Virus ? troyen ? ou pas ?

djer94 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention   -  
djer94 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention   - 30 août 2010 à 21:13
Bonjour,

voilà je vous explique mon problème.
j'ai eu des soucis de lecteur dvd qui s'ouvrait intempestivement juste avant de partir en vacances et j'avoue ne pas avoir pris le temps de m'en occuper pensant qu'il s'agissait d'un problème matériel. Puis de retour de vacances, étant gamer je me connecte à mon MMORPG et me fais illico hacker mon compte.
En cherchant à droite à gauche sur le net les possibilités pour les hackers d'officier je m'aperçois que certains utilisent des chevaux de Troie et que ces mêmes chevaux de Troie peuvent occasionner des ouvertures intempestives de lecteur dvd.
du coup je me met en quête d'un affreux trojan sur ma bécane et je ne trouve rien ...(j'ai pas du utiliser les bons outils) j'ai donc installé hijackthis (ci-t le rapport) et croise les doigts pour que quelqu'un ici puisse m'éclairer.

d'avance merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:58, on 28/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE ( 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE ( 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE ( 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE ( 'Default ')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
A voir également:

13 réponses

Réponse 1 / 13
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
Bonjour,

[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !

[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'istrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur ct puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien ct " puis copie/colle dans ta prochaine réponse le lien créé.
0
Réponse 2 / 13
djer94 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
merci !
voici le lien:

http://ct.com/data/iCqxMKW0UY.htm
0
Réponse 3 / 13
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
Ok. Commence par désinstaller spybot qui est inutile et consomme des ressources pour rien.

Une fois spybot désinstallé, fais ceci :

-+-+-+-+-> AD-Remover <-+-+-+-+-


[x] Télécharge AD-Remover ( de C_XX ).

[x] Lance AD-Remover puis choisis l'option " Nettoyer ".

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'istrateur "

[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
0
Réponse 4 / 13
djer94 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
: AdRemover.[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:33:36 le 28/08/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Djer@SCOUBI-CW5ZJ84Y ( )

============== RECHERCHE ==============

Service: "Application Updater" Présent

0,Dossier trouvé: C:\DOCUME~1\Djer\LOCALS~1\Temp\AskSearch
0,Dossier trouvé: C:\Program Files\Application Updater
0,Dossier trouvé: C:\Documents and Settings\Djer\Application Data\Dealio
0,Dossier trouvé: C:\Program Files\Dealio Toolbar
0,Dossier trouvé: C:\Documents and Settings\Djer\Application Data\Search Settings
0,Dossier trouvé: C:\Program Files\Search Settings
3,Fichier trouvé: C:\WINDOWS\Installer\c4feaf.msi
3,Fichier trouvé: C:\WINDOWS\Installer\c4feb6.msi

1,Clé trouvée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé trouvée: HKLM\Software\Application Updater
0,Clé trouvée: HKLM\Software\Dealio
0,Clé trouvée: HKLM\Software\Search Settings
0,Clé trouvée: HKCU\Software\Dealio
0,Clé trouvée: HKCU\Software\Search Settings
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}

0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Documents and Settings\Djer\Application Data\Mozilla\FireFox\Profiles\v8k9q8o9.default\Prefs.js --
browser..lastDir, C:\\Documents and Settings\\Djer\\Bureau
browser.search.defaultenginename, MyStart Search
browser.search.selectedEngine, MyStart Search
browser.startup.homepage, www.google.com
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=

========================================

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://mystart.incredimail.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 28/08/2010 (976 Octet(s))

Fin à: 16:34:28, 28/08/2010

============== E.O.F ==============
0
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
Option " Nettoyer " , pas " Recherche "
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
djer94 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
je viens de m'en rendre compte désolé ;)

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
: AdRemover.[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:50:24 le 28/08/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Djer@SCOUBI-CW5ZJ84Y ( )

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

0,Dossier supprimé: C:\DOCUME~1\Djer\LOCALS~1\Temp\AskSearch
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Documents and Settings\Djer\Application Data\Dealio
0,Dossier supprimé: C:\Program Files\Dealio Toolbar
0,Dossier supprimé: C:\Documents and Settings\Djer\Application Data\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
3,Fichier supprimé: C:\WINDOWS\Installer\c4feaf.msi
3,Fichier supprimé: C:\WINDOWS\Installer\c4feb6.msi

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Dealio
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Dealio
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Documents and Settings\Djer\Application Data\Mozilla\FireFox\Profiles\v8k9q8o9.default\Prefs.js --
browser..lastDir, C:\\Documents and Settings\\Djer\\Bureau
browser.search.defaultenginename, MyStart Search
browser.search.selectedEngine, MyStart Search
browser.startup.homepage, www.google.com
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=

========================================

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 98 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/08/2010 (1048 Octet(s))
C:\Ad-Report-SCAN[1].txt - 28/08/2010 (4441 Octet(s))

Fin à: 16:51:08, 28/08/2010

============== E.O.F ==============
0
Réponse 6 / 13
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
Ok.

Relance Ad-Remover et sélectionne " Désinstaller ".

Ensuite, fais ceci :

-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-


[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

[x] Sélectionne tout tes disques locaux et amovibles.

[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Tu peux ensuite vider la quarantaine de MBAM.

[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
0
Réponse 7 / 13
djer94 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
voilà la suite....

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4494

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28/08/2010 17:43:19
mbam-log-2010-08-28 (17-43-19).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|J:\|)
Elément(s) analysé(s): 199141
Temps écoulé: 31 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{6C66EB20-D9E3-4235-9A57-CD23A9CDC608}\RP183\A0028650.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6C66EB20-D9E3-4235-9A57-CD23A9CDC608}\RP183\A0028652.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6C66EB20-D9E3-4235-9A57-CD23A9CDC608}\RP183\A0028653.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
0
Réponse 8 / 13
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)

Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et er un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.

-+-+-+-+-> Mise à jour du PC <-+-+-+-+-


[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.


1ère étape : Java

[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis e directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

3ème étape : Internet Explorer

[x] Même si tu n'utilises pas Internet Explorer pour naviguer, il est important de le mettre à jour !
[o] Télécharge Internet Explorer 8 puis installe le.

4ème étape : Mise à jour des logiciels

[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.


-+-+-+-+-> Vacciner les s amovibles <-+-+-+-+-

[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes s amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.


-+-+-+-+-> Toolscleaner <-+-+-+-+-


[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.

/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'istrateur " /!\

[x] Lance le puis clique sur [Recherche]

[x] Patiente pendant le scan puis clique sur [Suppression]

[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.

[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.

[x] Un tutoriel est disponible ici.


-+-+-+-+-> Optimisation <-+-+-+-+-


1ère étape : Suppression des fichiers inutiles

[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.

3ème étape : Vérification des disques

[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.


-+-+-+-+-> Purger la restauration système <-+-+-+-+-


[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

[x] Tutoriels :

- Windows XP
- Windows Vista
- Windows 7


-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-

[x] Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


-+-+-+-+-> Security Check <-+-+-+-+-

[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.

[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.

[x] Une fois le rapport posté, tu peux supprimer Security Check.


-+-+-+-+-> Liens utiles <-+-+-+-+-

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
0
Réponse 9 / 13
djer94 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
ok vu la quantité de choses à faire j'vais pas reposter de suite donc un grand merci pour ton aide et je reposte dès que j'ai effectué toutes ces manips
0
Réponse 10 / 13
djer94 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Aug 28 18:14:39 2010

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.



JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Aug 28 18:17:42 2010

------------------------------------

Finished reporting.
0
Réponse 11 / 13
djer94 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\HijackThis: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\Djer\Mes documents\Téléchargements\ZHPdiag.exe: trouvé !
C:\Documents and Settings\Djer\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\Djer\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Djer\Recent\HijackThis.lnk: trouvé !
C:\hijackthis\HijackThis.exe: trouvé !
C:\hijackthis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Djer\Mes documents\Téléchargements\ZHPdiag.exe: supprimé !
C:\Documents and Settings\Djer\Mes documents\Téléchargements\HijackThis.exe: supprimé !
C:\Documents and Settings\Djer\Recent\HijackThis.lnk: supprimé !
C:\hijackthis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Documents and Settings\Djer\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\hijackthis\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\HijackThis: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\ZHPDiag: supprimé !
0
Réponse 12 / 13
djer94 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
et voilà le dernier rapport après avoir suivi toutes les procédures.

