Sujet Précédent Sujet Suivant

Problème antivirus 2009

Fermé
jules964 - 26 déc. 2008 à 17:43
 Utilisateur anonyme - 6 janv. 2009 à 14:24
Bonjour,
J'ai un problème, j'ai été infecté par antivirus 2009. Une autre personne présentait le même problème que moi j'ai donc suivit les informations qu'on a donné à cette personne. J'ai fais une scan avec Navilog puis un autre avec LopSD. A noter aussi que depuis que j'ai ce soucis, windows m'indique que les mises à jours automatique sont désactivé, et je n'arrive pas à les réactiver. Merci d'avance pour votre aide.

Voici les rapports :


Search Navipromo version 3.7.0 commencé le 25/12/2008 à 17:19:26,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.80GHz )
BIOS : 4.06 Rev. 1.02.1451
USER : JULIEN ( Administrator )
BOOT : Normal boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:24 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:34 Go)
F:\ (CD or DVD)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\JULIEN\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AUBOEU~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\JULIEN\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AUBOEU~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\JULIEN\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AUBOEU~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\JULIEN\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\AUBOEU~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\JULIEN\locals~1\applic~1" :


* Dans "C:\DOCUME~1\AUBOEU~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\FgijRXyb.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\onoUwyay.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 25/12/2008 à 18:18:17,06 ***






--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.80GHz )
BIOS : 4.06 Rev. 1.02.1451
USER : JULIEN ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:24 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:34 Go)
F:\ (CD or DVD)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 26/12/2008|17:07 )

--------------------\\ Listing des dossiers dans APPLIC~1

[08/10/2008|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/09/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[13/09/2008|07:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Emjysoft
[10/09/2008|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[08/09/2008|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/10/2008|07:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/09/2008|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[08/10/2008|15:22] C:\DOCUME~1\AUBOEU~1\APPLIC~1\Adobe
[23/09/2008|14:47] C:\DOCUME~1\AUBOEU~1\APPLIC~1\BitDefender
[04/09/2008|15:30] C:\DOCUME~1\AUBOEU~1\APPLIC~1\Identities
[04/09/2008|15:43] C:\DOCUME~1\AUBOEU~1\APPLIC~1\Macromedia
[01/01/2009|09:49] C:\DOCUME~1\AUBOEU~1\APPLIC~1\Microsoft
[04/09/2008|15:52] C:\DOCUME~1\AUBOEU~1\APPLIC~1\Mozilla
[09/10/2008|15:48] C:\DOCUME~1\AUBOEU~1\APPLIC~1\Sun

[04/09/2008|15:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[01/01/2009|17:15] C:\DOCUME~1\JULIEN\APPLIC~1\Adobe
[23/09/2008|14:51] C:\DOCUME~1\JULIEN\APPLIC~1\BitDefender
[04/09/2008|16:26] C:\DOCUME~1\JULIEN\APPLIC~1\Identities
[04/09/2008|20:16] C:\DOCUME~1\JULIEN\APPLIC~1\Macromedia
[10/09/2008|12:56] C:\DOCUME~1\JULIEN\APPLIC~1\Malwarebytes
[24/09/2008|15:42] C:\DOCUME~1\JULIEN\APPLIC~1\Microsoft
[04/09/2008|20:03] C:\DOCUME~1\JULIEN\APPLIC~1\Mozilla
[06/10/2008|20:34] C:\DOCUME~1\JULIEN\APPLIC~1\Sun
[10/09/2008|09:55] C:\DOCUME~1\JULIEN\APPLIC~1\XnView

[29/10/2008|18:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[04/09/2008|15:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/12/2008 17:00][--a------] C:\WINDOWS\tasks\doxzantf.job
[25/12/2008 16:59][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[24/12/2008|14:24] C:\Program Files\A360
[08/10/2008|15:21] C:\Program Files\Adobe
[18/12/2008|12:49] C:\Program Files\Ahead
[25/12/2008|09:47] C:\Program Files\Antivirus 2009
[23/09/2008|14:44] C:\Program Files\BitDefender
[04/09/2008|15:17] C:\Program Files\ComPlus Applications
[18/12/2008|12:52] C:\Program Files\Fichiers communs
[07/10/2008|14:25] C:\Program Files\FormatFactory
[08/09/2008|15:01] C:\Program Files\Google
[07/09/2008|08:06] C:\Program Files\HP
[04/09/2008|15:33] C:\Program Files\InstallShield Installation Information
[11/12/2008|22:12] C:\Program Files\Internet Explorer
[06/10/2008|20:24] C:\Program Files\Java
[07/09/2008|17:55] C:\Program Files\Logiciels
[10/09/2008|14:21] C:\Program Files\Messenger
[15/10/2008|15:33] C:\Program Files\Micro Application
[04/09/2008|15:21] C:\Program Files\microsoft frontpage
[24/10/2008|14:59] C:\Program Files\Microsoft Office
[05/09/2008|08:36] C:\Program Files\Microsoft Works
[05/09/2008|08:24] C:\Program Files\Microsoft Works Suite 2002
[07/09/2008|08:22] C:\Program Files\Mindscape
[10/09/2008|14:01] C:\Program Files\Movie Maker
[04/09/2008|15:17] C:\Program Files\MSN
[04/09/2008|15:16] C:\Program Files\MSN Gaming Zone
[05/09/2008|22:22] C:\Program Files\MSXML 4.0
[26/12/2008|17:06] C:\Program Files\Navilog1
[10/09/2008|13:41] C:\Program Files\NetMeeting
[10/09/2008|13:40] C:\Program Files\Outlook Express
[04/09/2008|15:17] C:\Program Files\Services en ligne
[04/09/2008|19:51] C:\Program Files\Softwin
[12/09/2008|08:41] C:\Program Files\Trend Micro
[04/09/2008|15:30] C:\Program Files\Uninstall Information
[07/09/2008|16:16] C:\Program Files\Web Publish
[04/09/2008|20:16] C:\Program Files\Windows Live
[28/10/2008|16:56] C:\Program Files\Windows Media Connect 2
[28/10/2008|16:56] C:\Program Files\Windows Media Player
[10/09/2008|13:40] C:\Program Files\Windows NT
[04/09/2008|15:17] C:\Program Files\WindowsUpdate
[04/09/2008|15:21] C:\Program Files\xerox
[04/11/2008|17:17] C:\Program Files\XnView

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[08/10/2008|15:21] C:\Program Files\Fichiers communs\Adobe
[18/12/2008|12:49] C:\Program Files\Fichiers communs\Ahead
[23/09/2008|14:46] C:\Program Files\Fichiers communs\BitDefender
[05/09/2008|08:34] C:\Program Files\Fichiers communs\Designer
[05/09/2008|09:24] C:\Program Files\Fichiers communs\Hewlett-Packard
[04/09/2008|15:33] C:\Program Files\Fichiers communs\InstallShield
[06/10/2008|20:21] C:\Program Files\Fichiers communs\Java
[24/10/2008|14:59] C:\Program Files\Fichiers communs\Microsoft Shared
[04/09/2008|15:18] C:\Program Files\Fichiers communs\MSSoap
[18/12/2008|12:52] C:\Program Files\Fichiers communs\Nero
[04/09/2008|16:10] C:\Program Files\Fichiers communs\ODBC
[04/09/2008|15:18] C:\Program Files\Fichiers communs\Services
[04/09/2008|19:47] C:\Program Files\Fichiers communs\Softwin
[04/09/2008|16:10] C:\Program Files\Fichiers communs\SpeechEngines
[10/09/2008|13:40] C:\Program Files\Fichiers communs\System
[04/09/2008|20:00] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 44 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\JULIEN\Cookies\julien@advertstream[2].txt
C:\DOCUME~1\JULIEN\Cookies\julien@advertising[1].txt
C:\DOCUME~1\JULIEN\Cookies\julien@adopt.euroclick[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-26 17:22:15
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\FgijRXyb.ini
C:\WINDOWS\system32\FgijRXyb.ini2
C:\WINDOWS\system32\onoUwyay.ini
C:\WINDOWS\system32\onoUwyay.ini2
C:\WINDOWS\system32\byXRjigF.dll
C:\WINDOWS\system32\yaywUono.dll
[b]==> VUNDO <==/b

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009



[F:361][D:17]-> C:\DOCUME~1\JULIEN\LOCALS~1\Temp
[F:102][D:0]-> C:\DOCUME~1\JULIEN\Cookies
[F:8532][D:16]-> C:\DOCUME~1\JULIEN\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 26/12/2008|17:29 - Option : [1]

--------------------\\ Fin du rapport a 17:29:39
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
26 déc. 2008 à 18:30
tu as malwarebyte alors lance une mise a jour, puis fait un scan complet en mode sans echec.ensuite colle le rapport apres suppression que tu as obtenu.
tu as au moin 2 infections distinctes.
0
Réponse 2 / 26
jules964
27 déc. 2008 à 11:14
J'ai maintenant un autre sooucis, en installant malware bytes, un message d'erreur s'ouvre m'indiquant qu'un fichier ne peut s'enregistrer dans la bibliothèque. Après avoir ignorer cette erreur (je n'ai pas d'autre choix), l'installation se termine et pas moyen d'ouvrir malware bytes. J'ai essayé avec différents liens vers malware bytes et toujours le même résultat.
0
Réponse 3 / 26
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
27 déc. 2008 à 12:30
lance le avec les droits d administrateurs.fait un clic droit sur le raccourci et lance le avec ces droits.
0
Réponse 4 / 26
Utilisateur anonyme
27 déc. 2008 à 12:31
Salut,

Dans l'ordre:

▶ Relance Lop S&D

▶ Choisis cette fois ci l'Option 2 ( Suppression )

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
27 déc. 2008 à 12:38
fait ce que t ecris v x
0
Réponse 6 / 26
jules964
27 déc. 2008 à 15:34
Merci d'avance pour votre aide, voici les rapports


LopSD :



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.80GHz )
BIOS : 4.06 Rev. 1.02.1451
USER : JULIEN ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:24 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:34 Go)
F:\ (CD or DVD)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 27/12/2008|15:12 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\JULIEN\Cookies\julien@advertstream[2].txt
Supprime! - C:\DOCUME~1\JULIEN\Cookies\julien@advertising[1].txt
Supprime! - C:\DOCUME~1\JULIEN\Cookies\julien@adopt.euroclick[2].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[08/10/2008|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/09/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[13/09/2008|07:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Emjysoft
[10/09/2008|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[08/09/2008|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/10/2008|07:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/09/2008|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[08/10/2008|15:22] C:\DOCUME~1\AUBOEU~1\APPLIC~1\Adobe
[23/09/2008|14:47] C:\DOCUME~1\AUBOEU~1\APPLIC~1\BitDefender
[04/09/2008|15:30] C:\DOCUME~1\AUBOEU~1\APPLIC~1\Identities
[04/09/2008|15:43] C:\DOCUME~1\AUBOEU~1\APPLIC~1\Macromedia
[01/01/2009|09:49] C:\DOCUME~1\AUBOEU~1\APPLIC~1\Microsoft
[04/09/2008|15:52] C:\DOCUME~1\AUBOEU~1\APPLIC~1\Mozilla
[09/10/2008|15:48] C:\DOCUME~1\AUBOEU~1\APPLIC~1\Sun

[04/09/2008|15:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[01/01/2009|17:15] C:\DOCUME~1\JULIEN\APPLIC~1\Adobe
[23/09/2008|14:51] C:\DOCUME~1\JULIEN\APPLIC~1\BitDefender
[04/09/2008|16:26] C:\DOCUME~1\JULIEN\APPLIC~1\Identities
[04/09/2008|20:16] C:\DOCUME~1\JULIEN\APPLIC~1\Macromedia
[10/09/2008|12:56] C:\DOCUME~1\JULIEN\APPLIC~1\Malwarebytes
[24/09/2008|15:42] C:\DOCUME~1\JULIEN\APPLIC~1\Microsoft
[04/09/2008|20:03] C:\DOCUME~1\JULIEN\APPLIC~1\Mozilla
[06/10/2008|20:34] C:\DOCUME~1\JULIEN\APPLIC~1\Sun
[10/09/2008|09:55] C:\DOCUME~1\JULIEN\APPLIC~1\XnView

[29/10/2008|18:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[04/09/2008|15:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[27/12/2008 11:00][--a------] C:\WINDOWS\tasks\doxzantf.job
[27/12/2008 10:19][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[24/12/2008|14:24] C:\Program Files\A360
[08/10/2008|15:21] C:\Program Files\Adobe
[18/12/2008|12:49] C:\Program Files\Ahead
[25/12/2008|09:47] C:\Program Files\Antivirus 2009
[23/09/2008|14:44] C:\Program Files\BitDefender
[04/09/2008|15:17] C:\Program Files\ComPlus Applications
[18/12/2008|12:52] C:\Program Files\Fichiers communs
[07/10/2008|14:25] C:\Program Files\FormatFactory
[08/09/2008|15:01] C:\Program Files\Google
[07/09/2008|08:06] C:\Program Files\HP
[04/09/2008|15:33] C:\Program Files\InstallShield Installation Information
[11/12/2008|22:12] C:\Program Files\Internet Explorer
[06/10/2008|20:24] C:\Program Files\Java
[07/09/2008|17:55] C:\Program Files\Logiciels
[27/12/2008|11:11] C:\Program Files\Malwarebytes' Anti-Malware
[10/09/2008|14:21] C:\Program Files\Messenger
[15/10/2008|15:33] C:\Program Files\Micro Application
[04/09/2008|15:21] C:\Program Files\microsoft frontpage
[24/10/2008|14:59] C:\Program Files\Microsoft Office
[05/09/2008|08:36] C:\Program Files\Microsoft Works
[05/09/2008|08:24] C:\Program Files\Microsoft Works Suite 2002
[07/09/2008|08:22] C:\Program Files\Mindscape
[10/09/2008|14:01] C:\Program Files\Movie Maker
[04/09/2008|15:17] C:\Program Files\MSN
[04/09/2008|15:16] C:\Program Files\MSN Gaming Zone
[05/09/2008|22:22] C:\Program Files\MSXML 4.0
[26/12/2008|17:06] C:\Program Files\Navilog1
[10/09/2008|13:41] C:\Program Files\NetMeeting
[10/09/2008|13:40] C:\Program Files\Outlook Express
[04/09/2008|15:17] C:\Program Files\Services en ligne
[04/09/2008|19:51] C:\Program Files\Softwin
[12/09/2008|08:41] C:\Program Files\Trend Micro
[04/09/2008|15:30] C:\Program Files\Uninstall Information
[07/09/2008|16:16] C:\Program Files\Web Publish
[04/09/2008|20:16] C:\Program Files\Windows Live
[28/10/2008|16:56] C:\Program Files\Windows Media Connect 2
[28/10/2008|16:56] C:\Program Files\Windows Media Player
[10/09/2008|13:40] C:\Program Files\Windows NT
[04/09/2008|15:17] C:\Program Files\WindowsUpdate
[04/09/2008|15:21] C:\Program Files\xerox
[04/11/2008|17:17] C:\Program Files\XnView

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[08/10/2008|15:21] C:\Program Files\Fichiers communs\Adobe
[18/12/2008|12:49] C:\Program Files\Fichiers communs\Ahead
[23/09/2008|14:46] C:\Program Files\Fichiers communs\BitDefender
[05/09/2008|08:34] C:\Program Files\Fichiers communs\Designer
[05/09/2008|09:24] C:\Program Files\Fichiers communs\Hewlett-Packard
[04/09/2008|15:33] C:\Program Files\Fichiers communs\InstallShield
[06/10/2008|20:21] C:\Program Files\Fichiers communs\Java
[24/10/2008|14:59] C:\Program Files\Fichiers communs\Microsoft Shared
[04/09/2008|15:18] C:\Program Files\Fichiers communs\MSSoap
[18/12/2008|12:52] C:\Program Files\Fichiers communs\Nero
[04/09/2008|16:10] C:\Program Files\Fichiers communs\ODBC
[04/09/2008|15:18] C:\Program Files\Fichiers communs\Services
[04/09/2008|19:47] C:\Program Files\Fichiers communs\Softwin
[04/09/2008|16:10] C:\Program Files\Fichiers communs\SpeechEngines
[10/09/2008|13:40] C:\Program Files\Fichiers communs\System
[04/09/2008|20:00] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 40 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\JULIEN\LOCALS~1\Temp\nsd1C.tmp
C:\DOCUME~1\JULIEN\Cookies\julien@fr.thepimps.bigpoint[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 15:24:10
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\FgijRXyb.ini
C:\WINDOWS\system32\FgijRXyb.ini2
C:\WINDOWS\system32\onoUwyay.ini
C:\WINDOWS\system32\onoUwyay.ini2
C:\WINDOWS\system32\PrBabcdd.ini
C:\WINDOWS\system32\PrBabcdd.ini2
C:\WINDOWS\system32\byXRjigF.dll
C:\WINDOWS\system32\yaywUono.dll
C:\WINDOWS\system32\ddcbaBrP.dll
[b]==> VUNDO <==/b

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009



[F:379][D:18]-> C:\DOCUME~1\JULIEN\LOCALS~1\Temp
[F:103][D:0]-> C:\DOCUME~1\JULIEN\Cookies
[F:8637][D:16]-> C:\DOCUME~1\JULIEN\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 26/12/2008|17:29 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 27/12/2008|15:30 - Option : [2]

--------------------\\ Fin du rapport a 15:30:04




Rapports RSIT :


info.txt logfile of random's system information tool 1.05 2008-12-27 15:31:15

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Applian FLV Player-->"C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
BitDefender Total Security 2008-->MsiExec.exe /I{DB368901-C41E-4D86-9809-E0EE635A6939}
BitDefender Total Security 2008-->MsiExec.exe /I{E404EFD4-6110-413C-AD1A-D6D0F261960E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
FormatFactory-->MsiExec.exe /X{010E4D62-E59D-4191-A332-8D37223F630C}
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
Installation de Microsoft Works Suite 2002-->C:\Program Files\Microsoft Works Suite 2002\Setup\Launcher.exe G:\
Intel(R) Extreme Graphics Driver Software-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Micro Application - Cartes de visite 2002-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Cartes de visite 2002\Uninst.isu" -c"C:\Program Files\Micro Application\Cartes de visite 2002\_UNODBC.DLL"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Web Publishing Wizard 1.52-->RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie4x86.inf,WebPostUninstall
Microsoft Word 2002-->MsiExec.exe /I{901B040C-6000-11D3-8CFE-0050048383C9}
Microsoft Works 6.0-->MsiExec.exe /I{FB12FDAC-457D-40D6-B6D6-9075AF29208E}
Microsoft Works Suite -- Macro complémentaire Microsoft Word-->MsiExec.exe /I{7B7A3648-91A8-4106-A086-473CBA519FAE}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.4)-->C:\Program Files\Logiciels\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 3.7.0-->"C:\Program Files\Navilog1\unins000.exe"
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
PCI Audio Driver-->cmuninst.exe
PrintMaster 7.00-->c:\PROGRA~1\MINDSC~1\PRINTM~1\uninst32.exe /IFirst
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XnView 1.94.2-->"C:\Program Files\XnView\unins000.exe"

======Security center information======

AV: Bitdefender Antivirus
FW: Bitdefender Firewall

System event log

Computer Name: RESTAURA-FK9ZMM
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 8015
Source Name: Service Control Manager
Time Written: 20090101084929.000000+060
Event Type: Informations
User:

Computer Name: RESTAURA-FK9ZMM
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 2 janvier 2009 à 03:00 :
- Mise à jour de sécurité pour Microsoft Office PowerPoint Viewer 2003 (KB956500)

Record Number: 8014
Source Name: Windows Update Agent
Time Written: 20090101084757.000000+060
Event Type: Informations
User:

Computer Name: RESTAURA-FK9ZMM
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service bdfsfltr.

Record Number: 8013
Source Name: Service Control Manager
Time Written: 20090101084606.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: RESTAURA-FK9ZMM
Event Code: 34
Message: Le service de temps a détecté que l'heure système doit être modifiée de
-5270400 secondes. Le service de temps ne va pas modifier
l'heure système de plus de -54000 secondes. Vérifiez que votre heure et votre fuseau horaire
sont corrects et que la source de temps time.windows.com (ntp.m|0x1|192.168.2.3:123->207.46.232.182:123) fonctionne correctement.

Record Number: 8012
Source Name: W32Time
Time Written: 20090101084544.000000+060
Event Type: erreur
User:

Computer Name: RESTAURA-FK9ZMM
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 8011
Source Name: Service Control Manager
Time Written: 20090101084542.000000+060
Event Type: Informations
User:

Application event log

Computer Name: RESTAURA-FK9ZMM
Event Code: 701
Message: msnmsgr (2236) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\JULIEN\Local Settings\Application Data\Microsoft\Messenger\maxou964@msn.com\SharingMetadata\Working\database_F078_D8A9_78D8_7038\dfsr.db'.

Record Number: 2872
Source Name: ESENT
Time Written: 20081231140052.000000+060
Event Type: Informations
User:

Computer Name: RESTAURA-FK9ZMM
Event Code: 700
Message: msnmsgr (2236) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\JULIEN\Local Settings\Application Data\Microsoft\Messenger\maxou964@msn.com\SharingMetadata\Working\database_F078_D8A9_78D8_7038\dfsr.db'.

Record Number: 2871
Source Name: ESENT
Time Written: 20081231140052.000000+060
Event Type: Informations
User:

Computer Name: RESTAURA-FK9ZMM
Event Code: 701
Message: msnmsgr (2236) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\JULIEN\Local Settings\Application Data\Microsoft\Messenger\maxou964@msn.com\SharingMetadata\Working\database_F078_D8A9_78D8_7038\dfsr.db'.

Record Number: 2870
Source Name: ESENT
Time Written: 20081231130052.000000+060
Event Type: Informations
User:

Computer Name: RESTAURA-FK9ZMM
Event Code: 700
Message: msnmsgr (2236) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\JULIEN\Local Settings\Application Data\Microsoft\Messenger\maxou964@msn.com\SharingMetadata\Working\database_F078_D8A9_78D8_7038\dfsr.db'.

Record Number: 2869
Source Name: ESENT
Time Written: 20081231130052.000000+060
Event Type: Informations
User:

Computer Name: RESTAURA-FK9ZMM
Event Code: 701
Message: msnmsgr (2236) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\JULIEN\Local Settings\Application Data\Microsoft\Messenger\maxou964@msn.com\SharingMetadata\Working\database_F078_D8A9_78D8_7038\dfsr.db'.

Record Number: 2868
Source Name: ESENT
Time Written: 20081231120052.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0103
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------



Logfile of random's system information tool 1.05 (written by random/random)
Run by JULIEN at 2008-12-27 15:30:46
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 25 GB (65%) free of 38 GB
Total RAM: 759 MB (62% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\doxzantf.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037C7B8A-151A-49E6-BAED-CC05FCB50328}]
&Research - C:\WINDOWS\system32\winsrc.dll [2008-12-25 330752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59c5ac9e-56cb-4b2e-89d6-941d50faef60}]
C:\WINDOWS\system32\dqckvm.dll [2008-12-27 126464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
C:\WINDOWS\system32\pmnnKawv.dll [2008-12-24 35328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF8056BB-069D-4C18-AF02-6B3AB31DA69B}]
C:\WINDOWS\system32\yaywUono.dll [2008-12-24 303104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2008-02-28 86016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe [2008-09-23 368640]
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe [2007-10-09 61440]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2008-12-03 399504]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Microsoft Works Update Detection"=C:\Program Files\Microsoft Works\WkDetect.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\78d87097]
C:\WINDOWS\system32\jnnpxann.dll []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\81740854073881717749815070165114]
C:\Program Files\Antivirus 2009\av2009.exe [2008-12-25 1601536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
Mixer.exe /startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\genmntmon]
C:\WINDOWS\system32\nsxufmdi.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\System32\hkcmd.exe [2002-10-15 114688]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ieupdate]
C:\WINDOWS\system32\explorer32.exe [2008-12-25 124416]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\System32\igfxtray.exe [2002-10-15 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio]
C:\Program Files\Microsoft Works\WksSb.exe [2001-09-24 331830]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Program Files\Microsoft Works\WkDetect.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows UDP Control Center]
fxstaller.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Au Boeuf^Menu Démarrer^Programmes^Démarrage^Pense-bête.lnk]
C:\PROGRA~1\MINDSC~1\PRINTM~1\PMREMIND.EXE [1997-10-14 2344920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="dqckvm.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2002-10-15 315392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnnKawv]
C:\WINDOWS\system32\pmnnKawv.dll [2008-12-24 35328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=C:\WINDOWS\system32\pmnnKawv.dll [2008-12-24 35328]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
C:\WINDOWS\system32\yaywUono

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgsin.exe"="C:\Program Files\Messenger\msmsgsin.exe:*:Enabled:msmsgsin"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2009-01-03 03:01:41 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-01-01 17:34:10 ----D---- C:\WINDOWS\Minidump
2008-12-27 15:30:46 ----D---- C:\rsit
2008-12-27 11:06:10 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-12-27 10:44:43 ----SH---- C:\WINDOWS\system32\xotfwvpl.ini
2008-12-27 10:44:34 ----A---- C:\WINDOWS\system32\lpvwftox.dll
2008-12-27 10:43:07 ----A---- C:\WINDOWS\system32\dqckvm.dll
2008-12-27 10:43:06 ----A---- C:\WINDOWS\system32\fcbvcfqu.dll
2008-12-27 10:23:16 ----SH---- C:\WINDOWS\system32\oighxprk.ini
2008-12-27 10:23:02 ----A---- C:\WINDOWS\system32\krpxhgio.dll
2008-12-27 10:21:12 ----A---- C:\WINDOWS\system32\avwcpa.dll
2008-12-27 10:21:11 ----A---- C:\WINDOWS\system32\mfeoyagh.dll
2008-12-26 18:24:31 ----SH---- C:\WINDOWS\system32\jbwerquy.ini
2008-12-26 18:24:30 ----A---- C:\WINDOWS\system32\yuqrewbj.dll
2008-12-26 18:22:16 ----A---- C:\WINDOWS\system32\vdtrbven.dll
2008-12-26 18:22:16 ----A---- C:\WINDOWS\system32\fxfuip.dll
2008-12-26 18:21:29 ----ASH---- C:\WINDOWS\system32\PrBabcdd.ini2
2008-12-26 18:21:28 ----ASH---- C:\WINDOWS\system32\PrBabcdd.ini
2008-12-26 18:21:25 ----A---- C:\WINDOWS\system32\ddcbaBrP.dll
2008-12-26 17:07:25 ----A---- C:\lopR.txt
2008-12-26 17:06:23 ----D---- C:\Lop SD
2008-12-26 08:16:38 ----A---- C:\WINDOWS\system32\hwnesb.dll
2008-12-26 08:16:37 ----A---- C:\WINDOWS\system32\xyiofskg.dll
2008-12-26 08:13:38 ----SH---- C:\WINDOWS\system32\xdforgrg.ini
2008-12-26 08:13:38 ----A---- C:\WINDOWS\system32\grgrofdx.dll
2008-12-25 17:19:26 ----A---- C:\fixnavi.txt
2008-12-25 17:15:27 ----D---- C:\Program Files\Navilog1
2008-12-25 17:14:13 ----A---- C:\WINDOWS\system32\reikcz.dll
2008-12-25 17:14:11 ----A---- C:\WINDOWS\system32\rnsiyhpt.dll
2008-12-25 17:11:55 ----SH---- C:\WINDOWS\system32\utgxrlfx.ini
2008-12-25 17:10:41 ----ASH---- C:\WINDOWS\system32\FgijRXyb.ini2
2008-12-25 17:10:40 ----ASH---- C:\WINDOWS\system32\FgijRXyb.ini
2008-12-25 17:10:35 ----A---- C:\WINDOWS\system32\byXRjigF.dll
2008-12-25 14:40:54 ----A---- C:\WINDOWS\system32\xxyaaXOF.dll
2008-12-25 09:53:34 ----A---- C:\WINDOWS\system32\winsrc.dll
2008-12-25 09:52:50 ----A---- C:\WINDOWS\system32\explorer32.exe
2008-12-25 09:50:38 ----A---- C:\WINDOWS\system32\ieupdates.exe
2008-12-25 09:47:16 ----D---- C:\Program Files\Antivirus 2009
2008-12-25 09:37:08 ----A---- C:\WINDOWS\system32\rqRIxwxU.dll
2008-12-25 08:36:53 ----A---- C:\WINDOWS\system32\qoMfcYrS.dll
2008-12-25 08:16:54 ----SH---- C:\WINDOWS\system32\nnaxpnnj.ini
2008-12-25 08:13:53 ----A---- C:\WINDOWS\system32\xddljxdh.dll
2008-12-25 08:13:53 ----A---- C:\WINDOWS\system32\niinzb.dll
2008-12-25 07:37:04 ----A---- C:\WINDOWS\system32\nnnllIbX.dll
2008-12-25 06:36:46 ----A---- C:\WINDOWS\system32\geBsrSIb.dll
2008-12-25 05:36:38 ----A---- C:\WINDOWS\system32\opnkjJdd.dll
2008-12-25 03:36:33 ----A---- C:\WINDOWS\system32\yayaBQJy.dll
2008-12-25 02:36:32 ----A---- C:\WINDOWS\system32\yayyVpnL.dll
2008-12-25 01:36:29 ----A---- C:\WINDOWS\system32\tuvSmlIa.dll
2008-12-24 23:36:26 ----A---- C:\WINDOWS\system32\wvUkICuU.dll
2008-12-24 21:36:26 ----A---- C:\WINDOWS\system32\urqOGWNf.dll
2008-12-24 14:37:46 ----A---- C:\WINDOWS\system32\vtUmMdby.dll
2008-12-24 14:24:11 ----D---- C:\Program Files\A360
2008-12-24 12:36:00 ----A---- C:\WINDOWS\system32\efcDTNhI.dll
2008-12-24 08:12:46 ----SH---- C:\WINDOWS\system32\pnegccft.ini
2008-12-24 08:12:15 ----A---- C:\WINDOWS\system32\llande.dll
2008-12-24 08:12:13 ----A---- C:\WINDOWS\system32\bketvyvg.dll
2008-12-24 08:11:42 ----A---- C:\WINDOWS\system32\73fbb4e9-.txt
2008-12-24 08:10:52 ----ASH---- C:\WINDOWS\system32\onoUwyay.ini2
2008-12-24 08:10:52 ----ASH---- C:\WINDOWS\system32\onoUwyay.ini
2008-12-24 08:10:50 ----A---- C:\WINDOWS\system32\yaywUono.dll
2008-12-24 08:05:39 ----A---- C:\WINDOWS\system32\pmnnKawv.dll
2008-12-18 12:52:15 ----D---- C:\Program Files\Fichiers communs\Nero
2008-12-18 12:49:53 ----A---- C:\WINDOWS\system32\TwnLib20.dll
2008-12-18 12:49:46 ----N---- C:\WINDOWS\system32\TwnLib4.dll
2008-12-18 12:49:46 ----N---- C:\WINDOWS\system32\ImagXRA7.dll
2008-12-18 12:49:45 ----N---- C:\WINDOWS\system32\ImagXR7.dll
2008-12-18 12:49:45 ----N---- C:\WINDOWS\system32\ImagXpr7.dll
2008-12-18 12:49:45 ----N---- C:\WINDOWS\system32\ImagX7.dll
2008-12-18 12:49:44 ----N---- C:\WINDOWS\system32\picn20.dll
2008-12-18 12:49:40 ----D---- C:\Program Files\Fichiers communs\Ahead
2008-12-18 12:49:40 ----A---- C:\WINDOWS\system32\NeroCheck.exe
2008-12-18 12:49:34 ----D---- C:\Program Files\Ahead
2008-12-11 22:13:28 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-11 22:09:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-11 22:08:13 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-11 22:07:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

======List of files/folders modified in the last 1 months======

2009-01-01 17:15:59 ----D---- C:\Documents and Settings\JULIEN\Application Data\Adobe
2008-12-27 15:12:44 ----D---- C:\WINDOWS\Prefetch
2008-12-27 15:12:35 ----D---- C:\WINDOWS\Temp
2008-12-27 11:11:05 ----D---- C:\WINDOWS\system32\drivers
2008-12-27 11:06:10 ----RD---- C:\Program Files
2008-12-27 11:00:31 ----D---- C:\WINDOWS\system32
2008-12-26 20:41:53 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-26 20:41:07 ----A---- C:\WINDOWS\bdagent.INI
2008-12-25 17:05:29 ----SD---- C:\WINDOWS\Tasks
2008-12-25 17:03:58 ----RASH---- C:\boot.ini
2008-12-25 17:03:58 ----A---- C:\WINDOWS\win.ini
2008-12-25 17:03:58 ----A---- C:\WINDOWS\system.ini
2008-12-25 17:01:43 ----D---- C:\WINDOWS
2008-12-18 23:49:56 ----HD---- C:\WINDOWS\inf
2008-12-18 23:49:35 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-18 23:49:32 ----D---- C:\WINDOWS\ie7updates
2008-12-18 23:49:11 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-18 23:49:07 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-18 12:52:15 ----D---- C:\Program Files\Fichiers communs
2008-12-13 07:37:56 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-11 22:13:48 ----A---- C:\WINDOWS\imsins.BAK
2008-12-11 22:12:33 ----D---- C:\Program Files\Internet Explorer
2008-12-11 22:11:55 ----SHD---- C:\WINDOWS\Installer
2008-12-11 22:11:55 ----HD---- C:\Config.Msi
2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe
2008-12-03 10:20:25 ----D---- C:\WINDOWS\Micro Application Shared

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2002-10-25 91774]
R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2002-10-25 71514]
R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter; C:\WINDOWS\System32\DRIVERS\AN983.sys [2002-10-28 38528]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-02 86792]
R3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-01-07 196368]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys []
R3 cmpci;Gamesurround Muse Lt; C:\WINDOWS\system32\drivers\cmaudio.sys [2001-12-11 357070]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2002-10-25 80283]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-30 12288]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S2 BDRSDRV;BDRSDRV; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
S3 BDFSDRV;BDFSDRV; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\JULIEN\LOCALS~1\Temp\catchme.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2008-11-27 1179648]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [2008-09-23 1261568]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe [2007-11-27 86016]
R3 SCAN;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------
0
Réponse 7 / 26
Utilisateur anonyme
27 déc. 2008 à 15:38
Re,

Il me faudrait le rapport=>log.txt
0
Réponse 8 / 26
jules964
27 déc. 2008 à 18:15
Le rapport log.txt de RSIT? Tout les 2 rapports sont à la suite. Si il m'en manque 1, ou est-ce que je peux le trouver?
0
Réponse 9 / 26
Utilisateur anonyme
27 déc. 2008 à 18:16
Re,

tu regarde sur ton disque dur =>
0
jules964
27 déc. 2008 à 18:42
Logfile of random's system information tool 1.05 (written by random/random)
Run by JULIEN at 2008-12-27 18:41:35
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 25 GB (65%) free of 38 GB
Total RAM: 759 MB (58% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\doxzantf.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037C7B8A-151A-49E6-BAED-CC05FCB50328}]
&Research - C:\WINDOWS\system32\winsrc.dll [2008-12-25 330752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59c5ac9e-56cb-4b2e-89d6-941d50faef60}]
C:\WINDOWS\system32\dqckvm.dll [2008-12-27 126464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
C:\WINDOWS\system32\pmnnKawv.dll [2008-12-24 35328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF8056BB-069D-4C18-AF02-6B3AB31DA69B}]
C:\WINDOWS\system32\yaywUono.dll [2008-12-24 303104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2008-02-28 86016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe [2008-09-23 368640]
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe [2007-10-09 61440]
"78d87097"=C:\WINDOWS\system32\krpxhgio.dll [2008-12-27 73216]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2008-12-03 399504]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Microsoft Works Update Detection"=C:\Program Files\Microsoft Works\WkDetect.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\78d87097]
C:\WINDOWS\system32\jnnpxann.dll []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\81740854073881717749815070165114]
C:\Program Files\Antivirus 2009\av2009.exe [2008-12-25 1601536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
Mixer.exe /startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\genmntmon]
C:\WINDOWS\system32\nsxufmdi.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\System32\hkcmd.exe [2002-10-15 114688]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ieupdate]
C:\WINDOWS\system32\explorer32.exe [2008-12-25 124416]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\System32\igfxtray.exe [2002-10-15 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio]
C:\Program Files\Microsoft Works\WksSb.exe [2001-09-24 331830]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Program Files\Microsoft Works\WkDetect.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows UDP Control Center]
fxstaller.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Au Boeuf^Menu Démarrer^Programmes^Démarrage^Pense-bête.lnk]
C:\PROGRA~1\MINDSC~1\PRINTM~1\PMREMIND.EXE [1997-10-14 2344920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="dqckvm.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2002-10-15 315392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnnKawv]
C:\WINDOWS\system32\pmnnKawv.dll [2008-12-24 35328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=C:\WINDOWS\system32\pmnnKawv.dll [2008-12-24 35328]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
C:\WINDOWS\system32\yaywUono

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgsin.exe"="C:\Program Files\Messenger\msmsgsin.exe:*:Enabled:msmsgsin"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b11eace0-d3fb-11dd-9fcd-0030053f284c}]
shell\AutoRun\command - E:\LaunchU3.exe


======List of files/folders created in the last 1 months======

2009-01-03 03:01:41 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-01-01 17:34:10 ----D---- C:\WINDOWS\Minidump
2008-12-27 18:10:57 ----D---- C:\Documents and Settings\JULIEN\Application Data\U3
2008-12-27 15:30:46 ----D---- C:\rsit
2008-12-27 11:06:10 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-12-27 10:44:43 ----SH---- C:\WINDOWS\system32\xotfwvpl.ini
2008-12-27 10:44:34 ----A---- C:\WINDOWS\system32\lpvwftox.dll
2008-12-27 10:43:07 ----A---- C:\WINDOWS\system32\dqckvm.dll
2008-12-27 10:43:06 ----A---- C:\WINDOWS\system32\fcbvcfqu.dll
2008-12-27 10:23:16 ----SH---- C:\WINDOWS\system32\oighxprk.ini
2008-12-27 10:23:02 ----A---- C:\WINDOWS\system32\krpxhgio.dll
2008-12-27 10:21:12 ----A---- C:\WINDOWS\system32\avwcpa.dll
2008-12-27 10:21:11 ----A---- C:\WINDOWS\system32\mfeoyagh.dll
2008-12-26 18:24:31 ----SH---- C:\WINDOWS\system32\jbwerquy.ini
2008-12-26 18:24:30 ----A---- C:\WINDOWS\system32\yuqrewbj.dll
2008-12-26 18:22:16 ----A---- C:\WINDOWS\system32\vdtrbven.dll
2008-12-26 18:22:16 ----A---- C:\WINDOWS\system32\fxfuip.dll
2008-12-26 18:21:29 ----ASH---- C:\WINDOWS\system32\PrBabcdd.ini2
2008-12-26 18:21:28 ----ASH---- C:\WINDOWS\system32\PrBabcdd.ini
2008-12-26 18:21:25 ----A---- C:\WINDOWS\system32\ddcbaBrP.dll
2008-12-26 17:07:25 ----A---- C:\lopR.txt
2008-12-26 17:06:23 ----D---- C:\Lop SD
2008-12-26 08:16:38 ----A---- C:\WINDOWS\system32\hwnesb.dll
2008-12-26 08:16:37 ----A---- C:\WINDOWS\system32\xyiofskg.dll
2008-12-26 08:13:38 ----SH---- C:\WINDOWS\system32\xdforgrg.ini
2008-12-26 08:13:38 ----A---- C:\WINDOWS\system32\grgrofdx.dll
2008-12-25 17:19:26 ----A---- C:\fixnavi.txt
2008-12-25 17:15:27 ----D---- C:\Program Files\Navilog1
2008-12-25 17:14:13 ----A---- C:\WINDOWS\system32\reikcz.dll
2008-12-25 17:14:11 ----A---- C:\WINDOWS\system32\rnsiyhpt.dll
2008-12-25 17:11:55 ----SH---- C:\WINDOWS\system32\utgxrlfx.ini
2008-12-25 17:10:41 ----ASH---- C:\WINDOWS\system32\FgijRXyb.ini2
2008-12-25 17:10:40 ----ASH---- C:\WINDOWS\system32\FgijRXyb.ini
2008-12-25 17:10:35 ----A---- C:\WINDOWS\system32\byXRjigF.dll
2008-12-25 14:40:54 ----A---- C:\WINDOWS\system32\xxyaaXOF.dll
2008-12-25 09:53:34 ----A---- C:\WINDOWS\system32\winsrc.dll
2008-12-25 09:52:50 ----A---- C:\WINDOWS\system32\explorer32.exe
2008-12-25 09:50:38 ----A---- C:\WINDOWS\system32\ieupdates.exe
2008-12-25 09:47:16 ----D---- C:\Program Files\Antivirus 2009
2008-12-25 09:37:08 ----A---- C:\WINDOWS\system32\rqRIxwxU.dll
2008-12-25 08:36:53 ----A---- C:\WINDOWS\system32\qoMfcYrS.dll
2008-12-25 08:16:54 ----SH---- C:\WINDOWS\system32\nnaxpnnj.ini
2008-12-25 08:13:53 ----A---- C:\WINDOWS\system32\xddljxdh.dll
2008-12-25 08:13:53 ----A---- C:\WINDOWS\system32\niinzb.dll
2008-12-25 07:37:04 ----A---- C:\WINDOWS\system32\nnnllIbX.dll
2008-12-25 06:36:46 ----A---- C:\WINDOWS\system32\geBsrSIb.dll
2008-12-25 05:36:38 ----A---- C:\WINDOWS\system32\opnkjJdd.dll
2008-12-25 03:36:33 ----A---- C:\WINDOWS\system32\yayaBQJy.dll
2008-12-25 02:36:32 ----A---- C:\WINDOWS\system32\yayyVpnL.dll
2008-12-25 01:36:29 ----A---- C:\WINDOWS\system32\tuvSmlIa.dll
2008-12-24 23:36:26 ----A---- C:\WINDOWS\system32\wvUkICuU.dll
2008-12-24 21:36:26 ----A---- C:\WINDOWS\system32\urqOGWNf.dll
2008-12-24 14:37:46 ----A---- C:\WINDOWS\system32\vtUmMdby.dll
2008-12-24 14:24:11 ----D---- C:\Program Files\A360
2008-12-24 12:36:00 ----A---- C:\WINDOWS\system32\efcDTNhI.dll
2008-12-24 08:12:46 ----SH---- C:\WINDOWS\system32\pnegccft.ini
2008-12-24 08:12:15 ----A---- C:\WINDOWS\system32\llande.dll
2008-12-24 08:12:13 ----A---- C:\WINDOWS\system32\bketvyvg.dll
2008-12-24 08:11:42 ----A---- C:\WINDOWS\system32\73fbb4e9-.txt
2008-12-24 08:10:52 ----ASH---- C:\WINDOWS\system32\onoUwyay.ini2
2008-12-24 08:10:52 ----ASH---- C:\WINDOWS\system32\onoUwyay.ini
2008-12-24 08:10:50 ----A---- C:\WINDOWS\system32\yaywUono.dll
2008-12-24 08:05:39 ----A---- C:\WINDOWS\system32\pmnnKawv.dll
2008-12-18 12:52:15 ----D---- C:\Program Files\Fichiers communs\Nero
2008-12-18 12:49:53 ----A---- C:\WINDOWS\system32\TwnLib20.dll
2008-12-18 12:49:46 ----N---- C:\WINDOWS\system32\TwnLib4.dll
2008-12-18 12:49:46 ----N---- C:\WINDOWS\system32\ImagXRA7.dll
2008-12-18 12:49:45 ----N---- C:\WINDOWS\system32\ImagXR7.dll
2008-12-18 12:49:45 ----N---- C:\WINDOWS\system32\ImagXpr7.dll
2008-12-18 12:49:45 ----N---- C:\WINDOWS\system32\ImagX7.dll
2008-12-18 12:49:44 ----N---- C:\WINDOWS\system32\picn20.dll
2008-12-18 12:49:40 ----D---- C:\Program Files\Fichiers communs\Ahead
2008-12-18 12:49:40 ----A---- C:\WINDOWS\system32\NeroCheck.exe
2008-12-18 12:49:34 ----D---- C:\Program Files\Ahead
2008-12-11 22:13:28 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-11 22:09:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-11 22:08:13 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-11 22:07:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

======List of files/folders modified in the last 1 months======

2009-01-01 17:15:59 ----D---- C:\Documents and Settings\JULIEN\Application Data\Adobe
2008-12-27 18:36:22 ----D---- C:\WINDOWS\Prefetch
2008-12-27 18:17:57 ----D---- C:\WINDOWS\Temp
2008-12-27 18:08:28 ----HD---- C:\WINDOWS\inf
2008-12-27 18:08:24 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-27 18:07:36 ----D---- C:\WINDOWS\system32\drivers
2008-12-27 16:27:13 ----D---- C:\WINDOWS\system32
2008-12-27 11:06:10 ----RD---- C:\Program Files
2008-12-26 20:41:53 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-26 20:41:07 ----A---- C:\WINDOWS\bdagent.INI
2008-12-25 17:05:29 ----SD---- C:\WINDOWS\Tasks
2008-12-25 17:03:58 ----RASH---- C:\boot.ini
2008-12-25 17:03:58 ----A---- C:\WINDOWS\win.ini
2008-12-25 17:03:58 ----A---- C:\WINDOWS\system.ini
2008-12-25 17:01:43 ----D---- C:\WINDOWS
2008-12-18 23:49:35 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-18 23:49:32 ----D---- C:\WINDOWS\ie7updates
2008-12-18 23:49:11 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-18 12:52:15 ----D---- C:\Program Files\Fichiers communs
2008-12-13 07:37:56 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-11 22:13:48 ----A---- C:\WINDOWS\imsins.BAK
2008-12-11 22:12:33 ----D---- C:\Program Files\Internet Explorer
2008-12-11 22:11:55 ----SHD---- C:\WINDOWS\Installer
2008-12-11 22:11:55 ----HD---- C:\Config.Msi
2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe
2008-12-03 10:20:25 ----D---- C:\WINDOWS\Micro Application Shared

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2002-10-25 91774]
R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2002-10-25 71514]
R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter; C:\WINDOWS\System32\DRIVERS\AN983.sys [2002-10-28 38528]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-02 86792]
R3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-01-07 196368]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys []
R3 cmpci;Gamesurround Muse Lt; C:\WINDOWS\system32\drivers\cmaudio.sys [2001-12-11 357070]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2002-10-25 80283]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-30 12288]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S2 BDRSDRV;BDRSDRV; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
S3 BDFSDRV;BDFSDRV; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\JULIEN\LOCALS~1\Temp\catchme.sys []
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2008-11-27 1179648]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [2008-09-23 1261568]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe [2007-11-27 86016]
R3 SCAN;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------
0
Réponse 10 / 26
Utilisateur anonyme
27 déc. 2008 à 18:44
Re,

Fait sa:

Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler

* Clique sur Recherche et laisse le scan se terminer.

* Clique sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

Mets le à jour

▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait

▶ clique sur Rechercher

▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.


Tutoriel pour MalwareByte's
0
jules964
30 déc. 2008 à 16:36
Ci-dessous le rapport Tools cleaner. Par contre pour ce qui est de Malwerbytes, lorsque je l'installe, un message d'erreur s'affiche et je ne peux finaliser l'instalation.



[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\JULIEN\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\JULIEN\Bureau\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\JULIEN\Bureau\LopSD.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\fixnavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\JULIEN\Bureau\Rsit.exe: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\Lop SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
0
jules964 > jules964
30 déc. 2008 à 16:39
Voici le message d'erreur:

Cette application n'a pas pu démarrer car MSVBVM60.DLL est introuvable. La réinstallation de cette application peut corriger ce problème.
0
Réponse 11 / 26
Utilisateur anonyme
30 déc. 2008 à 16:37
Re,

▶ Installe - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31)

Option:1 => Recherche:

Double cliquer sur SmitfraudFix.exe

Sélectionner 1 et pressez =>Entrée dans le menu pour créer

▶ un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque

système

C:\rapport.txt et colle le rapport génèrer sur le forum.

Ne pas faire l'option 2 sans un avis d'une personne compétente*<=


Tutoriel Smitfraudix

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
jules964
30 déc. 2008 à 16:54
SmitFraudFix v2.387

Rapport fait à 16:50:05,85, 30/12/2008
Executé à partir de C:\Documents and Settings\JULIEN\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logiciels\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ieupdates.exe PRESENT !
C:\WINDOWS\system32\winsrc.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JULIEN


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JULIEN\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JULIEN\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JULIEN\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\A360\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="addvij.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Ethernet à base ADMtek AN983 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1
DNS Server Search Order: 82.216.111.123
DNS Server Search Order: 82.216.111.124
DNS Server Search Order: 82.216.111.125

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E37FDA42-7540-4266-90D1-60CCE4C08EFE}: DhcpNameServer=192.168.2.1 82.216.111.123 82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E37FDA42-7540-4266-90D1-60CCE4C08EFE}: DhcpNameServer=192.168.2.1 82.216.111.123 82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E37FDA42-7540-4266-90D1-60CCE4C08EFE}: DhcpNameServer=192.168.2.1 82.216.111.123 82.216.111.124 82.216.111.125
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 82.216.111.123 82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 82.216.111.123 82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 82.216.111.123 82.216.111.124 82.216.111.125


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 12 / 26
Utilisateur anonyme
30 déc. 2008 à 16:40
Re,

Installe sa:

http://download.microsoft.com/...
0
jules964
30 déc. 2008 à 17:05
Je viens de redémarrer comme me l'a demandé l'application. Que dois-je faire mtn?
0
Réponse 13 / 26
Utilisateur anonyme
30 déc. 2008 à 17:07
Re,

Maintenant fait ceci:

2) Nettoyage:

Redemarrer l'ordinateur en mode sans échec:

Double cliquer sur smitfraudix:

▶ Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.

▶ A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection:.

▶ Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu:.

▶ Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt:

Option::

* Pour effacer la liste des sites de confiance et sensibles, sélectionner 3 et pressez Entrée dans le menu.

A la question: Réinitialiser la liste des sites de confiance et sensibles ? répondre O (oui) et pressez Entrée afin de restaurer les zones de confiances et sensibles:.

:FAUX POSITIF::

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Ensuite tu reéssai malwarebyte.
0
jules964
30 déc. 2008 à 17:42
J'ai un petit soucis, l'application bloque sur le nettoyage de registe. C'est à dire j'ai fais oui puis il y'a eu 2 autres petites fenêtres mais là depuis au moins 10 bonnes minutes, plus rien ne se passe...
0
jules964
30 déc. 2008 à 17:53
SmitFraudFix v2.387

Rapport fait à 17:10:32,03, 30/12/2008
Executé à partir de C:\Documents and Settings\JULIEN\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ieupdates.exe supprimé
C:\WINDOWS\system32\winsrc.dll supprimé
C:\Program Files\A360\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Ethernet à base ADMtek AN983 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1
DNS Server Search Order: 82.216.111.123
DNS Server Search Order: 82.216.111.124
DNS Server Search Order: 82.216.111.125

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E37FDA42-7540-4266-90D1-60CCE4C08EFE}: DhcpNameServer=192.168.2.1 82.216.111.123 82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E37FDA42-7540-4266-90D1-60CCE4C08EFE}: DhcpNameServer=192.168.2.1 82.216.111.123 82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E37FDA42-7540-4266-90D1-60CCE4C08EFE}: DhcpNameServer=192.168.2.1 82.216.111.123 82.216.111.124 82.216.111.125
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 82.216.111.123 82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 82.216.111.123 82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 82.216.111.123 82.216.111.124 82.216.111.125


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 14 / 26
nainou
30 déc. 2008 à 17:11
bonjours
comment fait on pour poster le raport?? merci de votre aide!!
0
Réponse 15 / 26
Utilisateur anonyme
30 déc. 2008 à 18:12
Re,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
SDFix (créé par AndyManchesta)

ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe?thread

ou http://sdfix.net/SDFix.exe

--> Double-cliques sur SDFix.exe et choisis "Install" .
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur

• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

• Choisis ton compte.

• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis. pour lancer le script.

• Appuie sur une touche pour commencer le processus de nettoyage.

• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

• Appuie sur une touche pour redémarrer le PC.

• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.


• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !

•NOTE:Si SDFix ne se lance pas
Clique sur=> Démarrer => Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

Clique sur Ok.

Redémarre et essaie de relance SDFix.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
jules964
31 déc. 2008 à 14:54
Rapports malwarebytes :


Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1136
Windows 5.1.2600 Service Pack 2

10/09/2008 15:39:25
mbam-log-2008-09-10 (15-39-25).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 78359
Temps écoulé: 1 hour(s), 40 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Antispy (Rogue.PCAntispy) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\etc\.security (Rogue.Multiple) -> Quarantined and deleted successfully.



Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1577
Windows 5.1.2600 Service Pack 3

30/12/2008 19:28:12
mbam-log-2008-12-30 (19-28-12).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 98097
Temps écoulé: 1 hour(s), 10 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 76

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\yaywUono.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\addvij.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\pmnnKawv.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4aebfe7f-1802-4fb7-bceb-a0d353cca3a0} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{4aebfe7f-1802-4fb7-bceb-a0d353cca3a0} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnnkawv (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e43e511d-dd1e-43c7-8241-a1918681dc1d} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e43e511d-dd1e-43c7-8241-a1918681dc1d} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e43e511d-dd1e-43c7-8241-a1918681dc1d} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4aebfe7f-1802-4fb7-bceb-a0d353cca3a0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\yaywuono -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yaywuono -> Delete on reboot.

Dossier(s) infecté(s):
C:\Program Files\Antivirus 2009 (Rogue.Antivirus 2009) -> Quarantined and deleted successfully.
C:\Documents and Settings\Au Boeuf\Menu Démarrer\Antivirus 2009 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\yaywUono.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\onoUwyay.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\onoUwyay.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pmnnKawv.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\addvij.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\byXRjigF.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\FgijRXyb.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\FgijRXyb.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ddcbaBrP.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\PrBabcdd.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\PrBabcdd.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\grgrofdx.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xdforgrg.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ibucvaeg.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geavcubi.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lpvwftox.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xotfwvpl.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qjqscbte.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\etbcsqjq.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yuqrewbj.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jbwerquy.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Au Boeuf\Local Settings\temp\IXP000.TMP\pa.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Au Boeuf\Local Settings\Temporary Internet Files\Content.IE5\7005KNWX\upd105320[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Au Boeuf\Local Settings\Temporary Internet Files\Content.IE5\80815MA6\index[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Au Boeuf\Local Settings\Temporary Internet Files\Content.IE5\JUDC7TFM\InstallAVg_770522162219[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\JULIEN\Local Settings\Temporary Internet Files\Content.IE5\JWHLJNKB\upd105320[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\JULIEN\Local Settings\Temporary Internet Files\Content.IE5\NQNQ579J\index[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\JULIEN\Local Settings\Temporary Internet Files\Content.IE5\NQNQ579J\divx[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\JULIEN\Local Settings\Temporary Internet Files\Content.IE5\VNMV6U23\divx[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\JULIEN\Local Settings\Temporary Internet Files\Content.IE5\VNMV6U23\divx[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Antivirus 2009\av2009.exe (Rogue.Antivirus2009) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-2052111302-630328440-1417001333-1003\Dc42.com (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5E22214-0D2B-47BF-9BE0-EA88A3E1F82F}\RP204\A0038560.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5E22214-0D2B-47BF-9BE0-EA88A3E1F82F}\RP204\A0038567.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5E22214-0D2B-47BF-9BE0-EA88A3E1F82F}\RP204\A0038594.com (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5E22214-0D2B-47BF-9BE0-EA88A3E1F82F}\RP204\A0038611.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5E22214-0D2B-47BF-9BE0-EA88A3E1F82F}\RP204\A0038612.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5E22214-0D2B-47BF-9BE0-EA88A3E1F82F}\RP206\A0038769.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D5E22214-0D2B-47BF-9BE0-EA88A3E1F82F}\RP208\A0039178.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\opnkjJdd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dqckvm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efcDTNhI.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fcbvcfqu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fdlbdhrf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fxfuip.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geBsrSIb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mfeoyagh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mohmfn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\niinzb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\reikcz.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rnsiyhpt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rqRIxwxU.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qoMfcYrS.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qsvxxlbu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\urqOGWNf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tuvSmlIa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vdtrbven.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\llande.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ihoxue.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xxyaaXOF.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xyiofskg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yayaBQJy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yayyVpnL.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hwnesb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nnnllIbX.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lflpygek.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\avwcpa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bketvyvg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wvUkICuU.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xddljxdh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vtUmMdby.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Au Boeuf\Menu Démarrer\Antivirus 2009\Antivirus 2009.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\Au Boeuf\Menu Démarrer\Antivirus 2009\Uninstall Antivirus 2009.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Au Boeuf\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Explorer32.exe (Backdoor.PoisonIvy) -> Quarantined and deleted successfully.
0
Réponse 16 / 26
Utilisateur anonyme
31 déc. 2008 à 14:56
Re,

va dans la quarantaine et supprime tout ce qu'il a trouver.

accepte de redémarrer ton PC et ,

Tu refait un log avec RSIT.
0
Réponse 17 / 26
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 599
31 déc. 2008 à 16:18
Salut à vous deux ;-)

EDIT : Le 1er rapport MBAM est du 10/09/08 mais il est suivi par 1 rapport du 30/12/08

Sorry pour l'incruste
0
Réponse 18 / 26
Utilisateur anonyme
31 déc. 2008 à 16:20
Re,

Oups même pas fait attention..........

Bon de toutes façon l'infection et là donc....
0
jules964
31 déc. 2008 à 17:40
[b]SDFix: Version 1.240 [/b]
Run by JULIEN on 31/12/2008 at 15:06

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\JULIEN\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\DOCUME~1\JULIEN\LOCALS~1\Temp\TMP99.tmp - Deleted
C:\DOCUME~1\JULIEN\LOCALS~1\Temp\TMP9E.tmp - Deleted
C:\DOCUME~1\JULIEN\LOCALS~1\Temp\TMP9F.tmp - Deleted
C:\DOCUME~1\JULIEN\LOCALS~1\Temp\TMPB1.tmp - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-31 17:24:53
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgsin.exe"="C:\\Program Files\\Messenger\\msmsgsin.exe:*:Enabled:msmsgsin"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\JULIEN\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 14 Apr 2008 1,695,232 ...H. --- "C:\Program Files\Messenger\msmsgs.exe"
Sun 7 Sep 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 7 Jul 2008 27,648 A..H. --- "C:\Documents and Settings\Au Boeuf\Bureau\personnel\~WRL4088.tmp"
Thu 4 Sep 2008 14,771,744 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8171d23d6d072d8b50d065ca55a754fb\BIT7.tmp"
Sun 31 Aug 2008 19,456 ...H. --- "C:\Documents and Settings\Au Boeuf\Bureau\fretz\entretien et suvi parc machine\~WRL0005.tmp"
Sun 7 Sep 2008 4,348 A..H. --- "C:\Documents and Settings\JULIEN\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 7 Sep 2008 20 A..H. --- "C:\Documents and Settings\JULIEN\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 7 Sep 2008 400 A..H. --- "C:\Documents and Settings\JULIEN\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sun 7 Sep 2008 1,536 A..H. --- "C:\Documents and Settings\JULIEN\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

[b]Finished![/b]
0
Réponse 19 / 26
Utilisateur anonyme
31 déc. 2008 à 17:44
Re,

Redémarre ton pc et refait moi un log avec RSIT
0
jules964
1 janv. 2009 à 11:47
Logfile of random's system information tool 1.05 (written by random/random)
Run by JULIEN at 2009-01-01 11:46:03
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 24 GB (63%) free of 38 GB
Total RAM: 759 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:46:29, on 01/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Logiciels\Mozilla Firefox\firefox.exe
C:\Documents and Settings\JULIEN\Bureau\RSIT.exe
C:\Program Files\trend micro\JULIEN.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKUS\S-1-5-21-2052111302-630328440-1417001333-1003\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe (User 'Au Boeuf')
O4 - HKUS\S-1-5-21-2052111302-630328440-1417001333-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Au Boeuf')
O4 - HKUS\S-1-5-21-2052111302-630328440-1417001333-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Au Boeuf')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O20 - AppInit_DLLs: addvij.dll
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 20 / 26
Utilisateur anonyme
1 janv. 2009 à 18:15
Re,

Met à jour malwarebyte

Refait un scan rapide avec.
0
jules964
5 janv. 2009 à 15:42
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1617
Windows 5.1.2600 Service Pack 3

05/01/2009 15:37:00
mbam-log-2009-01-05 (15-37-00).txt

Type de recherche: Examen rapide
Eléments examinés: 60841
Temps écoulé: 1 hour(s), 2 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
télécharger et installer encarta junior
98653773 -
1 -

3 réponses
Télécharger le logiciel Encarta gratuit 2015 version française.
Rémy M. SAKI -
medab -

13 réponses
Telecharger encarta junior 2015 Gratuit en Francais
Chairman -
Weuz -

2 réponses