LE NEWSMAGAZINE Nº1 DES NOUVELLES TECHNOLOGIES
189 utilisateurs connectés
Forum de Micro Hebdo / Questions techniques diverses / Sécurité/ [RESOLU] Virus supprimés mais dossier conteneur récalcitrant
 |
page précédente |
1 - 2 |
page suivante |  |
[RESOLU] Virus supprimés mais dossier conteneur récalcitrant
Etoyl
le 22 février 2009 à 23h12
pour finir:
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2060-08-18 16:40 909,824 ------w c:\windows\system32\Cp3245mt.dll
2060-08-18 16:40 24,064 ------w c:\windows\system32\Borlndmm.dll
2009-02-22 21:57 81,984 ----a-w c:\windows\system32\bdod.bin
2009-02-21 15:29 --------- d-----w c:\documents and settings\Propriétaire\Application Data\U3
2009-02-21 12:33 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-16 00:00 --------- d-----w c:\program files\FinePixViewer
2009-02-12 02:03 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-08 23:49 --------- d-----w c:\program files\AOL 9.0
2009-02-08 23:38 --------- d-----w c:\program files\AOL Toolbar
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2006-12-14 14:52 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2005-11-03 17:31 21,935,569 ----a-w c:\program files\AdbeRdr705_fra_full.exe
2005-10-13 14:42 3,730,736 ----a-w c:\program files\trjsetup.exe
2005-06-15 20:26 521 ----a-w c:\program files\Raccourci vers Microsoft Office.lnk
2004-07-30 19:54 3,468,862 ----a-w c:\program files\uzsetupwinzip.exe
1997-08-28 22:00 56,016 ----a-w c:\documents and settings\Propriétaire\PNGSETUP.EXE
1997-08-28 22:00 56,016 ----a-w c:\documents and settings\Propriétaire\PNGSETUP.EXE
2008-11-20 18:52 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-11-20 18:52 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-11-20 18:52 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-11-20 18:52 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-11-20 18:52 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
2008-11-05 20:28 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008110520081106\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acme.PCHButton"="c:\progra~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe" [2004-01-01 159744]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-04-16 67128]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-22 68856]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-09-28 700416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HPHUPD05"="c:\program files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 49152]
"HPHmon05"="c:\windows\System32\hphmon05.exe" [2003-08-21 483328]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2003-11-03 221184]
"PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-11-10 80384]
"AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 70952]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-08-20 98304]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 155648]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"HostManager"="c:\program files\Fichiers communs\AOL\1168042121\ee\AOLSoftware.exe" [2006-11-17 50736]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-12-05 3022848]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"BDMCon"="c:\progra~1\Softwin\BITDEF~2\bdmcon.exe" [2007-10-11 290816]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-02-21 366400]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 c:\windows\ALCXMNTR.EXE]
"nwiz"="nwiz.exe" [2003-12-05 c:\windows\system32\nwiz.exe]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AOL Compagnon.lnk - c:\program files\AOL Compagnon\companion.exe [2004-07-30 255088]
Exif Launcher 2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2006-09-14 294912]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-04-16 67128]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
--a------ 2006-03-20 17:34 213936 c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1168042121\\ee\\aolsoftware.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Conference\\Conference.dll"=
S2 FILESpy;FILESpy;\??\c:\program files\Softwin\BitDefender9\filespy.sys --> c:\program files\Softwin\BitDefender9\filespy.sys [?]
S4 AutoSyncService;Memeo AutoSync service;"c:\program files\Memeo\AutoSync\MemeoService.exe" --> c:\program files\Memeo\AutoSync\MemeoService.exe [?]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8dc285e6-35e0-11db-ac37-00038a000015}]
\Shell\AutoRun\command - J:\LaunchU3.exe
.
Contenu du dossier 'Tâches planifiées'
2009-02-22 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mWindow Title =
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {6BAB93B7-1917-4214-A7D2-874FA6DB4740} - hxxp://o.aolcdn.com/pictures/ap/Resources/2.0.4.69/cab/aolpPlugins.10.4.0.4.c(...)
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\il6pc3wb.default\
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
---- PARAMETRES FIREFOX ----
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v1.02.12.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-22 22:59:03
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe?exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-02-22 23:01:52
ComboFix-quarantined-files.txt 2009-02-22 22:01:15
ComboFix2.txt 2009-02-22 20:32:26
Avant-CF: 41,387,745,280 octets libres
Après-CF: 41,336,078,336 octets libres
1652 --- E O F --- 2009-02-12 02:07:28
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2060-08-18 16:40 909,824 ------w c:\windows\system32\Cp3245mt.dll
2060-08-18 16:40 24,064 ------w c:\windows\system32\Borlndmm.dll
2009-02-22 21:57 81,984 ----a-w c:\windows\system32\bdod.bin
2009-02-21 15:29 --------- d-----w c:\documents and settings\Propriétaire\Application Data\U3
2009-02-21 12:33 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-16 00:00 --------- d-----w c:\program files\FinePixViewer
2009-02-12 02:03 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-08 23:49 --------- d-----w c:\program files\AOL 9.0
2009-02-08 23:38 --------- d-----w c:\program files\AOL Toolbar
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2006-12-14 14:52 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2005-11-03 17:31 21,935,569 ----a-w c:\program files\AdbeRdr705_fra_full.exe
2005-10-13 14:42 3,730,736 ----a-w c:\program files\trjsetup.exe
2005-06-15 20:26 521 ----a-w c:\program files\Raccourci vers Microsoft Office.lnk
2004-07-30 19:54 3,468,862 ----a-w c:\program files\uzsetupwinzip.exe
1997-08-28 22:00 56,016 ----a-w c:\documents and settings\Propriétaire\PNGSETUP.EXE
1997-08-28 22:00 56,016 ----a-w c:\documents and settings\Propriétaire\PNGSETUP.EXE
2008-11-20 18:52 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-11-20 18:52 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-11-20 18:52 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-11-20 18:52 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-11-20 18:52 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
2008-11-05 20:28 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008110520081106\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acme.PCHButton"="c:\progra~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe" [2004-01-01 159744]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-04-16 67128]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-22 68856]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-09-28 700416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HPHUPD05"="c:\program files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 49152]
"HPHmon05"="c:\windows\System32\hphmon05.exe" [2003-08-21 483328]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2003-11-03 221184]
"PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-11-10 80384]
"AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 70952]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-08-20 98304]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 155648]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"HostManager"="c:\program files\Fichiers communs\AOL\1168042121\ee\AOLSoftware.exe" [2006-11-17 50736]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-12-05 3022848]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"BDMCon"="c:\progra~1\Softwin\BITDEF~2\bdmcon.exe" [2007-10-11 290816]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-02-21 366400]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 c:\windows\ALCXMNTR.EXE]
"nwiz"="nwiz.exe" [2003-12-05 c:\windows\system32\nwiz.exe]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AOL Compagnon.lnk - c:\program files\AOL Compagnon\companion.exe [2004-07-30 255088]
Exif Launcher 2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2006-09-14 294912]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-04-16 67128]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
--a------ 2006-03-20 17:34 213936 c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1168042121\\ee\\aolsoftware.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Conference\\Conference.dll"=
S2 FILESpy;FILESpy;\??\c:\program files\Softwin\BitDefender9\filespy.sys --> c:\program files\Softwin\BitDefender9\filespy.sys [?]
S4 AutoSyncService;Memeo AutoSync service;"c:\program files\Memeo\AutoSync\MemeoService.exe" --> c:\program files\Memeo\AutoSync\MemeoService.exe [?]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8dc285e6-35e0-11db-ac37-00038a000015}]
\Shell\AutoRun\command - J:\LaunchU3.exe
.
Contenu du dossier 'Tâches planifiées'
2009-02-22 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mWindow Title =
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {6BAB93B7-1917-4214-A7D2-874FA6DB4740} - hxxp://o.aolcdn.com/pictures/ap/Resources/2.0.4.69/cab/aolpPlugins.10.4.0.4.c(...)
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\il6pc3wb.default\
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
---- PARAMETRES FIREFOX ----
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v1.02.12.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-22 22:59:03
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe?exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-02-22 23:01:52
ComboFix-quarantined-files.txt 2009-02-22 22:01:15
ComboFix2.txt 2009-02-22 20:32:26
Avant-CF: 41,387,745,280 octets libres
Après-CF: 41,336,078,336 octets libres
1652 --- E O F --- 2009-02-12 02:07:28
répondre
Etoyl
le 22 février 2009 à 23h13
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2060-08-18 16:40 909,824 ------w c:\windows\system32\Cp3245mt.dll
2060-08-18 16:40 24,064 ------w c:\windows\system32\Borlndmm.dll
2009-02-22 21:57 81,984 ----a-w c:\windows\system32\bdod.bin
2009-02-21 15:29 --------- d-----w c:\documents and settings\Propriétaire\Application Data\U3
2009-02-21 12:33 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-16 00:00 --------- d-----w c:\program files\FinePixViewer
2009-02-12 02:03 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-08 23:49 --------- d-----w c:\program files\AOL 9.0
2009-02-08 23:38 --------- d-----w c:\program files\AOL Toolbar
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2006-12-14 14:52 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2005-11-03 17:31 21,935,569 ----a-w c:\program files\AdbeRdr705_fra_full.exe
2005-10-13 14:42 3,730,736 ----a-w c:\program files\trjsetup.exe
2005-06-15 20:26 521 ----a-w c:\program files\Raccourci vers Microsoft Office.lnk
2004-07-30 19:54 3,468,862 ----a-w c:\program files\uzsetupwinzip.exe
1997-08-28 22:00 56,016 ----a-w c:\documents and settings\Propriétaire\PNGSETUP.EXE
1997-08-28 22:00 56,016 ----a-w c:\documents and settings\Propriétaire\PNGSETUP.EXE
2008-11-20 18:52 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-11-20 18:52 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-11-20 18:52 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-11-20 18:52 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-11-20 18:52 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
2008-11-05 20:28 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008110520081106\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acme.PCHButton"="c:\progra~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe" [2004-01-01 159744]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-04-16 67128]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-22 68856]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-09-28 700416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HPHUPD05"="c:\program files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 49152]
"HPHmon05"="c:\windows\System32\hphmon05.exe" [2003-08-21 483328]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2003-11-03 221184]
"PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-11-10 80384]
"AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 70952]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-08-20 98304]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 155648]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"HostManager"="c:\program files\Fichiers communs\AOL\1168042121\ee\AOLSoftware.exe" [2006-11-17 50736]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-12-05 3022848]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"BDMCon"="c:\progra~1\Softwin\BITDEF~2\bdmcon.exe" [2007-10-11 290816]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-02-21 366400]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 c:\windows\ALCXMNTR.EXE]
"nwiz"="nwiz.exe" [2003-12-05 c:\windows\system32\nwiz.exe]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AOL Compagnon.lnk - c:\program files\AOL Compagnon\companion.exe [2004-07-30 255088]
Exif Launcher 2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2006-09-14 294912]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-04-16 67128]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
--a------ 2006-03-20 17:34 213936 c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1168042121\\ee\\aolsoftware.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Conference\\Conference.dll"=
S2 FILESpy;FILESpy;\??\c:\program files\Softwin\BitDefender9\filespy.sys --> c:\program files\Softwin\BitDefender9\filespy.sys [?]
S4 AutoSyncService;Memeo AutoSync service;"c:\program files\Memeo\AutoSync\MemeoService.exe" --> c:\program files\Memeo\AutoSync\MemeoService.exe [?]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8dc285e6-35e0-11db-ac37-00038a000015}]
\Shell\AutoRun\command - J:\LaunchU3.exe
.
Contenu du dossier 'Tâches planifiées'
2009-02-22 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mWindow Title =
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {6BAB93B7-1917-4214-A7D2-874FA6DB4740} - hxxp://o.aolcdn.com/pictures/ap/Resources/2.0.4.69/cab/aolpPlugins.10.4.0.4.c(...)
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\il6pc3wb.default\
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
---- PARAMETRES FIREFOX ----
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v1.02.12.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-22 22:59:03
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe?exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-02-22 23:01:52
ComboFix-quarantined-files.txt 2009-02-22 22:01:15
ComboFix2.txt 2009-02-22 20:32:26
Avant-CF: 41,387,745,280 octets libres
Après-CF: 41,336,078,336 octets libres
1652 --- E O F --- 2009-02-12 02:07:28
.
2060-08-18 16:40 909,824 ------w c:\windows\system32\Cp3245mt.dll
2060-08-18 16:40 24,064 ------w c:\windows\system32\Borlndmm.dll
2009-02-22 21:57 81,984 ----a-w c:\windows\system32\bdod.bin
2009-02-21 15:29 --------- d-----w c:\documents and settings\Propriétaire\Application Data\U3
2009-02-21 12:33 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-16 00:00 --------- d-----w c:\program files\FinePixViewer
2009-02-12 02:03 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-08 23:49 --------- d-----w c:\program files\AOL 9.0
2009-02-08 23:38 --------- d-----w c:\program files\AOL Toolbar
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2006-12-14 14:52 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2005-11-03 17:31 21,935,569 ----a-w c:\program files\AdbeRdr705_fra_full.exe
2005-10-13 14:42 3,730,736 ----a-w c:\program files\trjsetup.exe
2005-06-15 20:26 521 ----a-w c:\program files\Raccourci vers Microsoft Office.lnk
2004-07-30 19:54 3,468,862 ----a-w c:\program files\uzsetupwinzip.exe
1997-08-28 22:00 56,016 ----a-w c:\documents and settings\Propriétaire\PNGSETUP.EXE
1997-08-28 22:00 56,016 ----a-w c:\documents and settings\Propriétaire\PNGSETUP.EXE
2008-11-20 18:52 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-11-20 18:52 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-11-20 18:52 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-11-20 18:52 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-11-20 18:52 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
2008-11-05 20:28 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008110520081106\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acme.PCHButton"="c:\progra~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe" [2004-01-01 159744]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-04-16 67128]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-22 68856]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-09-28 700416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HPHUPD05"="c:\program files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 49152]
"HPHmon05"="c:\windows\System32\hphmon05.exe" [2003-08-21 483328]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2003-11-03 221184]
"PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-11-10 80384]
"AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 70952]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-08-20 98304]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 155648]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"HostManager"="c:\program files\Fichiers communs\AOL\1168042121\ee\AOLSoftware.exe" [2006-11-17 50736]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-12-05 3022848]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"BDMCon"="c:\progra~1\Softwin\BITDEF~2\bdmcon.exe" [2007-10-11 290816]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-02-21 366400]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 c:\windows\ALCXMNTR.EXE]
"nwiz"="nwiz.exe" [2003-12-05 c:\windows\system32\nwiz.exe]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AOL Compagnon.lnk - c:\program files\AOL Compagnon\companion.exe [2004-07-30 255088]
Exif Launcher 2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2006-09-14 294912]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-04-16 67128]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
--a------ 2006-03-20 17:34 213936 c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1168042121\\ee\\aolsoftware.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Conference\\Conference.dll"=
S2 FILESpy;FILESpy;\??\c:\program files\Softwin\BitDefender9\filespy.sys --> c:\program files\Softwin\BitDefender9\filespy.sys [?]
S4 AutoSyncService;Memeo AutoSync service;"c:\program files\Memeo\AutoSync\MemeoService.exe" --> c:\program files\Memeo\AutoSync\MemeoService.exe [?]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8dc285e6-35e0-11db-ac37-00038a000015}]
\Shell\AutoRun\command - J:\LaunchU3.exe
.
Contenu du dossier 'Tâches planifiées'
2009-02-22 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mWindow Title =
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {6BAB93B7-1917-4214-A7D2-874FA6DB4740} - hxxp://o.aolcdn.com/pictures/ap/Resources/2.0.4.69/cab/aolpPlugins.10.4.0.4.c(...)
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\il6pc3wb.default\
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
---- PARAMETRES FIREFOX ----
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v1.02.12.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-22 22:59:03
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe?exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-02-22 23:01:52
ComboFix-quarantined-files.txt 2009-02-22 22:01:15
ComboFix2.txt 2009-02-22 20:32:26
Avant-CF: 41,387,745,280 octets libres
Après-CF: 41,336,078,336 octets libres
1652 --- E O F --- 2009-02-12 02:07:28
jeanmimigab
le 23 février 2009 à 09h19
bon,c'est pas mal 
refait un scan rapide avec Malwarebytes et poste le rapport pour voir
Etoyl
le 23 février 2009 à 20h51
je le fais en mode normal ou en mode sans échec?
jeanmimigab
le 23 février 2009 à 20h58
Etoyl en mode normal,cela ira très bien
Etoyl
le 23 février 2009 à 21h50
A priori c'est ok. Mais alors pourquoi Bitdefender trouve encore 12 virus?
Le voici:
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1784
Windows 5.1.2600 Service Pack 3
23/02/2009 21:49:42
mbam-log-2009-02-23 (21-49-42).txt
Type de recherche: Examen rapide
Eléments examinés: 77377
Temps écoulé: 8 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Le voici:
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1784
Windows 5.1.2600 Service Pack 3
23/02/2009 21:49:42
mbam-log-2009-02-23 (21-49-42).txt
Type de recherche: Examen rapide
Eléments examinés: 77377
Temps écoulé: 8 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jeanmimigab
le 23 février 2009 à 22h03
tu peut me filer le rapport du dernier scan Bitdefender stp...
Etoyl
le 23 février 2009 à 22h07
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 23/02/2009 11:54:14
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 9952
Fichiers : 516005
Processus Mémoire analysés : 0
Archives : 11130
Fichiers enpaquetés : 19404
Virus trouvés : 12
Fichiers infectés : 60
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 30
Fichiers déplacés : 0
Erreurs I/O : 58
Temps d'analyse :=01:55:33
Fichiers/seconde :74
Statistiques Spywares
Registres analysés : 0
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 2680880
Plugins d'analyse : 17
Plugins archives : 45
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1235386454.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>CMESys.exe Détecté: Application.Claria.NN
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>CMESys.exe Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>CMESys.exe Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>CMEIIAPI.dll Détecté: Adware.Gator.5115.B
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>CMEIIAPI.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>GAppMgr.dll Détecté: Application.Claria.N
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>GAppMgr.dll Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>GAppMgr.dll Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>GController.dll Détecté: Application.Claria.E
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>GController.dll Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>GController.dll Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>GDwldEng.dll Détecté: Adware.Gator.3124.A
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>GDwldEng.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>GIocl.dll Détecté: Adware.Gator.6041.A
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>GIocl.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>GIoclClient.dll Détecté: Adware.Gator.4
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>GIoclClient.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>GMTProxy.dll Détecté: Adware.Gator.6051.C
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>GMTProxy.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>GObjs.dll Détecté: Adware.Gator.6051.B
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>GObjs.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>GStore.dll Détecté: Application.Claria.IA
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>GStore.dll Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>GStore.dll Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>GStoreServer.dll Détecté: Application.Claria.NP
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>GStoreServer.dll Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>GStoreServer.dll Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>Gtools.dll Détecté: Application.Claria.FJ
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>Gtools.dll Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012693.CAB.vir=>Gtools.dll Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>CMESys.exe Détecté: Application.Claria.NN
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>CMESys.exe Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>CMESys.exe Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>CMEIIAPI.dll Détecté: Adware.Gator.5115.B
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>CMEIIAPI.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>GAppMgr.dll Détecté: Application.Claria.N
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>GAppMgr.dll Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>GAppMgr.dll Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>GController.dll Détecté: Application.Claria.E
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>GController.dll Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>GController.dll Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>GDwldEng.dll Détecté: Adware.Gator.3124.A
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>GDwldEng.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>GIocl.dll Détecté: Adware.Gator.6041.A
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>GIocl.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>GIoclClient.dll Détecté: Adware.Gator.4
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>GIoclClient.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>GMTProxy.dll Détecté: Adware.Gator.6051.C
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>GMTProxy.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>GObjs.dll Détecté: Adware.Gator.6051.B
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>GObjs.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>GStore.dll Détecté: Application.Claria.IA
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>GStore.dll Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>GStore.dll Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>GStoreServer.dll Détecté: Application.Claria.NP
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>GStoreServer.dll Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>GStoreServer.dll Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>Gtools.dll Détecté: Application.Claria.FJ
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>Gtools.dll Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00012960.CAB.vir=>Gtools.dll Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>CMESys.exe Détecté: Application.Claria.NN
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>CMESys.exe Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>CMESys.exe Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>CMEIIAPI.dll Détecté: Adware.Gator.5115.B
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>CMEIIAPI.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>GAppMgr.dll Détecté: Application.Claria.N
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>GAppMgr.dll Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>GAppMgr.dll Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>GController.dll Détecté: Application.Claria.E
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>GController.dll Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>GController.dll Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>GDwldEng.dll Détecté: Adware.Gator.3124.A
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>GDwldEng.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>GIocl.dll Détecté: Adware.Gator.6041.A
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>GIocl.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>GIoclClient.dll Détecté: Adware.Gator.4
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>GIoclClient.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>GMTProxy.dll Détecté: Adware.Gator.6051.C
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>GMTProxy.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>GObjs.dll Détecté: Adware.Gator.6051.B
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>GObjs.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>GStore.dll Détecté: Application.Claria.IA
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>GStore.dll Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>GStore.dll Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>GStoreServer.dll Détecté: Application.Claria.NP
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>GStoreServer.dll Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>GStoreServer.dll Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>Gtools.dll Détecté: Application.Claria.FJ
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>Gtools.dll Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013000.CAB.vir=>Gtools.dll Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>CMESys.exe Détecté: Application.Claria.NN
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>CMESys.exe Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>CMESys.exe Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>CMEIIAPI.dll Détecté: Adware.Gator.5115.B
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>CMEIIAPI.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>GAppMgr.dll Détecté: Application.Claria.N
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>GAppMgr.dll Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>GAppMgr.dll Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>GController.dll Détecté: Application.Claria.E
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>GController.dll Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>GController.dll Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>GDwldEng.dll Détecté: Adware.Gator.3124.A
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>GDwldEng.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>GIocl.dll Détecté: Adware.Gator.6041.A
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>GIocl.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>GIoclClient.dll Détecté: Adware.Gator.4
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>GIoclClient.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>GMTProxy.dll Détecté: Adware.Gator.6051.C
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>GMTProxy.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>GObjs.dll Détecté: Adware.Gator.6051.B
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>GObjs.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>GStore.dll Détecté: Application.Claria.IA
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>GStore.dll Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>GStore.dll Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>GStoreServer.dll Détecté: Application.Claria.NP
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>GStoreServer.dll Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>GStoreServer.dll Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>Gtools.dll Détecté: Application.Claria.FJ
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>Gtools.dll Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013473.CAB.vir=>Gtools.dll Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>CMESys.exe Détecté: Application.Claria.NN
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>CMESys.exe Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>CMESys.exe Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>CMEIIAPI.dll Détecté: Adware.Gator.5115.B
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>CMEIIAPI.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>GAppMgr.dll Détecté: Application.Claria.N
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>GAppMgr.dll Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>GAppMgr.dll Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>GController.dll Détecté: Application.Claria.E
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>GController.dll Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>GController.dll Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>GDwldEng.dll Détecté: Adware.Gator.3124.A
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>GDwldEng.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>GIocl.dll Détecté: Adware.Gator.6041.A
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>GIocl.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>GIoclClient.dll Détecté: Adware.Gator.4
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>GIoclClient.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>GMTProxy.dll Détecté: Adware.Gator.6051.C
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>GMTProxy.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>GObjs.dll Détecté: Adware.Gator.6051.B
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>GObjs.dll Effacé
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir La recompression des archives a échoué (actions marquées non effectuées)
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>GStore.dll Détecté: Application.Claria.IA
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>GStore.dll Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>GStore.dll Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>GStoreServer.dll Détecté: Application.Claria.NP
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>GStoreServer.dll Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>GStoreServer.dll Déplacement impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>Gtools.dll Détecté: Application.Claria.FJ
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>Gtools.dll Désinfection impossible
C:\Qoobox\Quarantine\C\_OTMoveIt\MovedFiles\02212009_175724\RECYCLER\NPROTECT\00013595.CAB.vir=>Gtools.dll Déplacement impossible
jeanmimigab
le 23 février 2009 à 22h29
ces détections ne sont pas dangereuses,c'est la zone de quarantaine de combofix..
nous allons utiliser toolscleanner une dernière fois...
![[:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif "[:Poulbot:6]")
télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU) fait un double-clique dessus pour lancer le programme Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum). ![[:dj QUIOU:4]](/data/globaldata/usmilies/djquiou-4.gif "[:dj QUIOU:4]")
une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme. Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail Poste moi le rapport qui apparait Attends mon feu vert pour cliquer sur Suppression
Etoyl
le 24 février 2009 à 17h36
Bonjour!
Voilà:
[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Qoobox\Quarantine\C\_OtMoveIt: trouvé !
Voilà:
[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Qoobox\Quarantine\C\_OtMoveIt: trouvé !
jeanmimigab
le 24 février 2009 à 17h46
c'est bon , tu peux cliquer sur Suppression une fois cela terminé, supprimes manuellement les fichiers suivants: - (emplacement de ton choix) \ ToolsCleaner.exe
- C:\TCleaner.txt
- Etoyl.exe(combofix) qui est sur ton bureau.
et surtout n'oublie pas de supprimer le dossier C:\qoobox et de vider ta corbeille après tout cela
Etoyl
le 24 février 2009 à 17h58
Ca n'a pas marché, ça a juste supprimé le rapport Combofix...
[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Qoobox\Quarantine\C\_OtMoveIt: trouvé !
---------------------------------
-->- Suppression:
C:\Combofix.txt: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\_OtMoveIt: ERREUR DE SUPPRESSION !!
C:\Qoobox\Quarantine\C\_OtMoveIt: ERREUR DE SUPPRESSION !!
[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Qoobox\Quarantine\C\_OtMoveIt: trouvé !
---------------------------------
-->- Suppression:
C:\Combofix.txt: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\_OtMoveIt: ERREUR DE SUPPRESSION !!
C:\Qoobox\Quarantine\C\_OtMoveIt: ERREUR DE SUPPRESSION !!
jeanmimigab
le 24 février 2009 à 18h15
C:\qoobox ne sera jamais supprimer par toolcleanner,et c'est normal...tu as réussie à supprimer c:\qoobox manuellement ou pas
Etoyl
le 24 février 2009 à 18h22
J'ai pu supprimer Qoobox, mais pas OtMoveIt.
Je refais une analyse bitdefender voir si c'est clean...
Je refais une analyse bitdefender voir si c'est clean...
-->Message édité par Etoyl le 24/02/2009 18:43:14<--
Etoyl
le 24 février 2009 à 22h17
Tout est bon semble-t-il...
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 24/02/2009 18:23:42
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 9945
Fichiers : 515388
Processus Mémoire analysés : 0
Archives : 11105
Fichiers enpaquetés : 19419
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 61
Temps d'analyse :=02:34:14
Fichiers/seconde :55
Statistiques Spywares
Registres analysés : 0
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 2684029
Plugins d'analyse : 17
Plugins archives : 45
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1235496222.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 24/02/2009 18:23:42
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 9945
Fichiers : 515388
Processus Mémoire analysés : 0
Archives : 11105
Fichiers enpaquetés : 19419
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 61
Temps d'analyse :=02:34:14
Fichiers/seconde :55
Statistiques Spywares
Registres analysés : 0
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 2684029
Plugins d'analyse : 17
Plugins archives : 45
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1235496222.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
jeanmimigab
le 24 février 2009 à 22h20
oui,c'est ok
maintenant essaie de supprimer le dossier C:\Otmoveit en mode sans échec ,
http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)
cela devrait passer
Etoyl
le 24 février 2009 à 22h45
Ben j'arrive toujours pas à supprimer OtMoveIt: "Le fichier spécifié est introuvable" encore...
jeanmimigab
le 25 février 2009 à 08h16
bizarre est ce que tu peut faire un clic droit sur otmoveit et choisir "propriétés" puis clique sur l'onglet "général" et fait moi une capture d'écran de cette fenêtre stp...
Etoyl
le 25 février 2009 à 11h42
Bonjour!
Moi aussi je trouve ça bizarre. J'ai essayé de supprimer les sous-fichiers mais ça fait pareil. J'ai renommé le fichier en OTMOVEIT, voir si ça changeait qqch.
Voici l'écran propriétés:
Moi aussi je trouve ça bizarre. J'ai essayé de supprimer les sous-fichiers mais ça fait pareil. J'ai renommé le fichier en OTMOVEIT, voir si ça changeait qqch.
Voici l'écran propriétés:
jeanmimigab
le 25 février 2009 à 17h15
essaie avec KillBox
http://www.infos-du-net.com/telecharger/KillBox,0301-10244.html
tu le télécharge,tu l'exécute,puis tu choisie le fichier à supprimer avec l'icône en forme de dossier,puis tu coche "delete on reboot",puis tu clique sur l'icône de forme ronde (croix blanche sur rond rouge) et tu suis les instruction...pour voir si au redémarrage le dossier est bien supprimer
Etoyl
le 25 février 2009 à 17h43
Il est encore là! J'aurais jamais imaginé qu'un fichier soit si stoïque!!
jeanmimigab
le 25 février 2009 à 18h19
GRRRRR!!!!essayons avec Unlocker http://www.clubic.com/telecharger-fiche20237-unlocker.html
télécharge le et installe le...
ensuite fait un clique droit sur le dossier C:\otmoveit et choisie dans le menu contextuel "Unlocker"
ensuite si Unlocker à besoin de terminer certain processus "accepte" et suis les instructions.
si tu as directement cette fenêtre qui s'ouvre....
choisie "effacer " puis "valider"
et dit moi si cela a fonctionner
-->Message édité par jeanmimigab le 25/02/2009 18:20:10<--
Etoyl
le 25 février 2009 à 19h05
Merci ça a marché!
Hip hip hip Hourra pour jeanmimigab!
Je te remercie de tout le temps que tu as passé à m'aider, c'est vraiment très gentil!
Je ferai une restauration comme tu m'avais indiqué dans quelques jours...
jeanmimigab
le 25 février 2009 à 19h22
hé ben,un peu plus c'était le bidon d'essence et l'allumette
Je ferai une restauration comme tu m'avais indiqué dans quelques jours...
attention,tu ne doit pas faire de restauration...mais juste la désactiver(pour effacer les points infectés) et la réactiver (pour pouvoir ensuite créer un point de restauration "propre")
donc,lie bien les instructions
bonne soirée
Etoyl
le 25 février 2009 à 20h25
C'est sûr, le bûcher n'était pas loin...
Ne t'inquiète pas, j'ai déjà fait cette opération de nettoyage après une invasion de virus en novembre dernier. Je ferai tout comme tu as écrit.
Merci encore!
Bonne soirée
Ne t'inquiète pas, j'ai déjà fait cette opération de nettoyage après une invasion de virus en novembre dernier. Je ferai tout comme tu as écrit.
Merci encore!
Bonne soirée
-->Message édité par Etoyl le 25/02/2009 20:25:40<--
|
page précédente |
1 - 2 |
page suivante | |
À PROPOS DU FORUM MICRO HEBDO
LES FORUMS THÉMATIQUES ET TECHNIQUES
- Matériels |
- Logiciels |
- Windows, Linux, Mac et les autres... |
- Questions techniques diverses |
- Internet, réseaux et high tech |
- Photo numérique
LES FORUMS GÉNÉRAUX
ARCHIVES DU FORUM
publicité
Messages des modérateurs
A lire aussi
À PROPOS DU FORUM MICRO HEBDO
- Problème Résolu ! [RESOLU]
- Lorsque le probleme soumis au forum est résolu ? [résolu]
- virus
- dossier bin, qu'est-ce ?
- problème avec le dossier de partage de WML
LES FORUMS THÉMATIQUES ET TECHNIQUES
- ou vont mes messages supprimés ? (RESOLU)
- moniteur récalcitrant ????
- (resolu)P.D.F comment faire un dossier de PDF
- [RESOLU] Virus supprimés mais dossier conteneur récalcitrant
LES FORUMS GÉNÉRAUX
- j'ai eu le dossier ccp
- lire tous mes sujets (resolu)
- Virus et mise en garde (pour infos)
- pour un avatar [ résolu ]
- [MH n°527] Dossier Gmail (résolu)
ARCHIVES DU FORUM
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.