Results of screen317's Security Check version 0.99.5
Windows XP Service Pack 3
Internet Explorer 8
[b]''''''''''''''''''''''''''''''
[u]Antivirus/Firewall Check:[/u][/b]
Avira AntiVir Personal - Free Antivirus
Antivirus up to date!
[b]'''''''''''''''''''''''''''''''
[u]Anti-malware/Other Utilities Check:[/u][/b]
Malwarebytes' Anti-Malware
CCleaner
Java(TM) 6 Update 21
Adobe Flash Player 10.1.53.64
Adobe Reader 9.3.4 - Français
Mozilla Firefox (3.6.8)
[b]''''''''''''''''''''''''''''''''
Process Check:
[u]objlist.exe by Laurent[/u][/b]
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
[b]''''''''''''''''''''''''''''''''
[u]DNS Vulnerability Check:[/u][/b]
[color=red][b]Request Timed Out (Wireless Internet connection/Disconnected Internet/Proxy?)[/b][/color]

[b]''''''''''End of Log''''''''''''[/b]


en parcourant les liens que tu m'a mis à disposition sur la sécurité , j'ai aussi fais un scan avec rootkitrevealer je t le rapport la première ligne correspondant à l'heure du piratage de mon compte de jeu je me pose quelques question peux-tu m'éclairer là dessus aussi ?

HKU\S-1-5-21-1482476501-261478967-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8EC0743D-2E8D-A8CF-D526-A3F29DE5AA10}* 28/08/2010 07:53 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAC* 06/02/2010 15:03 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 06/02/2010 15:03 0 bytes Key name contains embedded nulls (*)
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\27369C63d01 28/08/2010 19:45 66.14 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\2A1AF27Ad01 28/08/2010 19:36 29.02 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\33FDFDA8d01 28/08/2010 19:45 52.66 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\351289BFd01 28/08/2010 19:36 38.85 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\3C4924BDd01 28/08/2010 19:45 75.64 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\4001548Ed01 28/08/2010 19:45 181.41 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\40A9C462d01 28/08/2010 19:46 65.61 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\4D565CD6d01 28/08/2010 19:45 24.74 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\54D59007d01 28/08/2010 19:45 38.42 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\60531ED0d01 28/08/2010 19:45 19.04 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\69950265d01 28/08/2010 19:45 151.49 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\6E6187A4d01 28/08/2010 19:37 19.30 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\7A659299d01 28/08/2010 19:45 29.31 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\800B2F3Ed01 28/08/2010 19:45 25.64 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\846C33B6d01 28/08/2010 19:45 46.98 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\913D47A7d01 28/08/2010 19:36 33.36 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\97F5CF83d01 28/08/2010 19:46 74.39 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\AEBDD2DEd01 28/08/2010 19:37 67.79 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\AFE98402d01 28/08/2010 19:45 62.71 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\B197C240d01 28/08/2010 19:45 34.75 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\B85719A0d01 28/08/2010 19:45 61.95 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\BA28180Dd01 28/08/2010 19:45 71.68 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\C1E05AD5d01 28/08/2010 19:37 18.70 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\EB9B272Fd01 28/08/2010 19:37 19.09 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\EDC05C8Dd01 28/08/2010 19:45 38.26 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\F1DDEDBFd01 28/08/2010 19:37 16.81 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Application Data\Mozilla\Firefox\Profiles\v8k9q8o9.default\Cache\FDDF6157d01 28/08/2010 19:46 76.41 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Temp\IM\CMD3F.tmp 28/08/2010 19:37 40 bytes Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Temp\IM\CMD40.tmp 28/08/2010 19:37 40 bytes Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Temp\IM\img3E.htm 28/08/2010 19:37 301 bytes Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Temp\IM\img41.htm 28/08/2010 19:37 301 bytes Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Temp\IM\img42.htm 28/08/2010 19:39 301 bytes Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Temp\IM\img43.htm 28/08/2010 19:44 301 bytes Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Temp\IM\img4F.htm 28/08/2010 19:47 301 bytes Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Temp\IM\img50.htm 28/08/2010 19:47 301 bytes Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Temp\plugtmp\plugin-banner-1.ashx 28/08/2010 19:46 2.05 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Temp\plugtmp\plugin-banner.ashx 28/08/2010 19:46 2.44 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Temp\plugtmp\plugin-crossdomain.xml 28/08/2010 19:46 210 bytes Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Temp\~DF5E93.tmp 28/08/2010 19:36 16.00 KB Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Temp\~DF5EBD.tmp 28/08/2010 19:36 512 bytes Hidden from Windows API.
C:\Documents and Settings\Djer\Local Settings\Temporary Internet Files\Content.IE5\QLDA7EPG\CARAB35Y.HTM 28/08/2010 19:36 0 bytes Hidden from Windows API.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 27/08/2010 22:35 252.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 27/08/2010 22:35 111.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll 27/08/2010 22:35 8.00 KB Visible in Windows API, but not in MFT or directory index.
0
Réponse 13 / 13
djer94 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir !

des nouvelles pour moi ?

encore merci à Xplode
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses