Warning dangerous spyware
Fermé
delie59
Messages postés
18
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
8 mai 2009
-
15 févr. 2009 à 10:19
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 17 févr. 2009 à 21:56
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 17 févr. 2009 à 21:56
A voir également:
- Warning dangerous spyware
- Temu spyware - Guide
- Spyware gratuit - Télécharger - Antivirus & Antimalwares
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Quota warning free - Guide
15 réponses
Utilisateur anonyme
15 févr. 2009 à 10:22
15 févr. 2009 à 10:22
Hola ! Pas mâle ce copiée collé ! Prend antivir de AVIRA : il est gratuit et très efficace : les mises a jour sont gratuite meme si elles semblent payante ...
https://www.avira.com/
https://www.avira.com/
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
15 févr. 2009 à 10:23
15 févr. 2009 à 10:23
Bonjour,
sans vouloir t'alarmé je suis deja tombé sur ce process
C\WINDOWS\usbservice.exe
et malheureusement cela correspondait a une variante de d'un virus que personne ne peut traiter encore pour l'instant donc la solution qui a ete envisagé et le formatage sans garder de fichier au format .exe , .pif...
bref deja pour etre sur clic ici https://www.virustotal.com/gui/ et clic sur parcourir et fait analyser ce fichier et poste le rapport
C\WINDOWS\usbservice.exe
et suivant les resultat on verrala suite mais c'est mal engagé a mon avis car en fait ce virus infecte tous tes fichiers dont tu sert il me semble donc pour l'instant utilise un minimum ton PC
sans vouloir t'alarmé je suis deja tombé sur ce process
C\WINDOWS\usbservice.exe
et malheureusement cela correspondait a une variante de d'un virus que personne ne peut traiter encore pour l'instant donc la solution qui a ete envisagé et le formatage sans garder de fichier au format .exe , .pif...
bref deja pour etre sur clic ici https://www.virustotal.com/gui/ et clic sur parcourir et fait analyser ce fichier et poste le rapport
C\WINDOWS\usbservice.exe
et suivant les resultat on verrala suite mais c'est mal engagé a mon avis car en fait ce virus infecte tous tes fichiers dont tu sert il me semble donc pour l'instant utilise un minimum ton PC
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
15 févr. 2009 à 10:27
15 févr. 2009 à 10:27
re
et fait analyser aussi celui la
C\WINDOWS\system32\csrsc.exe
pour l'instant j'ai meme pas regardé ton rapport on verra + tard a la suite des analyse et des rapport,
quand tu poste indique bien le rapport et pour tel fichier
et fait analyser aussi celui la
C\WINDOWS\system32\csrsc.exe
pour l'instant j'ai meme pas regardé ton rapport on verra + tard a la suite des analyse et des rapport,
quand tu poste indique bien le rapport et pour tel fichier
delie59
Messages postés
18
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
8 mai 2009
15 févr. 2009 à 13:47
15 févr. 2009 à 13:47
Bonjour,
J'ai d'abord essayé les scans avec antivir.En parcourant le rapport, j'ai repéré le nom des virus et je suis allée voir dans les forums. J'ai suivi une procédure pour désactiver les points de restauration, les réactiver et en créer un nouveau. J'ai refait un scan et là pour lui, mon poste est clean, sauf que Hijackthis me trouve encore ces 2 fichiers.
Le problème, c'est qu'ils ne sont plus sur C, je ne les trouve pas (je ne peux donc pas utiliser le site que vous conseillez) et j'ai toujours mon encart warning dangerous spyware.
J'ai même refait les scans en mode sans échec. Je ne sais plus trop quoi faire là...
Des idées ?
D'avance merci pour votre réponse
J'ai d'abord essayé les scans avec antivir.En parcourant le rapport, j'ai repéré le nom des virus et je suis allée voir dans les forums. J'ai suivi une procédure pour désactiver les points de restauration, les réactiver et en créer un nouveau. J'ai refait un scan et là pour lui, mon poste est clean, sauf que Hijackthis me trouve encore ces 2 fichiers.
Le problème, c'est qu'ils ne sont plus sur C, je ne les trouve pas (je ne peux donc pas utiliser le site que vous conseillez) et j'ai toujours mon encart warning dangerous spyware.
J'ai même refait les scans en mode sans échec. Je ne sais plus trop quoi faire là...
Des idées ?
D'avance merci pour votre réponse
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
15 févr. 2009 à 15:54
15 févr. 2009 à 15:54
re
les virus trouvées se trouve dans la quarantaine de housecall6.6 donc vide la
les antivirus en general sont inefficace face a ton infection simtfraud qui te fait le fond ecran "WARNIG SPYWARE" un truc comme sa mais elle peut etre resolu
PARCONTRE si les fichier demandé sont bien ceux que je pense....on ne pourra rien faire a voir
Affiche les dossier te fichier cachés et retourne voir si tu trouve les fichiers et fait les analyser
suit cette procedure et va voir va dans :
Poste de travail***outils***options****affichage....et coches la case Afficher les fichiers et dossiers cachés..
puis poste les rapports
puis
Option 1 - Recherche :
* Télécharge Smitfraudfix et enregistre le sur le bureau https://www.androidworld.fr/
(c est le numéro 2 en bas de la page) :
* Ensuite double clique sur smitfraudfix puis exécuter
* Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
* copier/coller le rapport dans la réponse.
Un tutoriel sonore et animé est à ta disposition sur le site.
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
les virus trouvées se trouve dans la quarantaine de housecall6.6 donc vide la
les antivirus en general sont inefficace face a ton infection simtfraud qui te fait le fond ecran "WARNIG SPYWARE" un truc comme sa mais elle peut etre resolu
PARCONTRE si les fichier demandé sont bien ceux que je pense....on ne pourra rien faire a voir
Affiche les dossier te fichier cachés et retourne voir si tu trouve les fichiers et fait les analyser
suit cette procedure et va voir va dans :
Poste de travail***outils***options****affichage....et coches la case Afficher les fichiers et dossiers cachés..
puis poste les rapports
puis
Option 1 - Recherche :
* Télécharge Smitfraudfix et enregistre le sur le bureau https://www.androidworld.fr/
(c est le numéro 2 en bas de la page) :
* Ensuite double clique sur smitfraudfix puis exécuter
* Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
* copier/coller le rapport dans la réponse.
Un tutoriel sonore et animé est à ta disposition sur le site.
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
delie59
Messages postés
18
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
8 mai 2009
15 févr. 2009 à 16:35
15 févr. 2009 à 16:35
Merci de ton aide
J'avais déjà vérifié les dossiers et fichiers cachés mais tout était déjà affiché
Je n'ai donc pas pu trouvé ni analysé les 2 fichiers concernés.
J'ai suivi tes indications sur Smitfraudfix. Voici le rapport...
SmitFraudFix v2.396
Rapport fait à 16:30:51,62, 15/02/2009
Executé à partir de C:\Documents and Settings\jl pellegrini\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\jl pellegrini\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jl pellegrini
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JLPELL~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jl pellegrini\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JLPELL~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E04CAAEB-5B0D-4815-BED0-B5B9B9EA81EC}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E04CAAEB-5B0D-4815-BED0-B5B9B9EA81EC}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E04CAAEB-5B0D-4815-BED0-B5B9B9EA81EC}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'avais déjà vérifié les dossiers et fichiers cachés mais tout était déjà affiché
Je n'ai donc pas pu trouvé ni analysé les 2 fichiers concernés.
J'ai suivi tes indications sur Smitfraudfix. Voici le rapport...
SmitFraudFix v2.396
Rapport fait à 16:30:51,62, 15/02/2009
Executé à partir de C:\Documents and Settings\jl pellegrini\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\jl pellegrini\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jl pellegrini
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JLPELL~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jl pellegrini\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JLPELL~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E04CAAEB-5B0D-4815-BED0-B5B9B9EA81EC}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E04CAAEB-5B0D-4815-BED0-B5B9B9EA81EC}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E04CAAEB-5B0D-4815-BED0-B5B9B9EA81EC}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
15 févr. 2009 à 18:12
15 févr. 2009 à 18:12
re
bon je viens de regarder ton rapport et en fait les fichiers en questions on etaient supprimé d'après le hijackthis donc si tu les retrouve ne les supprime pas de suite analyse les et poste le rapport
* Télécharge Malwarebytes https://www.androidworld.fr/
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
ensuite
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT
bon je viens de regarder ton rapport et en fait les fichiers en questions on etaient supprimé d'après le hijackthis donc si tu les retrouve ne les supprime pas de suite analyse les et poste le rapport
* Télécharge Malwarebytes https://www.androidworld.fr/
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
ensuite
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT
delie59
Messages postés
18
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
8 mai 2009
15 févr. 2009 à 20:13
15 févr. 2009 à 20:13
J'en ai terminé avec Malwarebytes. La bonne nouvelle c'est que l'encart warning est parti...
Voici déjà l'analyse... maintenant je continue avec Random's System Information Tool.
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1764
Windows 5.1.2600 Service Pack 3
15/02/2009 20:02:44
mbam-log-2009-02-15 (20-02-44).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 119142
Temps écoulé: 1 hour(s), 4 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\seneka (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\seneka (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seneka (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\DRIVERS\seneka.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\DRIVERS\senekawniqijdu.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\system.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\msvcrt2.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\warning.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\ahtn.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\senekaityllkrm.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\senekajsntjlkx.dat (Trojan.Agent) -> Quarantined and deleted successfully.
Voici déjà l'analyse... maintenant je continue avec Random's System Information Tool.
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1764
Windows 5.1.2600 Service Pack 3
15/02/2009 20:02:44
mbam-log-2009-02-15 (20-02-44).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 119142
Temps écoulé: 1 hour(s), 4 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\seneka (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\seneka (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seneka (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\DRIVERS\seneka.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\DRIVERS\senekawniqijdu.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\system.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\msvcrt2.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\warning.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\ahtn.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\senekaityllkrm.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\senekajsntjlkx.dat (Trojan.Agent) -> Quarantined and deleted successfully.
delie59
Messages postés
18
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
8 mai 2009
15 févr. 2009 à 20:17
15 févr. 2009 à 20:17
1er fichier nommé info
info.txt logfile of random's system information tool 1.05 2009-02-15 20:15:23
======Uninstall list======
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\mtbs.exe c
BCM V.92 56K Modem-->C:\WINDOWS\BCMSMU.exe quiet
BitDefender Antivirus 2009-->MsiExec.exe /X{D4B8C119-00F2-4C9D-A669-9AE3EA4A1641}
Classic PhoneTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3436EE2-D5CB-4249-840B-3A0140CC34C3}\setup.exe" -l0x40c ControlPanel
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Dell Solution Center-->MsiExec.exe /X{11F1920A-56A2-4642-B6E0-3B31A12C9288}
Easy CD Creator 5 Basic-->MsiExec.exe /I{609F7AC8-C510-11D4-A788-009027ABA5D0}
Formation Microsoft Interactive-->C:\Program Files\MSPress\Training\lunins32_s.exe
Fritz for Fun-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E1D8E7D1-3FA2-4A21-BB2B-BDE3D03E361B}\Setup.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\jl pellegrini\Local Settings\Temporary Internet Files\Content.IE5\G1WL274D\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
hp print screen utility-->C:\WINDOWS\System32\prnunins.exe
Intel(R) PRO Ethernet Adapter and Software-->Prounstl.exe
Intel(R) PROSet II-->MsiExec.exe /I{01A4AEDE-F219-49A2-B855-16A016EAF9A4}
Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 2.5 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft AutoRoute Express Europe 98-->C:\Program Files\Fichiers communs\Microsoft Shared\Geography\Setup\acmsetup.exe /U /T SEU6040C.stf
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Media Content-->MsiExec.exe /I{9030040C-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Small Business-->MsiExec.exe /I{9113040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB943729)-->"C:\WINDOWS\$NtUninstallKB943729$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Modem Helper-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F142D56-3326-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Display Driver-->C:\WINDOWS\System32\nvudisp.exe Uninstall C:\WINDOWS\System32\nvdisp.nvu,NVIDIA Display Driver
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvdd.inf
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
upapp-->MsiExec.exe /I{4EF69D40-4DC9-485E-95D3-B1C22F218FC8}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WingMan Software-->MsiExec.exe /I{82B811D7-0B86-45C7-A854-B785CCB3256A}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
======Security center information======
AV: BitDefender Antivirus (outdated)
AV: Avira AntiVir PersonalEdition Classic
System event log
Computer Name: SALUTERTOUS
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : arrêté.
Record Number: 45856
Source Name: Service Control Manager
Time Written: 20090208141011.000000+060
Event Type: Informations
User:
Computer Name: SALUTERTOUS
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service Windows Spool Services.
Record Number: 45855
Source Name: Service Control Manager
Time Written: 20090208140953.000000+060
Event Type: erreur
User:
Computer Name: SALUTERTOUS
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service Usb Service 2.0.
Record Number: 45854
Source Name: Service Control Manager
Time Written: 20090208140041.000000+060
Event Type: erreur
User:
Computer Name: SALUTERTOUS
Event Code: 7031
Message: Le service Usb Service 2.0 s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 3000 millisecondes : Redémarrer le service.
Record Number: 45853
Source Name: Service Control Manager
Time Written: 20090208140033.000000+060
Event Type: erreur
User:
Computer Name: SALUTERTOUS
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Windows Installer.
Record Number: 45852
Source Name: Service Control Manager
Time Written: 20090208140002.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Application event log
Computer Name: SALUTERTOUS
Event Code: 100
Message: wuauclt (216) Le moteur de base de données 5.01.2600.0000 est démarré.
Record Number: 22807
Source Name: ESENT
Time Written: 20051130122346.000000+060
Event Type: Informations
User:
Computer Name: SALUTERTOUS
Event Code: 101
Message: wuauclt (180) Le moteur de base de données est arrêté.
Record Number: 22806
Source Name: ESENT
Time Written: 20051130102847.000000+060
Event Type: Informations
User:
Computer Name: SALUTERTOUS
Event Code: 103
Message: wuaueng.dll (180) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).
Record Number: 22805
Source Name: ESENT
Time Written: 20051130102847.000000+060
Event Type: Informations
User:
Computer Name: SALUTERTOUS
Event Code: 102
Message: wuaueng.dll (180) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 22804
Source Name: ESENT
Time Written: 20051130102346.000000+060
Event Type: Informations
User:
Computer Name: SALUTERTOUS
Event Code: 100
Message: wuauclt (180) Le moteur de base de données 5.01.2600.0000 est démarré.
Record Number: 22803
Source Name: ESENT
Time Written: 20051130102346.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adaptec Shared\System
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.05 2009-02-15 20:15:23
======Uninstall list======
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\mtbs.exe c
BCM V.92 56K Modem-->C:\WINDOWS\BCMSMU.exe quiet
BitDefender Antivirus 2009-->MsiExec.exe /X{D4B8C119-00F2-4C9D-A669-9AE3EA4A1641}
Classic PhoneTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3436EE2-D5CB-4249-840B-3A0140CC34C3}\setup.exe" -l0x40c ControlPanel
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Dell Solution Center-->MsiExec.exe /X{11F1920A-56A2-4642-B6E0-3B31A12C9288}
Easy CD Creator 5 Basic-->MsiExec.exe /I{609F7AC8-C510-11D4-A788-009027ABA5D0}
Formation Microsoft Interactive-->C:\Program Files\MSPress\Training\lunins32_s.exe
Fritz for Fun-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E1D8E7D1-3FA2-4A21-BB2B-BDE3D03E361B}\Setup.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\jl pellegrini\Local Settings\Temporary Internet Files\Content.IE5\G1WL274D\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
hp print screen utility-->C:\WINDOWS\System32\prnunins.exe
Intel(R) PRO Ethernet Adapter and Software-->Prounstl.exe
Intel(R) PROSet II-->MsiExec.exe /I{01A4AEDE-F219-49A2-B855-16A016EAF9A4}
Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 2.5 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft AutoRoute Express Europe 98-->C:\Program Files\Fichiers communs\Microsoft Shared\Geography\Setup\acmsetup.exe /U /T SEU6040C.stf
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Media Content-->MsiExec.exe /I{9030040C-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Small Business-->MsiExec.exe /I{9113040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB943729)-->"C:\WINDOWS\$NtUninstallKB943729$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Modem Helper-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F142D56-3326-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Display Driver-->C:\WINDOWS\System32\nvudisp.exe Uninstall C:\WINDOWS\System32\nvdisp.nvu,NVIDIA Display Driver
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvdd.inf
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
upapp-->MsiExec.exe /I{4EF69D40-4DC9-485E-95D3-B1C22F218FC8}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WingMan Software-->MsiExec.exe /I{82B811D7-0B86-45C7-A854-B785CCB3256A}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
======Security center information======
AV: BitDefender Antivirus (outdated)
AV: Avira AntiVir PersonalEdition Classic
System event log
Computer Name: SALUTERTOUS
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : arrêté.
Record Number: 45856
Source Name: Service Control Manager
Time Written: 20090208141011.000000+060
Event Type: Informations
User:
Computer Name: SALUTERTOUS
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service Windows Spool Services.
Record Number: 45855
Source Name: Service Control Manager
Time Written: 20090208140953.000000+060
Event Type: erreur
User:
Computer Name: SALUTERTOUS
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service Usb Service 2.0.
Record Number: 45854
Source Name: Service Control Manager
Time Written: 20090208140041.000000+060
Event Type: erreur
User:
Computer Name: SALUTERTOUS
Event Code: 7031
Message: Le service Usb Service 2.0 s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 3000 millisecondes : Redémarrer le service.
Record Number: 45853
Source Name: Service Control Manager
Time Written: 20090208140033.000000+060
Event Type: erreur
User:
Computer Name: SALUTERTOUS
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Windows Installer.
Record Number: 45852
Source Name: Service Control Manager
Time Written: 20090208140002.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Application event log
Computer Name: SALUTERTOUS
Event Code: 100
Message: wuauclt (216) Le moteur de base de données 5.01.2600.0000 est démarré.
Record Number: 22807
Source Name: ESENT
Time Written: 20051130122346.000000+060
Event Type: Informations
User:
Computer Name: SALUTERTOUS
Event Code: 101
Message: wuauclt (180) Le moteur de base de données est arrêté.
Record Number: 22806
Source Name: ESENT
Time Written: 20051130102847.000000+060
Event Type: Informations
User:
Computer Name: SALUTERTOUS
Event Code: 103
Message: wuaueng.dll (180) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).
Record Number: 22805
Source Name: ESENT
Time Written: 20051130102847.000000+060
Event Type: Informations
User:
Computer Name: SALUTERTOUS
Event Code: 102
Message: wuaueng.dll (180) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 22804
Source Name: ESENT
Time Written: 20051130102346.000000+060
Event Type: Informations
User:
Computer Name: SALUTERTOUS
Event Code: 100
Message: wuauclt (180) Le moteur de base de données 5.01.2600.0000 est démarré.
Record Number: 22803
Source Name: ESENT
Time Written: 20051130102346.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adaptec Shared\System
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
delie59
Messages postés
18
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
8 mai 2009
15 févr. 2009 à 20:19
15 févr. 2009 à 20:19
le second nommé log
Logfile of random's system information tool 1.05 (written by random/random)
Run by jl pellegrini at 2009-02-15 20:14:58
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 49 GB (85%) free of 57 GB
Total RAM: 511 MB (38% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:15, on 15/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP3 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\jl pellegrini\Bureau\RSIT.exe
C:\Documents and Settings\jl pellegrini\Bureau\jl pellegrini.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.free.fr:3128;ftp=proxy.free.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.free.*;*.online.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Usb Service 2.0 - Unknown owner - C:\WINDOWS\usbservice.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: Windows Spool Services (WinSpoolSvc) - Unknown owner - C:\WINDOWS\system32\csrsc.exe (file missing)
Logfile of random's system information tool 1.05 (written by random/random)
Run by jl pellegrini at 2009-02-15 20:14:58
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 49 GB (85%) free of 57 GB
Total RAM: 511 MB (38% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:15, on 15/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP3 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\jl pellegrini\Bureau\RSIT.exe
C:\Documents and Settings\jl pellegrini\Bureau\jl pellegrini.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.free.fr:3128;ftp=proxy.free.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.free.*;*.online.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Usb Service 2.0 - Unknown owner - C:\WINDOWS\usbservice.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: Windows Spool Services (WinSpoolSvc) - Unknown owner - C:\WINDOWS\system32\csrsc.exe (file missing)
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
15 févr. 2009 à 20:31
15 févr. 2009 à 20:31
relance hijackthis choisit do a scan only et coche les cases a gauche des lignes :
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O23 - Service: Usb Service 2.0 - Unknown owner - C:\WINDOWS\usbservice.exe (file missing)
O23 - Service: Windows Spool Services (WinSpoolSvc) - Unknown owner - C:\WINDOWS\system32\csrsc.exe (file missing)
puis clic sur fix checked
ensuite tu as 2antivirus donc desinstalle en 1, si tu paye bitdefender garde le sa c'est toi qui voit mais UN SEUL ANTIVIRUS sinon conflit et plantage du PC
ensuite adobe version 5....trés grosse faille de securité donc desisntalle ta version et retelecharge la version 9 je crois donc tu as quelques wagons de retards tu feras pareil pour tous les autres logiciels que ce site va detecté (tu les reconnais avec une croix rouge) donc tu desinstalle les ancienne version et installe les nouvelles
via ce site https://www.flexera.com/products/operations/software-vulnerability-management.html (clic start scan accepte l'active X)
ainsi qu'une mise a jour via windows update pour etre sur d'avoir les derniere mise a jour.
puis telecharge CCleaner ici
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
ouvre CCleaner va dans option/avanvé et decoche la premier ligne
et nettoie ton registre et tes fichier temporaire au moins 2fois jusqu'a trouver 0erreur
ensuite desactive TOUTE tes defense ainsi que ton parefeu debranche le cable de connexion internet durant le scan et telecharge sur ton BUREAU
combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
lance le scan et ne touche + a rien meme pas à la souris jusqu'a la fin du scan et poste le rapport
puis repasse un coup de CCleaner
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O23 - Service: Usb Service 2.0 - Unknown owner - C:\WINDOWS\usbservice.exe (file missing)
O23 - Service: Windows Spool Services (WinSpoolSvc) - Unknown owner - C:\WINDOWS\system32\csrsc.exe (file missing)
puis clic sur fix checked
ensuite tu as 2antivirus donc desinstalle en 1, si tu paye bitdefender garde le sa c'est toi qui voit mais UN SEUL ANTIVIRUS sinon conflit et plantage du PC
ensuite adobe version 5....trés grosse faille de securité donc desisntalle ta version et retelecharge la version 9 je crois donc tu as quelques wagons de retards tu feras pareil pour tous les autres logiciels que ce site va detecté (tu les reconnais avec une croix rouge) donc tu desinstalle les ancienne version et installe les nouvelles
via ce site https://www.flexera.com/products/operations/software-vulnerability-management.html (clic start scan accepte l'active X)
ainsi qu'une mise a jour via windows update pour etre sur d'avoir les derniere mise a jour.
puis telecharge CCleaner ici
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
ouvre CCleaner va dans option/avanvé et decoche la premier ligne
et nettoie ton registre et tes fichier temporaire au moins 2fois jusqu'a trouver 0erreur
ensuite desactive TOUTE tes defense ainsi que ton parefeu debranche le cable de connexion internet durant le scan et telecharge sur ton BUREAU
combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
lance le scan et ne touche + a rien meme pas à la souris jusqu'a la fin du scan et poste le rapport
puis repasse un coup de CCleaner
delie59
Messages postés
18
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
8 mai 2009
16 févr. 2009 à 19:06
16 févr. 2009 à 19:06
Bonsoir,
J'ai déjà fait Hijackthis et j'ai supprimé tout ce que j'avais installé pour les différentes manips (sauf Hijackthis) pour conserver Bitdefender.
Je vais faire les mises à jour au fur et à mesure mais je me suis rendue compte qu'il y a un pb avec Bitdefender.
Nous avons réinstaller le CD d'origine sur la nouvelle tour (nous commandons les mises à jour sur Internet en téléchargement).
Pour mettre à jour, nous avons mis une copie des fichiers Bitdefender 2009 de l'ancienne tour sur une clé USB et nous avons installé puis lancé l'application. Cependant, il semblerait que nous n'ayons pas les fichiers nécessaires pour les mises à jour automatiques.
J'ai essayé en manuel à partir de leur site, mais ça ne marche pas. Je pensais rebrancher l'ancienne tour et récupérer par recherche tous les fichiers qui pourraient rester sur d'autres emplacements pour les recopier dans l'emplacement Bitdenfender de la nouvelle tour.
Penses-tu que cette méthode soit fiable, sachant que l'espace téléchargement n'est plus disponible pour récupérer la mise à jour complète ?
Merci de ta réponse
J'ai déjà fait Hijackthis et j'ai supprimé tout ce que j'avais installé pour les différentes manips (sauf Hijackthis) pour conserver Bitdefender.
Je vais faire les mises à jour au fur et à mesure mais je me suis rendue compte qu'il y a un pb avec Bitdefender.
Nous avons réinstaller le CD d'origine sur la nouvelle tour (nous commandons les mises à jour sur Internet en téléchargement).
Pour mettre à jour, nous avons mis une copie des fichiers Bitdefender 2009 de l'ancienne tour sur une clé USB et nous avons installé puis lancé l'application. Cependant, il semblerait que nous n'ayons pas les fichiers nécessaires pour les mises à jour automatiques.
J'ai essayé en manuel à partir de leur site, mais ça ne marche pas. Je pensais rebrancher l'ancienne tour et récupérer par recherche tous les fichiers qui pourraient rester sur d'autres emplacements pour les recopier dans l'emplacement Bitdenfender de la nouvelle tour.
Penses-tu que cette méthode soit fiable, sachant que l'espace téléchargement n'est plus disponible pour récupérer la mise à jour complète ?
Merci de ta réponse
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
16 févr. 2009 à 19:19
16 févr. 2009 à 19:19
re
les mises a jour PEUVENT etre bloqué a cause des infections on verra cela à la fin si sa le fait toujours, fait le poste 13 entierrement
les mises a jour PEUVENT etre bloqué a cause des infections on verra cela à la fin si sa le fait toujours, fait le poste 13 entierrement
delie59
Messages postés
18
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
8 mai 2009
16 févr. 2009 à 20:39
16 févr. 2009 à 20:39
ok
tu veux bien me lister les sécurités à désactiver histoire d'être sûre de ne rien oublier stp
Merci
tu veux bien me lister les sécurités à désactiver histoire d'être sûre de ne rien oublier stp
Merci
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
16 févr. 2009 à 20:50
16 févr. 2009 à 20:50
re
BITdefender et ton parefeu soit celui de bitdefender si tu as la suite internet security avec le tout compris soit autre a part si c'est celui de windows il est tellement nul qu'il ne gene pas
BITdefender et ton parefeu soit celui de bitdefender si tu as la suite internet security avec le tout compris soit autre a part si c'est celui de windows il est tellement nul qu'il ne gene pas
delie59
Messages postés
18
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
8 mai 2009
16 févr. 2009 à 21:39
16 févr. 2009 à 21:39
Voilà le rapport de Combofix
ComboFix 09-02-15.01 - jl pellegrini 2009-02-16 21:06:06.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.511.216 [GMT 1:00]
Lancé depuis: c:\documents and settings\jl pellegrini\Bureau\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\INSTALL.LOG
c:\windows\patch.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\ban_list.txt
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\init32.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\uniq.tll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\win32hlp.cnf
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SYSDRV32
-------\Legacy_WINSPOOLSVC
-------\Service_WinSpoolSvc
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-16 au 2009-02-16 ))))))))))))))))))))))))))))))))))))
.
2009-02-16 20:40 . 2009-02-16 20:40 <REP> d-------- c:\program files\Yahoo!
2009-02-16 20:40 . 2009-02-16 20:40 <REP> d-------- c:\program files\CCleaner
2009-02-16 20:40 . 2009-02-16 20:40 <REP> d-------- c:\documents and settings\jl pellegrini\Application Data\Yahoo!
2009-02-16 20:40 . 2009-02-16 20:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-02-16 20:34 . 2009-02-16 20:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2009-02-16 20:33 . 2009-02-16 20:33 <REP> d-------- c:\program files\Apple Software Update
2009-02-16 20:33 . 2009-02-16 20:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2009-02-16 19:16 . 2009-02-16 19:15 410,984 --a------ c:\windows\SYSTEM32\deploytk.dll
2009-02-16 19:16 . 2009-02-16 19:15 73,728 --a------ c:\windows\SYSTEM32\javacpl.cpl
2009-02-15 22:20 . 2009-02-15 22:21 26,596,640 --a------ C:\AdbeRdr90_fr_FR.exe
2009-02-15 20:06 . 2009-02-15 20:06 <REP> d-------- C:\Search
2009-02-15 18:45 . 2009-02-15 18:45 <REP> d-------- c:\documents and settings\jl pellegrini\Application Data\Malwarebytes
2009-02-15 18:45 . 2009-02-15 18:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-15 00:39 . 2009-02-08 18:40 102,664 --a------ c:\windows\SYSTEM32\DRIVERS\tmcomm.sys
2009-02-14 14:33 . 2009-02-14 18:23 <REP> d-------- c:\windows\BDOSCAN8
2009-02-14 09:08 . 2009-02-14 09:08 <REP> d-------- c:\documents and settings\jl pellegrini\Application Data\Windows Search
2009-02-13 23:36 . 2006-06-29 13:07 14,048 --------- c:\windows\SYSTEM32\spmsg2.dll
2009-02-13 23:23 . 2009-02-13 23:35 <REP> d-------- c:\windows\SYSTEM32\XPSViewer
2009-02-13 23:23 . 2009-02-13 23:23 <REP> d-------- c:\program files\Reference Assemblies
2009-02-13 23:23 . 2009-02-13 23:23 <REP> d-------- c:\program files\MSBuild
2009-02-13 23:22 . 2008-07-06 13:06 1,676,288 --------- c:\windows\SYSTEM32\xpssvcs.dll
2009-02-13 23:22 . 2008-07-06 13:06 1,676,288 --------- c:\windows\SYSTEM32\DLLCACHE\xpssvcs.dll
2009-02-13 23:22 . 2008-07-06 11:50 597,504 --------- c:\windows\SYSTEM32\DLLCACHE\printfilterpipelinesvc.exe
2009-02-13 23:22 . 2008-07-06 13:06 575,488 --------- c:\windows\SYSTEM32\xpsshhdr.dll
2009-02-13 23:22 . 2008-07-06 13:06 575,488 --------- c:\windows\SYSTEM32\DLLCACHE\xpsshhdr.dll
2009-02-13 23:22 . 2008-07-06 13:06 117,760 --------- c:\windows\SYSTEM32\prntvpt.dll
2009-02-13 23:22 . 2008-07-06 13:06 89,088 --------- c:\windows\SYSTEM32\DLLCACHE\filterpipelineprintproc.dll
2009-02-13 23:21 . 2009-02-13 23:22 <REP> d-------- C:\f1e607e2df4e324e8e24
2009-02-13 23:12 . 2009-02-13 23:12 <REP> d-------- c:\windows\SYSTEM32\GroupPolicy
2009-02-13 23:12 . 2009-02-13 23:12 <REP> d-------- c:\program files\Windows Desktop Search
2009-02-13 23:12 . 2009-02-13 23:12 <REP> d-------- c:\documents and settings\jl pellegrini\Application Data\Windows Desktop Search
2009-02-13 23:11 . 2008-03-07 18:02 192,000 --------- c:\windows\SYSTEM32\DLLCACHE\offfilt.dll
2009-02-13 23:11 . 2008-03-07 18:02 98,304 --------- c:\windows\SYSTEM32\DLLCACHE\nlhtml.dll
2009-02-13 23:11 . 2008-03-07 18:02 29,696 --------- c:\windows\SYSTEM32\DLLCACHE\mimefilt.dll
2009-02-13 23:09 . 2009-02-13 23:09 <REP> d-------- c:\program files\Windows Media Connect 2
2009-02-13 23:06 . 2009-02-13 23:06 <REP> d-------- c:\windows\SYSTEM32\LogFiles
2009-02-13 23:06 . 2009-02-13 23:07 <REP> d-------- c:\windows\SYSTEM32\DRIVERS\UMDF
2009-02-13 23:02 . 2009-02-13 23:04 <REP> d-------- c:\windows\SYSTEM32\URTTemp
2009-02-13 19:38 . 2009-02-13 19:38 15,872 --a------ C:\dlrp.exe
2009-02-13 18:11 . 2009-02-15 21:10 121 --a------ c:\windows\bdagent.INI
2009-02-13 17:51 . 2009-02-13 17:51 <REP> d-------- c:\windows\SYSTEM32\fr
2009-02-13 17:51 . 2009-02-13 17:51 <REP> d-------- c:\windows\l2schemas
2009-02-13 17:19 . 2009-02-13 23:35 <REP> d-------- c:\windows\SYSTEM32\fr-fr
2009-02-13 17:19 . 2008-12-20 23:46 6,066,688 --------- c:\windows\SYSTEM32\DLLCACHE\ieframe.dll
2009-02-13 17:19 . 2007-04-17 10:32 2,455,488 --------- c:\windows\SYSTEM32\DLLCACHE\ieapfltr.dat
2009-02-13 17:19 . 2007-03-08 06:10 1,048,576 --------- c:\windows\SYSTEM32\DLLCACHE\ieframe.dll.mui
2009-02-13 17:19 . 2008-12-20 23:46 459,264 --------- c:\windows\SYSTEM32\DLLCACHE\msfeeds.dll
2009-02-13 17:19 . 2008-12-20 23:46 383,488 --------- c:\windows\SYSTEM32\DLLCACHE\ieapfltr.dll
2009-02-13 17:19 . 2008-12-20 23:46 267,776 --------- c:\windows\SYSTEM32\DLLCACHE\iertutil.dll
2009-02-13 17:19 . 2008-12-20 23:46 63,488 --------- c:\windows\SYSTEM32\DLLCACHE\icardie.dll
2009-02-13 17:19 . 2008-12-20 23:46 52,224 --------- c:\windows\SYSTEM32\DLLCACHE\msfeedsbs.dll
2009-02-13 17:19 . 2008-12-19 10:10 13,824 --------- c:\windows\SYSTEM32\DLLCACHE\ieudinit.exe
2009-02-13 17:14 . 2007-08-13 18:54 33,792 --a------ c:\windows\SYSTEM32\DLLCACHE\custsat.dll
2009-02-13 17:01 . 2008-09-10 02:15 1,307,648 --a------ c:\windows\SYSTEM32\msxml6.dll
2009-02-13 17:00 . 2006-10-18 21:47 991,744 --------- c:\windows\SYSTEM32\DLLCACHE\drmv2clt.dll
2009-02-13 16:59 . 2006-10-18 21:47 542,720 --------- c:\windows\SYSTEM32\DLLCACHE\blackbox.dll
2009-02-13 13:48 . 2009-02-13 13:48 850 --a------ c:\windows\SYSTEM32\ProductTweaks.xml
2009-02-13 13:48 . 2009-02-13 13:48 385 --a------ c:\windows\SYSTEM32\user_gensett.xml
2009-02-13 13:46 . 2009-02-13 13:46 <REP> d-------- c:\documents and settings\jl pellegrini\Application Data\BitDefender
2009-02-13 13:45 . 2009-02-15 21:59 <REP> d-------- c:\program files\BitDefender
2009-02-13 13:45 . 2009-02-13 13:48 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
2009-02-13 13:38 . 2009-02-13 13:46 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-02-13 13:04 . 2009-02-13 13:04 <REP> d-------- c:\program files\MSXML 4.0
2009-02-11 21:12 . 2009-02-15 10:44 1,409 --a------ c:\windows\QTFont.for
2009-02-11 21:11 . 2009-02-15 20:06 54,156 --ah----- c:\windows\QTFont.qfn
2009-02-11 21:06 . 2009-02-13 19:01 2,026 --a------ C:\p4.exe
2009-02-11 19:25 . 2008-06-14 18:33 272,768 --------- c:\windows\SYSTEM32\DLLCACHE\bthport.sys
2009-02-11 19:22 . 2008-08-14 14:23 2,191,232 --------- c:\windows\SYSTEM32\DLLCACHE\ntoskrnl.exe
2009-02-11 19:22 . 2008-08-14 14:23 2,147,328 --------- c:\windows\SYSTEM32\DLLCACHE\ntkrnlmp.exe
2009-02-11 19:22 . 2008-08-14 14:23 2,068,096 --------- c:\windows\SYSTEM32\DLLCACHE\ntkrnlpa.exe
2009-02-11 19:22 . 2008-08-14 14:23 2,025,984 --------- c:\windows\SYSTEM32\DLLCACHE\ntkrpamp.exe
2009-02-11 19:22 . 2008-09-15 16:26 1,846,528 --------- c:\windows\SYSTEM32\DLLCACHE\win32k.sys
2009-02-11 19:21 . 2009-01-16 21:15 3,594,752 --------- c:\windows\SYSTEM32\DLLCACHE\mshtml.dll
2009-02-11 19:18 . 2008-10-24 12:21 455,296 --------- c:\windows\SYSTEM32\DLLCACHE\mrxsmb.sys
2009-02-11 19:18 . 2008-05-08 15:02 203,136 --------- c:\windows\SYSTEM32\DLLCACHE\rmcast.sys
2009-02-11 19:17 . 2008-04-11 20:05 691,712 --------- c:\windows\SYSTEM32\DLLCACHE\inetcomm.dll
2009-02-11 19:17 . 2008-12-11 11:57 333,952 --------- c:\windows\SYSTEM32\DLLCACHE\srv.sys
2009-02-11 19:17 . 2008-05-01 15:36 331,776 --------- c:\windows\SYSTEM32\DLLCACHE\msadce.dll
2009-02-11 19:15 . 2008-10-15 17:35 337,408 --------- c:\windows\SYSTEM32\DLLCACHE\netapi32.dll
2009-02-11 19:15 . 2008-10-03 11:03 247,326 --------- c:\windows\SYSTEM32\DLLCACHE\strmdll.dll
2009-02-11 19:10 . 2009-02-11 19:10 276 --a------ c:\windows\SYSTEM32\MRT.INI
2009-02-10 19:56 . 2009-02-10 19:56 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
2009-02-10 19:47 . 2009-02-13 18:15 316,640 --a------ c:\windows\WMSysPr9.prx
2009-02-10 19:47 . 2008-04-14 03:33 221,184 --a------ c:\windows\SYSTEM32\wmpns.dll
2009-02-10 19:46 . 2009-02-10 19:46 <REP> d-------- c:\windows\provisioning
2009-02-10 19:46 . 2009-02-13 17:51 <REP> d-------- c:\windows\peernet
2009-02-10 19:43 . 2009-02-13 17:52 <REP> d-------- c:\windows\ServicePackFiles
2009-02-10 19:11 . 2009-02-10 19:56 405,504 --a------ C:\ba.exe
2009-02-08 21:14 . 2009-02-13 17:51 <REP> d-------- c:\windows\EHome
2009-02-08 18:31 . 2009-02-15 10:32 <REP> d-------- c:\documents and settings\jl pellegrini\.housecall6.6
2009-02-08 15:12 . 2009-02-13 13:42 81,984 --a------ c:\windows\SYSTEM32\bdod.bin
2009-02-08 14:45 . 2009-02-08 14:45 14 --a------ c:\windows\SYSTEM32\getfile.dat
2009-02-08 14:12 . 2007-11-30 12:18 26,488 --a------ c:\windows\SYSTEM32\spupdsvc.exe
2009-02-08 12:35 . 2009-02-13 13:46 <REP> d-------- c:\program files\Softwin
2009-02-08 12:34 . 2009-02-13 13:25 <REP> d-------- c:\program files\Fichiers communs\Softwin
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-16 19:35 --------- d-----w c:\program files\QuickTime
2009-02-16 18:15 --------- d-----w c:\program files\Java
2009-02-13 12:39 --------- d-----w c:\documents and settings\jl pellegrini\Application Data\Lavasoft
2005-01-18 17:39 79,616 -c--a-w c:\documents and settings\jl pellegrini\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\System32\NVMCTRAY.DLL" [2003-10-06 49152]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-30 741376]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-16 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"BCMSMMSG"="BCMSMMSG.exe" [2003-08-29 c:\windows\BCMSMMSG.exe]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R3 bdfm;BDFM;c:\windows\SYSTEM32\DRIVERS\bdfm.sys [2008-09-18 111112]
S2 Ca533av;USB PC Camera;c:\windows\system32\Drivers\Ca533av.sys --> c:\windows\system32\Drivers\Ca533av.sys [?]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 USBCamera;DIGITAL CAMERA;c:\windows\system32\Drivers\Bulk533.sys --> c:\windows\system32\Drivers\Bulk533.sys [?]
S4 Usb Service 2.0;Usb Service 2.0;"c:\windows\usbservice.exe" --> c:\windows\usbservice.exe [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2009-02-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2003-06-09 c:\windows\Tasks\FRU Task #Hewlett-Packard#Deskjet#5550.job
- c:\program files\Hewlett-Packard\upapp\hpqfruv.exe []
2009-02-14 c:\windows\Tasks\Réinstaller Wanadoo.job
- c:\progra~1\Wanadoo\SAFEIN~1\KITWAN~1.EXE []
2009-02-15 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2004-08-24 10:22]
2009-02-15 c:\windows\Tasks\Utilitaire de formatage de DirectCD.job
- c:\documents and settings\All Users\Menu D []
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Start WingMan Profiler - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyServer = http=proxy.free.fr:3128;ftp=proxy.free.fr:3128
uInternet Settings,ProxyOverride = *.free.*;*.online.*;<local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 21:21:34
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-213522587-3811566942-4157498454-1007\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\SYSTEM32\nvsvc32.exe
c:\windows\SYSTEM32\searchindexer.exe
c:\windows\SYSTEM32\wscntfy.exe
c:\windows\SYSTEM32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2009-02-16 21:25:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-16 20:25:39
Avant-CF: 50 762 317 824 octets libres
Après-CF: 50,689,503,232 octets libres
236 --- E O F --- 2009-02-15 12:04:30
ComboFix 09-02-15.01 - jl pellegrini 2009-02-16 21:06:06.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.511.216 [GMT 1:00]
Lancé depuis: c:\documents and settings\jl pellegrini\Bureau\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\INSTALL.LOG
c:\windows\patch.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\ban_list.txt
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\init32.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\uniq.tll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\win32hlp.cnf
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SYSDRV32
-------\Legacy_WINSPOOLSVC
-------\Service_WinSpoolSvc
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-16 au 2009-02-16 ))))))))))))))))))))))))))))))))))))
.
2009-02-16 20:40 . 2009-02-16 20:40 <REP> d-------- c:\program files\Yahoo!
2009-02-16 20:40 . 2009-02-16 20:40 <REP> d-------- c:\program files\CCleaner
2009-02-16 20:40 . 2009-02-16 20:40 <REP> d-------- c:\documents and settings\jl pellegrini\Application Data\Yahoo!
2009-02-16 20:40 . 2009-02-16 20:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-02-16 20:34 . 2009-02-16 20:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2009-02-16 20:33 . 2009-02-16 20:33 <REP> d-------- c:\program files\Apple Software Update
2009-02-16 20:33 . 2009-02-16 20:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2009-02-16 19:16 . 2009-02-16 19:15 410,984 --a------ c:\windows\SYSTEM32\deploytk.dll
2009-02-16 19:16 . 2009-02-16 19:15 73,728 --a------ c:\windows\SYSTEM32\javacpl.cpl
2009-02-15 22:20 . 2009-02-15 22:21 26,596,640 --a------ C:\AdbeRdr90_fr_FR.exe
2009-02-15 20:06 . 2009-02-15 20:06 <REP> d-------- C:\Search
2009-02-15 18:45 . 2009-02-15 18:45 <REP> d-------- c:\documents and settings\jl pellegrini\Application Data\Malwarebytes
2009-02-15 18:45 . 2009-02-15 18:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-15 00:39 . 2009-02-08 18:40 102,664 --a------ c:\windows\SYSTEM32\DRIVERS\tmcomm.sys
2009-02-14 14:33 . 2009-02-14 18:23 <REP> d-------- c:\windows\BDOSCAN8
2009-02-14 09:08 . 2009-02-14 09:08 <REP> d-------- c:\documents and settings\jl pellegrini\Application Data\Windows Search
2009-02-13 23:36 . 2006-06-29 13:07 14,048 --------- c:\windows\SYSTEM32\spmsg2.dll
2009-02-13 23:23 . 2009-02-13 23:35 <REP> d-------- c:\windows\SYSTEM32\XPSViewer
2009-02-13 23:23 . 2009-02-13 23:23 <REP> d-------- c:\program files\Reference Assemblies
2009-02-13 23:23 . 2009-02-13 23:23 <REP> d-------- c:\program files\MSBuild
2009-02-13 23:22 . 2008-07-06 13:06 1,676,288 --------- c:\windows\SYSTEM32\xpssvcs.dll
2009-02-13 23:22 . 2008-07-06 13:06 1,676,288 --------- c:\windows\SYSTEM32\DLLCACHE\xpssvcs.dll
2009-02-13 23:22 . 2008-07-06 11:50 597,504 --------- c:\windows\SYSTEM32\DLLCACHE\printfilterpipelinesvc.exe
2009-02-13 23:22 . 2008-07-06 13:06 575,488 --------- c:\windows\SYSTEM32\xpsshhdr.dll
2009-02-13 23:22 . 2008-07-06 13:06 575,488 --------- c:\windows\SYSTEM32\DLLCACHE\xpsshhdr.dll
2009-02-13 23:22 . 2008-07-06 13:06 117,760 --------- c:\windows\SYSTEM32\prntvpt.dll
2009-02-13 23:22 . 2008-07-06 13:06 89,088 --------- c:\windows\SYSTEM32\DLLCACHE\filterpipelineprintproc.dll
2009-02-13 23:21 . 2009-02-13 23:22 <REP> d-------- C:\f1e607e2df4e324e8e24
2009-02-13 23:12 . 2009-02-13 23:12 <REP> d-------- c:\windows\SYSTEM32\GroupPolicy
2009-02-13 23:12 . 2009-02-13 23:12 <REP> d-------- c:\program files\Windows Desktop Search
2009-02-13 23:12 . 2009-02-13 23:12 <REP> d-------- c:\documents and settings\jl pellegrini\Application Data\Windows Desktop Search
2009-02-13 23:11 . 2008-03-07 18:02 192,000 --------- c:\windows\SYSTEM32\DLLCACHE\offfilt.dll
2009-02-13 23:11 . 2008-03-07 18:02 98,304 --------- c:\windows\SYSTEM32\DLLCACHE\nlhtml.dll
2009-02-13 23:11 . 2008-03-07 18:02 29,696 --------- c:\windows\SYSTEM32\DLLCACHE\mimefilt.dll
2009-02-13 23:09 . 2009-02-13 23:09 <REP> d-------- c:\program files\Windows Media Connect 2
2009-02-13 23:06 . 2009-02-13 23:06 <REP> d-------- c:\windows\SYSTEM32\LogFiles
2009-02-13 23:06 . 2009-02-13 23:07 <REP> d-------- c:\windows\SYSTEM32\DRIVERS\UMDF
2009-02-13 23:02 . 2009-02-13 23:04 <REP> d-------- c:\windows\SYSTEM32\URTTemp
2009-02-13 19:38 . 2009-02-13 19:38 15,872 --a------ C:\dlrp.exe
2009-02-13 18:11 . 2009-02-15 21:10 121 --a------ c:\windows\bdagent.INI
2009-02-13 17:51 . 2009-02-13 17:51 <REP> d-------- c:\windows\SYSTEM32\fr
2009-02-13 17:51 . 2009-02-13 17:51 <REP> d-------- c:\windows\l2schemas
2009-02-13 17:19 . 2009-02-13 23:35 <REP> d-------- c:\windows\SYSTEM32\fr-fr
2009-02-13 17:19 . 2008-12-20 23:46 6,066,688 --------- c:\windows\SYSTEM32\DLLCACHE\ieframe.dll
2009-02-13 17:19 . 2007-04-17 10:32 2,455,488 --------- c:\windows\SYSTEM32\DLLCACHE\ieapfltr.dat
2009-02-13 17:19 . 2007-03-08 06:10 1,048,576 --------- c:\windows\SYSTEM32\DLLCACHE\ieframe.dll.mui
2009-02-13 17:19 . 2008-12-20 23:46 459,264 --------- c:\windows\SYSTEM32\DLLCACHE\msfeeds.dll
2009-02-13 17:19 . 2008-12-20 23:46 383,488 --------- c:\windows\SYSTEM32\DLLCACHE\ieapfltr.dll
2009-02-13 17:19 . 2008-12-20 23:46 267,776 --------- c:\windows\SYSTEM32\DLLCACHE\iertutil.dll
2009-02-13 17:19 . 2008-12-20 23:46 63,488 --------- c:\windows\SYSTEM32\DLLCACHE\icardie.dll
2009-02-13 17:19 . 2008-12-20 23:46 52,224 --------- c:\windows\SYSTEM32\DLLCACHE\msfeedsbs.dll
2009-02-13 17:19 . 2008-12-19 10:10 13,824 --------- c:\windows\SYSTEM32\DLLCACHE\ieudinit.exe
2009-02-13 17:14 . 2007-08-13 18:54 33,792 --a------ c:\windows\SYSTEM32\DLLCACHE\custsat.dll
2009-02-13 17:01 . 2008-09-10 02:15 1,307,648 --a------ c:\windows\SYSTEM32\msxml6.dll
2009-02-13 17:00 . 2006-10-18 21:47 991,744 --------- c:\windows\SYSTEM32\DLLCACHE\drmv2clt.dll
2009-02-13 16:59 . 2006-10-18 21:47 542,720 --------- c:\windows\SYSTEM32\DLLCACHE\blackbox.dll
2009-02-13 13:48 . 2009-02-13 13:48 850 --a------ c:\windows\SYSTEM32\ProductTweaks.xml
2009-02-13 13:48 . 2009-02-13 13:48 385 --a------ c:\windows\SYSTEM32\user_gensett.xml
2009-02-13 13:46 . 2009-02-13 13:46 <REP> d-------- c:\documents and settings\jl pellegrini\Application Data\BitDefender
2009-02-13 13:45 . 2009-02-15 21:59 <REP> d-------- c:\program files\BitDefender
2009-02-13 13:45 . 2009-02-13 13:48 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
2009-02-13 13:38 . 2009-02-13 13:46 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-02-13 13:04 . 2009-02-13 13:04 <REP> d-------- c:\program files\MSXML 4.0
2009-02-11 21:12 . 2009-02-15 10:44 1,409 --a------ c:\windows\QTFont.for
2009-02-11 21:11 . 2009-02-15 20:06 54,156 --ah----- c:\windows\QTFont.qfn
2009-02-11 21:06 . 2009-02-13 19:01 2,026 --a------ C:\p4.exe
2009-02-11 19:25 . 2008-06-14 18:33 272,768 --------- c:\windows\SYSTEM32\DLLCACHE\bthport.sys
2009-02-11 19:22 . 2008-08-14 14:23 2,191,232 --------- c:\windows\SYSTEM32\DLLCACHE\ntoskrnl.exe
2009-02-11 19:22 . 2008-08-14 14:23 2,147,328 --------- c:\windows\SYSTEM32\DLLCACHE\ntkrnlmp.exe
2009-02-11 19:22 . 2008-08-14 14:23 2,068,096 --------- c:\windows\SYSTEM32\DLLCACHE\ntkrnlpa.exe
2009-02-11 19:22 . 2008-08-14 14:23 2,025,984 --------- c:\windows\SYSTEM32\DLLCACHE\ntkrpamp.exe
2009-02-11 19:22 . 2008-09-15 16:26 1,846,528 --------- c:\windows\SYSTEM32\DLLCACHE\win32k.sys
2009-02-11 19:21 . 2009-01-16 21:15 3,594,752 --------- c:\windows\SYSTEM32\DLLCACHE\mshtml.dll
2009-02-11 19:18 . 2008-10-24 12:21 455,296 --------- c:\windows\SYSTEM32\DLLCACHE\mrxsmb.sys
2009-02-11 19:18 . 2008-05-08 15:02 203,136 --------- c:\windows\SYSTEM32\DLLCACHE\rmcast.sys
2009-02-11 19:17 . 2008-04-11 20:05 691,712 --------- c:\windows\SYSTEM32\DLLCACHE\inetcomm.dll
2009-02-11 19:17 . 2008-12-11 11:57 333,952 --------- c:\windows\SYSTEM32\DLLCACHE\srv.sys
2009-02-11 19:17 . 2008-05-01 15:36 331,776 --------- c:\windows\SYSTEM32\DLLCACHE\msadce.dll
2009-02-11 19:15 . 2008-10-15 17:35 337,408 --------- c:\windows\SYSTEM32\DLLCACHE\netapi32.dll
2009-02-11 19:15 . 2008-10-03 11:03 247,326 --------- c:\windows\SYSTEM32\DLLCACHE\strmdll.dll
2009-02-11 19:10 . 2009-02-11 19:10 276 --a------ c:\windows\SYSTEM32\MRT.INI
2009-02-10 19:56 . 2009-02-10 19:56 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
2009-02-10 19:47 . 2009-02-13 18:15 316,640 --a------ c:\windows\WMSysPr9.prx
2009-02-10 19:47 . 2008-04-14 03:33 221,184 --a------ c:\windows\SYSTEM32\wmpns.dll
2009-02-10 19:46 . 2009-02-10 19:46 <REP> d-------- c:\windows\provisioning
2009-02-10 19:46 . 2009-02-13 17:51 <REP> d-------- c:\windows\peernet
2009-02-10 19:43 . 2009-02-13 17:52 <REP> d-------- c:\windows\ServicePackFiles
2009-02-10 19:11 . 2009-02-10 19:56 405,504 --a------ C:\ba.exe
2009-02-08 21:14 . 2009-02-13 17:51 <REP> d-------- c:\windows\EHome
2009-02-08 18:31 . 2009-02-15 10:32 <REP> d-------- c:\documents and settings\jl pellegrini\.housecall6.6
2009-02-08 15:12 . 2009-02-13 13:42 81,984 --a------ c:\windows\SYSTEM32\bdod.bin
2009-02-08 14:45 . 2009-02-08 14:45 14 --a------ c:\windows\SYSTEM32\getfile.dat
2009-02-08 14:12 . 2007-11-30 12:18 26,488 --a------ c:\windows\SYSTEM32\spupdsvc.exe
2009-02-08 12:35 . 2009-02-13 13:46 <REP> d-------- c:\program files\Softwin
2009-02-08 12:34 . 2009-02-13 13:25 <REP> d-------- c:\program files\Fichiers communs\Softwin
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-16 19:35 --------- d-----w c:\program files\QuickTime
2009-02-16 18:15 --------- d-----w c:\program files\Java
2009-02-13 12:39 --------- d-----w c:\documents and settings\jl pellegrini\Application Data\Lavasoft
2005-01-18 17:39 79,616 -c--a-w c:\documents and settings\jl pellegrini\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\System32\NVMCTRAY.DLL" [2003-10-06 49152]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-30 741376]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-16 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"BCMSMMSG"="BCMSMMSG.exe" [2003-08-29 c:\windows\BCMSMMSG.exe]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R3 bdfm;BDFM;c:\windows\SYSTEM32\DRIVERS\bdfm.sys [2008-09-18 111112]
S2 Ca533av;USB PC Camera;c:\windows\system32\Drivers\Ca533av.sys --> c:\windows\system32\Drivers\Ca533av.sys [?]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 USBCamera;DIGITAL CAMERA;c:\windows\system32\Drivers\Bulk533.sys --> c:\windows\system32\Drivers\Bulk533.sys [?]
S4 Usb Service 2.0;Usb Service 2.0;"c:\windows\usbservice.exe" --> c:\windows\usbservice.exe [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2009-02-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2003-06-09 c:\windows\Tasks\FRU Task #Hewlett-Packard#Deskjet#5550.job
- c:\program files\Hewlett-Packard\upapp\hpqfruv.exe []
2009-02-14 c:\windows\Tasks\Réinstaller Wanadoo.job
- c:\progra~1\Wanadoo\SAFEIN~1\KITWAN~1.EXE []
2009-02-15 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2004-08-24 10:22]
2009-02-15 c:\windows\Tasks\Utilitaire de formatage de DirectCD.job
- c:\documents and settings\All Users\Menu D []
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Start WingMan Profiler - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyServer = http=proxy.free.fr:3128;ftp=proxy.free.fr:3128
uInternet Settings,ProxyOverride = *.free.*;*.online.*;<local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 21:21:34
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-213522587-3811566942-4157498454-1007\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\SYSTEM32\nvsvc32.exe
c:\windows\SYSTEM32\searchindexer.exe
c:\windows\SYSTEM32\wscntfy.exe
c:\windows\SYSTEM32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2009-02-16 21:25:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-16 20:25:39
Avant-CF: 50 762 317 824 octets libres
Après-CF: 50,689,503,232 octets libres
236 --- E O F --- 2009-02-15 12:04:30
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
16 févr. 2009 à 21:59
16 févr. 2009 à 21:59
* Télécharge Malwarebytes https://www.androidworld.fr/
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
delie59
Messages postés
18
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
8 mai 2009
17 févr. 2009 à 19:58
17 févr. 2009 à 19:58
Bonsoir,
Voilà le rapport que tu attends...
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1766
Windows 5.1.2600 Service Pack 3
17/02/2009 19:23:31
mbam-log-2009-02-17 (19-23-31).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 112368
Temps écoulé: 51 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voilà le rapport que tu attends...
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1766
Windows 5.1.2600 Service Pack 3
17/02/2009 19:23:31
mbam-log-2009-02-17 (19-23-31).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 112368
Temps écoulé: 51 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 févr. 2009 à 20:01
17 févr. 2009 à 20:01
peut tu poster un nouveau RSIT mais poste juste le LOG.TXT
arrive tu as faire les mise a jour bitdefender et d'autre produit aussi ?
arrive tu as faire les mise a jour bitdefender et d'autre produit aussi ?
delie59
Messages postés
18
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
8 mai 2009
17 févr. 2009 à 20:33
17 févr. 2009 à 20:33
Je n'ai pas de pbs avec les autres mises à jour à priori, sauf Bitdefender
L'option mise à jour automatique n'est pas activée et quand je la coche elle se décoche dès que je ferme l'onglet.
Dans les paramètres de mise à jour, rien n'est accessible
Bitdefender met une alerte critique pour la mise à jour et quand je clique sur corriger, rien ne se passe
Voilà le rapport
Logfile of random's system information tool 1.05 (written by random/random)
Run by jl pellegrini at 2009-02-17 20:29:03
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 48 GB (85%) free of 57 GB
Total RAM: 511 MB (36% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:29:12, on 17/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP3 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\jl pellegrini\Bureau\RSIT.exe
C:\Documents and Settings\jl pellegrini\Bureau\jl pellegrini.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.free.fr:3128;ftp=proxy.free.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.free.*;*.online.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD7/JSCDL/jdk/6u12-b04/jinstall-6u12-windows-i586-jc.cab?e=1234807962743&h=329eafbce8864c3f60e3b1af66081aa8/&filename=jinstall-6u12-windows-i586-jc.cab
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
L'option mise à jour automatique n'est pas activée et quand je la coche elle se décoche dès que je ferme l'onglet.
Dans les paramètres de mise à jour, rien n'est accessible
Bitdefender met une alerte critique pour la mise à jour et quand je clique sur corriger, rien ne se passe
Voilà le rapport
Logfile of random's system information tool 1.05 (written by random/random)
Run by jl pellegrini at 2009-02-17 20:29:03
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 48 GB (85%) free of 57 GB
Total RAM: 511 MB (36% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:29:12, on 17/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP3 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\jl pellegrini\Bureau\RSIT.exe
C:\Documents and Settings\jl pellegrini\Bureau\jl pellegrini.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.free.fr:3128;ftp=proxy.free.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.free.*;*.online.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD7/JSCDL/jdk/6u12-b04/jinstall-6u12-windows-i586-jc.cab?e=1234807962743&h=329eafbce8864c3f60e3b1af66081aa8/&filename=jinstall-6u12-windows-i586-jc.cab
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 févr. 2009 à 20:48
17 févr. 2009 à 20:48
sa me semble propre tout sa
clic ici et clic sur parcourir et va chercher ce fichier et fait le analyser et poste le rapport
C:\dlrp.exe
affiche les fichiers cachés si tu le trouve pas
ensuite pour BITDEFENDER essaye ou réessaye de le desinstalle
puis
telecharge CCleaner logiciel a garder et nettoie le registre et les fichier temporaire plusieurs fois jusqu'a trouver 0erreur :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- lance CCleaner
- va dans option
- puis avancé
- puis decoche "effacer les fichier plus vieux de..."
puis réessaye de l'installé
est ce que c'est une version d'evalutation ou tu le paye ? si tu le paye pas, tu peut en telecharger un autre (antivirus) gratuit est efficace, tu me dira.
puis
mise a jour de tes logiciel :
via windows update
via ce site https://www.flexera.com/products/operations/software-vulnerability-management.html (clic start scan accepte l'active X) et met a jour tous les logiciels avec des croix rouge en desinstallant avant les ancienne versions
puis
telecharge GENPROC Ouvre ce lien d'aide < < http://www.alt-shift-return.org/Info/GenProc-HowTo.html >
, et le téléchargement est dedans < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip > repond oui à la question à la fin et poste le rapport stp
clic ici et clic sur parcourir et va chercher ce fichier et fait le analyser et poste le rapport
C:\dlrp.exe
affiche les fichiers cachés si tu le trouve pas
ensuite pour BITDEFENDER essaye ou réessaye de le desinstalle
puis
telecharge CCleaner logiciel a garder et nettoie le registre et les fichier temporaire plusieurs fois jusqu'a trouver 0erreur :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- lance CCleaner
- va dans option
- puis avancé
- puis decoche "effacer les fichier plus vieux de..."
puis réessaye de l'installé
est ce que c'est une version d'evalutation ou tu le paye ? si tu le paye pas, tu peut en telecharger un autre (antivirus) gratuit est efficace, tu me dira.
puis
mise a jour de tes logiciel :
via windows update
via ce site https://www.flexera.com/products/operations/software-vulnerability-management.html (clic start scan accepte l'active X) et met a jour tous les logiciels avec des croix rouge en desinstallant avant les ancienne versions
puis
telecharge GENPROC Ouvre ce lien d'aide < < http://www.alt-shift-return.org/Info/GenProc-HowTo.html >
, et le téléchargement est dedans < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip > repond oui à la question à la fin et poste le rapport stp
delie59
Messages postés
18
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
8 mai 2009
17 févr. 2009 à 21:02
17 févr. 2009 à 21:02
déjà le rapport sur dlrp.exe avec Malwarebytes (Bitdefender n'a rien trouvé non plus.
Eléments examinés: 1
Temps écoulé: 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Pour Bitdefender, j'ai le logiciel de base et je prends la mise à jour chaque année en ligne. J'ai les fichiers en téléchargement sur le site, mais après je n'y ai plus accès puisque tout est installé sur le PC.
Nous avons récupéré les fichiers de la mise à jour 2009 sur l'ancienne tour pour les réinstaller sur la nouvelle avec une clé USB.
Je crois que déjà la clé est un peu disons vérolée avec tout ça et il semblerait que nous n'ayons pas récupéré tous les fichiers d'après le site Bitdefender sur l'assistance des mises à jours.
Donc si je désinstalle, je dois peut être aller chercher ou vérifier le reste des fichiers sur l'ancienne tour ?
Mais si tu as mieux à me proposer gratuitement, je suis preneuse...
Eléments examinés: 1
Temps écoulé: 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Pour Bitdefender, j'ai le logiciel de base et je prends la mise à jour chaque année en ligne. J'ai les fichiers en téléchargement sur le site, mais après je n'y ai plus accès puisque tout est installé sur le PC.
Nous avons récupéré les fichiers de la mise à jour 2009 sur l'ancienne tour pour les réinstaller sur la nouvelle avec une clé USB.
Je crois que déjà la clé est un peu disons vérolée avec tout ça et il semblerait que nous n'ayons pas récupéré tous les fichiers d'après le site Bitdefender sur l'assistance des mises à jours.
Donc si je désinstalle, je dois peut être aller chercher ou vérifier le reste des fichiers sur l'ancienne tour ?
Mais si tu as mieux à me proposer gratuitement, je suis preneuse...
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 févr. 2009 à 21:12
17 févr. 2009 à 21:12
donc analyse le fichier demandé ici https://www.virustotal.com/gui/ et pas ailleurs et poste le rapport
ensuite pour BITDEFENDER soit tu le desinstalle et reinstalle si tu peux mais essaye d'eviter de prendre manuellement un peu des fichiers sur 1 pour remettre sur l'autre etc...
sinon pour etre bien proteger je te conseil en GRATUIT :
antivirus : ANTIVIR a configurer comme il faut si sa t'interresse tu me dit je te donne la marche a suivre
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
parefeu : ONLINE ARMORE
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
antispyware et malware : malwarebyte (tu la telechargé) et un de ton choix dans genre spywareblaster ou spyware terminator ou superantispyware.
chaque moi tu dois faire au moins une analyse avec chaqu'un et fait bien les mises a jour
et SURTOUT toujours mettre a jour ton windows tes logiciels internet explorer, JAVA, flashplayer....a jour
Poste les rapports demandé et on fini si tu as + de probleme
ensuite pour BITDEFENDER soit tu le desinstalle et reinstalle si tu peux mais essaye d'eviter de prendre manuellement un peu des fichiers sur 1 pour remettre sur l'autre etc...
sinon pour etre bien proteger je te conseil en GRATUIT :
antivirus : ANTIVIR a configurer comme il faut si sa t'interresse tu me dit je te donne la marche a suivre
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
parefeu : ONLINE ARMORE
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
antispyware et malware : malwarebyte (tu la telechargé) et un de ton choix dans genre spywareblaster ou spyware terminator ou superantispyware.
chaque moi tu dois faire au moins une analyse avec chaqu'un et fait bien les mises a jour
et SURTOUT toujours mettre a jour ton windows tes logiciels internet explorer, JAVA, flashplayer....a jour
Poste les rapports demandé et on fini si tu as + de probleme
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 févr. 2009 à 21:13
17 févr. 2009 à 21:13
un ajout au cas ou c'est un seul antivirus et parefeu par PC sinon ya des conflit donc si tu decide de suivre ce que j'ai mit desinstalle bitdefender et desactive le parefeu de windows
puis passe ceci logiciel a garder :
telecharge CCleaner ici
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
ouvre CCleaner va dans option/avanvé et decoche la premier ligne
et nettoie ton registre et tes fichier temporaire au moins 2fois jusqu'a trouver 0erreur
a utiliser quotidiennement
puis passe ceci logiciel a garder :
telecharge CCleaner ici
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
ouvre CCleaner va dans option/avanvé et decoche la premier ligne
et nettoie ton registre et tes fichier temporaire au moins 2fois jusqu'a trouver 0erreur
a utiliser quotidiennement
delie59
Messages postés
18
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
8 mai 2009
17 févr. 2009 à 21:28
17 févr. 2009 à 21:28
Ci-dessous le rapport sur le fichier
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.17 Exploit.Win32.MS08067!IK
AhnLab-V3 2009.2.17.2 2009.02.17 -
AntiVir 7.9.0.83 2009.02.17 -
Authentium 5.1.0.4 2009.02.17 -
Avast 4.8.1335.0 2009.02.17 -
AVG 8.0.0.237 2009.02.17 -
BitDefender 7.2 2009.02.17 -
CAT-QuickHeal 10.00 2009.02.17 -
ClamAV 0.94.1 2009.02.17 -
Comodo 982 2009.02.17 -
DrWeb 4.44.0.09170 2009.02.17 -
eSafe 7.0.17.0 2009.02.17 Suspicious File
eTrust-Vet 31.6.6361 2009.02.17 -
F-Prot 4.4.4.56 2009.02.17 -
F-Secure 8.0.14470.0 2009.02.17 W32/Malware
Fortinet 3.117.0.0 2009.02.17 -
GData 19 2009.02.17 -
Ikarus T3.1.1.45.0 2009.02.17 Exploit.Win32.MS08067
K7AntiVirus 7.10.582 2009.01.09 -
Kaspersky 7.0.0.125 2009.02.17 -
McAfee 5528 2009.02.16 -
McAfee+Artemis 5528 2009.02.16 -
Microsoft 1.4306 2009.02.17 Exploit:Win32/MS08067.gen!A
NOD32 3862 2009.02.17 probably a variant of Win32/Genetik
Norman 6.00.06 2009.02.17 -
nProtect 2009.1.8.0 2009.02.17 -
Panda 9.4.3.20 2009.02.17 -
PCTools 4.4.2.0 2009.02.17 -
Prevx1 V2 2009.02.17 -
Rising 21.17.12.00 2009.02.17 -
SecureWeb-Gateway 6.7.6 2009.02.17 -
Sophos 4.38.0 2009.02.17 Sus/Dropper-A
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.17 Suspicious.MH690.A
TheHacker 6.3.2.2.259 2009.02.17 -
TrendMicro 8.700.0.1004 2009.02.17 PAK_Generic.001
VBA32 3.12.8.13 2009.02.17 -
ViRobot 2009.2.17.1611 2009.02.17 -
VirusBuster 4.5.11.0 2009.02.17 -
Information additionnelle
File size: 15872 bytes
MD5...: ebfbb9d66cb30890959b8abf4713ec39
SHA1..: 421880bfb805126b607a5952e9dc68aef254c43d
SHA256: 978212bb6dc4b4d2cbe503491b8ffac572388c27352119ba73dc9859c429ed1d
SHA512: 5190273090539c3792d9decfe3caa8b7d881c97b4d3441ebc3981d25acd72bec
4d411b4d6bdea769cde1a0e617cb0635e00b2cf2b7fbc160f485b56caf15035a
ssdeep: 384:gRqAnAKMOgPOKxvs1XInCqOb02jDxYZHBpV6TMnEHr:gs0AKMOgPOKxUxaCq
Ob02jDeBpVznu
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (43.8%)
Win32 EXE Yoda's Crypter (38.1%)
Win32 Executable Generic (12.2%)
Generic Win/DOS Executable (2.8%)
DOS Executable Generic (2.8%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40d590
timedatestamp.....: 0x49902461 (Mon Feb 09 12:41:05 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x9000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xa000 0x4000 0x3800 7.84 bc19f8cd20a26b754ae4f145e7e61822
UPX2 0xe000 0x1000 0x200 1.66 8580a49654230f68fc284c6006ff79bf
( 1 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
( 0 exports )
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
Je vais suivre tes conseils sur l'utilisation des protections gratuites, donc je veux bien la marche à suivre
Une dernière question et ensuite je crois que tout ira bien
le PC dispose d'un mode administrateur dont la cession ne s'affiche pas au démarrage et dont nous n'avons pas le mot de passe. Résultat, par exemple, nous ne pouvons pas utiliser ctrl alt suppr
Une idée pour passer auu-dessus du mot de passe au cas ou la mémoire de l'ancien proprio fait défaut ?
En tout cas, je te remercie du fond du coeur pour ton aide
sans tes conseils, il y a longtemps que j'aurais capitulé
encore merci
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.17 Exploit.Win32.MS08067!IK
AhnLab-V3 2009.2.17.2 2009.02.17 -
AntiVir 7.9.0.83 2009.02.17 -
Authentium 5.1.0.4 2009.02.17 -
Avast 4.8.1335.0 2009.02.17 -
AVG 8.0.0.237 2009.02.17 -
BitDefender 7.2 2009.02.17 -
CAT-QuickHeal 10.00 2009.02.17 -
ClamAV 0.94.1 2009.02.17 -
Comodo 982 2009.02.17 -
DrWeb 4.44.0.09170 2009.02.17 -
eSafe 7.0.17.0 2009.02.17 Suspicious File
eTrust-Vet 31.6.6361 2009.02.17 -
F-Prot 4.4.4.56 2009.02.17 -
F-Secure 8.0.14470.0 2009.02.17 W32/Malware
Fortinet 3.117.0.0 2009.02.17 -
GData 19 2009.02.17 -
Ikarus T3.1.1.45.0 2009.02.17 Exploit.Win32.MS08067
K7AntiVirus 7.10.582 2009.01.09 -
Kaspersky 7.0.0.125 2009.02.17 -
McAfee 5528 2009.02.16 -
McAfee+Artemis 5528 2009.02.16 -
Microsoft 1.4306 2009.02.17 Exploit:Win32/MS08067.gen!A
NOD32 3862 2009.02.17 probably a variant of Win32/Genetik
Norman 6.00.06 2009.02.17 -
nProtect 2009.1.8.0 2009.02.17 -
Panda 9.4.3.20 2009.02.17 -
PCTools 4.4.2.0 2009.02.17 -
Prevx1 V2 2009.02.17 -
Rising 21.17.12.00 2009.02.17 -
SecureWeb-Gateway 6.7.6 2009.02.17 -
Sophos 4.38.0 2009.02.17 Sus/Dropper-A
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.17 Suspicious.MH690.A
TheHacker 6.3.2.2.259 2009.02.17 -
TrendMicro 8.700.0.1004 2009.02.17 PAK_Generic.001
VBA32 3.12.8.13 2009.02.17 -
ViRobot 2009.2.17.1611 2009.02.17 -
VirusBuster 4.5.11.0 2009.02.17 -
Information additionnelle
File size: 15872 bytes
MD5...: ebfbb9d66cb30890959b8abf4713ec39
SHA1..: 421880bfb805126b607a5952e9dc68aef254c43d
SHA256: 978212bb6dc4b4d2cbe503491b8ffac572388c27352119ba73dc9859c429ed1d
SHA512: 5190273090539c3792d9decfe3caa8b7d881c97b4d3441ebc3981d25acd72bec
4d411b4d6bdea769cde1a0e617cb0635e00b2cf2b7fbc160f485b56caf15035a
ssdeep: 384:gRqAnAKMOgPOKxvs1XInCqOb02jDxYZHBpV6TMnEHr:gs0AKMOgPOKxUxaCq
Ob02jDeBpVznu
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (43.8%)
Win32 EXE Yoda's Crypter (38.1%)
Win32 Executable Generic (12.2%)
Generic Win/DOS Executable (2.8%)
DOS Executable Generic (2.8%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40d590
timedatestamp.....: 0x49902461 (Mon Feb 09 12:41:05 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x9000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xa000 0x4000 0x3800 7.84 bc19f8cd20a26b754ae4f145e7e61822
UPX2 0xe000 0x1000 0x200 1.66 8580a49654230f68fc284c6006ff79bf
( 1 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
( 0 exports )
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
Je vais suivre tes conseils sur l'utilisation des protections gratuites, donc je veux bien la marche à suivre
Une dernière question et ensuite je crois que tout ira bien
le PC dispose d'un mode administrateur dont la cession ne s'affiche pas au démarrage et dont nous n'avons pas le mot de passe. Résultat, par exemple, nous ne pouvons pas utiliser ctrl alt suppr
Une idée pour passer auu-dessus du mot de passe au cas ou la mémoire de l'ancien proprio fait défaut ?
En tout cas, je te remercie du fond du coeur pour ton aide
sans tes conseils, il y a longtemps que j'aurais capitulé
encore merci
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 févr. 2009 à 21:30
17 févr. 2009 à 21:30
bon ben tu peut effacé ce fichier manuellement puis vide ta corbeille et passe CCleaner
puis fait GENproc
puis fait GENproc
delie59
Messages postés
18
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
8 mai 2009
17 févr. 2009 à 21:44
17 févr. 2009 à 21:44
Rapport GenProc 2.374 [1] - 17/02/2009 à 21:41:06,96 - Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
__________________________________________________________________________________________________________
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
__________________________________________________________________________________________________________
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 févr. 2009 à 21:56
17 févr. 2009 à 21:56
ok tu as bien effacé le fichier que tu as analyser fait le
puis fait un scan en ligne comme proposé par GENPROC et poste le rapport en entier
puis fait un scan en ligne comme proposé par GENPROC et poste le rapport en entier
15 févr. 2009 à 11:00
Il semblerait que mon PC soit truffé d'une saloperie de cheval de Troie TR/Buzus.akrx
Pour l'instant, je mets tout en quarantaine...
Plus d'info quand il aura fini de tourner.
Merci pour la réponse
15 févr. 2009 à 11:41
C'est effrayant de voir que TrendMicro et Bitdefender n'ont pas trouvé tout ça !!!
Je supprime les fichiers mis en quarantaine ?
Merci pour votre réponse
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 15 février 2009 10:55
La recherche porte sur 1245161 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :SALUTERTOUS
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 09:46:35
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 09:46:35
ANTIVIR3.VDF : 7.1.2.25 65536 Bytes 13/02/2009 09:46:37
Version du moteur: 8.2.0.79
AEVDF.DLL : 8.1.1.0 106868 Bytes 15/02/2009 09:47:08
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 15/02/2009 09:47:07
AESCN.DLL : 8.1.1.7 127347 Bytes 15/02/2009 09:47:04
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 15/02/2009 09:47:03
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 15/02/2009 09:47:00
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 15/02/2009 09:46:58
AEHELP.DLL : 8.1.2.0 119159 Bytes 15/02/2009 09:46:45
AEGEN.DLL : 8.1.1.16 332148 Bytes 15/02/2009 09:46:44
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.5 176501 Bytes 15/02/2009 09:46:40
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 15 février 2009 10:55
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'seccenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bdagent.exe' - '0' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnappau.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Directcd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BCMSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsserv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\bb.exe
[RESULTAT] Contient le cheval de Troie TR/Agent2.dbi.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5e71e.qua' !
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\usb.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.W.45
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f9e735.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\05.exe.bac_a03892
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\05.exe.bac_a03892
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5e70b.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12341198191848.exe.bac_a03892
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12341198191848.exe.bac_a03892
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cae70d.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12341230861856.exe.bac_a03892
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12341230861856.exe.bac_a03892
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cae70f.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12341231333308.exe.bac_a03892
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12341231333308.exe.bac_a03892
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cae712.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12342894541976.exe.bac_a03892
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12342894541976.exe.bac_a03892
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cae714.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12342900351868.exe.bac_a03892
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12342900351868.exe.bac_a03892
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cae717.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12342902721880.exe.bac_a03892
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12342902721880.exe.bac_a03892
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cae71a.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12342922253384.exe.bac_a03892
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12342922253384.exe.bac_a03892
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cae71d.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12343090261448.exe.bac_a03892
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12343090261448.exe.bac_a03892
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cae71f.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12343756941756.exe.bac_a03892
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12343756941756.exe.bac_a03892
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cae720.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12343769182012.exe.bac_a03892
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12343769182012.exe.bac_a03892
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cae723.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12343774942004.exe.bac_a03892
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12343774942004.exe.bac_a03892
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cae724.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\18.exe.bac_a03892
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\18.exe.bac_a03892
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5e72c.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\26.exe.bac_a03892
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\26.exe.bac_a03892
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5e72d.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\38.exe.bac_a03892
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\38.exe.bac_a03892
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5e734.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\60.exe.bac_a03892
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\60.exe.bac_a03892
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5e73a.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\67.exe.bac_a03892
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\67.exe.bac_a03892
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5e746.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\72.exe.bac_a03892
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\72.exe.bac_a03892
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5e743.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047043.exe.bac_a03036
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047043.exe.bac_a03036
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7e744.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047044.exe.bac_a03036
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047044.exe.bac_a03036
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7e746.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047045.exe.bac_a03036
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047045.exe.bac_a03036
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7e748.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047046.exe.bac_a03036
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047046.exe.bac_a03036
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7e74a.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047047.exe.bac_a03036
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047047.exe.bac_a03036
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7e74c.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047048.exe.bac_a03036
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047048.exe.bac_a03036
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7e74e.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047049.exe.bac_a03036
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047049.exe.bac_a03036
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7e74f.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047050.exe.bac_a03036
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047050.exe.bac_a03036
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7e751.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047051.exe.bac_a03036
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047051.exe.bac_a03036
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7e753.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047052.exe.bac_a03036
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047052.exe.bac_a03036
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7e755.qua' !
C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047053.exe.bac_a03036
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047053.exe.bac_a03036
[RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7e756.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\H24IQZZN\usb[1].exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.W.45
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f9e838.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Z94H3YQ6\bb[1].exe
[RESULTAT] Contient le cheval de Troie TR/Agent2.dbi.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f2e82a.qua' !
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP810\A0040273.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7eaa0.qua' !
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP810\A0040312.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7eaa3.qua' !
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP810\A0040326.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7eaa4.qua' !
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP810\A0040338.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7eaa6.qua' !
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP811\A0040485.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FakeAler.IM
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7eab4.qua' !
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP816\A0042856.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7eb10.qua' !
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP816\A0043120.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7eb72.qua' !
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP820\A0047059.exe
[RESULTAT] Contient le cheval de Troie TR/VB.hgz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7ec27.qua' !
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP820\A0047060.exe
[RESULTAT] Contient le cheval de Troie TR/VB.hgz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7ec29.qua' !
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP823\A0047264.exe
[RESULTAT] Contient le cheval de Troie TR/Agent2.dbi.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7ec35.qua' !
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP823\A0047265.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.W.45
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7ec38.qua' !
C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fced21.qua' !
C:\WINDOWS\SYSTEM32\303378.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FakeAler.IM
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49caeff2.qua' !
C:\WINDOWS\SYSTEM32\ntdll64.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fbf062.qua' !
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\9DHTVL0T\lsp[1].exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a07f088.qua' !
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\F0GXR1SN\p[1].exe
[RESULTAT] Contient le cheval de Troie TR/VB.hgz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c8f075.qua' !
Fin de la recherche : dimanche 15 février 2009 11:37
Temps nécessaire: 42:21 Minute(s)
La recherche a été effectuée intégralement
4155 Les répertoires ont été contrôlés
205368 Des fichiers ont été contrôlés
49 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
49 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
205317 Fichiers non infectés
3143 Les archives ont été contrôlées
2 Avertissements
49 Consignes