Se connecter / S'enregistrer
Votre question

Infecte par un cheval de troie

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Juin 2010 18:05:33

Slt a tous les dispo, jai installe un logiciel de protection...Wincod, WinProTecTOR. Parait que le premier un rogue, et le 2nd un cheval de troie. K faire? Comme antivirus, jai Avira, Mc afee, ja aussi telecharge Comodo, Malwabytes, CCleaner. Actuellement je nettoie avec ccleaner. les autres jeles ai tous desinstalles...Jai beaucoup de trucs sur mon pc et je nai pas envie que tout craque...Merci de ....................

Autres pages sur : infecte cheval troie

7 Juin 2010 13:31:33

Salut Guigui001
Excuse moi pour le petit, l week jai ete tellement subgmerge que jai pa pus surfe. aussi il ma lair quon ait cloture lautre cote pour cause de doublon. je crois que cela ne va causer de bleme.....surtout si tu sera toujours dispo. je tenvoie avec un leger retard le rapport du scan de Ad-Remover...merci pour tou et bonne semaine....
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:39:09 le 04/06/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: LENS_DOM_ORDI
Utilisateur actuel: Pegd_&_Paling_Wende
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\Administrateur\Application Data\EoRezo
C:\Documents and Settings\P_Aurelia\Application Data\Bandoo
C:\Documents and Settings\P_Aurelia\Local Settings\Application Data\EoRezo
C:\Documents and Settings\P_Aurelia\Local Settings\Application Data\EoRezo\EoRezo
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\PopCap
HKLM\Software\bandoo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
..============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.searchqu.com/sidebar.html?src=ssb
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.windowsxlive.net
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://go.compaq.com/1Q00CDT/040C/bl8.asp
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://go.compaq.com/1Q00CDT/040C/bl7.asp
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2321 Octet(s)
.
Fin à: 20:43:58, 04/06/2010
.
============== E.O.F - SCAN[1] ==============
7 Juin 2010 21:33:25

Bonsoir
1

/!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Nettoyer.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    [fixed]/!\ Pense à réactiver ton antivirus /!\

    2

    Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
    Contenus similaires
    8 Juin 2010 11:34:04

    Ok, je te le ferai parvenir sous peu.... merci pour toute votre attention et disponibilite....bye
    8 Juin 2010 17:37:50

    Bonjour
    N'attends pas trop au risque de sur-infecter ton pc :) 
    9 Juin 2010 14:57:21

    Ok, je poste le rapport..merci seulement le dds que tu mas dit de telechager, le lein parait obsolete... Il me rencoie a un scritp auto cad et non un fichicier.exe (Application executable). si tu me diriger vers un autre lein. merci

    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/05/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 12:36:44 le 08/06/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
    Nom du PC: LENS_DOM_ORDI
    Utilisateur actuel: Pegd_&_Paling_Wende
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Documents and Settings\Administrateur\Application Data\EoRezo
    C:\Documents and Settings\P_Aurelia\Application Data\Bandoo
    C:\Documents and Settings\P_Aurelia\Local Settings\Application Data\EoRezo

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\Software\PopCap
    HKLM\Software\bandoo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 6.0.2900.5512 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 12 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 2335 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 2445 Octet(s)
    .
    Fin à: 12:40:29, 08/06/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    9 Juin 2010 15:03:59

    Bonjour
    voici un autre lien (je viens de le tester chez moi)
    DDS
    9 Juin 2010 15:13:45

    ok, je viens de ciquer dessus. je te fais signe pour la suite. bye
    9 Juin 2010 21:23:07

    re
    ça te prenait moins de 5 mn de poster ton rapport :o 
    10 Juin 2010 12:13:55

    ok, cest vrai, il faut aussi dire que je suis un peu balote....aussi le pc en question est a domicile et moi je suis au boulot. cela fait que sa prend du temps.
    je te poste le rapport. surtout bonne reception et merci pour tout
    --------------------------------------------
    DDS (Ver_10-03-17.01) - NTFSx86
    Run by Pegd_&_Paling_Wende at 19:33:33,28 on 09/06/2010
    Internet Explorer: 6.0.2900.5512
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.759.311 [GMT 1:00]

    AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    C:\WINDOWS\WP5set.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    C:\WINDOWS\MouPter.exe
    C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
    C:\Program Files\Vista Drive Icon\DrvIcon.exe
    C:\Program Files\McAfee\Common Framework\UdaterUI.exe
    C:\WINDOWS\StartupMonitor.exe
    C:\ZMSoft\HParlant\HParlante.exe
    C:\Program Files\McAfee\Common Framework\McTray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\srvms32.exe
    C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
    C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
    C:\Compaq\EAKDRV\EAUSBKBD.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
    C:\PROGRA~1\ViStart\ViStart.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\WordWeb\wweb32.exe
    C:\PROGRA~1\ViGlance\ViGlance.exe
    C:\PROGRA~1\TRUETR~1\TrueTransparency.exe
    C:\PROGRA~1\ViSplore\ViSplore.exe
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\WINDOWS\System32\svchost.exe -k imgsvc
    C:\PROGRA~1\WinFlip\WinFlip.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\VISTAR~1\Rainbar.exe
    C:\Program Files\Winamp\winamp.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Documents and Settings\Administrateur\Bureau\dds.com

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.windowsxlive.net
    uWindow Title =
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    mWinlogon: Userinit=c:\windows\system32\userinit.exe
    mWinlogon: Taskman=c:\recycler\s-1-5-21-2855556509-0092472493-581442307-7190\wnzip32.exe
    BHO: {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} - No File
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~1\micros~2\office14\URLREDIR.DLL
    TB: {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - No File
    TB: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
    EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
    uRun: [ViOrb] c:\program files\viorb\ViOrb.exe
    uRun: [LClock] c:\program files\lclock\LClock.exe
    uRun: [VisualTooltip] c:\program files\visualtooltip\VisualToolTip.exe
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    uRun: [WordWeb] "c:\program files\wordweb\wweb32.exe" -startup
    uRun: [Weather] c:\program files\aws\weatherbug\Weather.exe 1
    uRun: [viwc] c:\windows\system32\viwc.exe
    uRun: [ViGlance] c:\progra~1\viglance\ViGlance.exe
    uRun: [TrueTransparency] "c:\progra~1\truetr~1\TrueTransparency.exe"
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Smapp] c:\program files\analog devices\soundmax\SMTray.exe
    mRun: [DrvLsnr] c:\program files\analog devices\soundmax\DrvLsnr.exe
    mRun: [srmclean] c:\cpqs\scom\srmclean.exe
    mRun: [SetRefresh] c:\program files\compaq\setrefresh\SetRefresh.exe
    mRun: [mMouse] MouPter.exe
    mRun: [SetMou] SetMou.exe
    mRun: [CPQEASYACC] c:\program files\compaq\easy access button support\StartEAK.exe
    mRun: [DrvIcon] c:\program files\vista drive icon\DrvIcon.exe
    mRun: [McAfeeUpdaterUI] "c:\program files\mcafee\common framework\UdaterUI.exe" /StartedFromRunKey
    mRun: [vilaunch] c:\windows\system32\vilaunch.exe
    mRun: [Run StartupMonitor] StartupMonitor.exe
    mRun: [Horloge Parlante ZMSoft] c:\zmsoft\hparlant\HParlante.exe
    mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [AdvanceService] srvms32.exe
    mRun: [WinampAgent] "c:\program files\winamp\winampa.exe"
    mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    dRun: [DWQueuedReporting] "c:\progra~1\fichie~1\micros~1\dw\dwtrig20.exe" -t
    StartupFolder: c:\docume~1\admini~1\menudm~1\progra~1\dmarra~1\onenot~1.lnk - c:\program files\microsoft office\office14\ONENOTEM.EXE
    StartupFolder: c:\docume~1\admini~1\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
    StartupFolder: c:\docume~1\admini~1\menudm~1\progra~1\dmarra~1\outild~1.lnk - c:\program files\sony\sony picture utility\volumewatcher\SPUVolumeWatcher.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\nkvmon~1.lnk - c:\program files\nikon\nkview6\NkvMon.exe
    IE: &Envoyer à OneNote - c:\progra~1\micros~2\office14\ONBttnIE.dll/105
    IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Ajouter à un fichier PDF existant - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir au format Adobe PDF - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien au format Adobe PDF - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office14\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
    IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
    DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
    Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\fichiers communs\microsoft shared\office14\MSOXMLMF.DLL
    Notify: igfxcui - igfxsrvc.dll
    AppInit_DLLs: c:\progra~1\window~4\datamngr\datamngr.dll c:\windows\system32\guard32.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ============= SERVICES / DRIVERS ===============

    R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2010-6-8 11608]
    R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\avira\antivir desktop\sched.exe [2010-6-8 135336]
    R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2010-6-8 267432]
    R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-5-23 60936]
    R2 McAfeeFramework;McAfee Framework Service;c:\program files\mcafee\common framework\FrameworkService.exe [2010-5-23 104000]
    R2 ServiceWP5set;Win-ProtecTOR 5 - Contrôle;c:\windows\WP5set.exe [2006-3-31 456704]
    S3 osppsvc;Office Software Protection Platform;c:\program files\fichiers communs\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2009-9-26 4639136]
    S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [2010-5-18 100368]
    S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\vboxnetflt.sys --> c:\windows\system32\drivers\VBoxNetFlt.sys [?]

    ============== File Associations ===============

    .scr=AutoCADScriptFile

    =============== Created Last 30 ================

    2010-06-09 18:11:11 20480 ----a-w- c:\windows\system32\~GLH0000.TMP
    2010-06-08 12:40:31 0 d-----w- c:\docume~1\admini~1\applic~1\Avira
    2010-06-08 12:33:13 0 d-----w- c:\program files\Avira
    2010-06-08 12:33:13 0 d-----w- c:\docume~1\alluse~1\applic~1\Avira
    2010-06-08 12:08:22 245520 ----a-r- c:\windows\system32\MSRD2X32.dll
    2010-06-08 12:08:21 0 d-----w- c:\program files\Evalutel Extraits
    2010-06-08 11:31:26 945152 ----a-w- c:\windows\system32\TeePro77.bpl
    2010-06-08 11:31:26 783360 ----a-w- c:\windows\system32\rtl70.bpl
    2010-06-08 11:31:26 616960 ----a-w- c:\windows\system32\Tee77.bpl
    2010-06-08 11:31:26 565248 ----a-w- c:\windows\system32\TeeUI77.bpl
    2010-06-08 11:31:26 215040 ----a-w- c:\windows\system32\vclx70.bpl
    2010-06-08 11:31:26 1383936 ----a-w- c:\windows\system32\vcl70.bpl
    2010-06-08 11:31:26 111616 ----a-w- c:\windows\system32\inet70.bpl
    2010-06-08 11:31:24 0 d-----w- c:\program files\Sicyon calculator
    2010-06-05 19:33:56 0 d-----w- c:\windows\pss
    2010-06-05 15:09:47 0 d-----w- c:\program files\Microsoft Reference
    2010-06-05 14:53:51 0 d-----w- C:\tmp
    2010-06-05 14:53:37 0 d-----w- c:\program files\fichiers communs\Nosibay
    2010-06-04 21:30:14 0 d-----w- c:\docume~1\admini~1\applic~1\PrimoPDF
    2010-06-04 21:29:17 176235 ----a-w- c:\windows\system32\Primomonnt.dll
    2010-06-04 21:29:15 0 d-----w- c:\program files\Nitro PDF
    2010-06-04 19:51:34 0 d-----w- c:\program files\Winamp Detect
    2010-06-04 19:51:18 129520 ------w- c:\windows\system32\pxafs.dll
    2010-06-04 19:39:08 0 d-----w- C:\Ad-Remover
    2010-06-03 22:26:49 0 d-----w- c:\docume~1\admini~1\applic~1\Malwarebytes
    2010-06-03 22:20:27 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-06-03 22:20:26 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-06-03 22:20:26 0 d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-06-03 22:20:26 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2010-06-02 23:49:35 0 d-----w- c:\program files\PC Locker Pro
    2010-06-02 23:40:27 612864 ----a-w- c:\windows\system32\srvms32.exe
    2010-06-02 23:40:27 48640 ----a-w- c:\windows\system32\WP5cdrom.dll
    2010-06-02 23:40:27 456704 ----a-w- c:\windows\system32\WP5set.exe
    2010-06-02 23:40:27 446976 ----a-w- c:\windows\system32\ntexplor.dll
    2010-06-02 23:40:27 443392 ----a-w- c:\windows\system32\WP5diWin.exe
    2010-06-02 23:40:27 374784 ----a-w- c:\windows\system32\WP5win.exe
    2010-06-02 23:40:27 196096 ----a-w- c:\windows\system32\WP5CHwin.dll
    2010-06-02 23:39:50 0 d-----w- c:\windows\Downloaded Installations
    2010-06-02 22:40:18 0 d-----w- c:\program files\CCleaner
    2010-06-02 19:43:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2010-06-02 19:43:17 107368 ----a-w- c:\windows\system32\GEARAspi.dll
    2010-06-02 19:41:52 0 d-----w- c:\program files\iPod
    2010-06-02 19:41:33 0 d-----w- c:\program files\iTunes
    2010-06-02 19:41:33 0 d-----w- c:\docume~1\alluse~1\applic~1\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    2010-06-02 19:39:07 0 d-----w- c:\program files\Bonjour
    2010-06-02 19:38:56 0 d-----w- c:\program files\fichiers communs\Apple
    2010-06-02 05:57:04 21504 ----a-w- c:\windows\system32\tabctfr.dll
    2010-06-02 05:57:04 0 d-----w- c:\program files\Wincod 4
    2010-06-01 22:37:01 8 ----a-w- C:\Player.ini
    2010-06-01 21:29:16 0 d-----w- c:\program files\Ottodikt
    2010-06-01 21:28:49 0 d-----w- C:\Imagemo
    2010-06-01 20:47:28 0 d-----w- c:\program files\3B-Editions
    2010-06-01 20:47:10 0 d-----w- C:\atelier
    2010-06-01 20:42:28 0 d-----w- C:\HSF
    2010-06-01 20:42:28 0 ----a-w- c:\windows\WD.INI
    2010-06-01 20:42:10 0 d-----w- c:\program files\Titou
    2010-06-01 20:37:07 96256 ----a-w- c:\windows\system32\VB5FR.DLL
    2010-06-01 20:37:07 60688 ----a-w- c:\windows\system32\SYSINFO.OCX
    2010-06-01 20:37:07 32768 ----a-w- c:\windows\system32\MCIFR.DLL
    2010-06-01 20:37:07 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL
    2010-06-01 20:37:07 193296 ----a-w- c:\windows\system32\MCI32.OCX
    2010-06-01 20:37:07 10240 ----a-w- c:\windows\system32\SYSINFR.DLL
    2010-06-01 20:37:07 0 d-----w- c:\program files\Serge_LAGIER
    2010-06-01 20:33:32 0 d-----w- c:\documents and settings\administrateur\.assistant
    2010-06-01 20:26:17 0 d-----w- c:\program files\FieldOfStrategyII
    2010-06-01 20:25:51 207 ----a-w- c:\windows\gfscore.ini
    2010-06-01 20:23:36 0 d-----w- c:\program files\Sticky Ball
    2010-06-01 20:11:17 0 d-----w- c:\program files\Crypto
    2010-06-01 20:09:48 0 d-----w- c:\program files\Blagues
    2010-06-01 20:00:08 457 ----a-w- c:\documents and settings\administrateur\zhp.ini
    2010-06-01 19:57:49 687104 ----a-w- c:\windows\system32\3Planesoft_Screensaver_Manager.scr
    2010-06-01 19:57:49 0 d-----w- c:\program files\3Planesoft Screensaver Manager
    2010-06-01 19:57:49 0 d-----w- c:\docume~1\alluse~1\applic~1\3Planesoft
    2010-06-01 19:57:44 974848 ----a-w- c:\windows\system32\Watermill_3D_Screensaver.scr
    2010-06-01 19:57:44 0 d-----w- c:\program files\Watermill 3D Screensaver
    2010-06-01 19:54:46 0 d-----w- c:\program files\Player
    2010-06-01 19:51:05 0 d-----w- C:\ZMSoft
    2010-05-31 21:56:16 0 d-----w- C:\DriveKey
    2010-05-31 21:34:20 0 d-----w- c:\docume~1\admini~1\applic~1\OpenOffice.org
    2010-05-31 21:31:46 0 d-----w- c:\program files\OpenOffice.org 3
    2010-05-31 21:30:43 0 d-----w- c:\program files\OpenOffice.org 3.2 (fr) Installation Files
    2010-05-30 15:24:43 0 d-----w- c:\program files\AutoCAD 2008
    2010-05-30 15:24:43 0 d-----w- c:\docume~1\admini~1\applic~1\Autodesk
    2010-05-30 15:22:51 0 d-----w- c:\program files\fichiers communs\Autodesk Shared
    2010-05-30 15:22:51 0 d-----w- c:\program files\Autodesk
    2010-05-30 15:15:01 54376 ----a-w- c:\windows\system32\AcSignOpt.exe
    2010-05-30 15:15:01 44648 ----a-w- c:\windows\system32\AcSignIcon.dll
    2010-05-30 15:15:01 30312 ----a-w- c:\windows\system32\AcSignExt.dll
    2010-05-30 15:15:00 6656 ----a-w- c:\windows\system32\stdftfr.dll
    2010-05-30 15:15:00 15872 ----a-w- c:\windows\system32\SCP32.DLL
    2010-05-30 15:14:59 94208 ----a-w- c:\windows\system32\MSSTKPRP.DLL
    2010-05-30 15:14:59 7680 ----a-w- c:\windows\system32\MSPRPFR.DLL
    2010-05-30 15:14:59 118784 ----a-w- c:\windows\system32\MSSTDFMT.DLL
    2010-05-30 15:11:31 268368 ----a-w- c:\windows\system32\styleman.cpl
    2010-05-30 15:11:31 268368 ----a-w- c:\windows\system32\plotman.cpl
    2010-05-30 15:11:31 16464 ----a-w- c:\windows\system32\AcSignExtRes.dll
    2010-05-30 01:05:50 0 d-----w- c:\documents and settings\administrateur\Bureau_P_A
    2010-05-29 21:11:16 0 d--h--w- C:\VritualRoot
    2010-05-29 21:10:39 0 d-----w- c:\docume~1\alluse~1\applic~1\COMODO
    2010-05-29 21:10:33 344577 ----a-w- c:\windows\system32\drivers\sfi.dat
    2010-05-29 21:07:15 0 d-----w- c:\program files\Comodo
    2010-05-29 21:06:42 0 d-----w- c:\docume~1\alluse~1\applic~1\Comodo Downloader
    2010-05-29 07:50:55 0 d-----w- c:\program files\Double Driver
    2010-05-29 07:23:28 54156 ---ha-w- c:\windows\QTFont.qfn
    2010-05-29 07:23:28 1409 ----a-w- c:\windows\QTFont.for
    2010-05-28 20:43:29 0 d-----w- c:\program files\KeyCounter
    2010-05-26 21:32:25 0 d-----w- c:\docume~1\admini~1\applic~1\Pegtop
    2010-05-26 21:16:30 0 d-----w- c:\windows\system32\NtmsData
    2010-05-26 18:49:48 0 d-----w- c:\program files\Windows Searchqu Toolbar
    2010-05-26 18:45:46 0 d-----w- c:\program files\NoClone
    2010-05-26 18:44:16 0 d-----w- c:\documents and settings\administrateur\.VirtualBox
    2010-05-26 17:40:25 142864 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys
    2010-05-26 17:39:59 41744 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys
    2010-05-26 17:27:22 0 d-----w- c:\program files\Pegtop
    2010-05-26 17:25:54 260880 ----a-w- c:\windows\system32\MSFLXGRD.OCX
    2010-05-26 17:25:54 132880 ----a-w- c:\windows\system32\Msinet.ocx
    2010-05-26 17:23:31 212240 ----a-w- c:\windows\system32\Richtx32.ocx
    2010-05-26 17:23:31 152848 ----a-w- c:\windows\system32\comdlg32.ocx
    2010-05-26 17:23:31 119568 ----a-w- c:\windows\system32\VB6FR.DLL
    2010-05-26 17:23:30 569368 ----a-w- c:\windows\system32\olelib.tlb
    2010-05-26 17:23:30 224016 ----a-w- c:\windows\system32\Tabctl32.ocx
    2010-05-26 17:23:29 0 d-----w- c:\program files\El Juky
    2010-05-26 06:38:03 0 d-----w- c:\docume~1\admini~1\applic~1\TeraCopy
    2010-05-26 06:37:44 0 d-----w- c:\program files\TeraCopy
    2010-05-25 20:56:38 0 d-----w- C:\Dessin_Animés
    2010-05-25 18:51:27 0 d-----w- c:\program files\Aquatica 3D
    2010-05-25 17:22:04 69632 ----a-w- c:\windows\system32\CrcCtrl.ocx
    2010-05-24 20:28:37 25214 ----a-w- c:\windows\Icon_3.ico
    2010-05-24 19:48:05 0 d-----w- c:\docume~1\admini~1\applic~1\ViSplore
    2010-05-24 19:48:03 0 d-----w- c:\docume~1\admini~1\applic~1\ViGlance
    2010-05-24 19:48:00 0 d-----w- c:\windows\system32\VIRepair
    2010-05-24 19:44:57 23434 ----a-w- c:\windows\system32\vilang.sif
    2010-05-24 19:44:53 146412 ----a-w- c:\windows\system32\vilaunch.exe
    2010-05-24 19:44:51 110646 ----a-w- c:\windows\system32\vistartup.bmp
    2010-05-24 19:44:51 0 d-----w- c:\program files\ViStart
    2010-05-24 19:44:51 0 d-----w- c:\program files\Vista Rainbar
    2010-05-24 19:44:51 0 d-----w- c:\program files\Vista Drive Icon
    2010-05-24 19:44:51 0 d-----w- c:\program files\ViGlance
    2010-05-24 19:40:12 78942 ----a-w- c:\windows\Icon_2.ico
    2010-05-24 19:39:59 8636 ----a-w- c:\windows\system32\modifype.exe
    2010-05-24 19:39:59 69632 ----a-w- c:\windows\system32\moveex.exe
    2010-05-24 19:39:59 19968 ----a-w- c:\windows\system32\reico.exe
    2010-05-24 19:39:59 111104 ----a-w- c:\windows\system32\Uharc.exe
    2010-05-24 19:37:38 94208 ----a-w- c:\windows\system32\pskill.exe
    2010-05-24 18:37:07 33 ----a-w- c:\windows\C_it.ini
    2010-05-24 18:25:36 16 ----a-w- c:\windows\popcinfot.dat
    2010-05-23 08:54:39 0 d-----w- c:\windows\system32\PreInstall
    2010-05-23 08:54:36 0 d--h--w- c:\windows\$hf_mig$
    2010-05-23 08:34:07 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-05-23 07:25:23 280 ----a-w- c:\windows\system32\epoPGPsdk.dll.sig
    2010-05-23 07:25:23 1495552 ----a-w- c:\windows\system32\epoPGPsdk.dll
    2010-05-23 07:25:23 0 d-----w- c:\program files\fichiers communs\Cisco Systems
    2010-05-23 07:24:42 0 d-----w- c:\program files\McAfee
    2010-05-23 06:32:32 0 d-----w- c:\windows\system32\SoftwareDistribution
    2010-05-22 23:38:09 0 d-----w- c:\program files\Atrinsic
    2010-05-22 23:38:04 0 d-----w- c:\docume~1\admini~1\applic~1\WeatherBug
    2010-05-22 22:57:50 0 d-----w- c:\program files\BrainMatriX
    2010-05-22 22:54:51 0 d-----w- c:\windows\speech
    2010-05-22 22:54:35 0 d-----w- c:\program files\Talking Dictionary
    2010-05-22 22:51:34 0 d-----w- c:\docume~1\alluse~1\applic~1\Babylon
    2010-05-22 22:51:33 0 d-----w- c:\docume~1\admini~1\applic~1\Babylon
    2010-05-21 23:22:08 7348 ----a-r- c:\windows\system32\Odbcjet.cnt
    2010-05-21 23:22:08 171967 ----a-r- c:\windows\system32\Odbcjet.hlp
    2010-05-21 23:22:07 61440 ----a-w- c:\windows\system32\mfc70fra.dll
    2010-05-21 23:21:58 290816 ----a-w- c:\windows\system32\StdFilters2.dll
    2010-05-21 23:21:58 139264 ----a-w- c:\windows\system32\Strato3.dll
    2010-05-21 23:21:57 798720 ----a-w- c:\windows\system32\Asteroid5.dll
    2010-05-21 23:21:57 727552 ----a-w- c:\windows\system32\NEFLibrary2.dll
    2010-05-21 23:21:57 118784 ----a-w- c:\windows\system32\CML4.dll
    2010-05-21 23:21:56 495616 ----a-w- c:\windows\system32\DRAGNKL1.dll
    2010-05-21 23:21:56 42496 ----a-w- c:\windows\system32\picn20.dll
    2010-05-21 23:21:56 151552 ----a-w- c:\windows\system32\picn1120.dll
    2010-05-21 23:21:56 143360 ----a-w- c:\windows\system32\picn1020.dll
    2010-05-21 23:21:55 81920 ----a-w- c:\windows\system32\Sig_Proc.dll
    2010-05-21 23:21:55 0 d-----w- c:\program files\fichiers communs\Nikon
    2010-05-21 23:21:54 0 d-----w- c:\program files\Nikon
    2010-05-21 23:20:31 28672 ----a-w- c:\windows\system32\qttask.exe
    2010-05-21 23:20:26 361 ----a-w- c:\windows\system32\QuickTime.qtp
    2010-05-21 23:19:16 212480 ----a-w- c:\windows\PCDLIB32.DLL
    2010-05-21 23:19:16 21 ----a-w- c:\windows\PMK_setup.ini
    2010-05-21 23:09:38 384 ----a-w- c:\windows\system32\msxml3.inf
    2010-05-21 23:09:36 0 d-----w- c:\program files\Larousse
    2010-05-21 22:37:41 0 d-----w- c:\documents and settings\administrateur\WINDOWS
    2010-05-21 22:24:32 0 d-----w- c:\program files\Sony
    2010-05-20 20:22:43 0 d-----w- c:\windows\system32\appmgmt
    2010-05-18 23:28:29 1192128 ------w- c:\windows\wweb32.dll
    2010-05-18 23:28:27 0 d-----w- c:\program files\WordWeb
    2010-05-18 23:11:07 3270 ----a-w- c:\windows\system32\wbem\Outlook_01caf6df658782c0.mof
    2010-05-18 19:28:28 100368 ----a-w- c:\windows\system32\drivers\VBoxNetAdp.sys
    2010-05-17 22:40:41 398 ----a-w- c:\windows\system32\win32.cfg
    2010-05-17 22:40:41 12906 ----a-w- c:\windows\system32\EstonCoInst.dll
    2010-05-17 22:40:40 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
    2010-05-17 22:40:40 26112 ----a-w- c:\windows\system32\dllcache\usbser.sys
    2010-05-17 22:40:29 0 d-----w- c:\program files\Connexion Telecel
    2010-05-17 21:13:22 0 d-----w- c:\docume~1\admini~1\applic~1\GetRightToGo
    2010-05-16 20:15:49 0 d-----w- c:\program files\fichiers communs\Akamai
    2010-05-16 19:12:58 0 d-----w- c:\program files\VideoLAN
    2010-05-16 19:12:43 0 d-----w- c:\program files\GRETECH
    2010-05-16 16:10:03 0 d-sh--w- c:\documents and settings\all users\DRM
    2010-05-16 16:10:03 0 d--h--w- c:\program files\WindowsUpdate
    2010-05-16 16:10:03 0 d--h--w- c:\documents and settings\all users\Modèles
    2010-05-16 16:10:03 0 d-----w- c:\program files\Windows NT
    2010-05-16 16:10:03 0 d-----w- c:\program files\Services en ligne
    2010-05-16 16:10:03 0 d-----w- c:\program files\MSN Gaming Zone
    2010-05-16 16:10:03 0 d-----w- c:\program files\Messenger
    2010-05-16 16:10:03 0 d-----w- c:\program files\fichiers communs\SpeechEngines
    2010-05-16 16:10:03 0 d-----w- c:\program files\fichiers communs\ODBC
    2010-05-16 16:10:03 0 d-----w- c:\program files\fichiers communs\MSSoap
    2010-05-16 16:10:03 0 d-----w- c:\documents and settings\all users\Favoris
    2010-05-16 16:10:03 0 d-----w- c:\documents and settings\all users\Bureau
    2010-05-16 16:10:03 0 d-----r- c:\documents and settings\all users\Menu Démarrer
    2010-05-16 16:10:03 0 d-----r- c:\documents and settings\all users\Documents
    2010-05-16 13:12:15 0 d-----w- c:\docume~1\admini~1\applic~1\AVS4YOU
    2010-05-16 13:10:20 0 d-----w- c:\program files\fichiers communs\AVSMedia
    2010-05-16 13:07:26 0 d-----w- c:\program files\AVS4YOU
    2010-05-16 13:07:26 0 d-----w- c:\docume~1\alluse~1\applic~1\AVS4YOU
    2010-05-16 13:04:26 0 d-----w- c:\docume~1\admini~1\applic~1\Styler
    2010-05-16 12:58:40 0 d-----w- c:\docume~1\admini~1\applic~1\TP
    2010-05-16 12:53:22 0 d-----w- c:\documents and settings\all users\Microsoft
    2010-05-16 12:49:51 0 d-----w- c:\program files\Microsoft Analysis Services
    2010-05-16 12:41:50 0 d-----w- c:\docume~1\admini~1\applic~1\ViStart
    2010-05-16 12:30:34 0 d-----w- c:\program files\ViSplore
    2010-05-16 12:30:34 0 d-----w- c:\program files\TrueTransparency
    2010-05-16 12:30:32 0 d-----w- c:\program files\WinFlip
    2010-05-16 12:30:30 0 d-----w- c:\program files\Styler
    2010-05-16 12:23:17 0 d-----w- c:\docume~1\admini~1\applic~1\Blitware
    2010-05-16 12:23:02 0 d-----w- c:\program files\File Helper
    2010-05-16 11:18:46 0 d-----w- c:\program files\Raccourcis de programmes
    2010-05-16 08:24:11 0 d-----w- c:\program files\Compaq
    2010-05-16 08:20:52 0 d-----w- c:\program files\InterVideo
    2010-05-16 08:20:03 0 d-----w- c:\program files\Analog Devices
    2010-05-16 08:20:01 0 d-----w- c:\program files\fichiers communs\InstallShield

    ==================== Find3M ====================

    2010-05-31 22:11:06 73082 ----a-w- c:\windows\system32\perfc00C.dat
    2010-05-31 22:11:06 463080 ----a-w- c:\windows\system32\perfh00C.dat
    2010-05-16 08:26:05 1616 --sha-r- c:\windows\system32\drivers\HP_HP d530 CMT(DF368A)_YB_0CBD_QCZC343_EU_44_I085Ch_SHP_V_B786B2 v1.11_T030710_WXP1_L40C_M760_J80_7Intel_8Pentium 4_92.79_1_N14E41696_(DF368A)_X_CD6_RHewlett-Packard_2_G80862572_OHL-DT-ST RW DVD GCC-4480B_DIN-KCH.MRK
    2010-04-08 12:20:02 91424 ----a-w- c:\windows\system32\dnssd.dll
    2010-04-08 12:20:02 107808 ----a-w- c:\windows\system32\dns-sd.exe

    ============= FINISH: 19:33:54,40 ===============
    10 Juin 2010 21:57:07

    re
    c'est toi qui a installé une virtual box?


    ++++++++++++++++++++


    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    11 Juin 2010 14:43:41

    Oui cest moi je lai installe mais j lai desinstalle parce kil me satisfait pas comme pc virtuel...merci. ok je telecharge combofix, je fais le necessaire et je te poste le rapp. merci
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS