Virus Antivirus2009

Argh... ça fait trois jours que je fais du ménage, ça m'embête un peu de lacher maintenant :)

Slt

Pourquoi lui faire telecharger un AV ??

Bonjour Py lou et merci pour ta réponse...
Je t'envoie un premier rapport, mais je vais refaire exactement comme tu disais dans le tuto parce que ça a pas l'air d'être tout à fait ce que tu demandais.
:-(



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 26 décembre 2008 12:57

La recherche porte sur 1119750 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Brigitte
Nom de l'ordinateur :30932D0

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 11:54:58
ANTIVIR2.VDF : 7.1.1.34 2048 Bytes 24/12/2008 11:54:59
ANTIVIR3.VDF : 7.1.1.37 39424 Bytes 25/12/2008 11:54:59
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 26/12/2008 11:55:09
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 26/12/2008 11:55:08
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 26/12/2008 11:55:06
AEHELP.DLL : 8.1.2.0 119159 Bytes 26/12/2008 11:55:02
AEGEN.DLL : 8.1.1.8 323956 Bytes 26/12/2008 11:55:01
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 26/12/2008 11:55:00
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Disques durs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : vendredi 26 décembre 2008 12:57

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NTRconnect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiStation.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BlueSoleil.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avp.exe' - '0' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'livesrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'vsserv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'xcommsvr.exe' - '0' module(s) sont contrôlés
Processus de recherche 'symlcsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_S30RP1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avp.exe' - '0' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '59' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\asferror.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\legitlibm.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\mpvis.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\setup_wm.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\spupdsvc.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\unregmp2.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\wmccds.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\wmccfg.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\wmccpl.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\wmcsci.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\wmdbexport.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\wmerror.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\wmlaunch.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\wmp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\wmpasf.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\wmpband.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\wmpdxm.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\wmpeffects.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\wmpenc.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\wmpencen.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\wmplayer.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\wmploc.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\wmpmde.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\wmpnetwk.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\wmpnscfg.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\wmpnssci.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\wmpps.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\wmpshare.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\wmpshell.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\7cb4f1289e7cb7a096112a4acd\wmpsrcwp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Ancien HDD\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\49UNW96V\i3[1].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/DragDrop.A.1
[REMARQUE] Une copie de sécurité a été créée sous le nom 49afc6fa.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Ancien HDD\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\BFGXZODC\realnakedsports[1].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49b5c734.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk3.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c7c7d5.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure9.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 49cdc7e1.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\MicroGaming\Casino\SpinPalace\casino.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MicroGaming\Casino\SpinPalace\casinogame.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MicroGaming\Casino\SpinPalace\fdi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MicroGaming\Casino\SpinPalace\libeay32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MicroGaming\Casino\SpinPalace\mcrypt.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MicroGaming\Casino\SpinPalace\mgscomms.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MicroGaming\Casino\SpinPalace\mss32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MicroGaming\Casino\SpinPalace\olr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MicroGaming\Casino\SpinPalace\res-da.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MicroGaming\Casino\SpinPalace\res-de.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MicroGaming\Casino\SpinPalace\res-el.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MicroGaming\Casino\SpinPalace\res-es.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MicroGaming\Casino\SpinPalace\res-fr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MicroGaming\Casino\SpinPalace\res-it.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MicroGaming\Casino\SpinPalace\res-ja.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MicroGaming\Casino\SpinPalace\res-nl.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MicroGaming\Casino\SpinPalace\res-pt-br.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MicroGaming\Casino\SpinPalace\res-ru.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MicroGaming\Casino\SpinPalace\res-sv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MicroGaming\Casino\SpinPalace\res-tr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MicroGaming\Casino\SpinPalace\res-zh.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MicroGaming\Casino\SpinPalace\res.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MicroGaming\Casino\SpinPalace\ssleay32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MicroGaming\Casino\SpinPalace\vclient.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MicroGaming\Casino\SpinPalace\vcore.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MicroGaming\Casino\SpinPalace\vpac.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MicroGaming\Casino\SpinPalace\vsysplugin.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : vendredi 26 décembre 2008 14:28
Temps nécessaire: 1:31:30 Heure(s)

La recherche a été effectuée intégralement

15130 Les répertoires ont été contrôlés
591296 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
2 Des fichiers ont été classés comme suspects
4 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
60 Impossible de contrôler des fichiers
591232 Fichiers non infectés
1823 Les archives ont été contrôlées
60 Avertissements
4 Consignes

Voilà le rapport...
D'avance merci!


SmitFraudFix v2.323

Rapport fait à 15:58:57,76, 26/12/2008
Executé à partir de C:\Documents and Settings\Brigitte\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NTR global\NTRconnect\NTRconnect.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Brigitte\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brigitte


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brigitte\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Brigitte\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\__c0025C70.dat dlxrvp.dll mrgqhj.dll,C:\\WINDOWS\\system32\\wevozobo.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd3.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\adialhk.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\kloehk.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Kaspersky Anti-Virus NDIS Miniport
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9D7FC3B1-A5CD-4201-8A3D-376F15C6348F}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9D7FC3B1-A5CD-4201-8A3D-376F15C6348F}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9D7FC3B1-A5CD-4201-8A3D-376F15C6348F}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Justement, question: quand on installe un antivirus pour désinfecter ce que l'autre a laissé passer, faut il désinstaller le précédent ou suffit il de le désactiver?

Alors voilà: j'ai tout désinstallé (les antivirus), je n'ai laissé que Bitdefender...
Mais au redémarrage, j'ai "propriétés des appareils mobiles, le protocole TCP/IP n'est pas installé"
Je n'ai donc plus accès à l'internet, et je ne peux pas poster le rapport...

Je suis allée voir sur microsoft, j'ai suivi l'explication (exécuter cmd /k betsh winsock reset catalog, qui me dit de redémarrer pour terminer la procédure, mais ça ne règle rien du tout...

:-(

Ben moi non plus, je ne vois pas le rapport... J'ai juste désinstallé les logiciels, et au redémarrage j'ai eu ce message, et plus l'accès à internet...

Pfff... ça marche pas :-( Enfin ça marche, ça me dit que ça sera finalisé au redémarrage et au redémarrage niet!
Bon, j'ai redémarré sur un live CD qui m'a permis de récupérer le rapport hijackthis et (comme l'iinternet fonctionne avec le live CD) de me le renvoyer sur un autre poste.
Le voilà:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:08:33, on 26/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NTR global\NTRconnect\NTRconnect.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {2A073BA4-0AFD-4073-853C-B56D2AAAA9D8} - (no file)
O2 - BHO: (no name) - {2C773627-21A5-411D-A813-5C51B954536A} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\DOCUME~1\Brigitte\LOCALS~1\Temp\E_S13.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0025C70.dat dlxrvp.dll mrgqhj.dll,C:\WINDOWS\system32\wevozobo.dll
O20 - Winlogon Notify: awtqq - C:\WINDOWS\system32\awtqq.dll (file missing)
O20 - Winlogon Notify: geede - C:\WINDOWS\system32\geede.dll (file missing)
O20 - Winlogon Notify: jkhfd - C:\WINDOWS\system32\jkhfd.dll (file missing)
O20 - Winlogon Notify: mljji - C:\WINDOWS\system32\mljji.dll (file missing)
O20 - Winlogon Notify: pmnlm - C:\WINDOWS\system32\pmnlm.dll (file missing)
O20 - Winlogon Notify: sstts - C:\WINDOWS\system32\sstts.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NTRconnect (ntrconnect) - Net Transmit & Receive - C:\Program Files\NTR global\NTRconnect\NTRconnect.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe