Processus infectieux ou inutiles ?
Résolu
daleny31
Messages postés
238
Statut
Membre
-
daleny31 Messages postés 238 Statut Membre -
daleny31 Messages postés 238 Statut Membre -
Bonjour, voila j'ai subi recemment une infection en masse de mon PC, suite a ça j'ai fat des scan...
Je pense m'etre débarassé de quelque petit rigolo... ( notament t.exe)
Mais il me reste quelques processus inconnus au bataillon, je voudrais savoir si ils sont inutiles ou pas et si ce sont des trojan des virus ...
Merci Beaucoup...
Je pense m'etre débarassé de quelque petit rigolo... ( notament t.exe)
Mais il me reste quelques processus inconnus au bataillon, je voudrais savoir si ils sont inutiles ou pas et si ce sont des trojan des virus ...
Merci Beaucoup...
A voir également:
- Processus infectieux ou inutiles ?
- Désactiver services inutiles windows 11 - Guide
- Supprimer les applications inutiles windows 10 - Guide
- Applications inutiles en arriere plan - Guide
- Processus déclaration tva rapport de stage ✓ - Forum compta / gestion
- Processus hote windows rundll32 c'est quoi - Forum Virus
13 réponses
slt,
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
En fait c'est cette liste de processus que je voulais soumettre :
wscntfy.exe
wmiprvse.exe
PnkBstrA.exe
DTSRVC.exe
smss.exe
integrator.exe
dumprep.exe
wscntfy.exe
wmiprvse.exe
PnkBstrA.exe
DTSRVC.exe
smss.exe
integrator.exe
dumprep.exe
pour ceci c'est pas compliqué tu les mets un a un dans google et tu as la reponse!!
exemple :
integrator.exe
https://www.google.fr/search?q=integrator.exe+&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
exemple :
integrator.exe
https://www.google.fr/search?q=integrator.exe+&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
LOG:
Logfile of random's system information tool 1.05 (written by random/random)
Run by User at 2009-02-02 11:39:38
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 104 GB (44%) free of 238 GB
Total RAM: 2047 MB (75% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:50, on 02/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\atwtusb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Documents and Settings\User\Bureau\RSIT.exe
C:\Program Files\trend micro\User.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A85D24A1-F175-4E59-8077-DA096D8D5CBC} - C:\WINDOWS\system32\xxyyvvtu.dll (file missing)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [30f44f48] rundll32.exe "C:\WINDOWS\system32\vmgdswpm.dll",b
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E90EB25-9A00-4DD2-AC61-0D831166C7CC}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DC4C245-B759-4BD8-BFE3-34E4D8ACF941}: NameServer = 89.2.0.1,89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{57DD8730-8BC6-43A3-8DD3-F5CF9830F86F}: NameServer = 212.27.54.252,212.27.53.252
O20 - Winlogon Notify: rsvpsp32 - rsvpsp32.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: d - Unknown owner - c:\windows\system\t.exe (file missing)
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Unknown owner - C:\WINDOWS\system32\IcdSptSv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - Unknown owner - C:\Program Files\Virtual CD v8\System\VC8SecS.exe (file missing)
O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by User at 2009-02-02 11:39:38
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 104 GB (44%) free of 238 GB
Total RAM: 2047 MB (75% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:50, on 02/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\atwtusb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Documents and Settings\User\Bureau\RSIT.exe
C:\Program Files\trend micro\User.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A85D24A1-F175-4E59-8077-DA096D8D5CBC} - C:\WINDOWS\system32\xxyyvvtu.dll (file missing)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [30f44f48] rundll32.exe "C:\WINDOWS\system32\vmgdswpm.dll",b
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E90EB25-9A00-4DD2-AC61-0D831166C7CC}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DC4C245-B759-4BD8-BFE3-34E4D8ACF941}: NameServer = 89.2.0.1,89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{57DD8730-8BC6-43A3-8DD3-F5CF9830F86F}: NameServer = 212.27.54.252,212.27.53.252
O20 - Winlogon Notify: rsvpsp32 - rsvpsp32.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: d - Unknown owner - c:\windows\system\t.exe (file missing)
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Unknown owner - C:\WINDOWS\system32\IcdSptSv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - Unknown owner - C:\Program Files\Virtual CD v8\System\VC8SecS.exe (file missing)
O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe
ok
pour les fichiers dont tu parlais je t'ai répondu dans le message 6 sous ta question
____________________
bon maintenant on a bien fais de regarder car il reste des infections dont adobeR qui est une infection qui transiste par les clé usb... alors il faudra nettoyer tous les ordi avec RAV antivirus qui ont été en contact avec un de tes disques externes!
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
__________________________
ensuite tu es des restes d'infections vundo:
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
pour les fichiers dont tu parlais je t'ai répondu dans le message 6 sous ta question
____________________
bon maintenant on a bien fais de regarder car il reste des infections dont adobeR qui est une infection qui transiste par les clé usb... alors il faudra nettoyer tous les ordi avec RAV antivirus qui ont été en contact avec un de tes disques externes!
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
__________________________
ensuite tu es des restes d'infections vundo:
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
bon voila:
rav m'a dit dés son démarage que lo'dri était sain, flash desinfector ma fait disparaitre les icone et une fenetre ma dit "Done".
Combofix a généré le rapport suivant :
ComboFix 09-02-01.01 - User 2009-02-02 12:15:08.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1555 [GMT 1:00]
Lancé depuis: c:\documents and settings\User\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090201-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\User\Application Data\m
C:\InfoSat.txt
c:\windows\system32\avahbphk.ini
c:\windows\system32\khpbhava.dll
c:\windows\system32\mpwsdgmv.ini
c:\windows\system32\utvvyyxx.ini
c:\windows\system32\utvvyyxx.ini2
c:\windows\system32\vmgdswpm.dll
c:\windows\system32\wesxcrbq.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3550P
-------\Legacy_SK9OU0S
-------\Legacy_SROSA
-------\Service_asc3550p
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-02 au 2009-02-02 ))))))))))))))))))))))))))))))))))))
.
2009-02-02 11:39 . 2009-02-02 11:39 <REP> d-------- C:\rsit
2009-02-02 11:39 . 2009-02-02 11:39 <REP> d-------- c:\program files\trend micro
2009-01-29 11:39 . 2009-01-29 11:39 <REP> d-------- c:\program files\uTorrent
2009-01-29 11:38 . 2009-01-29 12:08 <REP> d-------- c:\documents and settings\User\Application Data\uTorrent
2009-01-29 11:25 . 2009-01-29 11:25 664 --a------ c:\windows\system32\d3d9caps.dat
2009-01-29 01:35 . 2009-01-29 01:35 <REP> dr-h----- c:\documents and settings\User\Application Data\SecuROM
2009-01-29 01:32 . 2009-01-29 07:57 <REP> d-------- c:\program files\Microsoft Games for Windows - LIVE
2009-01-29 00:07 . 2009-01-29 00:07 <REP> d-------- c:\program files\Rockstar Games
2009-01-26 00:13 . 2008-04-13 19:45 26,112 --a------ c:\windows\system32\drivers\usbser.sys
2009-01-26 00:13 . 2008-04-13 19:45 26,112 --a--c--- c:\windows\system32\dllcache\usbser.sys
2009-01-26 00:13 . 2009-01-26 00:13 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-01-26 00:13 . 2009-01-26 00:13 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2009-01-26 00:11 . 2009-01-26 00:11 <REP> d-------- c:\program files\PC Connectivity Solution
2009-01-26 00:11 . 2009-01-26 00:11 <REP> d-------- c:\program files\Nokia
2009-01-26 00:11 . 2009-01-26 00:11 <REP> d-------- c:\program files\Fichiers communs\PCSuite
2009-01-26 00:11 . 2009-01-26 00:11 <REP> d-------- c:\program files\Fichiers communs\Nokia
2009-01-26 00:11 . 2008-05-07 07:39 1,419,232 --a------ c:\windows\system32\wdfcoinstaller01005.dll
2009-01-26 00:11 . 2008-05-07 07:38 659,968 --a------ c:\windows\system32\nmwcdcocls.dll
2009-01-26 00:11 . 2007-09-17 15:53 21,632 --a------ c:\windows\system32\drivers\pccsmcfd.sys
2009-01-26 00:11 . 2008-05-07 07:38 20,864 --a------ c:\windows\system32\drivers\ccdcmbo.sys
2009-01-26 00:11 . 2008-05-07 07:38 17,536 --a------ c:\windows\system32\drivers\ccdcmb.sys
2009-01-26 00:11 . 2008-05-07 07:38 8,064 --a------ c:\windows\system32\drivers\usbser_lowerfltj.sys
2009-01-26 00:11 . 2008-06-06 09:24 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys
2009-01-23 16:51 . 2009-01-23 16:51 <REP> d-------- c:\program files\Zeallsoft
2009-01-23 16:40 . 2009-01-23 16:40 1,496,576 ---h----- c:\windows\system32\wodfamop.dll
2009-01-23 16:33 . 2009-01-23 16:33 <REP> d-------- c:\program files\Abrosoft
2009-01-22 18:46 . 2009-01-22 18:46 <REP> d-------- c:\documents and settings\User\Application Data\Blender Foundation
2009-01-22 18:34 . 2009-01-22 18:34 0 --a------ c:\windows\amapi.INI
2009-01-22 15:07 . 2009-01-22 15:07 <REP> d-------- c:\documents and settings\User\Library
2009-01-22 15:07 . 2009-01-22 15:07 <REP> d-------- c:\documents and settings\User\Application Data\com.adobe.ExMan
2009-01-22 14:16 . 2009-01-22 14:16 <REP> d-------- c:\program files\EOVIA
2009-01-17 19:17 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-17 19:17 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-17 19:17 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-17 19:17 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-17 19:17 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-01-17 19:17 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-01-17 19:17 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-17 19:17 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-01-17 19:17 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-01-17 19:17 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-01-17 19:07 . 2009-01-17 19:07 <REP> d-------- c:\windows\system32\fr
2009-01-17 19:07 . 2009-01-17 19:07 <REP> d-------- c:\windows\system32\bits
2009-01-17 19:07 . 2009-01-17 19:07 <REP> d-------- c:\windows\l2schemas
2009-01-17 19:06 . 2009-01-17 19:07 <REP> d-------- c:\windows\ServicePackFiles
2009-01-17 19:04 . 2009-01-18 07:25 1,374 --a------ c:\windows\imsins.BAK
2009-01-17 19:02 . 2009-01-17 19:02 <REP> d-------- c:\windows\EHome
2009-01-17 18:18 . 2004-08-19 15:53 701,440 --------- c:\windows\system32\drivers\ati2mtag.sys
2009-01-13 20:01 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-01-13 09:43 . 2009-01-13 09:43 148 --a------ c:\windows\Readiris.ini
2009-01-13 09:40 . 2009-01-13 09:43 <REP> d-------- c:\program files\Readiris Pro 11 Demo
2009-01-11 21:37 . 1998-07-13 00:00 119,568 --a------ c:\windows\system32\VB6FR.DLL
2009-01-11 21:37 . 1999-03-26 00:00 101,888 --a------ c:\windows\system32\VB6STKIT.DLL
2009-01-11 18:56 . 2009-01-11 18:56 0 --a------ c:\windows\DVEdit.INI
2009-01-11 18:25 . 2006-10-19 01:30 158,456 --------- c:\windows\system32\pxwma.dll
2009-01-11 18:24 . 2002-11-28 21:23 39,048 --a------ c:\windows\system32\drivers\IcdUsb2.sys
2009-01-11 18:24 . 2003-10-01 17:44 31,744 --a------ c:\windows\system32\drivers\ICDSX.sys
2009-01-11 18:24 . 2001-10-31 13:20 26,409 --a------ c:\windows\system32\drivers\Icdusb.sys
2009-01-11 18:12 . 2009-01-11 18:12 <REP> d-------- c:\documents and settings\User\Application Data\NCH Swift Sound
2009-01-11 18:12 . 2009-01-11 18:12 <REP> d-------- c:\documents and settings\All Users\Application Data\NCH Swift Sound
2009-01-08 23:32 . 2009-01-08 23:33 <REP> d-------- c:\documents and settings\User\.gimp-2.6
2009-01-08 23:32 . 2009-01-08 23:32 <REP> d-------- c:\documents and settings\User\.gegl-0.0
2009-01-08 15:56 . 2009-01-08 23:26 3,120 --a------ c:\windows\system32\CBC01B0909.ocx
2009-01-08 09:05 . 2009-01-13 19:59 <REP> d--h----- c:\documents and settings\User\Application Data\drivers
2009-01-07 13:19 . 2009-01-30 12:23 <REP> d-------- c:\documents and settings\User\Tracing
2009-01-07 13:17 . 2009-01-07 13:17 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-07 13:17 . 2009-01-26 17:44 <REP> d-------- c:\program files\Microsoft
2009-01-07 13:11 . 2009-01-07 13:11 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-05 11:30 . 2009-01-05 11:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Advanced Chemistry Development
2009-01-05 11:29 . 2009-01-05 11:30 <REP> d-------- c:\program files\ACDFREE11
2009-01-04 14:57 . 2009-01-08 09:21 <REP> d-------- c:\documents and settings\User\Application Data\Ambient Design
2009-01-04 14:56 . 2009-01-08 09:21 <REP> d-------- c:\program files\Ambient Design
2009-01-04 01:12 . 2009-01-04 01:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Tablet
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-02 10:18 --------- d-----w c:\program files\RegCleaner
2009-02-02 08:48 --------- d-----w c:\program files\eMule
2009-01-30 21:14 --------- d-----w c:\program files\a-squared Free
2009-01-30 07:17 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-28 19:54 --------- d-----w c:\program files\IsoBuster
2009-01-26 11:50 --------- d-----w c:\documents and settings\User\Application Data\dvdcss
2009-01-25 23:16 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2009-01-25 23:13 --------- d-----w c:\documents and settings\User\Application Data\PC Suite
2009-01-23 14:19 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-01-23 11:28 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-20 15:07 --------- d-----w c:\program files\Windows Live
2009-01-15 00:08 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-01-13 16:42 --------- d-----w c:\program files\Reallusion
2009-01-13 16:39 --------- d-----w c:\program files\APDFPRP
2009-01-13 16:35 --------- d-----w c:\program files\PDF Password Cracker Pro v3.0
2009-01-13 16:33 --------- d-----w c:\program files\SimpleOCR
2009-01-12 12:28 --------- d-----w c:\program files\Sony
2009-01-05 11:55 --------- d-----w c:\program files\HP
2009-01-05 11:55 --------- d-----w c:\documents and settings\All Users\Application Data\ABBYY
2009-01-04 22:38 --------- d-----w c:\documents and settings\User\Application Data\DNA
2009-01-04 20:21 --------- d-----w c:\program files\DNA
2009-01-03 13:35 --------- d-----w c:\program files\TuneUp Utilities 2008
2008-12-20 17:14 --------- d-----w c:\documents and settings\User\Application Data\Disney Interactive Studios
2008-12-20 16:51 --------- d-----w c:\program files\Disney Interactive Studios
2008-12-18 10:57 --------- d-----w c:\documents and settings\All Users\Application Data\webcamXP5
2008-12-15 14:40 --------- d-----w c:\documents and settings\User\Application Data\Zeon
2008-12-15 14:38 --------- d-----w c:\program files\Nuance
2008-12-15 11:12 --------- d-----w c:\program files\ElcomSoft
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-07 20:37 --------- d-----w c:\program files\Google
2008-12-04 15:05 --------- d-----w c:\program files\Bethesda Softworks
2008-12-04 15:05 --------- d-----w c:\documents and settings\All Users\Application Data\Fallout3
2008-11-01 14:45 2,393 ----a-w c:\documents and settings\User\Application Data\SAS7_000.DAT
2008-09-18 15:42 71,784 ----a-w c:\documents and settings\User\Application Data\GDIPFONTCACHEV1.DAT
2008-07-01 21:59 22,328 ----a-w c:\documents and settings\User\Application Data\PnkBstrK.sys
2008-03-19 17:05 8 --sha-w c:\documents and settings\User\Application Data\.drv190904.dat
2008-03-19 17:05 8 --sha-w c:\documents and settings\User\Application Data\.drv120205.dat
2008-03-19 17:05 8 --sha-w c:\documents and settings\User\Application Data\.data001.dat
2008-03-19 17:05 8 --sha-w c:\documents and settings\User\Application Data\.data000.dat
2008-03-19 17:05 8 --sha-w c:\documents and settings\User\Application Data\.app190905.dat
2008-03-19 17:05 8 --sha-w c:\documents and settings\User\Application Data\.addit001.dat
2008-03-19 17:05 8 --sh--w c:\program files\.drv120405.dat
2008-03-19 17:05 8 --sh--w c:\program files\.data211204.dat
2008-03-19 17:05 8 --sh--w c:\program files\.data211004.dat
2008-03-19 17:05 8 --sh--w c:\program files\.data110704.dat
2008-03-19 17:05 8 --sh--w c:\program files\.dat000002.dat
2008-03-19 17:05 8 --sh--w c:\program files\.dat000001.dat
2008-09-11 19:27 952 --sha-w c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2008-05-11 5423104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonui.exe"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OLITEC - Moniteur réseau 802.11b.lnk]
backup=c:\windows\pss\OLITEC - Moniteur réseau 802.11b.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^User^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
backup=c:\windows\pss\Adobe Gamma.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2008-12-02 22:41 3882312 c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"EPSON Stylus Photo RX585 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICLE.EXE /FU "c:\windows\TEMP\E_SC5.tmp" /EF "HKCU"
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun
"eMuleAutoStart"=c:\program files\eMule\emule.exe -AutoStart
"SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
"Windows"="c:\windows\System32\windows.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"snp2uvc"=c:\windows\vsnp2uvc.exe
"DLA"=c:\windows\System32\DLA\DLACTRLW.EXE
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"Adobe_ID0EYTHM"=c:\progra~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
"30f44f48"=rundll32.exe "c:\windows\system32\khpbhava.dll",b
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Sony\\Vegas Pro 8.0\\VegSrv80.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Disney Interactive Studios\\Pure\\Pure.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"1561:TCP"= 1561:TCP:emultcp
"1571:UDP"= 1571:UDP:emuleudp
"3703:TCP"= 3703:TCP:*:Disabled:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:*:Disabled:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:*:Disabled:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:*:Disabled:Adobe Version Cue CS3 Server
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\RemoteAdminSettings]
"RemoteAddresses"= *
"Enabled"= 1 (0x1)
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-14 111184]
R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [2008-09-25 11776]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-14 20560]
R2 WTService;WTService;c:\windows\system32\atwtusb.exe -s --> c:\windows\system32\atwtusb.exe -s [?]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2008-02-02 33792]
S2 d;d;c:\windows\system\t.exe --> c:\windows\system\t.exe [?]
S3 HHCDHelp.sys;HHCDHelp.sys;\??\c:\windows\system32\drivers\HHCDHelp.sys --> c:\windows\system32\drivers\HHCDHelp.sys [?]
S3 ZD1201U;Réseau sans fil OLITEC IEEE 802.11b Wireless LAN Driver (USB);c:\windows\system32\drivers\ZD1201U.sys [2008-02-27 38656]
S3 ZDNDIS5;ZDNDIS5 Protocol Driver;c:\windows\system32\ZDNDIS5.sys [2008-02-27 16157]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{938c1b0b-f45b-11dc-9ecd-0050fc491a54}]
\Shell\AutoRun\command - explorer.exe http://"www.psylink.com"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fce5fbfc-c91d-11dc-ad58-001d60a8c72a}]
\shell\open\command - %SystemRoot%\Explorer.exe /idlist,%I,%L
.
Contenu du dossier 'Tâches planifiées'
2009-02-02 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:23]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{A85D24A1-F175-4E59-8077-DA096D8D5CBC} - c:\windows\system32\xxyyvvtu.dll
Notify-rsvpsp32 - rsvpsp32.dll
SafeBoot-sglfb.sys
SafeBoot-tga.sys
SafeBoot-wd.sys
SafeBoot-sacsvr
MSConfigStartUp-RGSC - c:\program files\GTA IV\Rockstar Games Social Club\RGSCLauncher.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {0E90EB25-9A00-4DD2-AC61-0D831166C7CC} = 212.27.54.252,212.27.53.252
TCP: {3DC4C245-B759-4BD8-BFE3-34E4D8ACF941} = 89.2.0.1,89.2.0.2
TCP: {57DD8730-8BC6-43A3-8DD3-F5CF9830F86F} = 212.27.54.252,212.27.53.252
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
.
------- Associations de fichier -------
.
chm.file=cw3.exe %1
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-02 12:17:27
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1177238915-1336601894-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
[HKEY_USERS\S-1-5-21-1177238915-1336601894-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:77,f4,22,04,27,cf,a9,22,e4,6c,67,5b,18,30,44,0a,de,27,55,79,0e,
8b,6d,2e,47,6d,bb,e6,3c,33,8d,a6,36,01,81,df,ff,d9,d8,45,29,25,ba,73,1c,13,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\a-squared Free\a2service.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\atwtusb.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\atwtusb.exe
.
**************************************************************************
.
Heure de fin: 2009-02-02 12:20:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-02 11:20:40
Avant-CF: 108 821 188 608 octets libres
Après-CF: 109,050,130,432 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer /TUTag=MSUPFS
Current=3 Default=3 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5
326 --- E O F --- 2009-02-02 08:49:31
rav m'a dit dés son démarage que lo'dri était sain, flash desinfector ma fait disparaitre les icone et une fenetre ma dit "Done".
Combofix a généré le rapport suivant :
ComboFix 09-02-01.01 - User 2009-02-02 12:15:08.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1555 [GMT 1:00]
Lancé depuis: c:\documents and settings\User\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090201-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\User\Application Data\m
C:\InfoSat.txt
c:\windows\system32\avahbphk.ini
c:\windows\system32\khpbhava.dll
c:\windows\system32\mpwsdgmv.ini
c:\windows\system32\utvvyyxx.ini
c:\windows\system32\utvvyyxx.ini2
c:\windows\system32\vmgdswpm.dll
c:\windows\system32\wesxcrbq.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3550P
-------\Legacy_SK9OU0S
-------\Legacy_SROSA
-------\Service_asc3550p
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-02 au 2009-02-02 ))))))))))))))))))))))))))))))))))))
.
2009-02-02 11:39 . 2009-02-02 11:39 <REP> d-------- C:\rsit
2009-02-02 11:39 . 2009-02-02 11:39 <REP> d-------- c:\program files\trend micro
2009-01-29 11:39 . 2009-01-29 11:39 <REP> d-------- c:\program files\uTorrent
2009-01-29 11:38 . 2009-01-29 12:08 <REP> d-------- c:\documents and settings\User\Application Data\uTorrent
2009-01-29 11:25 . 2009-01-29 11:25 664 --a------ c:\windows\system32\d3d9caps.dat
2009-01-29 01:35 . 2009-01-29 01:35 <REP> dr-h----- c:\documents and settings\User\Application Data\SecuROM
2009-01-29 01:32 . 2009-01-29 07:57 <REP> d-------- c:\program files\Microsoft Games for Windows - LIVE
2009-01-29 00:07 . 2009-01-29 00:07 <REP> d-------- c:\program files\Rockstar Games
2009-01-26 00:13 . 2008-04-13 19:45 26,112 --a------ c:\windows\system32\drivers\usbser.sys
2009-01-26 00:13 . 2008-04-13 19:45 26,112 --a--c--- c:\windows\system32\dllcache\usbser.sys
2009-01-26 00:13 . 2009-01-26 00:13 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-01-26 00:13 . 2009-01-26 00:13 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2009-01-26 00:11 . 2009-01-26 00:11 <REP> d-------- c:\program files\PC Connectivity Solution
2009-01-26 00:11 . 2009-01-26 00:11 <REP> d-------- c:\program files\Nokia
2009-01-26 00:11 . 2009-01-26 00:11 <REP> d-------- c:\program files\Fichiers communs\PCSuite
2009-01-26 00:11 . 2009-01-26 00:11 <REP> d-------- c:\program files\Fichiers communs\Nokia
2009-01-26 00:11 . 2008-05-07 07:39 1,419,232 --a------ c:\windows\system32\wdfcoinstaller01005.dll
2009-01-26 00:11 . 2008-05-07 07:38 659,968 --a------ c:\windows\system32\nmwcdcocls.dll
2009-01-26 00:11 . 2007-09-17 15:53 21,632 --a------ c:\windows\system32\drivers\pccsmcfd.sys
2009-01-26 00:11 . 2008-05-07 07:38 20,864 --a------ c:\windows\system32\drivers\ccdcmbo.sys
2009-01-26 00:11 . 2008-05-07 07:38 17,536 --a------ c:\windows\system32\drivers\ccdcmb.sys
2009-01-26 00:11 . 2008-05-07 07:38 8,064 --a------ c:\windows\system32\drivers\usbser_lowerfltj.sys
2009-01-26 00:11 . 2008-06-06 09:24 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys
2009-01-23 16:51 . 2009-01-23 16:51 <REP> d-------- c:\program files\Zeallsoft
2009-01-23 16:40 . 2009-01-23 16:40 1,496,576 ---h----- c:\windows\system32\wodfamop.dll
2009-01-23 16:33 . 2009-01-23 16:33 <REP> d-------- c:\program files\Abrosoft
2009-01-22 18:46 . 2009-01-22 18:46 <REP> d-------- c:\documents and settings\User\Application Data\Blender Foundation
2009-01-22 18:34 . 2009-01-22 18:34 0 --a------ c:\windows\amapi.INI
2009-01-22 15:07 . 2009-01-22 15:07 <REP> d-------- c:\documents and settings\User\Library
2009-01-22 15:07 . 2009-01-22 15:07 <REP> d-------- c:\documents and settings\User\Application Data\com.adobe.ExMan
2009-01-22 14:16 . 2009-01-22 14:16 <REP> d-------- c:\program files\EOVIA
2009-01-17 19:17 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-17 19:17 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-17 19:17 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-17 19:17 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-17 19:17 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-01-17 19:17 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-01-17 19:17 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-17 19:17 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-01-17 19:17 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-01-17 19:17 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-01-17 19:07 . 2009-01-17 19:07 <REP> d-------- c:\windows\system32\fr
2009-01-17 19:07 . 2009-01-17 19:07 <REP> d-------- c:\windows\system32\bits
2009-01-17 19:07 . 2009-01-17 19:07 <REP> d-------- c:\windows\l2schemas
2009-01-17 19:06 . 2009-01-17 19:07 <REP> d-------- c:\windows\ServicePackFiles
2009-01-17 19:04 . 2009-01-18 07:25 1,374 --a------ c:\windows\imsins.BAK
2009-01-17 19:02 . 2009-01-17 19:02 <REP> d-------- c:\windows\EHome
2009-01-17 18:18 . 2004-08-19 15:53 701,440 --------- c:\windows\system32\drivers\ati2mtag.sys
2009-01-13 20:01 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-01-13 09:43 . 2009-01-13 09:43 148 --a------ c:\windows\Readiris.ini
2009-01-13 09:40 . 2009-01-13 09:43 <REP> d-------- c:\program files\Readiris Pro 11 Demo
2009-01-11 21:37 . 1998-07-13 00:00 119,568 --a------ c:\windows\system32\VB6FR.DLL
2009-01-11 21:37 . 1999-03-26 00:00 101,888 --a------ c:\windows\system32\VB6STKIT.DLL
2009-01-11 18:56 . 2009-01-11 18:56 0 --a------ c:\windows\DVEdit.INI
2009-01-11 18:25 . 2006-10-19 01:30 158,456 --------- c:\windows\system32\pxwma.dll
2009-01-11 18:24 . 2002-11-28 21:23 39,048 --a------ c:\windows\system32\drivers\IcdUsb2.sys
2009-01-11 18:24 . 2003-10-01 17:44 31,744 --a------ c:\windows\system32\drivers\ICDSX.sys
2009-01-11 18:24 . 2001-10-31 13:20 26,409 --a------ c:\windows\system32\drivers\Icdusb.sys
2009-01-11 18:12 . 2009-01-11 18:12 <REP> d-------- c:\documents and settings\User\Application Data\NCH Swift Sound
2009-01-11 18:12 . 2009-01-11 18:12 <REP> d-------- c:\documents and settings\All Users\Application Data\NCH Swift Sound
2009-01-08 23:32 . 2009-01-08 23:33 <REP> d-------- c:\documents and settings\User\.gimp-2.6
2009-01-08 23:32 . 2009-01-08 23:32 <REP> d-------- c:\documents and settings\User\.gegl-0.0
2009-01-08 15:56 . 2009-01-08 23:26 3,120 --a------ c:\windows\system32\CBC01B0909.ocx
2009-01-08 09:05 . 2009-01-13 19:59 <REP> d--h----- c:\documents and settings\User\Application Data\drivers
2009-01-07 13:19 . 2009-01-30 12:23 <REP> d-------- c:\documents and settings\User\Tracing
2009-01-07 13:17 . 2009-01-07 13:17 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-07 13:17 . 2009-01-26 17:44 <REP> d-------- c:\program files\Microsoft
2009-01-07 13:11 . 2009-01-07 13:11 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-05 11:30 . 2009-01-05 11:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Advanced Chemistry Development
2009-01-05 11:29 . 2009-01-05 11:30 <REP> d-------- c:\program files\ACDFREE11
2009-01-04 14:57 . 2009-01-08 09:21 <REP> d-------- c:\documents and settings\User\Application Data\Ambient Design
2009-01-04 14:56 . 2009-01-08 09:21 <REP> d-------- c:\program files\Ambient Design
2009-01-04 01:12 . 2009-01-04 01:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Tablet
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-02 10:18 --------- d-----w c:\program files\RegCleaner
2009-02-02 08:48 --------- d-----w c:\program files\eMule
2009-01-30 21:14 --------- d-----w c:\program files\a-squared Free
2009-01-30 07:17 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-28 19:54 --------- d-----w c:\program files\IsoBuster
2009-01-26 11:50 --------- d-----w c:\documents and settings\User\Application Data\dvdcss
2009-01-25 23:16 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2009-01-25 23:13 --------- d-----w c:\documents and settings\User\Application Data\PC Suite
2009-01-23 14:19 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-01-23 11:28 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-20 15:07 --------- d-----w c:\program files\Windows Live
2009-01-15 00:08 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-01-13 16:42 --------- d-----w c:\program files\Reallusion
2009-01-13 16:39 --------- d-----w c:\program files\APDFPRP
2009-01-13 16:35 --------- d-----w c:\program files\PDF Password Cracker Pro v3.0
2009-01-13 16:33 --------- d-----w c:\program files\SimpleOCR
2009-01-12 12:28 --------- d-----w c:\program files\Sony
2009-01-05 11:55 --------- d-----w c:\program files\HP
2009-01-05 11:55 --------- d-----w c:\documents and settings\All Users\Application Data\ABBYY
2009-01-04 22:38 --------- d-----w c:\documents and settings\User\Application Data\DNA
2009-01-04 20:21 --------- d-----w c:\program files\DNA
2009-01-03 13:35 --------- d-----w c:\program files\TuneUp Utilities 2008
2008-12-20 17:14 --------- d-----w c:\documents and settings\User\Application Data\Disney Interactive Studios
2008-12-20 16:51 --------- d-----w c:\program files\Disney Interactive Studios
2008-12-18 10:57 --------- d-----w c:\documents and settings\All Users\Application Data\webcamXP5
2008-12-15 14:40 --------- d-----w c:\documents and settings\User\Application Data\Zeon
2008-12-15 14:38 --------- d-----w c:\program files\Nuance
2008-12-15 11:12 --------- d-----w c:\program files\ElcomSoft
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-07 20:37 --------- d-----w c:\program files\Google
2008-12-04 15:05 --------- d-----w c:\program files\Bethesda Softworks
2008-12-04 15:05 --------- d-----w c:\documents and settings\All Users\Application Data\Fallout3
2008-11-01 14:45 2,393 ----a-w c:\documents and settings\User\Application Data\SAS7_000.DAT
2008-09-18 15:42 71,784 ----a-w c:\documents and settings\User\Application Data\GDIPFONTCACHEV1.DAT
2008-07-01 21:59 22,328 ----a-w c:\documents and settings\User\Application Data\PnkBstrK.sys
2008-03-19 17:05 8 --sha-w c:\documents and settings\User\Application Data\.drv190904.dat
2008-03-19 17:05 8 --sha-w c:\documents and settings\User\Application Data\.drv120205.dat
2008-03-19 17:05 8 --sha-w c:\documents and settings\User\Application Data\.data001.dat
2008-03-19 17:05 8 --sha-w c:\documents and settings\User\Application Data\.data000.dat
2008-03-19 17:05 8 --sha-w c:\documents and settings\User\Application Data\.app190905.dat
2008-03-19 17:05 8 --sha-w c:\documents and settings\User\Application Data\.addit001.dat
2008-03-19 17:05 8 --sh--w c:\program files\.drv120405.dat
2008-03-19 17:05 8 --sh--w c:\program files\.data211204.dat
2008-03-19 17:05 8 --sh--w c:\program files\.data211004.dat
2008-03-19 17:05 8 --sh--w c:\program files\.data110704.dat
2008-03-19 17:05 8 --sh--w c:\program files\.dat000002.dat
2008-03-19 17:05 8 --sh--w c:\program files\.dat000001.dat
2008-09-11 19:27 952 --sha-w c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2008-05-11 5423104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonui.exe"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OLITEC - Moniteur réseau 802.11b.lnk]
backup=c:\windows\pss\OLITEC - Moniteur réseau 802.11b.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^User^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
backup=c:\windows\pss\Adobe Gamma.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2008-12-02 22:41 3882312 c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"EPSON Stylus Photo RX585 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICLE.EXE /FU "c:\windows\TEMP\E_SC5.tmp" /EF "HKCU"
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun
"eMuleAutoStart"=c:\program files\eMule\emule.exe -AutoStart
"SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
"Windows"="c:\windows\System32\windows.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"snp2uvc"=c:\windows\vsnp2uvc.exe
"DLA"=c:\windows\System32\DLA\DLACTRLW.EXE
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"Adobe_ID0EYTHM"=c:\progra~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
"30f44f48"=rundll32.exe "c:\windows\system32\khpbhava.dll",b
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Sony\\Vegas Pro 8.0\\VegSrv80.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Disney Interactive Studios\\Pure\\Pure.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"1561:TCP"= 1561:TCP:emultcp
"1571:UDP"= 1571:UDP:emuleudp
"3703:TCP"= 3703:TCP:*:Disabled:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:*:Disabled:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:*:Disabled:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:*:Disabled:Adobe Version Cue CS3 Server
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\RemoteAdminSettings]
"RemoteAddresses"= *
"Enabled"= 1 (0x1)
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-14 111184]
R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [2008-09-25 11776]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-14 20560]
R2 WTService;WTService;c:\windows\system32\atwtusb.exe -s --> c:\windows\system32\atwtusb.exe -s [?]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2008-02-02 33792]
S2 d;d;c:\windows\system\t.exe --> c:\windows\system\t.exe [?]
S3 HHCDHelp.sys;HHCDHelp.sys;\??\c:\windows\system32\drivers\HHCDHelp.sys --> c:\windows\system32\drivers\HHCDHelp.sys [?]
S3 ZD1201U;Réseau sans fil OLITEC IEEE 802.11b Wireless LAN Driver (USB);c:\windows\system32\drivers\ZD1201U.sys [2008-02-27 38656]
S3 ZDNDIS5;ZDNDIS5 Protocol Driver;c:\windows\system32\ZDNDIS5.sys [2008-02-27 16157]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{938c1b0b-f45b-11dc-9ecd-0050fc491a54}]
\Shell\AutoRun\command - explorer.exe http://"www.psylink.com"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fce5fbfc-c91d-11dc-ad58-001d60a8c72a}]
\shell\open\command - %SystemRoot%\Explorer.exe /idlist,%I,%L
.
Contenu du dossier 'Tâches planifiées'
2009-02-02 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:23]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{A85D24A1-F175-4E59-8077-DA096D8D5CBC} - c:\windows\system32\xxyyvvtu.dll
Notify-rsvpsp32 - rsvpsp32.dll
SafeBoot-sglfb.sys
SafeBoot-tga.sys
SafeBoot-wd.sys
SafeBoot-sacsvr
MSConfigStartUp-RGSC - c:\program files\GTA IV\Rockstar Games Social Club\RGSCLauncher.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {0E90EB25-9A00-4DD2-AC61-0D831166C7CC} = 212.27.54.252,212.27.53.252
TCP: {3DC4C245-B759-4BD8-BFE3-34E4D8ACF941} = 89.2.0.1,89.2.0.2
TCP: {57DD8730-8BC6-43A3-8DD3-F5CF9830F86F} = 212.27.54.252,212.27.53.252
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
.
------- Associations de fichier -------
.
chm.file=cw3.exe %1
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-02 12:17:27
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1177238915-1336601894-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
[HKEY_USERS\S-1-5-21-1177238915-1336601894-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:77,f4,22,04,27,cf,a9,22,e4,6c,67,5b,18,30,44,0a,de,27,55,79,0e,
8b,6d,2e,47,6d,bb,e6,3c,33,8d,a6,36,01,81,df,ff,d9,d8,45,29,25,ba,73,1c,13,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\a-squared Free\a2service.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\atwtusb.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\atwtusb.exe
.
**************************************************************************
.
Heure de fin: 2009-02-02 12:20:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-02 11:20:40
Avant-CF: 108 821 188 608 octets libres
Après-CF: 109,050,130,432 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer /TUTag=MSUPFS
Current=3 Default=3 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5
326 --- E O F --- 2009-02-02 08:49:31
tu vas sur le site psylink?
_____________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
_____________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Psylink ? Non connait Pas... C'est quoi ? Et quest-ce qui te fait dire ça ?
Voila
Logfile of random's system information tool 1.05 (written by random/random)
Run by User at 2009-02-02 12:37:49
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 104 GB (44%) free of 238 GB
Total RAM: 2047 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:54, on 02/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\User\Bureau\RSIT.exe
C:\Program Files\trend micro\User.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E90EB25-9A00-4DD2-AC61-0D831166C7CC}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DC4C245-B759-4BD8-BFE3-34E4D8ACF941}: NameServer = 89.2.0.1,89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{57DD8730-8BC6-43A3-8DD3-F5CF9830F86F}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: d - Unknown owner - c:\windows\system\t.exe (file missing)
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Unknown owner - C:\WINDOWS\system32\IcdSptSv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - Unknown owner - C:\Program Files\Virtual CD v8\System\VC8SecS.exe (file missing)
O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe
Voila
Logfile of random's system information tool 1.05 (written by random/random)
Run by User at 2009-02-02 12:37:49
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 104 GB (44%) free of 238 GB
Total RAM: 2047 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:54, on 02/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\User\Bureau\RSIT.exe
C:\Program Files\trend micro\User.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E90EB25-9A00-4DD2-AC61-0D831166C7CC}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DC4C245-B759-4BD8-BFE3-34E4D8ACF941}: NameServer = 89.2.0.1,89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{57DD8730-8BC6-43A3-8DD3-F5CF9830F86F}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: d - Unknown owner - c:\windows\system\t.exe (file missing)
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Unknown owner - C:\WINDOWS\system32\IcdSptSv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - Unknown owner - C:\Program Files\Virtual CD v8\System\VC8SecS.exe (file missing)
O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe
ceci: comme tu peux voir: psylink est un site pour les psy si tu n'utilise pas tu dira on virera
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{938c1b0b-f45b-11dc-9ecd-0050fc491a54}]
\Shell\AutoRun\command - explorer.exe http://"www.psylink.com"
sinon pour vérifier ton pc:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
rq:
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR ou AVG8 ou (AVAST )
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{938c1b0b-f45b-11dc-9ecd-0050fc491a54}]
\Shell\AutoRun\command - explorer.exe http://"www.psylink.com"
sinon pour vérifier ton pc:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
rq:
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR ou AVG8 ou (AVAST )
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
bit defender :
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Feb 02, 2009 - 13:30:47
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
00:41:31
Fichiers
276260
Directoires
25656
Secteurs de boot
0
Archives
2205
Paquets programmes
37409
Résultats
Virus identifiés
2
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
883899
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
44
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001923.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001924.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001925.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001926.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001927.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001928.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001929.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001930.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001931.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001932.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001933.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001934.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001935.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001936.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001937.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001938.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001939.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001940.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001941.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001942.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001943.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001944.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001945.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001946.html
Nettoyé
C:\System Volume Information\_restore{5549C45D-4D3F-4BF6-828E-CC60AC356E5C}\RP2\A0000008.dll
Infecté par: Gen:Trojan.Heur.544453
C:\System Volume Information\_restore{5549C45D-4D3F-4BF6-828E-CC60AC356E5C}\RP2\A0000008.dll
Echec de la désinfection
C:\System Volume Information\_restore{5549C45D-4D3F-4BF6-828E-CC60AC356E5C}\RP2\A0000008.dll
Supprimé
C:\System Volume Information\_restore{5549C45D-4D3F-4BF6-828E-CC60AC356E5C}\RP2\A0000011.dll
Infecté par: Gen:Trojan.Heur.544453
C:\System Volume Information\_restore{5549C45D-4D3F-4BF6-828E-CC60AC356E5C}\RP2\A0000011.dll
Echec de la désinfection
C:\System Volume Information\_restore{5549C45D-4D3F-4BF6-828E-CC60AC356E5C}\RP2\A0000011.dll
Supprimé
C:\WINDOWS\Installer\{F41E83D3-CDBD-46DA-B309-AB4AB992EDC1}\Undelete Home Edition.msi=>(Embedded CAB)=>UD_Config_XPSP2.bat
Infecté par: BehavesLike:Trojan.FirewallBypass
C:\WINDOWS\Installer\{F41E83D3-CDBD-46DA-B309-AB4AB992EDC1}\Undelete Home Edition.msi=>(Embedded CAB)=>UD_Config_XPSP2.bat
Echec de la désinfection
C:\WINDOWS\Installer\{F41E83D3-CDBD-46DA-B309-AB4AB992EDC1}\Undelete Home Edition.msi=>(Embedded CAB)=>UD_Config_XPSP2.bat
Supprimé
C:\WINDOWS\Installer\{F41E83D3-CDBD-46DA-B309-AB4AB992EDC1}\Undelete Home Edition.msi=>(Embedded CAB)
Echec de la mise à jour
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Feb 02, 2009 - 13:30:47
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
00:41:31
Fichiers
276260
Directoires
25656
Secteurs de boot
0
Archives
2205
Paquets programmes
37409
Résultats
Virus identifiés
2
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
883899
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
44
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001923.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001924.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001925.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001926.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001927.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001928.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001929.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001930.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001931.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001932.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001933.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001934.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001935.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001936.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001937.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001938.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001939.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001940.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001941.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001942.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001943.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001944.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001945.html
Nettoyé
C:\Documents and Settings\All Users\Application Data\Adobe\Flash CS3\fr\Configuration\HelpPanel\Help\ActionScriptLangRefV2\00001946.html
Nettoyé
C:\System Volume Information\_restore{5549C45D-4D3F-4BF6-828E-CC60AC356E5C}\RP2\A0000008.dll
Infecté par: Gen:Trojan.Heur.544453
C:\System Volume Information\_restore{5549C45D-4D3F-4BF6-828E-CC60AC356E5C}\RP2\A0000008.dll
Echec de la désinfection
C:\System Volume Information\_restore{5549C45D-4D3F-4BF6-828E-CC60AC356E5C}\RP2\A0000008.dll
Supprimé
C:\System Volume Information\_restore{5549C45D-4D3F-4BF6-828E-CC60AC356E5C}\RP2\A0000011.dll
Infecté par: Gen:Trojan.Heur.544453
C:\System Volume Information\_restore{5549C45D-4D3F-4BF6-828E-CC60AC356E5C}\RP2\A0000011.dll
Echec de la désinfection
C:\System Volume Information\_restore{5549C45D-4D3F-4BF6-828E-CC60AC356E5C}\RP2\A0000011.dll
Supprimé
C:\WINDOWS\Installer\{F41E83D3-CDBD-46DA-B309-AB4AB992EDC1}\Undelete Home Edition.msi=>(Embedded CAB)=>UD_Config_XPSP2.bat
Infecté par: BehavesLike:Trojan.FirewallBypass
C:\WINDOWS\Installer\{F41E83D3-CDBD-46DA-B309-AB4AB992EDC1}\Undelete Home Edition.msi=>(Embedded CAB)=>UD_Config_XPSP2.bat
Echec de la désinfection
C:\WINDOWS\Installer\{F41E83D3-CDBD-46DA-B309-AB4AB992EDC1}\Undelete Home Edition.msi=>(Embedded CAB)=>UD_Config_XPSP2.bat
Supprimé
C:\WINDOWS\Installer\{F41E83D3-CDBD-46DA-B309-AB4AB992EDC1}\Undelete Home Edition.msi=>(Embedded CAB)
Echec de la mise à jour
ok
Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com
_____________
encore des soucis?
Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com
_____________
encore des soucis?
