\system32\atl71.dll
2009-06-02 16:35 . 2009-06-02 20:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Droppix
2009-06-01 20:04 . 2009-06-01 20:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Vso
2009-06-01 20:02 . 2009-06-01 20:16 -------- d-----w- c:\documents and settings\user\Application Data\Vso
2009-06-01 20:02 . 2009-06-01 20:16 47360 ----a-w- c:\documents and settings\user\Application Data\pcouffin.sys
2009-06-01 20:02 . 2009-06-01 20:02 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-06-01 19:57 . 2009-06-01 19:57 -------- d-----w- c:\documents and settings\user\Application Data\Canneverbe_Limited
2009-06-01 19:31 . 2009-06-01 19:31 -------- d-----w- c:\documents and settings\user\Application Data\AVS4YOU
2009-06-01 19:31 . 2009-06-01 19:31 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2009-06-01 19:30 . 2009-03-02 13:02 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
2009-06-01 19:29 . 2009-06-01 19:55 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-06-01 19:29 . 2002-01-05 14:48 974848 ----a-w- c:\windows\system32\mfc70.dll
2009-06-01 19:29 . 2002-01-05 13:40 487424 ----a-w- c:\windows\system32\msvcp70.dll
2009-05-31 19:03 . 2009-05-31 19:03 -------- d-----w- c:\documents and settings\All Users\Application Data\AdventureChronicles1
2009-05-31 18:12 . 2009-05-31 18:12 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\Oberon Games
2009-05-30 12:03 . 2009-05-30 12:03 -------- d-----w- c:\documents and settings\user\Application Data\Nero
2009-05-29 10:49 . 2009-05-29 10:49 -------- d-----w- c:\documents and settings\All Users\Application Data\IM
2009-05-29 10:48 . 2009-05-29 10:51 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\IM
2009-05-29 10:47 . 2009-05-29 10:47 -------- d-----w- c:\documents and settings\All Users\Application Data\IncrediMail
2009-05-28 17:08 . 2009-05-28 17:09 -------- d-----w- c:\documents and settings\user\Application Data\DeepBurner
2009-05-28 17:08 . 2009-06-01 19:24 -------- d-----w- c:\program files\Astonsoft
2009-05-28 16:13 . 2009-05-28 16:13 -------- d-----w- c:\documents and settings\All Users\Application Data\GameHouse
2009-05-28 04:27 . 2006-09-26 11:03 98304 ----a-w- c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
2009-05-28 04:27 . 2006-09-26 11:03 161976 ----a-w- c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
2009-05-26 15:01 . 2009-05-26 15:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Seagate
2009-05-26 15:00 . 2009-05-26 15:00 -------- d-sh--w- c:\windows\ftpcache
2009-05-22 05:00 . 2009-05-22 05:00 -------- d-----w- c:\documents and settings\All Users\Application Data\GamesBar
2009-05-20 20:21 . 2009-05-30 11:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-05-20 20:21 . 2009-06-03 15:07 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-05-16 16:34 . 2009-05-16 16:34 -------- d-----w- c:\documents and settings\user\Application Data\InstallShield

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-13 15:13 . 2008-01-09 16:21 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-12 18:06 . 2007-06-25 12:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-06-12 17:58 . 2006-08-31 10:19 -------- d-----w- c:\program files\Google
2009-06-10 18:22 . 2006-10-05 16:31 57 ----a-w- c:\documents and settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_cat.bat
2009-06-10 18:18 . 2006-10-05 16:36 50 -c--a-w- c:\windows\system32\bridf05a.dat
2009-06-10 16:17 . 2007-02-07 08:41 -------- d-----w- c:\program files\AntivirusFirewall
2009-06-10 16:14 . 2009-04-10 10:50 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure
2009-06-10 16:14 . 2004-08-05 12:00 95500 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-10 16:14 . 2004-08-05 12:00 538212 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-10 11:38 . 2006-08-31 10:07 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-04 18:18 . 2008-07-06 14:22 -------- d-----w- c:\program files\DivX
2009-06-03 11:33 . 2006-08-31 10:15 -------- d-----w- c:\program files\Ahead
2009-06-03 11:33 . 2006-08-31 10:15 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-06-03 05:50 . 2009-05-10 05:57 -------- d-----w- c:\program files\Oberon Media
2009-06-03 04:25 . 2008-05-30 04:24 -------- d-----w- c:\documents and settings\user\Application Data\Zylom
2009-06-02 20:28 . 2006-09-30 11:01 107504 -c--a-w- c:\documents and settings\user\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-30 16:15 . 2009-03-16 18:14 -------- d-----w- c:\program files\LucasArts
2009-05-28 18:07 . 2008-03-16 21:09 -------- d-----w- c:\documents and settings\user\Application Data\U3
2009-05-28 17:05 . 2009-04-03 16:56 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-05-21 09:35 . 2007-11-11 18:34 -------- d-----w- c:\program files\Warcraft III
2009-05-17 17:12 . 2008-12-04 16:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-05-16 16:33 . 2008-07-05 14:11 -------- d-----w- c:\program files\3DO
2009-05-13 16:23 . 2009-05-02 09:17 -------- d-----w- c:\program files\Dofus
2009-05-10 18:58 . 2009-05-10 18:11 -------- d-----w- c:\documents and settings\user\Application Data\Petroglyph
2009-05-10 16:19 . 2009-05-10 16:19 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-05-10 16:19 . 2009-05-10 16:19 -------- d-----w- c:\documents and settings\user\Application Data\DAEMON Tools
2009-05-10 07:06 . 2009-05-10 07:06 -------- d-----w- c:\documents and settings\user\Application Data\iWin
2009-05-10 05:58 . 2009-05-10 05:58 -------- d-----w- c:\documents and settings\All Users\Application Data\MythPeople
2009-05-07 14:45 . 2009-05-07 14:45 -------- d-----w- c:\documents and settings\user\Application Data\Anabel
2009-05-02 09:13 . 2009-04-22 14:29 -------- d-----w- c:\program files\WorldOfGoo
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-24 16:06 . 2009-01-09 10:50 -------- d-----w- c:\program files\Messenger Plus! Live
2009-04-22 17:54 . 2007-05-24 17:23 -------- d-----w- c:\program files\Windows Live Safety Center
2009-04-22 17:44 . 2009-04-22 17:44 -------- d-----w- c:\documents and settings\user\Application Data\LG Electronics
2009-04-22 14:29 . 2009-04-22 14:29 -------- d-----w- c:\documents and settings\All Users\Application Data\2DBoy
2009-04-17 16:43 . 2009-04-17 16:43 25214 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{CF7FA811-2435-11DE-B7A3-005056806466}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe
2009-04-17 16:43 . 2009-04-17 16:43 25214 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{CF7FA811-2435-11DE-B7A3-005056806466}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
2009-04-17 16:43 . 2009-04-17 16:43 25214 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{CF7FA811-2435-11DE-B7A3-005056806466}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
2009-04-17 16:43 . 2009-04-17 16:43 25214 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{CF7FA811-2435-11DE-B7A3-005056806466}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
2009-04-17 16:43 . 2009-04-17 16:43 25214 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{CF7FA811-2435-11DE-B7A3-005056806466}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
2009-04-17 16:43 . 2009-04-17 16:43 25214 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{CF7FA811-2435-11DE-B7A3-005056806466}\ARPPRODUCTICON.exe
2009-04-17 09:07 . 2007-06-21 16:50 -------- d-----w- c:\program files\Java
2009-04-17 09:06 . 2009-04-17 09:06 152576 ----a-w- c:\documents and settings\user\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-15 12:08 . 2008-11-05 17:25 -------- d-----w- c:\program files\Inkscape
2009-04-14 16:56 . 2009-04-14 16:56 -------- d-----w- c:\program files\Microsoft Corporation
2009-03-28 11:13 . 2009-03-28 11:13 2081496 ----a-w- c:\documents and settings\All Users\Application Data\BigFishGamesCache\Upgrade\Unpack\bfgsetup_s5_l4.exe
2009-03-22 11:07 . 2007-11-11 18:37 158742 ----a-w- c:\windows\War3Unin.dat
2009-03-19 15:12 . 2009-03-19 15:12 363246 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\ARPPRODUCTICON.exe
2009-03-19 15:12 . 2009-03-19 15:12 25214 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe
2009-03-19 15:12 . 2009-03-19 15:12 25214 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
2009-03-19 15:12 . 2009-03-19 15:12 25214 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
2009-03-19 15:12 . 2009-03-19 15:12 25214 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
2009-03-19 15:12 . 2009-03-19 15:12 25214 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"MediaDICO38"="c:\program files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe" [2006-05-08 252416]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
"SetDefPrt"="c:\program files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="c:\program files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvMediaCenter"="NvMCTray.dll" - c:\windows\system32\nvmctray.dll [2006-06-01 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur d'‚tat.lnk - c:\program files\Brother\Brmfcmon\BrMfcWnd.exe [2008-5-5 802816]
Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-2-5 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=SMNT40.dll
"aux1"=SMNT40.dll
"wave1"=SMNT40.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"=
"c:\\Program Files\\LucasArts\\Star Wars Empire at War Forces of Corruption\\swfoc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader
"6112:TCP"= 6112:TCP:Blizzard Downloader
"6881:TCP"= 6881:TCP:Blizzard Downloader
"6999:TCP"= 6999:TCP:Blizzard Downloader

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/06/2009 18:20 108289]
S2 gupdate1c9a8a55b7f282;Service Google Update (gupdate1c9a8a55b7f282);c:\program files\Google\Update\GoogleUpdate.exe [19/03/2009 17:11 133104]
S3 iMSPCLOj;iMSPCLOj;\??\c:\docume~1\user\LOCALS~1\Temp\iMSPCLOj.sys --> c:\docume~1\user\LOCALS~1\Temp\iMSPCLOj.sys [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
Contenu du dossier 'Tâches planifiées'

2009-06-13 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-08 19:23]

2009-06-13 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-19 15:11]

2009-06-13 c:\windows\Tasks\User_Feed_Synchronization-{A5446996-D901-429D-91F3-C58421C53F5C}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{CB0D163C-E9F4-4236-9496-0597E24B23A5} - (no file)
HKCU-RunOnce-Shockwave Updater - c:\windows\system32\Adobe\SHOCKW~1\SWHELP~3.EXE -Update -1103470 -Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB5; .NET CLR 1.1.4322; MSN Optimized;FR; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET
HKLM-Run-Adobe Photo Downloader - c:\program files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe
Notify-AtiExtEvent - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: ajouter cette page à vos favoris Orange - c:\docume~1\user\LOCALS~1\Temp\cce48C.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: traduire la page - c:\docume~1\user\LOCALS~1\Temp\cce48A.html
IE: traduire le texte sélectionné - c:\docume~1\user\LOCALS~1\Temp\cce48B.html
IE: {{1A93C934-025B-4c3a-B38E-9654A7003239} - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} -
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} - hxxp://www.subdo.com/activex/vb2s.cab
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-13 18:29
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2296)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\brss01a.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\drivers\CDANTSRV.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\searchindexer.exe
c:\windows\system32\rundll32.exe
c:\program files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDico38.exe
c:\program files\Micro Application\38 Dictionnaires et Recueils de Correspondance\RAC38.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\searchprotocolhost.exe
c:\windows\system32\searchfilterhost.exe
.
**************************************************************************
.
Heure de fin: 2009-06-13 18:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-13 16:34

Avant-CF: 20 165 128 192 octets libres
Après-CF: 23 459 770 368 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

293 --- E O F --- 2009-05-27 15:46
bloodame
Libellulien
Libellulien
 
Messages: 87
Inscription: 10 Oct 2008 15:11

Re: 2 virus, 7 spywares et un ordi qui ne s'éteint plus

Messagepar Falkra » 13 Juin 2009 17:43

Ne t'en fais pas, tu as fait le plus dur, et ça s'est bien passé ! :supers:
Bon boulot. :-D

Il y a une infection des clés USB et autres supports amovibles (ou ses restes), et on a viré la grosse bête, ça va déjà mieux. ;)
On va faire une 2eme passe avec combofix, tout va rouler.

Ce qui suit n'est que pour cette machine, et cette machine seulement.
Ne surtout pas utiliser sur une autre machine : dangereux.


Avant de commencer, désactive l'antivirus.
Ensuite branche tes supprots amovibles (clés USB, disques durs externes, etc), sans aller les ouvrir, pas besoin.
Laisse-les branchés pendant que ComboFix travaille, et après le redémarrage de la machine.

Quanfd combofix t'affichera le rapport, tu pourras le poster, puis les déconnecter.

  • Télécharge le fichier CFscriptB.txt depuis ce site :
    http://senduit.com/992cb7
  • Place-le sur le bureau, près de l'icône de combofix.
  • Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture
Image
  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: 2 virus, 7 spywares et un ordi qui ne s'éteint plus

Messagepar bloodame » 13 Juin 2009 17:58

jai fait se que tu ma dit mais apre le glisage il ma demander vouler vous executer le preograme jai mis oui ensuite il se allumer normal il ma dit qune version plus resente de combofix etait telechargeable je les fait et la il se redemare et dans lencadre noir il me marque
DEFINED ùtait inattendu

je fait quoi? :oops:
bloodame
Libellulien
Libellulien
 
Messages: 87
Inscription: 10 Oct 2008 15:11

Re: 2 virus, 7 spywares et un ordi qui ne s'éteint plus

Messagepar Falkra » 13 Juin 2009 19:19

Réessaie, et dis oui à la mise à jour.

Si ça ne marche pas, télécharge une copie fraîche depuis cette adresse :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

puis glisse le script (CFscriptB) sur l'icône de combofix (pas pouet), il sera déjà à jour. :-D

Pareil poste le rapport quand il est mûr, et n'oublie pas de laisser tes périphériques amovibles branchés.

@ toute :-D
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: 2 virus, 7 spywares et un ordi qui ne s'éteint plus

Messagepar bloodame » 13 Juin 2009 19:40

voila le raport et une petit question voila jai brancher les clée usb et mon disc dur externe a mon petit pc ya til un risque pour lui?(il marche tre bien pour linstant^^ et jespére que sa va continuer^^ :-D )
voila le raport
ComboFix 09-06-13.01 - user 13/06/2009 20:23.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.626 [GMT 2:00]
Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\user\Bureau\CFscriptB.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\windows\system32\GameMon.des"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\GamesBar
c:\program files\Boonty
c:\program files\BoontyGames
c:\documents and settings\All Users\Application Data\GamesBar\onload\loading.gif
c:\program files\BoontyGames\Components\Joystick.ico
c:\program files\BoontyGames\Components\start.url
c:\program files\BoontyGames\Cradle of Rome\bass.dll
c:\program files\BoontyGames\Cradle of Rome\Config.xml
c:\program files\BoontyGames\Cradle of Rome\CradleOfRome.exe
c:\program files\BoontyGames\Cradle of Rome\Fenetre.bmp
c:\program files\BoontyGames\Cradle of Rome\fenetrepop.bmp
c:\program files\BoontyGames\Cradle of Rome\FLEXnet Activation Service Installer.dll
c:\program files\BoontyGames\Cradle of Rome\Hiscores.xml
c:\program files\BoontyGames\Cradle of Rome\log.html
c:\program files\BoontyGames\Cradle of Rome\Music\menu.ogg
c:\program files\BoontyGames\Cradle of Rome\Music\track_01.ogg
c:\program files\BoontyGames\Cradle of Rome\Music\track_02.ogg
c:\program files\BoontyGames\Cradle of Rome\Music\track_03.ogg
c:\program files\BoontyGames\Cradle of Rome\Profiles.xml
c:\program files\BoontyGames\Cradle of Rome\res.pak
c:\program files\BoontyGames\Cradle of Rome\Save\JMP.xml
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\~pleasewait.html
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\buy_connectionrequired.html
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\connectionrequired.html
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\css\ShellStyle.css
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\css\ShellStyle_br.css
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\css\ShellStyle_de.css
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\css\ShellStyle_en.css
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\css\ShellStyle_fr.css
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\css\ShellStyle_it.css
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\css\ShellStyle_nb.css
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\css\ShellStyle_nl.css
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\css\ShellStyle_po.css
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\css\ShellStyle_sp.css
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\css\ShellStyle_us.css
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\FLEXnet Activation Service Installer.dll
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bg_nomjeu.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bg_table.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgDELOCK.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgDELOCK_Bottom.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgDELOCK_Coin.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgDELOCK_Left.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgDELOCK_Right.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgERROR.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgERROR_Bottom.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgERROR_Coin.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgERROR_Left.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgERROR_Right.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgOK.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgOK_Bottom.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgOK_Coin.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgOK_Left.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgOK_Right.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgREDUC.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgREDUC_Bottom.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgREDUC_Coin.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgREDUC_Left.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgREDUC_Right.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgSECURE.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgSECURE_Bottom.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgSECURE_Coin.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgSECURE_Left.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgSECURE_Right.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgSUPPORT.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgSUPPORT_Bottom.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgSUPPORT_Coin.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgSUPPORT_Left.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\bkgSUPPORT_Right.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\blocBkg.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\blocBottom.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\blocBottomLeft.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\blocBottomLeftC.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\blocBottomLeftCN.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\blocBottomLeftCR.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\blocBottomRight.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\blocCoinCadenas.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\blocError.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\blocExpiredTop.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\blocJouezMiddle.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\blocJouezTop.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\blocLeft.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\blocMiddle.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\blocRight.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\blocTop.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\blocTopLeft.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\blocTopRight.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\boontysecure.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\Bottom.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\BottomLeft.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\BottomLeftEast.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\BottomLeftNorth.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\BottomRight.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\BottomRightNorth.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\BottomRightWest.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\btAcheterLeft.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\btAcheterMiddle.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\btAcheterRight.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\BtBlueLeft.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\BtBlueMiddle.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\BtBlueRight.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\btJouerLeft.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\btJouerMiddle.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\btJouerRight.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\btn_acheter.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\btn_fermer.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\btn_infos.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\btn_jouer.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\btn_nomjeu2.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\btn_reactiver.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\btn_reduc.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\btn_suivant.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\btn_suivant2.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\BtnBuyExit.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\BtYellowLeft.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\BtYellowMiddle.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\BtYellowQuestion.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\BtYellowRight.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\ButtonBkgLeft_Off.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\ButtonBkgLeft_On.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\ButtonBkgMiddle_Off.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\ButtonBkgMiddle_On.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\ButtonBkgRight_Off.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\ButtonBkgRight_On.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\CacheImgJeu.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\caddie.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\cadenas.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\CloseOff.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\CloseOn.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\fleche.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\flechetrial.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\greypoint.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\jeu.jpg
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\jouer_gratuitement.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\Left.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\MaximizeOff.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\MaximizeOn.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\MinimizeOff.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\MinimizeOn.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\PopBottom.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\PopBottomLeft.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\PopBottomRight.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\PopLeft.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\PopRight.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\PopTop.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\PopTopLeft.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\PopTopRight.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\Right.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\scroll.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\scroll_bkg.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\separator2.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\separatorEnd.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\separatorMiddle.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\separatorStart.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\Shell_popup_03.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\Shell_popup_06.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\Shell_popup_08.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\Shell_popup_09.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\spacer.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\test.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\Top.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\TopLeft.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\TopLeftSouth.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\TopRight.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\TopRightWest.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\transp.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\Images\wait.gif
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\js\ShellScripts.js
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\manualtransaction.html
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\pageerror.html
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\pleasewait.html
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\repairstart.html
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\thankyou.html
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\transfailure.html
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\trialexit.html
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\trialexpired.html
c:\program files\BoontyGames\Cradle of Rome\SHELL_DEFAULT_HTML\trialstart.html
c:\program files\BoontyGames\Cradle of Rome\Sound\arrow_use_02.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\bmb_use_01.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\bn_activate_03.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\bn_cancel_01.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\bn_select_01.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\congratulations_01.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\constr_built.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\constr_built_01.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\constr_built_02.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\constr_built_03.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\constr_select_01.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\constr_select_error_03.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\end_level_01.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\episode_complete_03.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\field_over_01.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\field_start_01.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\hm_use_03.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\int_btn_01.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\int_btn_down.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\int_label_counter_01.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\int_nag_01.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\int_panel_open.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\it_dead.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\it_dead_bonus_04.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\it_dead_empty_04.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\it_dead_food_04.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\it_dead_gold_04.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\it_dead_stuff_04.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\it_mismatch_01.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\it_move_02.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\it_select_02.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\it_tonal_signal_01_01.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\it_tonal_signal_02_01.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\it_tonal_signal_03_01.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\it_tonal_signal_04_01.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\it_tonal_signal_05_01.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\it_tonal_signal_06_01.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\it_tonal_signal_07_01.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\it_tonal_signal_08_01.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\lck_dead_02.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\light_use_02.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\lives_down.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\lives_up.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\mix_use_03.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\panel_down.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\panel_up.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\people_hint.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\plus_use_01.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\pzl_cell_dead.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\salut_blow_01.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\salut_fly_01.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\str_use_03.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\time_left.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\time_warning.ogg
c:\program files\BoontyGames\Cradle of Rome\Sound\tm_use.ogg
c:\program files\BoontyGames\Cradle of Rome\SpMU.lnk
c:\program files\BoontyGames\Cradle of Rome\trial.ini
c:\program files\BoontyGames\Cradle of Rome\unins000.dat
c:\program files\BoontyGames\Cradle of Rome\unins000.exe
c:\program files\BoontyGames\cradleofrome{305166}.exe
c:\windows\system32\GameMon.des
H:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IMSPCLOJ
-------\Service_iMSPCLOj


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-13 au 2009-06-13 ))))))))))))))))))))))))))))))))))))
.

2009-06-13 18:20 . 2009-06-13 18:20 -------- d-----w- C:\pouet
2009-06-13 15:29 . 2009-06-13 15:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-13 15:07 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-13 15:07 . 2009-06-13 15:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-13 15:07 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-12 18:02 . 2009-06-12 18:02 -------- d-----w- c:\temp\google
2009-06-12 17:24 . 2009-06-12 17:26 -------- dc-h--w- c:\windows\ie8
2009-06-10 16:20 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-10 16:20 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-10 16:20 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-10 16:20 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-10 16:20 . 2009-06-10 16:20 -------- d-----w- c:\program files\Avira
2009-06-10 16:20 . 2009-06-10 16:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-10 11:44 . 2009-06-10 11:44 -------- d-----w- c:\program files\LG Electronics
2009-06-10 11:44 . 2007-07-11 13:51 19840 ----a-w- c:\windows\system32\drivers\lgusbdiag.sys
2009-06-10 11:44 . 2007-07-11 08:45 21632 ----a-w- c:\windows\system32\drivers\lgusbmodem.sys
2009-06-10 11:44 . 2007-07-11 08:40 12416 ----a-w- c:\windows\system32\drivers\lgusbbus.sys
2009-06-10 11:38 . 2009-06-11 17:31 -------- d-----w- c:\program files\LG PC Suite 2
2009-06-05 16:18 . 2009-06-05 16:18 246424 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-06-04 17:05 . 2009-06-04 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Roxio
2009-06-04 17:05 . 2009-06-04 17:05 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\Sonic_Solutions
2009-06-03 05:52 . 2009-06-03 05:52 -------- d-----w- c:\documents and settings\user\Application Data\Big Fish Games
2009-06-02 20:28 . 2009-06-02 20:28 -------- d-----w- c:\documents and settings\All Users\Application Data\LightScribe
2009-06-02 20:27 . 2005-11-09 07:00 12800 ----a-w- c:\windows\system32\ogg.dll
2009-06-02 20:27 . 2005-11-09 07:00 1012736 ----a-w- c:\windows\system32\vorbis.dll
2009-06-02 20:27 . 2009-06-02 20:27 -------- d-----w- c:\documents and settings\user\Application Data\Droppix
2009-06-02 20:26 . 2009-06-02 20:43 -------- d-----w- c:\program files\Fichiers communs\Droppix
2009-06-02 16:35 . 2005-11-09 07:00 462848 ----a-w- c:\windows\system32\HHActiveX.dll
2009-06-02 16:35 . 2005-11-09 07:00 89088 ----a-w- c:\windows\system32\atl71.dll
2009-06-02 16:35 . 2009-06-02 20:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Droppix
2009-06-01 20:04 . 2009-06-01 20:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Vso
2009-06-01 20:02 . 2009-06-01 20:16 -------- d-----w- c:\documents and settings\user\Application Data\Vso
2009-06-01 20:02 . 2009-06-01 20:16 47360 ----a-w- c:\documents and settings\user\Application Data\pcouffin.sys
2009-06-01 20:02 . 2009-06-01 20:02 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-06-01 19:57 . 2009-06-01 19:57 -------- d-----w- c:\documents and settings\user\Application Data\Canneverbe_Limited
2009-06-01 19:31 . 2009-06-01 19:31 -------- d-----w- c:\documents and settings\user\Application Data\AVS4YOU
2009-06-01 19:31 . 2009-06-01 19:31 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2009-06-01 19:30 . 2009-03-02 13:02 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
2009-06-01 19:29 . 2009-06-01 19:55 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-06-01 19:29 . 2002-01-05 14:48 974848 ----a-w- c:\windows\system32\mfc70.dll
2009-06-01 19:29 . 2002-01-05 13:40 487424 ----a-w- c:\windows\system32\msvcp70.dll
2009-05-31 19:03 . 2009-05-31 19:03 -------- d-----w- c:\documents and settings\All Users\Application Data\AdventureChronicles1
2009-05-31 18:12 . 2009-05-31 18:12 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\Oberon Games
2009-05-30 12:03 . 2009-05-30 12:03 -------- d-----w- c:\documents and settings\user\Application Data\Nero
2009-05-29 10:49 . 2009-05-29 10:49 -------- d-----w- c:\documents and settings\All Users\Application Data\IM
2009-05-29 10:48 . 2009-05-29 10:51 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\IM
2009-05-29 10:47 . 2009-05-29 10:47 -------- d-----w- c:\documents and settings\All Users\Application Data\IncrediMail
2009-05-28 17:08 . 2009-05-28 17:09 -------- d-----w- c:\documents and settings\user\Application Data\DeepBurner
2009-05-28 17:08 . 2009-06-01 19:24 -------- d-----w- c:\program files\Astonsoft
2009-05-28 16:13 . 2009-05-28 16:13 -------- d-----w- c:\documents and settings\All Users\Application Data\GameHouse
2009-05-28 04:27 . 2006-09-26 11:03 98304 ----a-w- c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
2009-05-28 04:27 . 2006-09-26 11:03 161976 ----a-w- c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
2009-05-26 15:01 . 2009-05-26 15:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Seagate
2009-05-26 15:00 . 2009-05-26 15:00 -------- d-sh--w- c:\windows\ftpcache
2009-05-20 20:21 . 2009-05-30 11:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-05-20 20:21 . 2009-06-03 15:07 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-05-16 16:34 . 2009-05-16 16:34 -------- d-----w- c:\documents and settings\user\Application Data\InstallShield

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-13 15:13 . 2008-01-09 16:21 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-12 18:06 . 2007-06-25 12:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-06-12 17:58 . 2006-08-31 10:19 -------- d-----w- c:\program files\Google
2009-06-10 18:22 . 2006-10-05 16:31 57 ----a-w- c:\documents and settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_cat.bat
2009-06-10 18:18 . 2006-10-05 16:36 50 -c--a-w- c:\windows\system32\bridf05a.dat
2009-06-10 16:17 . 2007-02-07 08:41 -------- d-----w- c:\program files\AntivirusFirewall
2009-06-10 16:14 . 2009-04-10 10:50 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure
2009-06-10 16:14 . 2004-08-05 12:00 95500 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-10 16:14 . 2004-08-05 12:00 538212 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-10 11:38 . 2006-08-31 10:07 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-04 18:18 . 2008-07-06 14:22 -------- d-----w- c:\program files\DivX
2009-06-03 11:33 . 2006-08-31 10:15 -------- d-----w- c:\program files\Ahead
2009-06-03 11:33 . 2006-08-31 10:15 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-06-03 05:50 . 2009-05-10 05:57 -------- d-----w- c:\program files\Oberon Media
2009-06-03 04:25 . 2008-05-30 04:24 -------- d-----w- c:\documents and settings\user\Application Data\Zylom
2009-06-02 20:28 . 2006-09-30 11:01 107504 -c--a-w- c:\documents and settings\user\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-30 16:15 . 2009-03-16 18:14 -------- d-----w- c:\program files\LucasArts
2009-05-28 18:07 . 2008-03-16 21:09 -------- d-----w- c:\documents and settings\user\Application Data\U3
2009-05-28 17:05 . 2009-04-03 16:56 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-05-21 09:35 . 2007-11-11 18:34 -------- d-----w- c:\program files\Warcraft III
2009-05-17 17:12 . 2008-12-04 16:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-05-16 16:33 . 2008-07-05 14:11 -------- d-----w- c:\program files\3DO
2009-05-13 16:23 . 2009-05-02 09:17 -------- d-----w- c:\program files\Dofus
2009-05-10 18:58 . 2009-05-10 18:11 -------- d-----w- c:\documents and settings\user\Application Data\Petroglyph
2009-05-10 16:19 . 2009-05-10 16:19 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-05-10 16:19 . 2009-05-10 16:19 -------- d-----w- c:\documents and settings\user\Application Data\DAEMON Tools
2009-05-10 07:06 . 2009-05-10 07:06 -------- d-----w- c:\documents and settings\user\Application Data\iWin
2009-05-10 05:58 . 2009-05-10 05:58 -------- d-----w- c:\documents and settings\All Users\Application Data\MythPeople
2009-05-07 14:45 . 2009-05-07 14:45 -------- d-----w- c:\documents and settings\user\Application Data\Anabel
2009-05-02 09:13 . 2009-04-22 14:29 -------- d-----w- c:\program files\WorldOfGoo
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-24 16:06 . 2009-01-09 10:50 -------- d-----w- c:\program files\Messenger Plus! Live
2009-04-22 17:54 . 2007-05-24 17:23 -------- d-----w- c:\program files\Windows Live Safety Center
2009-04-22 17:44 . 2009-04-22 17:44 -------- d-----w- c:\documents and settings\user\Application Data\LG Electronics
2009-04-22 14:29 . 2009-04-22 14:29 -------- d-----w- c:\documents and settings\All Users\Application Data\2DBoy
2009-04-17 16:43 . 2009-04-17 16:43 25214 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{CF7FA811-2435-11DE-B7A3-005056806466}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe
2009-04-17 16:43 . 2009-04-17 16:43 25214 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{CF7FA811-2435-11DE-B7A3-005056806466}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
2009-04-17 16:43 . 2009-04-17 16:43 25214 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{CF7FA811-2435-11DE-B7A3-005056806466}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
2009-04-17 16:43 . 2009-04-17 16:43 25214 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{CF7FA811-2435-11DE-B7A3-005056806466}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
2009-04-17 16:43 . 2009-04-17 16:43 25214 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{CF7FA811-2435-11DE-B7A3-005056806466}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
2009-04-17 16:43 . 2009-04-17 16:43 25214 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{CF7FA811-2435-11DE-B7A3-005056806466}\ARPPRODUCTICON.exe
2009-04-17 09:07 . 2007-06-21 16:50 -------- d-----w- c:\program files\Java
2009-04-17 09:06 . 2009-04-17 09:06 152576 ----a-w- c:\documents and settings\user\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-15 12:08 . 2008-11-05 17:25 -------- d-----w- c:\program files\Inkscape
2009-03-28 11:13 . 2009-03-28 11:13 2081496 ----a-w- c:\documents and settings\All Users\Application Data\BigFishGamesCache\Upgrade\Unpack\bfgsetup_s5_l4.exe
2009-03-22 11:07 . 2007-11-11 18:37 158742 ----a-w- c:\windows\War3Unin.dat
2009-03-19 15:12 . 2009-03-19 15:12 363246 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\ARPPRODUCTICON.exe
2009-03-19 15:12 . 2009-03-19 15:12 25214 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe
2009-03-19 15:12 . 2009-03-19 15:12 25214 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
2009-03-19 15:12 . 2009-03-19 15:12 25214 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
2009-03-19 15:12 . 2009-03-19 15:12 25214 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
2009-03-19 15:12 . 2009-03-19 15:12 25214 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-13_16.30.13 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-13 18:29 . 2009-06-13 18:29 16384 c:\windows\temp\Perflib_Perfdata_454.dat
+ 2009-06-13 18:22 . 2009-06-13 18:22 401408 c:\windows\system32\CF14410.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"MediaDICO38"="c:\program files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe" [2006-05-08 252416]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
"SetDefPrt"="c:\program files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="c:\program files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvMediaCenter"="NvMCTray.dll" - c:\windows\system32\nvmctray.dll [2006-06-01 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur d'‚tat.lnk - c:\program files\Brother\Brmfcmon\BrMfcWnd.exe [2008-5-5 802816]
Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-2-5 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=SMNT40.dll
"aux1"=SMNT40.dll
"wave1"=SMNT40.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"=
"c:\\Program Files\\LucasArts\\Star Wars Empire at War Forces of Corruption\\swfoc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader
"6112:TCP"= 6112:TCP:Blizzard Downloader
"6881:TCP"= 6881:TCP:Blizzard Downloader
"6999:TCP"= 6999:TCP:Blizzard Downloader

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/06/2009 18:20 108289]
S2 gupdate1c9a8a55b7f282;Service Google Update (gupdate1c9a8a55b7f282);c:\program files\Google\Update\GoogleUpdate.exe [19/03/2009 17:11 133104]
.
Contenu du dossier 'Tâches planifiées'

2009-06-13 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-08 19:23]

2009-06-13 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-19 15:11]

2009-06-13 c:\windows\Tasks\User_Feed_Synchronization-{A5446996-D901-429D-91F3-C58421C53F5C}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: ajouter cette page à vos favoris Orange - c:\docume~1\user\LOCALS~1\Temp\cce48C.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: traduire la page - c:\docume~1\user\LOCALS~1\Temp\cce48A.html
IE: traduire le texte sélectionné - c:\docume~1\user\LOCALS~1\Temp\cce48B.html
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} - hxxp://www.subdo.com/activex/vb2s.cab
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-13 20:30
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1244)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\RACHook38.DLL
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\brsvc01a.exe
c:\windows\system32\brss01a.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\drivers\CDANTSRV.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\CF14410.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\searchindexer.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\program files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDico38.exe
c:\program files\Micro Application\38 Dictionnaires et Recueils de Correspondance\RAC38.exe
c:\windows\system32\searchprotocolhost.exe
c:\windows\system32\searchfilterhost.exe
.
**************************************************************************
.
Heure de fin: 2009-06-13 20:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-13 18:35
ComboFix2.txt 2009-06-13 16:34

Avant-CF: 23 485 550 592 octets libres
Après-CF: 23 442 612 224 octets libres

498 --- E O F --- 2009-05-27 15:46
bloodame
Libellulien
Libellulien
 
Messages: 87
Inscription: 10 Oct 2008 15:11

Re: 2 virus, 7 spywares et un ordi qui ne s'éteint plus

Messagepar Falkra » 13 Juin 2009 19:44

Ca a nettoyé tout ça, y compris le disque dur externe (tout va bien pour lui).

Boonty et les jeux boonty games ont été virés, il y a un module qui surveille et collecte des statistiques d'utilisation (un mini espion quoi), et certains logiciels le suppriment maintenant.

La machine semble ok.

Essaie de mettre à jour Malwarebytes et de scanner avec :

  • Démarre Malwarebytes (MBAM).
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre.
  • A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. ;-)
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

NB : Si MBAM te demande à redémarrer, fais-le.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités