Sujet Précédent Sujet Suivant

Pub intempestives antivirus

Résolu
adams59 -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
Bonjour,
Voilà depuis un certain temps maintenant je ne peux plus surfer sans avoir une pub pour antivirus qui ne revienne sans cesse toutes les secondes presque
J'ai parcourru plusieurs forum et donc un sacn hijackthis semble le début de l'éradiction de ce problème. Je poste donc le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:48, on 02/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\RTHDCPL.EXE
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Documents and Settings\All Users\Application Data\sqlserv.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS.0\System32\wbem\wmiapsrv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {4d39f8fa-2c23-4254-b153-978c2083bf65} - C:\WINDOWS.0\system32\nirotona.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Popsicle - {A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C} - (no file)
O2 - BHO: {b1678250-5bd5-55d9-3d54-a7b62a47848b} - {b84874a2-6b7a-45d3-9d55-5db50528761b} - C:\WINDOWS.0\system32\mdwegg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Barre d'outils Copernic Desktop Search - Home - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - C:\Program Files\Copernic Desktop Search 2\Toolbar\ToolbarContainer101000048.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [tadedebuzi] Rundll32.exe "C:\WINDOWS.0\system32\yimazitu.dll",s
O4 - HKLM\..\Run: [c47f65b4] rundll32.exe "C:\WINDOWS.0\system32\givinoye.dll",b
O4 - HKLM\..\Run: [CPMc74c5628] Rundll32.exe "c:\windows.0\system32\virodufe.dll",a
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [sqlserv] "C:\Documents and Settings\All Users\Application Data\sqlserv.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [tadedebuzi] Rundll32.exe "C:\WINDOWS.0\system32\yimazitu.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\WINDOWS.0\system32\meridewa.dll c:\windows.0\system32\virodufe.dll c:\windows.0\system32\zayezeru.dll c:\windows.0\system32\lanefiki.dll c:\windows.0\system32\pupukiri.dll sockspy.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows.0\system32\virodufe.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows.0\system32\virodufe.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:

62 réponses

Précédent
Réponse 21 / 62
adams59
 
que dois faire alors? =( recommencer? =( je n'aurai jamais le temps .. Le bouton "nettoyer maintenant" ne peut-il pas servir à quelque chose ?
0
Réponse 22 / 62
adams59
 
Je retente une analyse mais je n'aurai pas le rapport (si je l'ai) avant 20h vu le temps que ca prend..

Merci de bien vouloir m'aider
Vous suivrez toujours mon post n'est ce pas ?

Merci..
0
Réponse 23 / 62
adams59
 
Le scan est repartit..

Est ce que je peux désinstaller : ComboFix, Hijackthis, MBAM ?

merci pour votre patience..
0
Réponse 24 / 62
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
"Vous suivrez toujours mon post n'est ce pas ?"

---> Je ne suis pas devant mon PC tout le temps. D'ailleurs, je vais sûrement m'absenter de 20h à 23h mais à mon retour, je continue.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 62
adams59
 
Merci! Oui bien sur je me doute que vous ne pouvez rester 24h/24

Mais j'espère que le post ne sera pas abandonner..

Merci pour votre patience, vous avez en partie résolu mon problème, je ne recois plus de fenetre de pubs antivirus mais apparement d'autres virus profile encore sur mon ordi (néanmoins comme je vous ai signalisé il me semble que la plupart des virus détecté provienne de l'analyse de la quarantaine de mon antivirus (bitdefender), ces derniers en quarantaine donc je ne pense pas qu'il soit encore effectifs)

Je ne sais pas si à 23h je serai disponible mais dès demain je reviendrai, vous trouverez surement le rapport posté à votre retour si celui s'affichera cette fois ci.. si tel n'est pas le cas que me conseillez vous? y a t il un autre moyen que ce logiciel?

Merci Beaucoup Destrio5 !!
0
Réponse 26 / 62
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
On changera de manip' si ça ne fonctionne toujours pas.

Je suis le sujet, il suffit que tu postes ici et j'ai une alerte de mon côté.
0
Réponse 27 / 62
adams59
 
ok ! je ne dois toujours pas toucher (désinstaller) les différents programmes listés un peu plus haut (Combofix, Hijackthis etc..?)

Bonne soirée !

(le scan en est à 7%)
0
Réponse 28 / 62
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Ne touche pas au programme pour l'instant car on va peut-être en avoir besoin.
0
Réponse 29 / 62
adams59
 
Voilà ! cette fois ci ca a marché, j'ai le rapport !

le voici :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, February 02, 2009 9:04:30 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 2/02/2009
Enregistrements dans la base antivirus Kaspersky : 1565439
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 50573
Nombre de virus trouvés: 8
Nombre d'objets infectés: 34 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:21:13

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\copy.exe Infecté : Worm.Win32.Agent.al ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\sqlserv.exe Infecté : Worm.Win32.Agent.al ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{C2EACD3B-F130-11DD-88DC-00138FBE4D65}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{C2EACD3C-F130-11DD-88DC-00138FBE4D65}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{C6EC9C8A-F136-11DD-88DC-00138FBE4D65}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012009020220090203\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFA524.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFDB2F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFE0AE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFF5E9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\2B8F14AB-9FC4-4763-84C0-AA9C8323BFCB.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\007.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\008.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\009.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\010.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\011.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\012.part L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender8\asdict.dat L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender8\Quarantine\ADVPro.dll Infecté : Trojan-Downloader.Win32.Agent.ajbt ignoré
C:\Program Files\Softwin\BitDefender8\Quarantine\mrofinu1148.exe Infecté : Trojan-Downloader.Win32.Homles.k ignoré
C:\Program Files\Softwin\BitDefender8\Quarantine\sqlserv.exe Infecté : Worm.Win32.Agent.al ignoré
C:\Qoobox\Quarantine\C\WINDOWS.0\system32\besenanu.dll.vir Infecté : Backdoor.Win32.Agent.aalh ignoré
C:\Qoobox\Quarantine\C\WINDOWS.0\system32\giyesewu.dll.vir Infecté : Packed.Win32.Krap.f ignoré
C:\Qoobox\Quarantine\C\WINDOWS.0\system32\jaduzumi.dll.vir Infecté : Net-Worm.Win32.Kido.gq ignoré
C:\Qoobox\Quarantine\C\WINDOWS.0\system32\kajoveka.dll.vir Infecté : Trojan.Win32.Monder.ajhs ignoré
C:\Qoobox\Quarantine\C\WINDOWS.0\system32\lebapide.dll.vir Infecté : Packed.Win32.Krap.f ignoré
C:\Qoobox\Quarantine\C\WINDOWS.0\system32\mivohilu.dll.vir Infecté : Trojan.Win32.Monder.atzw ignoré
C:\Qoobox\Quarantine\C\WINDOWS.0\system32\nakakoye.dll.vir Infecté : Packed.Win32.Krap.f ignoré
C:\Qoobox\Quarantine\C\WINDOWS.0\system32\nuvanifi.dll.vir Infecté : Packed.Win32.Krap.f ignoré
C:\Qoobox\Quarantine\C\WINDOWS.0\system32\refemope.dll.vir Infecté : Packed.Win32.Krap.f ignoré
C:\Qoobox\Quarantine\C\WINDOWS.0\system32\sipayado.dll.vir Infecté : Trojan.Win32.Monder.atzw ignoré
C:\Qoobox\Quarantine\C\WINDOWS.0\system32\tijojepe.dll.vir Infecté : Packed.Win32.Krap.f ignoré
C:\Qoobox\Quarantine\C\WINDOWS.0\system32\tofanuwo.dll.vir Infecté : Net-Worm.Win32.Kido.gq ignoré
C:\Qoobox\Quarantine\C\WINDOWS.0\system32\zoyageze.dll.vir Infecté : Packed.Win32.Krap.f ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9737AC0E-08E0-426E-9E21-8F1DCFE560CE}\RP667\A0206521.dll Infecté : Trojan.Win32.Monder.atzw ignoré
C:\System Volume Information\_restore{9737AC0E-08E0-426E-9E21-8F1DCFE560CE}\RP668\A0206581.dll Infecté : Trojan.Win32.Monder.atzw ignoré
C:\System Volume Information\_restore{9737AC0E-08E0-426E-9E21-8F1DCFE560CE}\RP669\A0206614.dll Infecté : Trojan.Win32.Monder.atzw ignoré
C:\System Volume Information\_restore{9737AC0E-08E0-426E-9E21-8F1DCFE560CE}\RP671\A0206968.dll Infecté : Backdoor.Win32.Agent.aalh ignoré
C:\System Volume Information\_restore{9737AC0E-08E0-426E-9E21-8F1DCFE560CE}\RP671\A0206980.dll Infecté : Packed.Win32.Krap.f ignoré
C:\System Volume Information\_restore{9737AC0E-08E0-426E-9E21-8F1DCFE560CE}\RP671\A0206985.dll Infecté : Net-Worm.Win32.Kido.gq ignoré
C:\System Volume Information\_restore{9737AC0E-08E0-426E-9E21-8F1DCFE560CE}\RP671\A0206988.dll Infecté : Trojan.Win32.Monder.ajhs ignoré
C:\System Volume Information\_restore{9737AC0E-08E0-426E-9E21-8F1DCFE560CE}\RP671\A0206989.dll Infecté : Packed.Win32.Krap.f ignoré
C:\System Volume Information\_restore{9737AC0E-08E0-426E-9E21-8F1DCFE560CE}\RP671\A0206992.dll Infecté : Trojan.Win32.Monder.atzw ignoré
C:\System Volume Information\_restore{9737AC0E-08E0-426E-9E21-8F1DCFE560CE}\RP671\A0206993.dll Infecté : Packed.Win32.Krap.f ignoré
C:\System Volume Information\_restore{9737AC0E-08E0-426E-9E21-8F1DCFE560CE}\RP671\A0206995.dll Infecté : Packed.Win32.Krap.f ignoré
C:\System Volume Information\_restore{9737AC0E-08E0-426E-9E21-8F1DCFE560CE}\RP671\A0207004.dll Infecté : Packed.Win32.Krap.f ignoré
C:\System Volume Information\_restore{9737AC0E-08E0-426E-9E21-8F1DCFE560CE}\RP671\A0207009.dll Infecté : Trojan.Win32.Monder.atzw ignoré
C:\System Volume Information\_restore{9737AC0E-08E0-426E-9E21-8F1DCFE560CE}\RP671\A0207012.dll Infecté : Packed.Win32.Krap.f ignoré
C:\System Volume Information\_restore{9737AC0E-08E0-426E-9E21-8F1DCFE560CE}\RP671\A0207013.dll Infecté : Net-Worm.Win32.Kido.gq ignoré
C:\System Volume Information\_restore{9737AC0E-08E0-426E-9E21-8F1DCFE560CE}\RP671\A0207027.dll Infecté : Packed.Win32.Krap.f ignoré
C:\System Volume Information\_restore{9737AC0E-08E0-426E-9E21-8F1DCFE560CE}\RP672\change.log L'objet est verrouillé ignoré
C:\WINDOWS.0\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS.0\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS.0\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS.0\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS.0\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS.0\Temp\Perflib_Perfdata_148.dat L'objet est verrouillé ignoré
C:\WINDOWS.0\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS.0\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS.0\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

merci de m'aider!
0
Réponse 30 / 62
adams59
 
L'ordinateur semble être encore infecté mais comme vous voyez certains sont placés en quarantaine mais je pense que d'autres se balladent encore en liberté.. =(

J'attends vos conseils pour poursuivre..

Merci Destrio5!
0
Réponse 31 / 62
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
/!\ Seul adams59 peut suivre cette procédure /!\

1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
C:\Documents and Settings\All Users\Application Data\copy.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\All Users\Application Data\sqlserv.exe

--> Colle la sélection dans le Bloc-notes.

--> Enregistre ce fichier sur le bureau (Impératif)

--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer
--> Quitte le Bloc-notes.

2/

--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

--> Une fenêtre bleue va apparaître : au message qui apparaît : accepte.

--> Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : poste-le.

--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
0
Réponse 32 / 62
Adams59
 
Bonsoir destrio5 !

Je vous remercie d'etre revenu m'aider! malheureusement je ne pourrai pas effectuer cette procédure ce soir. Mais dès demain matin je m'y atellerai !

Cela ne vous dérange pas ?

Serez vous toujours présent demain pour m'aider?

Merci !

ps: que pensez vous de la situation? sommes nous sur le bon chemin?

Merci de votre aide si précieuse !

A demain !
0
Réponse 33 / 62
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Nous sommes sur le bon chemin.

Je serai absent vers 16h demain.
0
Réponse 34 / 62
Adams59
 
d'accord destrio5! Je vous remercie énormément pour le temps, la patience et l'aide que vous m'apportez !

Pas de problème pour demain, sachez que dès demain matin j'effectuerai ce que vous me demandez de faire, nous pourrons ainsi continuer la procédure et avancer un bon bout avant 16h je pense.

A demain matin Destrio5 !

Je vous remercie infiniment !
0
Réponse 35 / 62
adams59
 
Et voilà le rapport de comboFix :

ComboFix 09-02-02.04 - Propriétaire 2009-02-03 11:52:05.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.511.128 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
AV: BitDefender 8 Professional Plus *On-access scanning disabled* (Updated)
FW: BitDefender 8 Professional Plus *enabled*
* Un nouveau point de restauration a été créé

FILE ::
c:\documents and settings\All Users\Application Data\copy.exe
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\All Users\Application Data\sqlserv.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\copy.exe
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\All Users\Application Data\sqlserv.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-03 au 2009-02-03 ))))))))))))))))))))))))))))))))))))
.

2009-02-02 23:44 . 2009-02-02 23:44 <REP> d-------- c:\windows.0\ie8updates
2009-02-02 15:36 . 2009-02-02 15:36 <REP> d-------- c:\windows.0\system32\Kaspersky Lab
2009-02-02 15:18 . 2009-02-02 15:18 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-02 15:18 . 2009-02-02 15:18 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2009-02-02 15:18 . 2009-02-02 15:18 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-02 15:18 . 2009-01-14 16:11 38,496 --a------ c:\windows.0\system32\drivers\mbamswissarmy.sys
2009-02-02 15:18 . 2009-01-14 16:11 15,504 --a------ c:\windows.0\system32\drivers\mbam.sys
2009-02-02 13:45 . 2009-02-02 13:45 <REP> d-------- c:\windows.0\SxsCaPendDel
2009-02-02 12:52 . 2009-02-02 12:52 <REP> d-------- c:\program files\Trend Micro
2009-01-29 14:10 . 2009-01-29 14:10 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Copernic
2009-01-29 11:37 . 2009-01-29 11:36 410,984 --a------ c:\windows.0\system32\deploytk.dll
2009-01-29 11:37 . 2009-01-29 11:36 73,728 --a------ c:\windows.0\system32\javacpl.cpl
2009-01-28 14:08 . 2009-02-02 23:44 1,355 --a------ c:\windows.0\imsins.BAK
2009-01-23 17:38 . 2009-01-23 17:38 <REP> d-------- c:\documents and settings\All Users\Application Data\MSN6

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-02 22:27 --------- d-----w c:\program files\eMule
2009-02-02 12:36 --------- d-----w c:\program files\Windows Live
2009-02-02 11:31 --------- d-----w c:\program files\SpywareBlaster
2009-02-02 10:56 --------- d-----w c:\program files\LiveKillCleanMessenger
2009-01-29 14:53 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Temporary
2009-01-29 14:22 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-29 13:19 --------- d-----w c:\program files\Copernic Desktop Search 2
2009-01-29 12:50 --------- d-----w c:\program files\MediaCoder
2009-01-29 10:36 --------- d-----w c:\program files\Java
2009-01-27 19:43 --------- d-----w c:\documents and settings\Propriétaire\Application Data\TransRender
2009-01-27 17:11 --------- d-----w c:\program files\FinePixViewer
2009-01-23 16:41 --------- d-----w c:\documents and settings\Propriétaire\Application Data\MSN6
2009-01-17 15:57 --------- d-----w c:\documents and settings\Propriétaire\Application Data\ConvertTemp
2008-12-22 08:53 --------- d-----w c:\documents and settings\All Users\Application Data\Downloaded Installations
2008-12-22 08:13 --------- d-----w c:\program files\CyberLink
2008-12-21 18:26 --------- d-----w c:\program files\Microsoft
2008-12-21 18:25 --------- d-----w c:\program files\Windows Live SkyDrive
2008-12-20 15:50 --------- d-----w c:\program files\CCleaner
2008-12-20 11:38 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-12-11 11:57 333,184 ----a-w c:\windows.0\system32\drivers\srv.sys
2008-07-10 16:34 81,920 ----a-w c:\documents and settings\Propriétaire\Application Data\ezpinst.exe
2007-12-30 17:46 1,038 -c--a-w c:\documents and settings\Propriétaire\Application Data\filterclsid.dat
2007-12-07 12:31 14 -c--a-w c:\documents and settings\Propriétaire\getfile.dat
2007-12-07 12:31 14 -c--a-w c:\documents and settings\Propriétaire\getfile.dat
2003-01-13 08:55 282,624 ------w c:\program files\internet explorer\plugins\PanoViewer.dll
1999-04-30 14:00 98,304 ------w c:\program files\internet explorer\plugins\UPjpeg.dll
.

((((((((((((((((((((((((((((( snapshot@2009-02-02_14.46.17.40 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-10-20 12:02:28 163,328 ----a-w c:\windows.0\ERDNT\Hiv-backup\ERDNT.EXE
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows.0\ERDNT\Hiv-backup\ERDNT.EXE
+ 2008-08-22 02:09:32 5,699,584 -c----w c:\windows.0\ie8updates\KB960714-IE8\mshtml.dll
+ 2008-07-09 07:40:24 234,872 -c----w c:\windows.0\ie8updates\KB960714-IE8\spuninst\spuninst.exe
+ 2008-07-09 07:40:35 406,392 -c----w c:\windows.0\ie8updates\KB960714-IE8\spuninst\updspapi.dll
- 2000-08-31 07:00:00 286,720 ----a-w c:\windows.0\SWREG.exe
+ 2000-08-31 07:00:00 161,792 ----a-w c:\windows.0\SWREG.exe
- 2008-08-22 02:09:32 5,699,584 -c--a-w c:\windows.0\system32\dllcache\mshtml.dll
+ 2008-12-14 14:00:58 5,699,584 -c--a-w c:\windows.0\system32\dllcache\mshtml.dll
- 2008-08-28 10:04:17 333,056 -c----w c:\windows.0\system32\dllcache\srv.sys
+ 2008-12-11 11:57:21 333,184 -c----w c:\windows.0\system32\dllcache\srv.sys
+ 2005-05-16 18:34:48 213,048 ----a-w c:\windows.0\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 14:03:26 65,536 ----a-w c:\windows.0\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-08-13 14:03:26 798,720 ----a-w c:\windows.0\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
- 2008-08-22 02:09:32 5,699,584 ----a-w c:\windows.0\system32\mshtml.dll
+ 2008-12-14 14:00:58 5,699,584 ----a-w c:\windows.0\system32\mshtml.dll
+ 2006-10-21 12:05:18 61,440 ----a-w c:\windows.0\system32\sockspy.dll
- 2006-09-25 16:58:48 14,640 ----a-w c:\windows.0\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w c:\windows.0\system32\spmsg.dll
+ 2009-02-03 10:57:37 16,384 ----atw c:\windows.0\temp\Perflib_Perfdata_534.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4A1C6093-14F9-44D7-860E-5D265CFCA9D9}"= "c:\program files\Copernic Desktop Search 2\Toolbar\ToolbarContainer101000048.dll" [2008-12-10 2305456]

[HKEY_CLASSES_ROOT\clsid\{4a1c6093-14f9-44d7-860e-5d265cfca9d9}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4A1C6093-14F9-44D7-860E-5D265CFCA9D9}"= "c:\program files\Copernic Desktop Search 2\Toolbar\ToolbarContainer101000048.dll" [2008-12-10 2305456]

[HKEY_CLASSES_ROOT\clsid\{4a1c6093-14f9-44d7-860e-5d265cfca9d9}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows.0\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="c:\program files\Softwin\BitDefender8\bdmcon.exe" [2006-10-21 421888]
"BDOESRV"="c:\program files\Softwin\BitDefender8\bdoesrv.exe" [2005-03-11 90112]
"BDNewsAgent"="c:\program files\Softwin\BitDefender8\bdnagent.exe" [2006-10-21 8192]
"NeroFilterCheck"="c:\windows.0\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-04 185896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-29 136600]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 c:\windows.0\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-11 73728]
Exif Launcher.lnk - c:\program files\FinePixViewer\QuickDCF.exe [2007-02-03 282624]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft Office\\Office\\WINWORD.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Softwin\\BitDefender8\\vsserv.exe"=

S2 FILESpy;FILESpy;\??\c:\program files\Softwin\BitDefender8\filespy.sys --> c:\program files\Softwin\BitDefender8\filespy.sys [?]
S3 ATICDSDr;ATICDSDr;\??\e:\radeonxp\INSTALL\bin\atiicdxx.sys --> e:\radeonxp\INSTALL\bin\atiicdxx.sys [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - PolicyAgent
*Deregistered* - ProtectedStorage
*Deregistered* - RasMan
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - SeaPort
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - srservice
*Deregistered* - SSDPSRV
*Deregistered* - stisvc
*Deregistered* - TapiSrv
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - upnphost
*Deregistered* - VSSERV
*Deregistered* - W32Time
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WmiApSrv
*Deregistered* - WMPNetworkSvc
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WudfSvc
*Deregistered* - WZCSVC
*Deregistered* - XCOMM

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8db09460-870c-11dd-8816-00138fbe4d65}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-sqlserv - c:\documents and settings\All Users\Application Data\sqlserv.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-03 11:58:12
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"659BD8E725A05FDCC64118EA787EAA2B534A94FABE"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c9,6f,e2,0c,13,4e,89,40,95,ec,89,\
"3A77B377802A4B6183DDE08FDE4AD9AF647A702826"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c9,6f,e2,0c,13,4e,89,40,95,ec,89,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(660)
c:\windows.0\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows.0\system32\ati2evxx.exe
c:\windows.0\system32\ati2evxx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
c:\program files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows.0\system32\wscntfy.exe
c:\program files\Softwin\BitDefender8\vsserv.exe
c:\windows.0\system32\wbem\wmiapsrv.exe
c:\program files\Softwin\BitDefender8\bdsubmit.exe
.
**************************************************************************
.
Heure de fin: 2009-02-03 12:10:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-03 11:09:15
ComboFix2.txt 2009-02-02 13:51:53

Avant-CF: 2 825 207 808 octets libres
Après-CF: 2,815,971,328 octets libres

226 --- E O F --- 2009-02-02 22:44:59

Merci de m'aider !
0
Réponse 36 / 62
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 37 / 62
adams59
 
Voilà le rapport (LOG.TXT) :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Propriétaire at 2009-02-03 12:56:29
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 3 GB (18%) free of 15 GB
Total RAM: 511 MB (15% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:40, on 03/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\RTHDCPL.EXE
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS.0\System32\wbem\wmiapsrv.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\WINDOWS.0\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barre d'outils Copernic Desktop Search - Home - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - C:\Program Files\Copernic Desktop Search 2\Toolbar\ToolbarContainer101000048.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mon agenda personnel Etam.lnk = C:\Program Files\Agenda Etam\calendrier.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 38 / 62
adams59
 
Et le rapport (INFO.TXT) :

info.txt logfile of random's system information tool 1.05 2009-02-03 12:56:42

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS.0\INF\PCHealth.inf
ACDSee-->C:\PROGRA~1\ACD\ACDSee\UNWISE.EXE C:\PROGRA~1\ACD\ACDSee\INSTALL.LOG
Adobe Acrobat 5.0-->C:\WINDOWS.0\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player ActiveX-->C:\WINDOWS.0\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Shockwave Player-->C:\WINDOWS.0\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS.0\system32\Macromed\SHOCKW~2\Install.log
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
BitDefender 8 Professional Plus-->MsiExec.exe /I{74CF5720-A8D1-4DD2-8E2E-129AC9586299}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Copernic Desktop Search - Home-->C:\Program Files\Copernic Desktop Search 2\uninst.exe
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS.0\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FinePixViewer Resource-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B44529FF-501E-47CD-A06D-223C161BE058}\SETUP.EXE" -l0x40c
FinePixViewer Ver.5.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{24ED4D80-8294-11D5-96CD-0040266301AD}\SETUP.EXE" -l0x40c
FUJIFILM USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS.0\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Image Zone 5.3-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Scanjet 4370-->C:\Program Files\HP\Digital Imaging\{2766C573-EFD3-4f15-83A5-2788B48994F0}\setup\hpzscr01.exe -datfile hpgscr07.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Kaspersky Online Scanner-->C:\WINDOWS.0\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky On-line Scanner-->C:\WINDOWS.0\system32\KASPER~1\KASPER~1\kavuninstall.exe
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\LHTTSFRF.inf, Uninstall
Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveKill Clean Messenger RC3-->"C:\Program Files\LiveKillCleanMessenger\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaCoder 0.5.1-->C:\Program Files\MediaCoder\uninst.exe
Micro Application - E-Zip-->C:\PROGRA~1\MICROA~1\E-Zip\E-Zip -u
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS.0\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS.0\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS.0\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS.0\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS.0\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS.0\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS.0\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS.0\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS.0\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS.0\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB960714)-->"C:\WINDOWS.0\ie8updates\KB960714-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913433)-->C:\WINDOWS.0\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS.0\system32\MacroMed\Flash\KB913433.inf
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS.0\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS.0\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS.0\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS.0\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS.0\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS.0\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS.0\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS.0\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS.0\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS.0\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS.0\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS.0\$NtUninstallKB955839$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Premium-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
NVIDIA Drivers-->C:\WINDOWS.0\System32\nvunrm.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS.0\System32\DRVSTORE\amdk8_4C9003F79A472E408F11C51BDF222156676824AF\amdk8.inf
Paint Shop Pro 7 Anniversary Edition-->MsiExec.exe /I{D6DE02C7-1F47-11D4-9515-00105AE4B89A}
Pilotes ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B94BE6F-7CA3-4C40-A266-62667FF746CC}\setup.exe"
Popsicle-->"C:\Documents and Settings\All Users\Documents\Popsicle\unins000.exe"
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
RAW FILE CONVERTER LE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D680C913-5955-469D-9D88-C1940F7506D6}\SETUP.EXE" -l0x40c
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Royale Remixed Theme-->MsiExec.exe /I{993A94A9-DCE3-4774-B35D-D8C74FC1E0BE}
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS.0\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS.0\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS.0\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS.0\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS.0\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shockwave-->C:\WINDOWS.0\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS.0\system32\Macromed\SHOCKW~1\Install.log
SigmaTel SDK Firmware Download-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EAA27CB-A1FD-4E33-AD0E-E2458529EB09}\setup.exe" -l0x40c
SpywareBlaster v3.5.1-->"C:\Program Files\SpywareBlaster\unins000.exe"
Ulead COOL 360 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3CEA4CA8-CDD4-451C-B673-E8F17BE01B15}\setup.exe" -l0x40c -uninst
VideoLAN VLC media player 0.8.4a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visual C++ CRT 9.0 SP1-->MsiExec.exe /I{EC25B803-4BDB-47F7-B877-FCE7D7966C0F}
Windows Imaging Component-->"C:\WINDOWS.0\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8 Beta 2-->"C:\WINDOWS.0\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS.0\$NtServicePackUninstall$\spuninst\spuninst.exe

======Security center information======

AV: BitDefender 8 Professional Plus (disabled)
FW: BitDefender 8 Professional Plus

System event log

Computer Name: KREITER
Event Code: 7000
Message: Le service FILESpy n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20090123190819.000000+060
Event Type: erreur
User:

Computer Name: KREITER
Event Code: 23
Message: L'imprimante Lexmark E323,0 n'a pas pu s'initialiser car aucun pilote Lexmark E323 adéquat n'a été trouvé.

Record Number: 4
Source Name: Print
Time Written: 20090123190813.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: KREITER
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{5D1107F2-ED85-4A24-A11E-49872D83248C} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 3
Source Name: Tcpip
Time Written: 20090123190759.000000+060
Event Type: Informations
User:

Computer Name: KREITER
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090123190754.000000+060
Event Type: Informations
User:

Computer Name: KREITER
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090123190754.000000+060
Event Type: Informations
User:

Application event log

Computer Name: KREITER
Event Code: 101
Message: msnmsgr (3176) Le moteur de base de données est arrêté.

Record Number: 27946
Source Name: ESENT
Time Written: 20081017184207.000000+120
Event Type: Informations
User:

Computer Name: KREITER
Event Code: 103
Message: msnmsgr (3176) \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\best59friend@hotmail.fr\SharingMetadata\Working\database_CAC4_7F77_C47F_651B\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 27945
Source Name: ESENT
Time Written: 20081017184207.000000+120
Event Type: Informations
User:

Computer Name: KREITER
Event Code: 102
Message: msnmsgr (3176) \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\best59friend@hotmail.fr\SharingMetadata\Working\database_CAC4_7F77_C47F_651B\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 27944
Source Name: ESENT
Time Written: 20081017181449.000000+120
Event Type: Informations
User:

Computer Name: KREITER
Event Code: 100
Message: msnmsgr (3176) Le moteur de base de données 5.01.2600.2780 est démarré.

Record Number: 27943
Source Name: ESENT
Time Written: 20081017181449.000000+120
Event Type: Informations
User:

Computer Name: KREITER
Event Code: 101
Message: msnmsgr (3176) Le moteur de base de données est arrêté.

Record Number: 27942
Source Name: ESENT
Time Written: 20081017172155.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Ulead Systems\DVD;C:\Program Files\Samsung\Samsung PC Studio 3;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

Merci d'être là Destrio5 !
0
Réponse 39 / 62
adams59
 
Que dois je faire maintenant? j'attends vos consignes Destrio5.

Merci à vous !
0
Réponse 40 / 62
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Désinstalle J2SE Runtime Environment 5.0 Update 10.

---> Menu Démarrer > Exécuter > Tape combofix /u et valide.

Adobe Acrobat, c'est pour lire les pdf ?
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse