Sujet Précédent Sujet Suivant

Virus au Burkina Faso

Biblio'B Messages postés 24 Statut Membre -  
Biblio'B Messages postés 24 Statut Membre -
Bonjour,
Je suis sur le Burkina Faso où je fais de la formation depuis 4 ans à l'informatique (www.bibliobrousse.com).
Nous avons 10 PC dont 8 en réseau.
Récemment un petit malin a introduit une clé non scanné sur les pc en réseau qui ne sont pas équipés d'antivirus (trop cher). Tous les ordinateurs sont maintenant contaminés. Y compris les deux qui sont hors réseau et qui ont un antivirus.
Il semble que ce soit le même virus sur tous les ordis, qui s'attaque à un exécutable du nom de kamsoft.
Les fenêtres s'ouvrent et se ferment toutes seules, et il est par fois impossible d'accéder au disque local.
J'ai téléchargé Hijackthis , je transfert le rapport pour un ordi...
J'espère de tout cœur que quelqu'un puisse m'aider car le forum est ma seule solution, nous sommes en brousse, impossible de trouver un technicien pour nous aider dans la ville où nous sommes!!
Merci pour votre aide,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:16, on 10/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Glary Utilities\Integrator.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://localhost/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\apache.exe
O23 - Service: MySQL - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:

43 réponses

Réponse 1 / 43
Utilisateur anonyme
 
bonjour il faudrais que tu m'envoie des photos stp du Burkina , ca dois être magnifique !!!

cette manip est a executer sur tous les pc infectées par kamsoft

Telecharge UsbFix < http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe >sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir

--> Fais un clic Droit sur le raccourci UsbFix sur ton bureau et choisis "Exécuter en tant qu'administrateur"
-->choisis l' option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque sur lequel tu as installé l'OS.

Relance USBFix et choisis l’option 2 « Vaccination »
1
Réponse 2 / 43
Utilisateur anonyme
 
ok je pense que les photos doivent proteges du telechargement donc si tu as un chouille de temps en fin de desinfection , essaye de m'en envoyer une ou deux stp ;-)

concernant les pc il va falloire etre vigilent et bien trié les pc infectes et ceux que tu as desinfecte car ce type d'infection se relance automatiquement donc ne pas connecter de cle usb ou tout autre support amovibles qui n'auraient pas etes desinfectées sur un pc saint

l'outil que je t'ai fait passe desinfecte les cles usb , ipod , disque dur interne et externe , ...
donc bien brancher les cles usb et autres sans les ouvrire avant d'executer usbfix .

pense a sauvegarder les rapports car ca vas surement mettre utile . (-_-)
1
Biblio'B Messages postés 24 Statut Membre
 
Ok pas de problème pour les photos (faudra me donner un mail) et pour les manoeurvres à suivre. Je suis en train de télécharger usbfix (la connexion est lente lente). Je fais les manip et je t'envoie le rapport. Par contre y a dix pc... je t'envoie pas les 10 rapports je suppose ? en même temps ça va sûrement pas être les mêmes sur tous les pc?
0
Réponse 3 / 43
Utilisateur anonyme
 
bien voici la suite pour ordinateur I)

bien il reste des crasses

affiche les fichiers et dossiers cachés du systeme : regarde l'aide en images
http://www.pcinfo-web.com/...

--------------------ensuite

Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

:Processes
explorer.exe

:Services

:Reg

:Files
N:\abk.bat
N:\xn9uu8.exe

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

--------------------------------------------------ensuite

ensuite on va regarder si d'autres saletées trainent

tu as dejas télécharge hijackthis

=Double-clic sur l'icone d'hijackthis afin de l'instaler , accepte le contrat de licence
=Clic Do a scan systeme and save the logfiles
=Coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
1
Réponse 4 / 43
Biblio'B Messages postés 24 Statut Membre
 
Merci pour la réponse rapide !!!
En fait j'écris à partir d'un cyber car nous n'avons pas de connexion dans la salle de formation. Donc je vais amener les ordis un par un au cyber pour faire la manipulation indiquée... ça va me prendre quelques jours, je reviendrais donner des nouvelles d'ici là.
Merci beaucoup pour l'aide apportée...
PS : le burkina est effectivement magnifique surtout dans la région de banfora : cascades, falaises et manguiers géants ! il y a beaucoup de photos sur le site de l'asso : bibliobrousse.com
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
Utilisateur anonyme
 
il faut traiter pc par pc car une infection peu en faire rentrer une autre , et il vau mieux ne pas mélanger les rapports !

on va faire tout celas de façon méthodique tu vas donner un numeros de 1 A 10 a chaques pc et sur chaques rapports tu devras m'indiquer le numero du pc de , afin de ne pas s'embrouiller ;-)
0
Biblio'B Messages postés 24 Statut Membre
 
Voilà, de retour après avoir lancé usbfix sur ordinateur 1
j'ai branché deux clés usb et trois disque durs externes
ill m'a demandé d'insérer également un cd dans le lecteur ce que j'ai fait mais tout au long de la manip il y a eu le message d'erreur comme quoi aucun disque n'était dans la machine. En cliquant sur continuer la manip a pu se faire jusqu'au rapport.
J'ai fait également la vaccination comme conseillé mais j'ai eu deux messages contradictoires : un message de réussite pourtant dans les lignes de commandes il me mettait pourtant échec car impossible d'accéder à usbfix... bizarre, bizarre...

-------------- UsbFix V2.414 ---------------

* User : BIBLIO'BROUSSE - BIBLIO
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:07:02 le 10/01/2009
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
D:\Programmes\Diskeeper\DkService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
D:\Programmes\Glary Utilities\initialize.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

H: - Lecteur amovible

I: - Lecteur fixe

L: - Lecteur fixe

N: - Lecteur amovible

O: - Lecteur amovible


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[11/11/2008 12:46][--a------] C:\AUTOEXEC.BAT
[03/08/2004 20:38][-rahs----] C:\NTDETECT.COM
[11/11/2008 12:40][---hs----] C:\boot.ini
[10/01/2009 15:08][--a------] C:\UsbFix.txt
[11/11/2008 12:46][--a------] C:\CONFIG.SYS
[11/11/2008 12:46][--a------] C:\IO.SYS
[11/11/2008 12:46][--a------] C:\MSDOS.SYS
[11/11/2008 12:46][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur H ] ----------------

H: - Lecteur amovible


+- Listing des fichiers présents :


--------------- [ Lecteur I ] ----------------

I: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur L ] ----------------

L: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur N ] ----------------

N: - Lecteur amovible


+- Listing des fichiers présents :

[21/11/2008 11:13][-r-hs----] N:\abk.bat
[06/10/2008 12:58][--a------] N:\install_mbamsetup.exe
[06/10/2008 12:58][--a------] N:\xn9uu8.exe
[06/10/2008 12:58][--a------] N:\trjsetup675.exe
[06/10/2008 12:58][--a------] N:\PREVXProduct.EXE
[06/10/2008 12:58][--a------] N:\ccsetup212.exe
[06/10/2008 12:58][--a------] N:\glary-utilities_glary_utilities_2.7.268_francais_73266.exe
[06/10/2008 12:58][--a------] N:\HiJackThis.exe
[06/10/2008 12:58][--a------] N:\HJTInstall.exe
[06/10/2008 12:58][--a------] N:\UsbFix.exe
[06/10/2008 12:58][--a------] N:\bitdefender_totalsecurity_2009_32b.exe
[06/10/2008 12:58][--a------] N:\weekly(2).exe
[10/01/2009 12:37][--a------] N:\hijackthis ordi 2.txt

--------------- [ Lecteur O ] ----------------

O: - Lecteur amovible


+- Listing des fichiers présents :


--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CanonSolutionMenu=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
CanonMyPrinter=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
OpwareSE4="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
Raccourci vers la page des propriétés de High Definition Audio=HDAShCut.exe
SoundMan=SOUNDMAN.EXE
AlcWzrd=ALCWZRD.EXE
Alcmtr=ALCMTR.EXE
DiskeeperSystray="D:\Programmes\Diskeeper\DkIcon.exe"
NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
TrojanScanner=C:\Program Files\Trojan Remover\Trjscan.exe /boot
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{21f929be-c8f7-11dd-83fd-000feac520e5}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8555cf35-c38d-11dd-83f5-000feac520e5}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8555cf35-c38d-11dd-83f5-000feac520e5}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8555cf35-c38d-11dd-83f5-000feac520e5}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8555cf41-c38d-11dd-83f5-000feac520e5}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a3e13082-b591-11dd-83cb-000feac520e5}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b4450fc0-c87d-11dd-83fc-000feac520e5}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b4450fc0-c87d-11dd-83fc-000feac520e5}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b4450fc0-c87d-11dd-83fc-000feac520e5}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b9a39663-d018-11dd-8407-000feac520e5}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b9a39663-d018-11dd-8407-000feac520e5}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b9a39663-d018-11dd-8407-000feac520e5}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d174aec9-ba0f-11dd-83dd-000feac520e5}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d174aec9-ba0f-11dd-83dd-000feac520e5}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d174aec9-ba0f-11dd-83dd-000feac520e5}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{def093ce-b0ab-11dd-83b1-000feac520e5}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{def093ce-b0ab-11dd-83b1-000feac520e5}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{def093ce-b0ab-11dd-83b1-000feac520e5}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f6b1fa81-d0e0-11dd-8408-000feac520e5}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f6b1fa81-d0e0-11dd-8408-000feac520e5}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f6b1fa81-d0e0-11dd-8408-000feac520e5}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [22/12/2007 11:30][---hs----] I:\msvcr71.dll
Supprimé ! - [19/04/2007 14:12][---hs----] L:\msvcr71.dll
Supprimé ! - [21/11/2008 11:13][-r-hs----] N:\abk.bat

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[11/11/2008 12:46][--a------] C:\AUTOEXEC.BAT
[03/08/2004 20:38][-rahs----] C:\NTDETECT.COM
[11/11/2008 12:40][---hs----] C:\boot.ini
[06/10/2008 12:58][--a------] N:\install_mbamsetup.exe
[06/10/2008 12:58][--a------] N:\xn9uu8.exe
[06/10/2008 12:58][--a------] N:\trjsetup675.exe
[06/10/2008 12:58][--a------] N:\PREVXProduct.EXE
[06/10/2008 12:58][--a------] N:\ccsetup212.exe
[06/10/2008 12:58][--a------] N:\glary-utilities_glary_utilities_2.7.268_francais_73266.exe
[06/10/2008 12:58][--a------] N:\HiJackThis.exe
[06/10/2008 12:58][--a------] N:\HJTInstall.exe
[06/10/2008 12:58][--a------] N:\UsbFix.exe
[06/10/2008 12:58][--a------] N:\bitdefender_totalsecurity_2009_32b.exe
[06/10/2008 12:58][--a------] N:\weekly(2).exe

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
H:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
I:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
L:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
N:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
O:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------
0
Réponse 6 / 43
Biblio'B Messages postés 24 Statut Membre
 
comme prévu voilà le rapport d'ot moveit et de hijackthis...
le cyber ferme jusqu'à lundi... est ce que ça te va si on reprend les manip lundi ? je voudrais pas abuser ;-)
mais je me dis à voir toutes les manip déjà faites on va passer une semaine sur l'ensemble des ordis !!!
Bon dimanche à toi,

Raport otmoveit

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
File/Folder N:\abk.bat not found.
File/Folder N:\xn9uu8.exe not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_698.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01102009_162526

Rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:28:46, on 10/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
D:\Programmes\Diskeeper\DkService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Programmes\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\RunOnce: [OTMoveIt] C:\Program Files\OTMoveIt3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\Programmes\Diskeeper\DkService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 7 / 43
Utilisateur anonyme
 
desole j'etait en conference ;-) ( a effectuer sur ordinateur I )

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

prend connaissance de l'installation de la console de recuperation -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message
0
Réponse 8 / 43
Biblio'B Messages postés 24 Statut Membre
 
Bonjour, je suis de retour (le cyber a réouvert !!), j'ai fait la manipulation demandée avec combofix (même s'il semblerait qu'il y ait eu un pbl avec la console de réinstallation qu'il m'a en premier lieu reconnue puis après non.. mais l'analyse a pu se faire apparemment). Je poste le rapport, en espérant que cette fois sera la bonne ;-)

ComboFix 09-01-11.02 - BIBLIO'BROUSSE 2009-01-12 12:14:16.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.640 [GMT 0:00]
Lancé depuis: c:\documents and settings\BIBLIO'BROUSSE\Bureau\ComboFix.exe
Commutateurs utilisés :: F:\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated)
FW: Pare-feu BitDefender *disabled*
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-12 au 2009-01-12 ))))))))))))))))))))))))))))))))))))
.

2009-01-10 16:25 . 2009-01-10 16:25 <REP> d-------- C:\_OTMoveIt
2009-01-10 16:18 . 2009-01-10 16:00 348,160 --a------ c:\program files\OTMoveIt3.exe
2009-01-10 15:22 . 2009-01-10 15:22 <REP> d-------- c:\documents and settings\ELEVES\Application Data\BitDefender
2009-01-10 15:03 . 2009-01-10 15:12 <REP> d-------- c:\program files\UsbFix
2009-01-10 15:00 . 2009-01-10 15:41 565,786 --a------ c:\program files\UsbFix.exe
2009-01-10 12:25 . 2009-01-10 12:25 <REP> d-------- c:\program files\Trend Micro
2009-01-10 12:25 . 2008-10-06 12:47 812,344 --a------ c:\program files\HJTInstall.exe
2009-01-10 12:25 . 2008-10-06 12:47 401,720 --a------ c:\program files\HiJackThis.exe
2009-01-10 12:25 . 2008-10-06 12:58 231,299 --a------ c:\program files\install_mbamsetup.exe
2009-01-09 17:27 . 2009-01-09 18:51 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-01-09 17:26 . 2009-01-09 17:26 <REP> d-------- c:\program files\Trojan Remover
2009-01-09 17:26 . 2009-01-09 17:26 <REP> d-------- c:\documents and settings\BIBLIO'BROUSSE\Application Data\Simply Super Software
2009-01-09 17:26 . 2009-01-09 17:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Simply Super Software
2009-01-09 17:26 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2009-01-09 17:26 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2009-01-09 17:26 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2009-01-09 17:26 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2009-01-09 17:26 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2009-01-09 17:24 . 2009-01-09 17:24 <REP> d-------- c:\program files\PrevxCSI
2009-01-09 17:24 . 2009-01-09 20:23 <REP> d-------- c:\documents and settings\All Users\Application Data\PrevxCSI
2009-01-09 17:24 . 2009-01-09 16:32 8,244,072 --a------ c:\program files\trjsetup675.exe
2009-01-09 17:24 . 2009-01-09 16:32 927,288 --a------ c:\program files\PREVXProduct.EXE
2009-01-09 17:24 . 2009-01-09 17:24 26,808 --a------ c:\windows\system32\drivers\pxark.sys
2009-01-09 13:36 . 2009-01-09 13:39 1,851,544 --a------ c:\program files\install_flash_player.exe
2009-01-09 11:33 . 2009-01-09 11:33 <REP> d-------- c:\documents and settings\BIBLIO'BROUSSE\Application Data\BitDefender
2009-01-09 11:32 . 2009-01-09 11:33 <REP> d-------- c:\program files\BitDefender
2009-01-09 11:32 . 2009-01-09 11:36 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
2009-01-05 14:40 . 2009-01-05 14:40 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-01-05 14:40 . 2009-01-05 14:40 385 --a------ c:\windows\system32\user_gensett.xml
2009-01-05 14:29 . 2009-01-05 13:52 86,548,824 --a------ c:\program files\bitdefender_totalsecurity_2009_32b.exe
2009-01-05 14:29 . 2009-01-05 13:02 35,372,888 --a------ c:\program files\weekly(2).exe
2009-01-05 10:50 . 2009-01-05 10:50 <REP> d---s---- c:\documents and settings\BIBLIO'BROUSSE\UserData
2008-12-23 19:10 . 2008-12-23 19:10 <REP> d-------- c:\documents and settings\ELEVES\Application Data\Ahead
2008-12-22 14:24 . 2008-12-22 14:24 0 --a------ c:\windows\nsreg.dat
2008-12-20 16:51 . 2008-12-20 16:53 151 --a------ c:\windows\PhotoSnapViewer.INI
2008-12-20 16:37 . 2009-01-05 17:44 69 --a------ c:\windows\NeroDigital.ini
2008-12-19 21:38 . 2008-12-20 16:37 <REP> d-------- c:\documents and settings\BIBLIO'BROUSSE\Application Data\Ahead
2008-12-19 21:30 . 2008-12-19 21:30 <REP> d-------- c:\program files\Nero
2008-12-19 21:30 . 2008-12-19 21:40 <REP> d-------- c:\program files\Fichiers communs\Ahead
2008-12-12 15:57 . 2008-12-12 15:57 <REP> d--h----- c:\windows\PIF
2008-12-12 15:38 . 2008-12-12 15:50 <REP> d-------- C:\www

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-09 11:32 --------- d-----w c:\program files\Fichiers communs\BitDefender
2009-01-05 10:55 81,984 ----a-w c:\windows\system32\bdod.bin
2008-12-19 21:26 --------- d-----w c:\program files\ahead
2008-12-14 09:45 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\U3
2008-12-12 12:16 --------- d-----w c:\documents and settings\All Users\Application Data\CanonIJPLM
2008-12-04 16:18 73,728 ----a-w c:\windows\ALCFDRTM.EXE
2008-12-03 11:43 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\AdobeUM
2008-11-29 09:33 --------- d-----w c:\documents and settings\ELEVES\Application Data\Malwarebytes
2008-11-26 16:56 --------- d-----w c:\documents and settings\ELEVES\Application Data\vlc
2008-11-18 16:55 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\ODF
2008-11-18 16:54 --------- d-----w c:\program files\OD Fellowship
2008-11-18 15:05 --------- d-----w c:\program files\MSXML 4.0
2008-11-18 10:44 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\Malwarebytes
2008-11-18 10:44 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-16 14:04 --------- d-----w c:\documents and settings\ELEVES\Application Data\Kunnafoni
2008-11-15 11:09 --------- d-----w c:\program files\OpenOffice.org1.1.4
2008-11-15 11:00 69,632 ----a-w c:\windows\uinst001.exe
2008-11-15 10:56 --------- d-----w c:\program files\open office
2008-11-13 17:55 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\vlc
2008-11-12 14:03 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\Leadertech
2008-11-12 13:39 51,919 ----a-w c:\windows\BricoPackUninst.cmd
2008-11-12 13:39 4,839 ----a-w c:\windows\BricoPackFoldersDelete.cmd
2008-11-12 13:39 219,648 ----a-w c:\windows\system32\uxtheme.dll
2008-11-12 13:32 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-12 13:17 --------- d-----w c:\documents and settings\All Users\Application Data\Adobe Systems
2008-11-12 13:02 --------- d-----w c:\program files\Fichiers communs\Adobe Systems Shared
2008-11-12 12:55 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\GlarySoft
2008-11-12 12:54 --------- d-----w c:\program files\Yahoo!
2008-11-12 12:32 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-12 12:32 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-12 11:26 --------- d-----w c:\program files\ScanSoft
2008-11-12 11:26 --------- d-----w c:\program files\Fichiers communs\ScanSoft Shared
2008-11-12 11:26 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\ScanSoft
2008-11-12 11:26 --------- d-----w c:\documents and settings\All Users\Application Data\ScanSoft
2008-11-12 11:26 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
2008-11-12 11:24 --------- d-----w c:\program files\Canon
2008-11-12 11:22 --------- d-----w c:\program files\Fichiers communs\CANON
2008-11-12 11:20 --------- d--h--w c:\documents and settings\All Users\Application Data\CanonBJ
2008-11-12 11:19 --------- d--h--w c:\program files\CanonBJ
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 14:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 14:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 14:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 14:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 14:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 14:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 14:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 14:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 10:38 663,552 ----a-w c:\windows\system32\wininet.dll
2009-01-09 12:01 61,440 ----a-w c:\program files\mozilla firefox\components\FFComm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"DiskeeperSystray"="d:\programmes\Diskeeper\DkIcon.exe" [2005-11-22 221184]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-30 741376]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2009-01-01 1231752]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-06-21 c:\windows\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-06-29 c:\windows\ALCWZRD.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\BIBLIO'BROUSSE\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

c:\documents and settings\BIBLIO'BROUSSE\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

c:\documents and settings\BIBLIO'BROUSSE\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Assistant d'Acrobat.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R0 pxark;pxark;c:\windows\system32\drivers\pxark.sys [2009-01-09 26808]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-10-17 104328]
R4 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-09-04 82440]
R4 CSIScanner;CSIScanner;c:\program files\PrevxCSI\prevxcsi.exe [2009-01-09 927288]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2009-01-12 c:\windows\Tasks\GlaryInitialize.job
- d:\programmes\Glary Utilities\initialize.exe [2008-09-17 16:35]

2009-01-12 c:\windows\Tasks\Sauv.job
- c:\program files\BitDefender\BitDefender Backup\backup.exe [2008-11-17 12:22]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\BIBLIO'BROUSSE\Application Data\Mozilla\Firefox\Profiles\[u]0/u5d6kkr5.default\
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 12:16:05
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(836)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-01-12 12:17:30
ComboFix-quarantined-files.txt 2009-01-12 12:17:27

Avant-CF: 68 285 779 968 octets libres
Après-CF: 68,274,528,256 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

190 --- E O F --- 2009-01-09 12:57:43
0
Réponse 9 / 43
Utilisateur anonyme
 
Bonjour ca me semble bien , le pc ordinateur I) se porte bien ?

bien ouvre ot moveIt 3 et clique sur clean up

ensuite vu que tu as dejas ccleaner , configure le comme ceci

Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !

ensuite et derniere manip a effectuer tu dois purger ta restauration syteme afin d'y supprimer les virus restes en memoire dans ton pc

http://www.libellules.ch/desactiver_restauration.php

desactive la et ensuite tu la reactive puis tu cree un nouveau point de restauration sains
0
Réponse 10 / 43
Biblio'B Messages postés 24 Statut Membre
 
Ouf!! on voit le bout !! je cours faire les manip... mais a priori le PC1 n'a pas de pbl pour le moment. Est ce qu'une fois tout fait, cela veut-il dire que mes périphériques (disk dur et clé) sont clean eux aussi ?
Quid des autres pc? je reprends du début les manip que l'on a fait pour PC1 ?
Merci pour tout ;-)
0
Réponse 11 / 43
Utilisateur anonyme
 
concernant les peripheriques seuls ceux que tu as branchés pendant la desinfection sont clean donc , ne pas les brancher sur un autres pc que le pc ordinateurs I) et ne surtout pas brancher d'autres peripheriques qui n'auraient pas etaient desinfectés sur sur ordinateur I)

---------------------------------------------------------------------------ordinateur II)

maintenant ont attaque le pc ordinateur II)

pour ordinateur II) execute ceci , il faut retelcharger l'outil car il a pu etre mis a jour depuis

Telecharge UsbFix < http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe >sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir

--> Fais un clic Droit sur le raccourci UsbFix sur ton bureau et choisis "Exécuter en tant qu'administrateur"
-->choisis l' option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque sur lequel tu as installé l'OS.

Relance USBFix et choisis l’option 2 « Vaccination »
0
Réponse 12 / 43
Biblio'B Messages postés 24 Statut Membre
 
OK oridnateur 1 dévirusé, je m'attaque à l'ordinateur 2 (plus que 9 ;-)!! j'en ai rajouté 1, j'avais oublié le portable).
Je m'y attaque demain matin, car j'ai une réunion ce soir.
Bonne soirée, à demain!
0
Réponse 13 / 43
Utilisateur anonyme
 
okay , pas de soucis pour le portable de plus ;-)

bonne reunion et bonne soirée , a demain ;-)
0
Réponse 14 / 43
Biblio'B Messages postés 24 Statut Membre
 
Bonjour, désolée mais j'ai du me déplacer aujourd'hui sur Bobo pour une réunion avec un lycée, je suis donc loin du bus et de ses ordis malades pour la journée. Je me remets à mon travail d'infirmière demain,
Merci pour ta compréhension ;-)
0
Réponse 15 / 43
Utilisateur anonyme
 
bonjour , pas de soucis , on attaquent quand tu peu ;-)
0
Réponse 16 / 43
Biblio'B Messages postés 24 Statut Membre
 
Me revoilà, de retour après ce petit voyage... donc je me suis attaquée au PC II avec usbfix. J'ai rencontré quelques messages d'erreurs du type "pas de disque dans le lecteur. Insérez un disque dans le lecteur/device/harddisk4/DR6 (jusqu'au harddisk 6/DR8)" ce qui fait que j'ai eu de nombreux accès refusé.
Dans tous les cas en cliquant sur continuer la procédure a suivi son cours apparemment.

Je te poste le rapport suivi du rapport de vaccination (au cas où) :

-------------- UsbFix V2.414 ---------------

* User : BIBLIO'BROUSSE - BIBLIO
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 13:50:36 le 14/01/2009
* Windows Xp - Internet Explorer 6.0.2900.2180

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Glary Utilities\initialize.exe
C:\WINDOWS\System32\alg.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur amovible

I: - Lecteur amovible

L: - Lecteur amovible

M: - Lecteur amovible

N: - Lecteur amovible

+- Contenu de l'autorun : C:\autorun.inf

+- Contenu de l'autorun : D:\autorun.inf

+- Contenu de l'autorun : F:\autorun.inf

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[11/11/2008 13:06][--a------] C:\AUTOEXEC.BAT
[03/08/2004 20:38][-rahs----] C:\NTDETECT.COM
[11/11/2008 13:00][---hs----] C:\boot.ini
[14/01/2009 13:47][d--h-----] C:\autorun.inf
[14/01/2009 13:50][--a------] C:\UsbFix.txt
[11/11/2008 13:06][--a------] C:\CONFIG.SYS
[11/11/2008 13:06][--a------] C:\IO.SYS
[11/11/2008 13:06][--a------] C:\MSDOS.SYS
[11/11/2008 13:06][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

[18/11/2008 14:34][--a------] D:\Firefox Setup 3.0.4.exe
[14/01/2009 13:47][d--h-----] D:\autorun.inf

--------------- [ Lecteur F ] ----------------

F: - Lecteur amovible

+- Listing des fichiers présents :

[15/01/2002 00:00][--a------] F:\CarryItEasy.exe
[15/01/2002 00:00][--a------] F:\easyphp1-8_setup.exe
[15/01/2002 00:00][--a------] F:\notpap.2.9.Installer.exe
[15/01/2002 00:00][--a------] F:\antivir_workstation_2009.exe
[14/01/2009 13:47][d--------] F:\autorun.inf

--------------- [ Lecteur I ] ----------------

I: - Lecteur amovible

+- Listing des fichiers présents :

--------------- [ Lecteur L ] ----------------

L: - Lecteur amovible

+- Listing des fichiers présents :

[12/01/2009 11:05][--a------] L:\mise ajour avira.exe
[12/01/2009 11:05][--a------] L:\antivir_workstation_2009.exe
[12/01/2009 11:05][--a------] L:\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[12/01/2009 11:05][--a------] L:\antivir_workstation_winu_fr_h.exe

--------------- [ Lecteur M ] ----------------

M: - Lecteur amovible

+- Listing des fichiers présents :

--------------- [ Lecteur N ] ----------------

N: - Lecteur amovible

+- Listing des fichiers présents :

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
Philips Intelligent Agent=NOT_IN_USE_DUMMY_PATH

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
AdobeVersionCue=C:\Program Files\Adobe\Version Cue\ControlPanel\VersionCueTray.exe
CanonMyPrinter=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
Raccourci vers la page des propriétés de High Definition Audio=HDAShCut.exe
SoundMan=SOUNDMAN.EXE
AlcWzrd=ALCWZRD.EXE
Alcmtr=ALCMTR.EXE
NWEReboot=
NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

--------------- [ Registre / Mountpoint2 ] ----------------

-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [14/01/2009 13:53] C:\autorun.inf
Supprimé ! - [14/01/2009 13:53][d--------] C:\autorun.inf
Echec de la supression !! - [14/01/2009 13:53] D:\autorun.inf
Supprimé ! - [14/01/2009 13:53][d--------] D:\autorun.inf
Echec de la supression !! - [14/01/2009 13:47] F:\autorun.inf
Supprimé ! - [14/01/2009 13:47][d--------] F:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[11/11/2008 13:06][--a------] C:\AUTOEXEC.BAT
[03/08/2004 20:38][-rahs----] C:\NTDETECT.COM
[11/11/2008 13:00][---hs----] C:\boot.ini
[18/11/2008 14:34][--a------] D:\Firefox Setup 3.0.4.exe
[15/01/2002 00:00][--a------] F:\CarryItEasy.exe
[15/01/2002 00:00][--a------] F:\easyphp1-8_setup.exe
[15/01/2002 00:00][--a------] F:\notpap.2.9.Installer.exe
[15/01/2002 00:00][--a------] F:\antivir_workstation_2009.exe
[12/01/2009 11:05][--a------] L:\mise ajour avira.exe
[12/01/2009 11:05][--a------] L:\antivir_workstation_2009.exe
[12/01/2009 11:05][--a------] L:\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[12/01/2009 11:05][--a------] L:\antivir_workstation_winu_fr_h.exe

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
I:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
L:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
M:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
N:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------

Vaccination

--------------- [ UsbFix V2.414 ] ----------------

* User : BIBLIO'BROUSSE - BIBLIO
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Vaccination effectuée à 13:57:23 le 14/01/2009
* Windows Xp - Internet Explorer 6.0.2900.2180

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur amovible

I: - Lecteur amovible

L: - Lecteur amovible

M: - Lecteur amovible

N: - Lecteur amovible

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
I:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
L:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
M:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
N:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- [ Fin du rapport ] ----------------

Merci ;-)
0
Réponse 17 / 43
Utilisateur anonyme
 
bonjour ok pour usbfix sur ordinateur II ) maintenant fait ceci

Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe

=Double-clic dessus
=Clic Do a scan system and save the log file
=Coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
Réponse 18 / 43
Biblio'B Messages postés 24 Statut Membre
 
OK pour hijackthis,
l'ordiateur II me semblait moins infecté... peut être était ce une fausse impression!

Sinon pour les huit postes qui sont en réseau je pense que je vais les formater sinon c'est difficile de faire les manipulations car il y a cours dessus en permanence et on est en pleine session d'examen (on risque de fair epaniquer les élèves ;-). le formatage me garantit qu'il n'y aura plus de virus normalement?

Après le pc 2 il ne restera plus que le portable, si tout va bien!

voilà le rapport pour PC 2 :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:49, on 14/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Version Cue\service\VersionCue.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 19 / 43
Utilisateur anonyme
 
ok pour ordinateur II ) rien de particulier si ce n'est le fait qu'il n'est pas a jours ! internet explorer 6 , sp2 , ....

concernant le formatage c'est pas gagné , sois ca fonctionne sois tu auras perdu du temps a formater car les infections s'accroche de plus en plus ! ( seul le formatage bas niveau peu garantir celas , mais ce n'est pas a la portée de tout le monde ! )

ce que je te propose c'est de retelecharger usbfix a partir du lien ci dessus , et de l'executer sur tout les pc contaminés , de bien archiver les rapports en les classant ( par numeros afin de pouvoir supprimer les saletés qui ne seraient pas eliminés par usbfix !) avec chaques rapports de usbfix il faut un rapport hijackthis correspondant bien sure au pc , ....

et tu me poste tout a l'aide de free upload de document ( gratuit ;-) ) http://dl.free.fr/
0
Réponse 20 / 43
Biblio'B Messages postés 24 Statut Membre
 
Bonjour,
Ouf pour l'ordinateur 2 ! tant mieux s'il n'était pas trop infecté.. avec le 1 ça me fait les deux ordinateurs du fond du bus propres et protégés. De bonnes bases...
En ce qui concerne les ordis en réseau : j'entends bien le message pour le reformatage... ça me semblait trop beau qu'en reformatant on se débarrasse de ces saletés... donc je vais suivre ta procédure par contre ce sera lundi car il me faut du temps de libre dans le bus pour pouvoir le faire sur l'ensemble et actuellement il y a cours de 9h à 21h non-stop!
En attendant, je te poste le rapport USB Fix et Hijackthis pour le portable... je suis moins optimiste sur sa santé que pour le PC 2 ;-)

USB Fix

-------------- UsbFix V2.414 ---------------

* User : Madame Irma - MADAMEIRMA
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:11:36 le 15/01/2009
* Windows Xp - Internet Explorer 7.0.5730.11

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

G: - Lecteur amovible

+- Contenu de l'autorun : D:\autorun.inf

[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480

+- Contenu de l'autorun : G:\autorun.inf

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[05/08/2004 21:00][-rahs----] C:\ntdetect.com
[24/05/2001 10:59][--a------] C:\UNWISE.EXE
[04/10/2008 12:17][--ahs----] C:\boot.ini
[04/10/2008 12:17][--ahs----] C:\hpqp.ini
[04/10/2008 12:17][--ahs----] C:\trace.ini
[04/10/2008 12:17][--ahs----] C:\XP_TV.ini
[15/01/2009 15:11][--a------] C:\UsbFix.txt
[][] C:\hiberfil.sys
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
[][] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

[27/07/2001 13:07][---hs----] D:\AUTOEXEC.BAT
[25/07/2001 21:00][---hs----] D:\NTDETECT.COM
[30/11/2004 02:01][---hs----] D:\Info.exe
[09/01/2002 17:52][---hs----] D:\BOOT.INI
[09/01/2002 17:52][---hs----] D:\Desktop.ini
[09/01/2002 17:52][---hs----] D:\WINBOM.INI
[30/04/2004 05:01][---hs----] D:\Autorun.inf
[10/09/2002 07:21][---hs----] D:\Folder.htt
[28/07/2001 05:07][---hs----] D:\CONFIG.SYS
[28/07/2001 05:07][---hs----] D:\IO.SYS
[28/07/2001 05:07][---hs----] D:\MSDOS.SYS
[28/07/2001 05:07][---hs----] D:\HPCD.sys
[28/07/2001 05:07][---hs----] D:\RCBoot.sys

--------------- [ Lecteur G ] ----------------

G: - Lecteur amovible

+- Listing des fichiers présents :

[14/01/2009 13:55][d--h-----] G:\autorun.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Start Page"="https://www.laposte.fr/"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
Rainlendar2=C:\Program Files\Rainlendar2\Rainlendar2.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
nwiz=nwiz.exe /installquiet /nodetect
High Definition Audio Property Page Shortcut=CHDAudPropShortcut.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
Cpqset=C:\Program Files\HPQ\Default Settings\cpqset.exe
RecGuard=C:\Windows\SMINST\RecGuard.exe
ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
DiskeeperSystray="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
TrojanScanner=C:\Program Files\Trojan Remover\Trjscan.exe /boot
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f1bc899-98ef-11dd-bf42-00130254686c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{62798f2c-14e7-11dc-ac2f-00130254686c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e0043d4-e765-11db-abe8-00130254686c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad84c457-53a0-11db-ab09-00130254686c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b6b6ef81-8b90-11dd-a229-00130254686c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bfb05bff-b617-11dc-a104-00130254686c}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [10/09/2002 07:21][---hs----] D:\Folder.htt
Supprimé ! - [30/11/2004 02:01][---hs----] D:\info.exe
Supprimé ! - [30/04/2004 05:01][---hs----] D:\autorun.inf
Echec de la supression !! - [14/01/2009 13:55] G:\autorun.inf
Supprimé ! - [14/01/2009 13:55][d--------] G:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[05/08/2004 21:00][-rahs----] C:\ntdetect.com
[24/05/2001 10:59][--a------] C:\UNWISE.EXE
[04/10/2008 12:17][--ahs----] C:\boot.ini
[04/10/2008 12:17][--ahs----] C:\hpqp.ini
[04/10/2008 12:17][--ahs----] C:\trace.ini
[04/10/2008 12:17][--ahs----] C:\XP_TV.ini
[27/07/2001 13:07][---hs----] D:\AUTOEXEC.BAT
[25/07/2001 21:00][---hs----] D:\NTDETECT.COM
[09/01/2002 17:52][---hs----] D:\BOOT.INI
[09/01/2002 17:52][---hs----] D:\Desktop.ini
[09/01/2002 17:52][---hs----] D:\WINBOM.INI

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------

Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:18:51, on 15/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Program Files\3M\PDNotes\PDNotes.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.laposte.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {ED1184DA-E57E-4480-99D0-A16809037F54} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Post-it® Digital Notes.lnk = ?
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses