Virus au Burkina Faso

Biblio'B Messages postés 24 Statut Membre -  
Biblio'B Messages postés 24 Statut Membre -
Bonjour,
Je suis sur le Burkina Faso où je fais de la formation depuis 4 ans à l'informatique (www.bibliobrousse.com).
Nous avons 10 PC dont 8 en réseau.
Récemment un petit malin a introduit une clé non scanné sur les pc en réseau qui ne sont pas équipés d'antivirus (trop cher). Tous les ordinateurs sont maintenant contaminés. Y compris les deux qui sont hors réseau et qui ont un antivirus.
Il semble que ce soit le même virus sur tous les ordis, qui s'attaque à un exécutable du nom de kamsoft.
Les fenêtres s'ouvrent et se ferment toutes seules, et il est par fois impossible d'accéder au disque local.
J'ai téléchargé Hijackthis , je transfert le rapport pour un ordi...
J'espère de tout cœur que quelqu'un puisse m'aider car le forum est ma seule solution, nous sommes en brousse, impossible de trouver un technicien pour nous aider dans la ville où nous sommes!!
Merci pour votre aide,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:16, on 10/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Glary Utilities\Integrator.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://localhost/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\apache.exe
O23 - Service: MySQL - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3493 bytes
Configuration: Windows XP
Firefox 3.0.5

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La propagation d’un malware appelé kamsoft affecte un parc informatique de 10 postes, dont 8 en réseau et deux hors réseau, provoquant des fenêtres qui s’ouvrent et se ferment et bloquent l’accès au disque. Des tentatives de nettoyage émergent, notamment l’usage d’outils de désinfection USBFix pour les clés USB, la désinfection des supports externes et l’analyse de rapports avec HijackThis pour identifier kamsoft. En cas de contamination, il est recommandé d’isoler les postes infectés, d’éviter la connexion de périphériques non désinfectés et de planifier une vaccination par antivirus gratuit et des sauvegardes régulières. D'autres options, comme le liveCD Linux pour accéder aux données sans démarrer Windows ou l'antivirus gratuit sur chaque poste avec mise à jour manuelle, peuvent réduire les risques.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour il faudrais que tu m'envoie des photos stp du Burkina , ca dois être magnifique !!!

    cette manip est a executer sur tous les pc infectées par kamsoft

    Telecharge UsbFix < http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe >sur ton bureau

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir

    --> Fais un clic Droit sur le raccourci UsbFix sur ton bureau et choisis "Exécuter en tant qu'administrateur"
    -->choisis l' option 1 (nettoyage)
    --> Le pc va redémarer
    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque sur lequel tu as installé l'OS.

    Relance USBFix et choisis l’option 2 « Vaccination »
    1
  2. Utilisateur anonyme
     
    ok je pense que les photos doivent proteges du telechargement donc si tu as un chouille de temps en fin de desinfection , essaye de m'en envoyer une ou deux stp ;-)

    concernant les pc il va falloire etre vigilent et bien trié les pc infectes et ceux que tu as desinfecte car ce type d'infection se relance automatiquement donc ne pas connecter de cle usb ou tout autre support amovibles qui n'auraient pas etes desinfectées sur un pc saint

    l'outil que je t'ai fait passe desinfecte les cles usb , ipod , disque dur interne et externe , ...
    donc bien brancher les cles usb et autres sans les ouvrire avant d'executer usbfix .

    pense a sauvegarder les rapports car ca vas surement mettre utile . (-_-)
    1
    1. Biblio'B Messages postés 24 Statut Membre
       
      Ok pas de problème pour les photos (faudra me donner un mail) et pour les manoeurvres à suivre. Je suis en train de télécharger usbfix (la connexion est lente lente). Je fais les manip et je t'envoie le rapport. Par contre y a dix pc... je t'envoie pas les 10 rapports je suppose ? en même temps ça va sûrement pas être les mêmes sur tous les pc?
      0
  3. Utilisateur anonyme
     
    bien voici la suite pour ordinateur I)

    bien il reste des crasses

    affiche les fichiers et dossiers cachés du systeme : regarde l'aide en images
    http://www.pcinfo-web.com/...

    --------------------ensuite

    Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    Double-clique sur OTMoveIt3.exe pour le lancer.

    Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

    Copie la liste qui se trouve en gras ci-dessous,

    et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

    :Processes
    explorer.exe

    :Services

    :Reg

    :Files
    N:\abk.bat
    N:\xn9uu8.exe

    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]


    Clique sur "MoveIt!" pour lancer la suppression.

    Le résultat apparaitra dans le cadre "Results".

    Clique sur "Exit" pour fermer.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

    --------------------------------------------------ensuite

    ensuite on va regarder si d'autres saletées trainent

    tu as dejas télécharge hijackthis

    =Double-clic sur l'icone d'hijackthis afin de l'instaler , accepte le contrat de licence
    =Clic Do a scan systeme and save the logfiles
    =Coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    1
  4. Biblio'B Messages postés 24 Statut Membre
     
    Merci pour la réponse rapide !!!
    En fait j'écris à partir d'un cyber car nous n'avons pas de connexion dans la salle de formation. Donc je vais amener les ordis un par un au cyber pour faire la manipulation indiquée... ça va me prendre quelques jours, je reviendrais donner des nouvelles d'ici là.
    Merci beaucoup pour l'aide apportée...
    PS : le burkina est effectivement magnifique surtout dans la région de banfora : cascades, falaises et manguiers géants ! il y a beaucoup de photos sur le site de l'asso : bibliobrousse.com
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    il faut traiter pc par pc car une infection peu en faire rentrer une autre , et il vau mieux ne pas mélanger les rapports !

    on va faire tout celas de façon méthodique tu vas donner un numeros de 1 A 10 a chaques pc et sur chaques rapports tu devras m'indiquer le numero du pc de , afin de ne pas s'embrouiller ;-)
    0
    1. Biblio'B Messages postés 24 Statut Membre
       
      Voilà, de retour après avoir lancé usbfix sur ordinateur 1
      j'ai branché deux clés usb et trois disque durs externes
      ill m'a demandé d'insérer également un cd dans le lecteur ce que j'ai fait mais tout au long de la manip il y a eu le message d'erreur comme quoi aucun disque n'était dans la machine. En cliquant sur continuer la manip a pu se faire jusqu'au rapport.
      J'ai fait également la vaccination comme conseillé mais j'ai eu deux messages contradictoires : un message de réussite pourtant dans les lignes de commandes il me mettait pourtant échec car impossible d'accéder à usbfix... bizarre, bizarre...

      -------------- UsbFix V2.414 ---------------

      * User : BIBLIO'BROUSSE - BIBLIO
      * Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
      * Recherche effectuée à 15:07:02 le 10/01/2009
      * Windows Xp - Internet Explorer 6.0.2900.2180


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\PrevxCSI\prevxcsi.exe
      D:\Programmes\Diskeeper\DkService.exe
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\PrevxCSI\prevxcsi.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE
      D:\Programmes\Glary Utilities\initialize.exe

      --------------- [ Informations lecteurs ] ----------------

      C: - Lecteur fixe

      D: - Lecteur fixe

      H: - Lecteur amovible

      I: - Lecteur fixe

      L: - Lecteur fixe

      N: - Lecteur amovible

      O: - Lecteur amovible


      --------------- [ Lecteur C ] ----------------

      C: - Lecteur fixe


      +- Listing des fichiers présents :

      [11/11/2008 12:46][--a------] C:\AUTOEXEC.BAT
      [03/08/2004 20:38][-rahs----] C:\NTDETECT.COM
      [11/11/2008 12:40][---hs----] C:\boot.ini
      [10/01/2009 15:08][--a------] C:\UsbFix.txt
      [11/11/2008 12:46][--a------] C:\CONFIG.SYS
      [11/11/2008 12:46][--a------] C:\IO.SYS
      [11/11/2008 12:46][--a------] C:\MSDOS.SYS
      [11/11/2008 12:46][--a------] C:\pagefile.sys

      --------------- [ Lecteur D ] ----------------

      D: - Lecteur fixe


      +- Listing des fichiers présents :


      --------------- [ Lecteur H ] ----------------

      H: - Lecteur amovible


      +- Listing des fichiers présents :


      --------------- [ Lecteur I ] ----------------

      I: - Lecteur fixe


      +- Listing des fichiers présents :


      --------------- [ Lecteur L ] ----------------

      L: - Lecteur fixe


      +- Listing des fichiers présents :


      --------------- [ Lecteur N ] ----------------

      N: - Lecteur amovible


      +- Listing des fichiers présents :

      [21/11/2008 11:13][-r-hs----] N:\abk.bat
      [06/10/2008 12:58][--a------] N:\install_mbamsetup.exe
      [06/10/2008 12:58][--a------] N:\xn9uu8.exe
      [06/10/2008 12:58][--a------] N:\trjsetup675.exe
      [06/10/2008 12:58][--a------] N:\PREVXProduct.EXE
      [06/10/2008 12:58][--a------] N:\ccsetup212.exe
      [06/10/2008 12:58][--a------] N:\glary-utilities_glary_utilities_2.7.268_francais_73266.exe
      [06/10/2008 12:58][--a------] N:\HiJackThis.exe
      [06/10/2008 12:58][--a------] N:\HJTInstall.exe
      [06/10/2008 12:58][--a------] N:\UsbFix.exe
      [06/10/2008 12:58][--a------] N:\bitdefender_totalsecurity_2009_32b.exe
      [06/10/2008 12:58][--a------] N:\weekly(2).exe
      [10/01/2009 12:37][--a------] N:\hijackthis ordi 2.txt

      --------------- [ Lecteur O ] ----------------

      O: - Lecteur amovible


      +- Listing des fichiers présents :


      --------------- [ Registre / Startup ] ----------------

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      CanonSolutionMenu=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
      CanonMyPrinter=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
      SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      OpwareSE4="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
      Raccourci vers la page des propriétés de High Definition Audio=HDAShCut.exe
      SoundMan=SOUNDMAN.EXE
      AlcWzrd=ALCWZRD.EXE
      Alcmtr=ALCMTR.EXE
      DiskeeperSystray="D:\Programmes\Diskeeper\DkIcon.exe"
      NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
      BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
      TrojanScanner=C:\Program Files\Trojan Remover\Trjscan.exe /boot
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
      Installed=1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
      Installed=1
      NoChange=1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
      Installed=1

      --------------- [ Registre / Mountpoint2 ] ----------------

      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{21f929be-c8f7-11dd-83fd-000feac520e5}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8555cf35-c38d-11dd-83f5-000feac520e5}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8555cf35-c38d-11dd-83f5-000feac520e5}\Shell\explore\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8555cf35-c38d-11dd-83f5-000feac520e5}\Shell\open\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8555cf41-c38d-11dd-83f5-000feac520e5}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a3e13082-b591-11dd-83cb-000feac520e5}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b4450fc0-c87d-11dd-83fc-000feac520e5}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b4450fc0-c87d-11dd-83fc-000feac520e5}\Shell\explore\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b4450fc0-c87d-11dd-83fc-000feac520e5}\Shell\open\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b9a39663-d018-11dd-8407-000feac520e5}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b9a39663-d018-11dd-8407-000feac520e5}\Shell\explore\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b9a39663-d018-11dd-8407-000feac520e5}\Shell\open\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d174aec9-ba0f-11dd-83dd-000feac520e5}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d174aec9-ba0f-11dd-83dd-000feac520e5}\Shell\explore\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d174aec9-ba0f-11dd-83dd-000feac520e5}\Shell\open\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{def093ce-b0ab-11dd-83b1-000feac520e5}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{def093ce-b0ab-11dd-83b1-000feac520e5}\Shell\explore\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{def093ce-b0ab-11dd-83b1-000feac520e5}\Shell\open\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f6b1fa81-d0e0-11dd-8408-000feac520e5}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f6b1fa81-d0e0-11dd-8408-000feac520e5}\Shell\explore\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f6b1fa81-d0e0-11dd-8408-000feac520e5}\Shell\open\Command

      --------------- [ Nettoyage des disques ] ----------------

      Supprimé ! - [22/12/2007 11:30][---hs----] I:\msvcr71.dll
      Supprimé ! - [19/04/2007 14:12][---hs----] L:\msvcr71.dll
      Supprimé ! - [21/11/2008 11:13][-r-hs----] N:\abk.bat

      --------------- [ Resumé ] ----------------

      -> /!\ Le resultat doit etre interprété par un spécialiste /!\

      [11/11/2008 12:46][--a------] C:\AUTOEXEC.BAT
      [03/08/2004 20:38][-rahs----] C:\NTDETECT.COM
      [11/11/2008 12:40][---hs----] C:\boot.ini
      [06/10/2008 12:58][--a------] N:\install_mbamsetup.exe
      [06/10/2008 12:58][--a------] N:\xn9uu8.exe
      [06/10/2008 12:58][--a------] N:\trjsetup675.exe
      [06/10/2008 12:58][--a------] N:\PREVXProduct.EXE
      [06/10/2008 12:58][--a------] N:\ccsetup212.exe
      [06/10/2008 12:58][--a------] N:\glary-utilities_glary_utilities_2.7.268_francais_73266.exe
      [06/10/2008 12:58][--a------] N:\HiJackThis.exe
      [06/10/2008 12:58][--a------] N:\HJTInstall.exe
      [06/10/2008 12:58][--a------] N:\UsbFix.exe
      [06/10/2008 12:58][--a------] N:\bitdefender_totalsecurity_2009_32b.exe
      [06/10/2008 12:58][--a------] N:\weekly(2).exe

      --------------- [ Vaccination ] ----------------

      C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
      D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
      H:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
      I:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
      L:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
      N:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
      O:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

      --------------- ! Fin du rapport ! ----------------
      0
  7. Biblio'B Messages postés 24 Statut Membre
     
    comme prévu voilà le rapport d'ot moveit et de hijackthis...
    le cyber ferme jusqu'à lundi... est ce que ça te va si on reprend les manip lundi ? je voudrais pas abuser ;-)
    mais je me dis à voir toutes les manip déjà faites on va passer une semaine sur l'ensemble des ordis !!!
    Bon dimanche à toi,

    Raport otmoveit

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== SERVICES/DRIVERS ==========
    ========== REGISTRY ==========
    ========== FILES ==========
    File/Folder N:\abk.bat not found.
    File/Folder N:\xn9uu8.exe not found.
    ========== COMMANDS ==========
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_698.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    FireFox cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01102009_162526

    Rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:28:46, on 10/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\PrevxCSI\prevxcsi.exe
    D:\Programmes\Diskeeper\DkService.exe
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\PrevxCSI\prevxcsi.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
    C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Programmes\Diskeeper\DkIcon.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
    O4 - HKLM\..\RunOnce: [OTMoveIt] C:\Program Files\OTMoveIt3.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - D:\Programmes\Diskeeper\DkService.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
  8. Utilisateur anonyme
     
    desole j'etait en conference ;-) ( a effectuer sur ordinateur I )

    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    prend connaissance de l'installation de la console de recuperation -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message
    0
  9. Biblio'B Messages postés 24 Statut Membre
     
    Bonjour, je suis de retour (le cyber a réouvert !!), j'ai fait la manipulation demandée avec combofix (même s'il semblerait qu'il y ait eu un pbl avec la console de réinstallation qu'il m'a en premier lieu reconnue puis après non.. mais l'analyse a pu se faire apparemment). Je poste le rapport, en espérant que cette fois sera la bonne ;-)

    ComboFix 09-01-11.02 - BIBLIO'BROUSSE 2009-01-12 12:14:16.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.640 [GMT 0:00]
    Lancé depuis: c:\documents and settings\BIBLIO'BROUSSE\Bureau\ComboFix.exe
    Commutateurs utilisés :: F:\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    AV: BitDefender Antivirus *On-access scanning disabled* (Outdated)
    FW: Pare-feu BitDefender *disabled*
    * Un nouveau point de restauration a été créé
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-12 au 2009-01-12 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-10 16:25 . 2009-01-10 16:25 <REP> d-------- C:\_OTMoveIt
    2009-01-10 16:18 . 2009-01-10 16:00 348,160 --a------ c:\program files\OTMoveIt3.exe
    2009-01-10 15:22 . 2009-01-10 15:22 <REP> d-------- c:\documents and settings\ELEVES\Application Data\BitDefender
    2009-01-10 15:03 . 2009-01-10 15:12 <REP> d-------- c:\program files\UsbFix
    2009-01-10 15:00 . 2009-01-10 15:41 565,786 --a------ c:\program files\UsbFix.exe
    2009-01-10 12:25 . 2009-01-10 12:25 <REP> d-------- c:\program files\Trend Micro
    2009-01-10 12:25 . 2008-10-06 12:47 812,344 --a------ c:\program files\HJTInstall.exe
    2009-01-10 12:25 . 2008-10-06 12:47 401,720 --a------ c:\program files\HiJackThis.exe
    2009-01-10 12:25 . 2008-10-06 12:58 231,299 --a------ c:\program files\install_mbamsetup.exe
    2009-01-09 17:27 . 2009-01-09 18:51 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
    2009-01-09 17:26 . 2009-01-09 17:26 <REP> d-------- c:\program files\Trojan Remover
    2009-01-09 17:26 . 2009-01-09 17:26 <REP> d-------- c:\documents and settings\BIBLIO'BROUSSE\Application Data\Simply Super Software
    2009-01-09 17:26 . 2009-01-09 17:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Simply Super Software
    2009-01-09 17:26 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
    2009-01-09 17:26 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
    2009-01-09 17:26 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
    2009-01-09 17:26 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
    2009-01-09 17:26 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
    2009-01-09 17:24 . 2009-01-09 17:24 <REP> d-------- c:\program files\PrevxCSI
    2009-01-09 17:24 . 2009-01-09 20:23 <REP> d-------- c:\documents and settings\All Users\Application Data\PrevxCSI
    2009-01-09 17:24 . 2009-01-09 16:32 8,244,072 --a------ c:\program files\trjsetup675.exe
    2009-01-09 17:24 . 2009-01-09 16:32 927,288 --a------ c:\program files\PREVXProduct.EXE
    2009-01-09 17:24 . 2009-01-09 17:24 26,808 --a------ c:\windows\system32\drivers\pxark.sys
    2009-01-09 13:36 . 2009-01-09 13:39 1,851,544 --a------ c:\program files\install_flash_player.exe
    2009-01-09 11:33 . 2009-01-09 11:33 <REP> d-------- c:\documents and settings\BIBLIO'BROUSSE\Application Data\BitDefender
    2009-01-09 11:32 . 2009-01-09 11:33 <REP> d-------- c:\program files\BitDefender
    2009-01-09 11:32 . 2009-01-09 11:36 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
    2009-01-05 14:40 . 2009-01-05 14:40 850 --a------ c:\windows\system32\ProductTweaks.xml
    2009-01-05 14:40 . 2009-01-05 14:40 385 --a------ c:\windows\system32\user_gensett.xml
    2009-01-05 14:29 . 2009-01-05 13:52 86,548,824 --a------ c:\program files\bitdefender_totalsecurity_2009_32b.exe
    2009-01-05 14:29 . 2009-01-05 13:02 35,372,888 --a------ c:\program files\weekly(2).exe
    2009-01-05 10:50 . 2009-01-05 10:50 <REP> d---s---- c:\documents and settings\BIBLIO'BROUSSE\UserData
    2008-12-23 19:10 . 2008-12-23 19:10 <REP> d-------- c:\documents and settings\ELEVES\Application Data\Ahead
    2008-12-22 14:24 . 2008-12-22 14:24 0 --a------ c:\windows\nsreg.dat
    2008-12-20 16:51 . 2008-12-20 16:53 151 --a------ c:\windows\PhotoSnapViewer.INI
    2008-12-20 16:37 . 2009-01-05 17:44 69 --a------ c:\windows\NeroDigital.ini
    2008-12-19 21:38 . 2008-12-20 16:37 <REP> d-------- c:\documents and settings\BIBLIO'BROUSSE\Application Data\Ahead
    2008-12-19 21:30 . 2008-12-19 21:30 <REP> d-------- c:\program files\Nero
    2008-12-19 21:30 . 2008-12-19 21:40 <REP> d-------- c:\program files\Fichiers communs\Ahead
    2008-12-12 15:57 . 2008-12-12 15:57 <REP> d--h----- c:\windows\PIF
    2008-12-12 15:38 . 2008-12-12 15:50 <REP> d-------- C:\www

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-09 11:32 --------- d-----w c:\program files\Fichiers communs\BitDefender
    2009-01-05 10:55 81,984 ----a-w c:\windows\system32\bdod.bin
    2008-12-19 21:26 --------- d-----w c:\program files\ahead
    2008-12-14 09:45 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\U3
    2008-12-12 12:16 --------- d-----w c:\documents and settings\All Users\Application Data\CanonIJPLM
    2008-12-04 16:18 73,728 ----a-w c:\windows\ALCFDRTM.EXE
    2008-12-03 11:43 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\AdobeUM
    2008-11-29 09:33 --------- d-----w c:\documents and settings\ELEVES\Application Data\Malwarebytes
    2008-11-26 16:56 --------- d-----w c:\documents and settings\ELEVES\Application Data\vlc
    2008-11-18 16:55 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\ODF
    2008-11-18 16:54 --------- d-----w c:\program files\OD Fellowship
    2008-11-18 15:05 --------- d-----w c:\program files\MSXML 4.0
    2008-11-18 10:44 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\Malwarebytes
    2008-11-18 10:44 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-16 14:04 --------- d-----w c:\documents and settings\ELEVES\Application Data\Kunnafoni
    2008-11-15 11:09 --------- d-----w c:\program files\OpenOffice.org1.1.4
    2008-11-15 11:00 69,632 ----a-w c:\windows\uinst001.exe
    2008-11-15 10:56 --------- d-----w c:\program files\open office
    2008-11-13 17:55 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\vlc
    2008-11-12 14:03 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\Leadertech
    2008-11-12 13:39 51,919 ----a-w c:\windows\BricoPackUninst.cmd
    2008-11-12 13:39 4,839 ----a-w c:\windows\BricoPackFoldersDelete.cmd
    2008-11-12 13:39 219,648 ----a-w c:\windows\system32\uxtheme.dll
    2008-11-12 13:32 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-11-12 13:17 --------- d-----w c:\documents and settings\All Users\Application Data\Adobe Systems
    2008-11-12 13:02 --------- d-----w c:\program files\Fichiers communs\Adobe Systems Shared
    2008-11-12 12:55 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\GlarySoft
    2008-11-12 12:54 --------- d-----w c:\program files\Yahoo!
    2008-11-12 12:32 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-12 12:32 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-11-12 11:26 --------- d-----w c:\program files\ScanSoft
    2008-11-12 11:26 --------- d-----w c:\program files\Fichiers communs\ScanSoft Shared
    2008-11-12 11:26 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\ScanSoft
    2008-11-12 11:26 --------- d-----w c:\documents and settings\All Users\Application Data\ScanSoft
    2008-11-12 11:26 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
    2008-11-12 11:24 --------- d-----w c:\program files\Canon
    2008-11-12 11:22 --------- d-----w c:\program files\Fichiers communs\CANON
    2008-11-12 11:20 --------- d--h--w c:\documents and settings\All Users\Application Data\CanonBJ
    2008-11-12 11:19 --------- d--h--w c:\program files\CanonBJ
    2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
    2008-10-16 14:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 14:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 14:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 14:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 14:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 14:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 14:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 14:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 10:38 663,552 ----a-w c:\windows\system32\wininet.dll
    2009-01-09 12:01 61,440 ----a-w c:\program files\mozilla firefox\components\FFComm.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
    "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
    "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
    "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
    "DiskeeperSystray"="d:\programmes\Diskeeper\DkIcon.exe" [2005-11-22 221184]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-30 741376]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
    "TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2009-01-01 1231752]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
    "SoundMan"="SOUNDMAN.EXE" [2005-06-21 c:\windows\SOUNDMAN.EXE]
    "AlcWzrd"="ALCWZRD.EXE" [2005-06-29 c:\windows\ALCWZRD.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

    c:\documents and settings\BIBLIO'BROUSSE\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

    c:\documents and settings\BIBLIO'BROUSSE\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

    c:\documents and settings\BIBLIO'BROUSSE\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Assistant d'Acrobat.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=

    R0 pxark;pxark;c:\windows\system32\drivers\pxark.sys [2009-01-09 26808]
    R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-10-17 104328]
    R4 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-09-04 82440]
    R4 CSIScanner;CSIScanner;c:\program files\PrevxCSI\prevxcsi.exe [2009-01-09 927288]
    S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-12 c:\windows\Tasks\GlaryInitialize.job
    - d:\programmes\Glary Utilities\initialize.exe [2008-09-17 16:35]

    2009-01-12 c:\windows\Tasks\Sauv.job
    - c:\program files\BitDefender\BitDefender Backup\backup.exe [2008-11-17 12:22]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\BIBLIO'BROUSSE\Application Data\Mozilla\Firefox\Profiles\[u]0/u5d6kkr5.default\
    FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-12 12:16:05
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(836)
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2009-01-12 12:17:30
    ComboFix-quarantined-files.txt 2009-01-12 12:17:27

    Avant-CF: 68 285 779 968 octets libres
    Après-CF: 68,274,528,256 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    190 --- E O F --- 2009-01-09 12:57:43
    0
  10. Utilisateur anonyme
     
    Bonjour ca me semble bien , le pc ordinateur I) se porte bien ?

    bien ouvre ot moveIt 3 et clique sur clean up

    ensuite vu que tu as dejas ccleaner , configure le comme ceci

    Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Pour les autres paramètres, laisse-le avec ses réglages par défaut.
    Puis dans le menu Nettoyeur
    Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
    Clique sur le bouton Lancer le nettoyage.
    Clique une seconde fois sur le bouton Lancer le nettoyage
    clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !

    ensuite et derniere manip a effectuer tu dois purger ta restauration syteme afin d'y supprimer les virus restes en memoire dans ton pc

    http://www.libellules.ch/desactiver_restauration.php

    desactive la et ensuite tu la reactive puis tu cree un nouveau point de restauration sains
    0
  11. Biblio'B Messages postés 24 Statut Membre
     
    Ouf!! on voit le bout !! je cours faire les manip... mais a priori le PC1 n'a pas de pbl pour le moment. Est ce qu'une fois tout fait, cela veut-il dire que mes périphériques (disk dur et clé) sont clean eux aussi ?
    Quid des autres pc? je reprends du début les manip que l'on a fait pour PC1 ?
    Merci pour tout ;-)
    0
  12. Utilisateur anonyme
     
    concernant les peripheriques seuls ceux que tu as branchés pendant la desinfection sont clean donc , ne pas les brancher sur un autres pc que le pc ordinateurs I) et ne surtout pas brancher d'autres peripheriques qui n'auraient pas etaient desinfectés sur sur ordinateur I)

    ---------------------------------------------------------------------------ordinateur II)

    maintenant ont attaque le pc ordinateur II)

    pour ordinateur II) execute ceci , il faut retelcharger l'outil car il a pu etre mis a jour depuis

    Telecharge UsbFix < http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe >sur ton bureau

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir

    --> Fais un clic Droit sur le raccourci UsbFix sur ton bureau et choisis "Exécuter en tant qu'administrateur"
    -->choisis l' option 1 (nettoyage)
    --> Le pc va redémarer
    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque sur lequel tu as installé l'OS.

    Relance USBFix et choisis l’option 2 « Vaccination »
    0
  13. Biblio'B Messages postés 24 Statut Membre
     
    OK oridnateur 1 dévirusé, je m'attaque à l'ordinateur 2 (plus que 9 ;-)!! j'en ai rajouté 1, j'avais oublié le portable).
    Je m'y attaque demain matin, car j'ai une réunion ce soir.
    Bonne soirée, à demain!
    0
  14. Utilisateur anonyme
     
    okay , pas de soucis pour le portable de plus ;-)

    bonne reunion et bonne soirée , a demain ;-)
    0
  15. Biblio'B Messages postés 24 Statut Membre
     
    Bonjour, désolée mais j'ai du me déplacer aujourd'hui sur Bobo pour une réunion avec un lycée, je suis donc loin du bus et de ses ordis malades pour la journée. Je me remets à mon travail d'infirmière demain,
    Merci pour ta compréhension ;-)
    0
  16. Utilisateur anonyme
     
    bonjour , pas de soucis , on attaquent quand tu peu ;-)
    0
  17. Biblio'B Messages postés 24 Statut Membre
     
    Me revoilà, de retour après ce petit voyage... donc je me suis attaquée au PC II avec usbfix. J'ai rencontré quelques messages d'erreurs du type "pas de disque dans le lecteur. Insérez un disque dans le lecteur/device/harddisk4/DR6 (jusqu'au harddisk 6/DR8)" ce qui fait que j'ai eu de nombreux accès refusé.
    Dans tous les cas en cliquant sur continuer la procédure a suivi son cours apparemment.

    Je te poste le rapport suivi du rapport de vaccination (au cas où) :

    -------------- UsbFix V2.414 ---------------

    * User : BIBLIO'BROUSSE - BIBLIO
    * Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
    * Recherche effectuée à 13:50:36 le 14/01/2009
    * Windows Xp - Internet Explorer 6.0.2900.2180

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Glary Utilities\initialize.exe
    C:\WINDOWS\System32\alg.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    F: - Lecteur amovible

    I: - Lecteur amovible

    L: - Lecteur amovible

    M: - Lecteur amovible

    N: - Lecteur amovible

    +- Contenu de l'autorun : C:\autorun.inf

    +- Contenu de l'autorun : D:\autorun.inf

    +- Contenu de l'autorun : F:\autorun.inf

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe

    +- Listing des fichiers présents :

    [11/11/2008 13:06][--a------] C:\AUTOEXEC.BAT
    [03/08/2004 20:38][-rahs----] C:\NTDETECT.COM
    [11/11/2008 13:00][---hs----] C:\boot.ini
    [14/01/2009 13:47][d--h-----] C:\autorun.inf
    [14/01/2009 13:50][--a------] C:\UsbFix.txt
    [11/11/2008 13:06][--a------] C:\CONFIG.SYS
    [11/11/2008 13:06][--a------] C:\IO.SYS
    [11/11/2008 13:06][--a------] C:\MSDOS.SYS
    [11/11/2008 13:06][--a------] C:\pagefile.sys

    --------------- [ Lecteur D ] ----------------

    D: - Lecteur fixe

    +- Listing des fichiers présents :

    [18/11/2008 14:34][--a------] D:\Firefox Setup 3.0.4.exe
    [14/01/2009 13:47][d--h-----] D:\autorun.inf

    --------------- [ Lecteur F ] ----------------

    F: - Lecteur amovible

    +- Listing des fichiers présents :

    [15/01/2002 00:00][--a------] F:\CarryItEasy.exe
    [15/01/2002 00:00][--a------] F:\easyphp1-8_setup.exe
    [15/01/2002 00:00][--a------] F:\notpap.2.9.Installer.exe
    [15/01/2002 00:00][--a------] F:\antivir_workstation_2009.exe
    [14/01/2009 13:47][d--------] F:\autorun.inf

    --------------- [ Lecteur I ] ----------------

    I: - Lecteur amovible

    +- Listing des fichiers présents :

    --------------- [ Lecteur L ] ----------------

    L: - Lecteur amovible

    +- Listing des fichiers présents :

    [12/01/2009 11:05][--a------] L:\mise ajour avira.exe
    [12/01/2009 11:05][--a------] L:\antivir_workstation_2009.exe
    [12/01/2009 11:05][--a------] L:\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [12/01/2009 11:05][--a------] L:\antivir_workstation_winu_fr_h.exe

    --------------- [ Lecteur M ] ----------------

    M: - Lecteur amovible

    +- Listing des fichiers présents :

    --------------- [ Lecteur N ] ----------------

    N: - Lecteur amovible

    +- Listing des fichiers présents :

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    Philips Intelligent Agent=NOT_IN_USE_DUMMY_PATH

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    AdobeVersionCue=C:\Program Files\Adobe\Version Cue\ControlPanel\VersionCueTray.exe
    CanonMyPrinter=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    Raccourci vers la page des propriétés de High Definition Audio=HDAShCut.exe
    SoundMan=SOUNDMAN.EXE
    AlcWzrd=ALCWZRD.EXE
    Alcmtr=ALCMTR.EXE
    NWEReboot=
    NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    Installed=1
    NoChange=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Nettoyage des disques ] ----------------

    Echec de la supression !! - [14/01/2009 13:53] C:\autorun.inf
    Supprimé ! - [14/01/2009 13:53][d--------] C:\autorun.inf
    Echec de la supression !! - [14/01/2009 13:53] D:\autorun.inf
    Supprimé ! - [14/01/2009 13:53][d--------] D:\autorun.inf
    Echec de la supression !! - [14/01/2009 13:47] F:\autorun.inf
    Supprimé ! - [14/01/2009 13:47][d--------] F:\autorun.inf

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [11/11/2008 13:06][--a------] C:\AUTOEXEC.BAT
    [03/08/2004 20:38][-rahs----] C:\NTDETECT.COM
    [11/11/2008 13:00][---hs----] C:\boot.ini
    [18/11/2008 14:34][--a------] D:\Firefox Setup 3.0.4.exe
    [15/01/2002 00:00][--a------] F:\CarryItEasy.exe
    [15/01/2002 00:00][--a------] F:\easyphp1-8_setup.exe
    [15/01/2002 00:00][--a------] F:\notpap.2.9.Installer.exe
    [15/01/2002 00:00][--a------] F:\antivir_workstation_2009.exe
    [12/01/2009 11:05][--a------] L:\mise ajour avira.exe
    [12/01/2009 11:05][--a------] L:\antivir_workstation_2009.exe
    [12/01/2009 11:05][--a------] L:\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [12/01/2009 11:05][--a------] L:\antivir_workstation_winu_fr_h.exe

    --------------- [ Vaccination ] ----------------

    C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    I:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    L:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    M:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    N:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

    --------------- ! Fin du rapport ! ----------------

    Vaccination

    --------------- [ UsbFix V2.414 ] ----------------

    * User : BIBLIO'BROUSSE - BIBLIO
    * Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
    * Vaccination effectuée à 13:57:23 le 14/01/2009
    * Windows Xp - Internet Explorer 6.0.2900.2180

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    F: - Lecteur amovible

    I: - Lecteur amovible

    L: - Lecteur amovible

    M: - Lecteur amovible

    N: - Lecteur amovible

    --------------- [ Vaccination ] ----------------

    C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    I:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    L:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    M:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    N:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

    --------------- [ Fin du rapport ] ----------------

    Merci ;-)
    0
  18. Utilisateur anonyme
     
    bonjour ok pour usbfix sur ordinateur II ) maintenant fait ceci

    Télécharge sur le bureau" outil de diagnostic et reparation"
    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    =Double-clic dessus
    =Clic Do a scan system and save the log file
    =Coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  19. Biblio'B Messages postés 24 Statut Membre
     
    OK pour hijackthis,
    l'ordiateur II me semblait moins infecté... peut être était ce une fausse impression!

    Sinon pour les huit postes qui sont en réseau je pense que je vais les formater sinon c'est difficile de faire les manipulations car il y a cours dessus en permanence et on est en pleine session d'examen (on risque de fair epaniquer les élèves ;-). le formatage me garantit qu'il n'y aura plus de virus normalement?

    Après le pc 2 il ne restera plus que le portable, si tout va bien!

    voilà le rapport pour PC 2 :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:05:49, on 14/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Adobe\Version Cue\ControlPanel\VersionCueTray.exe
    C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Version Cue\ControlPanel\VersionCueTray.exe
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Version Cue\service\VersionCue.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
  20. Utilisateur anonyme
     
    ok pour ordinateur II ) rien de particulier si ce n'est le fait qu'il n'est pas a jours ! internet explorer 6 , sp2 , ....

    concernant le formatage c'est pas gagné , sois ca fonctionne sois tu auras perdu du temps a formater car les infections s'accroche de plus en plus ! ( seul le formatage bas niveau peu garantir celas , mais ce n'est pas a la portée de tout le monde ! )

    ce que je te propose c'est de retelecharger usbfix a partir du lien ci dessus , et de l'executer sur tout les pc contaminés , de bien archiver les rapports en les classant ( par numeros afin de pouvoir supprimer les saletés qui ne seraient pas eliminés par usbfix !) avec chaques rapports de usbfix il faut un rapport hijackthis correspondant bien sure au pc , ....

    et tu me poste tout a l'aide de free upload de document ( gratuit ;-) ) http://dl.free.fr/
    0
  21. Biblio'B Messages postés 24 Statut Membre
     
    Bonjour,
    Ouf pour l'ordinateur 2 ! tant mieux s'il n'était pas trop infecté.. avec le 1 ça me fait les deux ordinateurs du fond du bus propres et protégés. De bonnes bases...
    En ce qui concerne les ordis en réseau : j'entends bien le message pour le reformatage... ça me semblait trop beau qu'en reformatant on se débarrasse de ces saletés... donc je vais suivre ta procédure par contre ce sera lundi car il me faut du temps de libre dans le bus pour pouvoir le faire sur l'ensemble et actuellement il y a cours de 9h à 21h non-stop!
    En attendant, je te poste le rapport USB Fix et Hijackthis pour le portable... je suis moins optimiste sur sa santé que pour le PC 2 ;-)

    USB Fix

    -------------- UsbFix V2.414 ---------------

    * User : Madame Irma - MADAMEIRMA
    * Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
    * Recherche effectuée à 15:11:36 le 15/01/2009
    * Windows Xp - Internet Explorer 7.0.5730.11

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    G: - Lecteur amovible

    +- Contenu de l'autorun : D:\autorun.inf

    [AUTORUN]
    ShellExecute=Info.exe protect.ed 480 480

    +- Contenu de l'autorun : G:\autorun.inf

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe

    +- Listing des fichiers présents :

    [05/08/2004 21:00][-rahs----] C:\ntdetect.com
    [24/05/2001 10:59][--a------] C:\UNWISE.EXE
    [04/10/2008 12:17][--ahs----] C:\boot.ini
    [04/10/2008 12:17][--ahs----] C:\hpqp.ini
    [04/10/2008 12:17][--ahs----] C:\trace.ini
    [04/10/2008 12:17][--ahs----] C:\XP_TV.ini
    [15/01/2009 15:11][--a------] C:\UsbFix.txt
    [][] C:\hiberfil.sys
    [][] C:\IO.SYS
    [][] C:\MSDOS.SYS
    [][] C:\pagefile.sys

    --------------- [ Lecteur D ] ----------------

    D: - Lecteur fixe

    +- Listing des fichiers présents :

    [27/07/2001 13:07][---hs----] D:\AUTOEXEC.BAT
    [25/07/2001 21:00][---hs----] D:\NTDETECT.COM
    [30/11/2004 02:01][---hs----] D:\Info.exe
    [09/01/2002 17:52][---hs----] D:\BOOT.INI
    [09/01/2002 17:52][---hs----] D:\Desktop.ini
    [09/01/2002 17:52][---hs----] D:\WINBOM.INI
    [30/04/2004 05:01][---hs----] D:\Autorun.inf
    [10/09/2002 07:21][---hs----] D:\Folder.htt
    [28/07/2001 05:07][---hs----] D:\CONFIG.SYS
    [28/07/2001 05:07][---hs----] D:\IO.SYS
    [28/07/2001 05:07][---hs----] D:\MSDOS.SYS
    [28/07/2001 05:07][---hs----] D:\HPCD.sys
    [28/07/2001 05:07][---hs----] D:\RCBoot.sys

    --------------- [ Lecteur G ] ----------------

    G: - Lecteur amovible

    +- Listing des fichiers présents :

    [14/01/2009 13:55][d--h-----] G:\autorun.inf

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
    "Start Page"="https://www.laposte.fr/"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    Rainlendar2=C:\Program Files\Rainlendar2\Rainlendar2.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    nwiz=nwiz.exe /installquiet /nodetect
    High Definition Audio Property Page Shortcut=CHDAudPropShortcut.exe
    SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    Cpqset=C:\Program Files\HPQ\Default Settings\cpqset.exe
    RecGuard=C:\Windows\SMINST\RecGuard.exe
    ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
    DiskeeperSystray="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
    BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    TrojanScanner=C:\Program Files\Trojan Remover\Trjscan.exe /boot
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    Installed=1
    NoChange=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f1bc899-98ef-11dd-bf42-00130254686c}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{62798f2c-14e7-11dc-ac2f-00130254686c}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e0043d4-e765-11db-abe8-00130254686c}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad84c457-53a0-11db-ab09-00130254686c}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b6b6ef81-8b90-11dd-a229-00130254686c}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bfb05bff-b617-11dc-a104-00130254686c}\Shell\AutoRun\command

    --------------- [ Nettoyage des disques ] ----------------

    Supprimé ! - [10/09/2002 07:21][---hs----] D:\Folder.htt
    Supprimé ! - [30/11/2004 02:01][---hs----] D:\info.exe
    Supprimé ! - [30/04/2004 05:01][---hs----] D:\autorun.inf
    Echec de la supression !! - [14/01/2009 13:55] G:\autorun.inf
    Supprimé ! - [14/01/2009 13:55][d--------] G:\autorun.inf

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [05/08/2004 21:00][-rahs----] C:\ntdetect.com
    [24/05/2001 10:59][--a------] C:\UNWISE.EXE
    [04/10/2008 12:17][--ahs----] C:\boot.ini
    [04/10/2008 12:17][--ahs----] C:\hpqp.ini
    [04/10/2008 12:17][--ahs----] C:\trace.ini
    [04/10/2008 12:17][--ahs----] C:\XP_TV.ini
    [27/07/2001 13:07][---hs----] D:\AUTOEXEC.BAT
    [25/07/2001 21:00][---hs----] D:\NTDETECT.COM
    [09/01/2002 17:52][---hs----] D:\BOOT.INI
    [09/01/2002 17:52][---hs----] D:\Desktop.ini
    [09/01/2002 17:52][---hs----] D:\WINBOM.INI

    --------------- [ Vaccination ] ----------------

    C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

    --------------- ! Fin du rapport ! ----------------

    Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:18:51, on 15/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Rainlendar2\Rainlendar2.exe
    C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
    C:\Program Files\3M\PDNotes\PDNotes.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.laposte.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: (no name) - {ED1184DA-E57E-4480-99D0-A16809037F54} - (no file)
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
    O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
    O4 - Global Startup: Post-it® Digital Notes.lnk = ?
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
    O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
  • 1
  • 2
  • 3