Warning dangerous spyware

delie59 Messages postés 18 Statut Membre -  
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Nous avons récupéré un PC sous Windows XP. Nous avons installé notre antivirus Bitdefender 2009 et après plusieurs scan complétés par TrendMicro et l'installation de toutes les mises à jours prioritaires sur XP, nous avons supprimé la majorité des virus.
Il reste un encart Warning dangerous spyware en fond d'écran noir. Après avoir consulté les forums sur la question, j'ai téléchargé Hijackthis et sousmis le bloc notes sur leur site. Ce sont toujours les mêmes fichiers qui posent problème : C\WINDOWS\usbservice.exe et C\WINDOWS\system32\csrsc.exe.
J'ai réussi à supprimer usbservice en mode sans échec, mais à priori le problème est toujours là (les fichiers ne sont plus à leurs emplacements pourtant).
J'ai vu plusieurs manips sur les forums, mais je n'ose pas trop les appliquer à l'aveugle.
Quelqu'un peut-il m'aider ?
Ci-dessous le bloc notes de Hijackthis.
D'avance un grand merci pour votre aide.

bloc notes :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:22:01, on 15/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP3 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\jl pellegrini\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.free.fr:3128;ftp=proxy.free.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.free.*;*.online.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Usb Service 2.0 - Unknown owner - C:\WINDOWS\usbservice.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: Windows Spool Services (WinSpoolSvc) - Unknown owner - C:\WINDOWS\system32\csrsc.exe (file missing)

--
End of file - 6839 bytes
Configuration: Windows XP
Internet Explorer 7.0

15 réponses

  1. Utilisateur anonyme
     
    Hola ! Pas mâle ce copiée collé ! Prend antivir de AVIRA : il est gratuit et très efficace : les mises a jour sont gratuite meme si elles semblent payante ...
    https://www.avira.com/
    0
    1. delie59 Messages postés 18 Statut Membre
       
      Antivir est en cours...
      Il semblerait que mon PC soit truffé d'une saloperie de cheval de Troie TR/Buzus.akrx
      Pour l'instant, je mets tout en quarantaine...
      Plus d'info quand il aura fini de tourner.
      Merci pour la réponse
      0
    2. delie59 Messages postés 18 Statut Membre
       
      Voilà le résultat de l'analyse...
      C'est effrayant de voir que TrendMicro et Bitdefender n'ont pas trouvé tout ça !!!
      Je supprime les fichiers mis en quarantaine ?
      Merci pour votre réponse



      Avira AntiVir Personal
      Date de création du fichier de rapport : dimanche 15 février 2009 10:55

      La recherche porte sur 1245161 souches de virus.

      Détenteur de la licence :Avira AntiVir PersonalEdition Classic
      Numéro de série : 0000149996-ADJIE-0001
      Plateforme : Windows XP
      Version de Windows :(Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur :SALUTERTOUS

      Informations de version :
      BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
      AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
      AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
      LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
      LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
      ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 09:46:35
      ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 09:46:35
      ANTIVIR3.VDF : 7.1.2.25 65536 Bytes 13/02/2009 09:46:37
      Version du moteur: 8.2.0.79
      AEVDF.DLL : 8.1.1.0 106868 Bytes 15/02/2009 09:47:08
      AESCRIPT.DLL : 8.1.1.47 348539 Bytes 15/02/2009 09:47:07
      AESCN.DLL : 8.1.1.7 127347 Bytes 15/02/2009 09:47:04
      AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
      AEPACK.DLL : 8.1.3.8 397684 Bytes 15/02/2009 09:47:03
      AEOFFICE.DLL : 8.1.0.33 196987 Bytes 15/02/2009 09:47:00
      AEHEUR.DLL : 8.1.0.90 1573237 Bytes 15/02/2009 09:46:58
      AEHELP.DLL : 8.1.2.0 119159 Bytes 15/02/2009 09:46:45
      AEGEN.DLL : 8.1.1.16 332148 Bytes 15/02/2009 09:46:44
      AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
      AECORE.DLL : 8.1.6.5 176501 Bytes 15/02/2009 09:46:40
      AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
      AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
      AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
      AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
      RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

      Configuration pour la recherche actuelle :
      Nom de la tâche..................: Contrôle intégral du système
      Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Documentation....................: bas
      Action principale................: interactif
      Action secondaire................: ignorer
      Recherche sur les secteurs d'amorçage maître: marche
      Recherche sur les secteurs d'amorçage: marche
      Secteurs d'amorçage..............: C:,
      Recherche dans les programmes actifs: marche
      Recherche en cours sur l'enregistrement: marche
      Recherche de Rootkits............: arrêt
      Fichier mode de recherche........: Sélection de fichiers intelligente
      Recherche sur les archives.......: marche
      Limiter la profondeur de récursivité: 20
      Archive Smart Extensions.........: marche
      Heuristique de macrovirus........: marche
      Heuristique fichier..............: moyen

      Début de la recherche : dimanche 15 février 2009 10:55

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'seccenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'bdagent.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'msnappau.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Directcd.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'BCMSMMSG.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'vsserv.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '31' processus ont été contrôlés avec '31' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence.
      Le registre a été contrôlé ( '56' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\bb.exe
      [RESULTAT] Contient le cheval de Troie TR/Agent2.dbi.1
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5e71e.qua' !
      C:\hiberfil.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\usb.exe
      [RESULTAT] Contient le modèle de détection du ver WORM/Agent.W.45
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f9e735.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\05.exe.bac_a03892
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\05.exe.bac_a03892
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5e70b.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12341198191848.exe.bac_a03892
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12341198191848.exe.bac_a03892
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cae70d.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12341230861856.exe.bac_a03892
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12341230861856.exe.bac_a03892
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cae70f.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12341231333308.exe.bac_a03892
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12341231333308.exe.bac_a03892
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cae712.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12342894541976.exe.bac_a03892
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12342894541976.exe.bac_a03892
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cae714.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12342900351868.exe.bac_a03892
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12342900351868.exe.bac_a03892
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cae717.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12342902721880.exe.bac_a03892
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12342902721880.exe.bac_a03892
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cae71a.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12342922253384.exe.bac_a03892
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12342922253384.exe.bac_a03892
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cae71d.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12343090261448.exe.bac_a03892
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12343090261448.exe.bac_a03892
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cae71f.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12343756941756.exe.bac_a03892
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12343756941756.exe.bac_a03892
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cae720.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12343769182012.exe.bac_a03892
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12343769182012.exe.bac_a03892
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cae723.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12343774942004.exe.bac_a03892
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\12343774942004.exe.bac_a03892
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cae724.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\18.exe.bac_a03892
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\18.exe.bac_a03892
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5e72c.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\26.exe.bac_a03892
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\26.exe.bac_a03892
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5e72d.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\38.exe.bac_a03892
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\38.exe.bac_a03892
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5e734.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\60.exe.bac_a03892
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\60.exe.bac_a03892
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5e73a.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\67.exe.bac_a03892
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\67.exe.bac_a03892
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5e746.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\72.exe.bac_a03892
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\72.exe.bac_a03892
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5e743.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047043.exe.bac_a03036
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047043.exe.bac_a03036
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7e744.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047044.exe.bac_a03036
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047044.exe.bac_a03036
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7e746.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047045.exe.bac_a03036
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047045.exe.bac_a03036
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7e748.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047046.exe.bac_a03036
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047046.exe.bac_a03036
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7e74a.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047047.exe.bac_a03036
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047047.exe.bac_a03036
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7e74c.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047048.exe.bac_a03036
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047048.exe.bac_a03036
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7e74e.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047049.exe.bac_a03036
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047049.exe.bac_a03036
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7e74f.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047050.exe.bac_a03036
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047050.exe.bac_a03036
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7e751.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047051.exe.bac_a03036
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047051.exe.bac_a03036
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7e753.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047052.exe.bac_a03036
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047052.exe.bac_a03036
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7e755.qua' !
      C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047053.exe.bac_a03036
      [0] Type d'archive: HIDDEN
      --> FIL\\\?\C:\Documents and Settings\jl pellegrini\.housecall6.6\Quarantine\A0047053.exe.bac_a03036
      [RESULTAT] Contient le cheval de Troie TR/Buzus.akrx
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7e756.qua' !
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\H24IQZZN\usb[1].exe
      [RESULTAT] Contient le modèle de détection du ver WORM/Agent.W.45
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f9e838.qua' !
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Z94H3YQ6\bb[1].exe
      [RESULTAT] Contient le cheval de Troie TR/Agent2.dbi.1
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f2e82a.qua' !
      C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP810\A0040273.exe
      [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7eaa0.qua' !
      C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP810\A0040312.exe
      [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7eaa3.qua' !
      C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP810\A0040326.exe
      [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7eaa4.qua' !
      C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP810\A0040338.exe
      [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7eaa6.qua' !
      C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP811\A0040485.exe
      [RESULTAT] Contient le cheval de Troie TR/Dldr.FakeAler.IM
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7eab4.qua' !
      C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP816\A0042856.dll
      [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7eb10.qua' !
      C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP816\A0043120.dll
      [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7eb72.qua' !
      C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP820\A0047059.exe
      [RESULTAT] Contient le cheval de Troie TR/VB.hgz
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7ec27.qua' !
      C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP820\A0047060.exe
      [RESULTAT] Contient le cheval de Troie TR/VB.hgz
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7ec29.qua' !
      C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP823\A0047264.exe
      [RESULTAT] Contient le cheval de Troie TR/Agent2.dbi.1
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7ec35.qua' !
      C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP823\A0047265.exe
      [RESULTAT] Contient le modèle de détection du ver WORM/Agent.W.45
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7ec38.qua' !
      C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
      [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fced21.qua' !
      C:\WINDOWS\SYSTEM32\303378.exe
      [RESULTAT] Contient le cheval de Troie TR/Dldr.FakeAler.IM
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49caeff2.qua' !
      C:\WINDOWS\SYSTEM32\ntdll64.exe
      [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fbf062.qua' !
      C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\9DHTVL0T\lsp[1].exe
      [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a07f088.qua' !
      C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\F0GXR1SN\p[1].exe
      [RESULTAT] Contient le cheval de Troie TR/VB.hgz
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c8f075.qua' !


      Fin de la recherche : dimanche 15 février 2009 11:37
      Temps nécessaire: 42:21 Minute(s)

      La recherche a été effectuée intégralement

      4155 Les répertoires ont été contrôlés
      205368 Des fichiers ont été contrôlés
      49 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      49 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      205317 Fichiers non infectés
      3143 Les archives ont été contrôlées
      2 Avertissements
      49 Consignes
      0
  2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    Bonjour,

    sans vouloir t'alarmé je suis deja tombé sur ce process

    C\WINDOWS\usbservice.exe

    et malheureusement cela correspondait a une variante de d'un virus que personne ne peut traiter encore pour l'instant donc la solution qui a ete envisagé et le formatage sans garder de fichier au format .exe , .pif...

    bref deja pour etre sur clic ici https://www.virustotal.com/gui/ et clic sur parcourir et fait analyser ce fichier et poste le rapport

    C\WINDOWS\usbservice.exe

    et suivant les resultat on verrala suite mais c'est mal engagé a mon avis car en fait ce virus infecte tous tes fichiers dont tu sert il me semble donc pour l'instant utilise un minimum ton PC
    0
  3. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    et fait analyser aussi celui la

    C\WINDOWS\system32\csrsc.exe

    pour l'instant j'ai meme pas regardé ton rapport on verra + tard a la suite des analyse et des rapport,

    quand tu poste indique bien le rapport et pour tel fichier
    0
    1. delie59 Messages postés 18 Statut Membre
       
      Bonjour,
      J'ai d'abord essayé les scans avec antivir.En parcourant le rapport, j'ai repéré le nom des virus et je suis allée voir dans les forums. J'ai suivi une procédure pour désactiver les points de restauration, les réactiver et en créer un nouveau. J'ai refait un scan et là pour lui, mon poste est clean, sauf que Hijackthis me trouve encore ces 2 fichiers.
      Le problème, c'est qu'ils ne sont plus sur C, je ne les trouve pas (je ne peux donc pas utiliser le site que vous conseillez) et j'ai toujours mon encart warning dangerous spyware.
      J'ai même refait les scans en mode sans échec. Je ne sais plus trop quoi faire là...
      Des idées ?
      D'avance merci pour votre réponse
      0
  4. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    les virus trouvées se trouve dans la quarantaine de housecall6.6 donc vide la

    les antivirus en general sont inefficace face a ton infection simtfraud qui te fait le fond ecran "WARNIG SPYWARE" un truc comme sa mais elle peut etre resolu

    PARCONTRE si les fichier demandé sont bien ceux que je pense....on ne pourra rien faire a voir

    Affiche les dossier te fichier cachés et retourne voir si tu trouve les fichiers et fait les analyser
    suit cette procedure et va voir va dans :

    Poste de travail***outils***options****affichage....et coches la case Afficher les fichiers et dossiers cachés..

    puis poste les rapports

    puis

    Option 1 - Recherche :

    * Télécharge Smitfraudfix et enregistre le sur le bureau https://www.androidworld.fr/

    (c est le numéro 2 en bas de la page) :
    * Ensuite double clique sur smitfraudfix puis exécuter
    * Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

    (attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
    * copier/coller le rapport dans la réponse.

    Un tutoriel sonore et animé est à ta disposition sur le site.

    (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
    cet utilitaire pourrait arrêter des logiciels de sécurité.)
    0
    1. delie59 Messages postés 18 Statut Membre
       
      Merci de ton aide
      J'avais déjà vérifié les dossiers et fichiers cachés mais tout était déjà affiché
      Je n'ai donc pas pu trouvé ni analysé les 2 fichiers concernés.

      J'ai suivi tes indications sur Smitfraudfix. Voici le rapport...


      SmitFraudFix v2.396

      Rapport fait à 16:30:51,62, 15/02/2009
      Executé à partir de C:\Documents and Settings\jl pellegrini\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\BCMSMMSG.exe
      C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
      C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Documents and Settings\jl pellegrini\Bureau\SmitfraudFix\Policies.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jl pellegrini


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JLPELL~1\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jl pellegrini\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JLPELL~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!




      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 212.27.40.240
      DNS Server Search Order: 212.27.40.241

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{E04CAAEB-5B0D-4815-BED0-B5B9B9EA81EC}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{E04CAAEB-5B0D-4815-BED0-B5B9B9EA81EC}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{E04CAAEB-5B0D-4815-BED0-B5B9B9EA81EC}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    bon je viens de regarder ton rapport et en fait les fichiers en questions on etaient supprimé d'après le hijackthis donc si tu les retrouve ne les supprime pas de suite analyse les et poste le rapport

    * Télécharge Malwarebytes https://www.androidworld.fr/
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    ensuite

    Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    Clique sur Continue
    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT
    0
    1. delie59 Messages postés 18 Statut Membre
       
      J'en ai terminé avec Malwarebytes. La bonne nouvelle c'est que l'encart warning est parti...
      Voici déjà l'analyse... maintenant je continue avec Random's System Information Tool.


      Malwarebytes' Anti-Malware 1.34
      Version de la base de données: 1764
      Windows 5.1.2600 Service Pack 3

      15/02/2009 20:02:44
      mbam-log-2009-02-15 (20-02-44).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 119142
      Temps écoulé: 1 hour(s), 4 minute(s), 19 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 5
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 6
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 9

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\seneka (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\seneka (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seneka (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\SYSTEM32\DRIVERS\seneka.sys (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\SYSTEM32\DRIVERS\senekawniqijdu.sys (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\SYSTEM32\system.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
      C:\WINDOWS\SYSTEM32\msvcrt2.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\SYSTEM32\warning.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\WINDOWS\SYSTEM32\ahtn.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\WINDOWS\SYSTEM32\senekaityllkrm.dat (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\SYSTEM32\senekajsntjlkx.dat (Trojan.Agent) -> Quarantined and deleted successfully.
      0
    2. delie59 Messages postés 18 Statut Membre
       
      1er fichier nommé info

      info.txt logfile of random's system information tool 1.05 2009-02-15 20:15:23

      ======Uninstall list======

      -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
      Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\mtbs.exe c
      BCM V.92 56K Modem-->C:\WINDOWS\BCMSMU.exe quiet
      BitDefender Antivirus 2009-->MsiExec.exe /X{D4B8C119-00F2-4C9D-A669-9AE3EA4A1641}
      Classic PhoneTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3436EE2-D5CB-4249-840B-3A0140CC34C3}\setup.exe" -l0x40c ControlPanel
      Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Dell Solution Center-->MsiExec.exe /X{11F1920A-56A2-4642-B6E0-3B31A12C9288}
      Easy CD Creator 5 Basic-->MsiExec.exe /I{609F7AC8-C510-11D4-A788-009027ABA5D0}
      Formation Microsoft Interactive-->C:\Program Files\MSPress\Training\lunins32_s.exe
      Fritz for Fun-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E1D8E7D1-3FA2-4A21-BB2B-BDE3D03E361B}\Setup.exe"
      HijackThis 2.0.2-->"C:\Documents and Settings\jl pellegrini\Local Settings\Temporary Internet Files\Content.IE5\G1WL274D\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
      hp print screen utility-->C:\WINDOWS\System32\prnunins.exe
      Intel(R) PRO Ethernet Adapter and Software-->Prounstl.exe
      Intel(R) PROSet II-->MsiExec.exe /I{01A4AEDE-F219-49A2-B855-16A016EAF9A4}
      Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      LiveUpdate 2.5 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
      Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
      Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
      Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
      Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft AutoRoute Express Europe 98-->C:\Program Files\Fichiers communs\Microsoft Shared\Geography\Setup\acmsetup.exe /U /T SEU6040C.stf
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Office XP Media Content-->MsiExec.exe /I{9030040C-6000-11D3-8CFE-0050048383C9}
      Microsoft Office XP Small Business-->MsiExec.exe /I{9113040C-6000-11D3-8CFE-0050048383C9}
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB943729)-->"C:\WINDOWS\$NtUninstallKB943729$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Modem Helper-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F142D56-3326-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      NVIDIA Display Driver-->C:\WINDOWS\System32\nvudisp.exe Uninstall C:\WINDOWS\System32\nvdisp.nvu,NVIDIA Display Driver
      NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvdd.inf
      QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
      upapp-->MsiExec.exe /I{4EF69D40-4DC9-485E-95D3-B1C22F218FC8}
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
      Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
      WingMan Software-->MsiExec.exe /I{82B811D7-0B86-45C7-A854-B785CCB3256A}
      XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

      ======Security center information======

      AV: BitDefender Antivirus (outdated)
      AV: Avira AntiVir PersonalEdition Classic

      System event log

      Computer Name: SALUTERTOUS
      Event Code: 7036
      Message: Le service Windows Installer est entré dans l'état : arrêté.

      Record Number: 45856
      Source Name: Service Control Manager
      Time Written: 20090208141011.000000+060
      Event Type: Informations
      User:

      Computer Name: SALUTERTOUS
      Event Code: 7009
      Message: Délai (30000 millisecondes) d'attente pour une connexion du service Windows Spool Services.

      Record Number: 45855
      Source Name: Service Control Manager
      Time Written: 20090208140953.000000+060
      Event Type: erreur
      User:

      Computer Name: SALUTERTOUS
      Event Code: 7009
      Message: Délai (30000 millisecondes) d'attente pour une connexion du service Usb Service 2.0.

      Record Number: 45854
      Source Name: Service Control Manager
      Time Written: 20090208140041.000000+060
      Event Type: erreur
      User:

      Computer Name: SALUTERTOUS
      Event Code: 7031
      Message: Le service Usb Service 2.0 s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 3000 millisecondes : Redémarrer le service.

      Record Number: 45853
      Source Name: Service Control Manager
      Time Written: 20090208140033.000000+060
      Event Type: erreur
      User:

      Computer Name: SALUTERTOUS
      Event Code: 7035
      Message: Un contrôle Arrêter a correctement été envoyé au service Windows Installer.

      Record Number: 45852
      Source Name: Service Control Manager
      Time Written: 20090208140002.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Application event log

      Computer Name: SALUTERTOUS
      Event Code: 100
      Message: wuauclt (216) Le moteur de base de données 5.01.2600.0000 est démarré.

      Record Number: 22807
      Source Name: ESENT
      Time Written: 20051130122346.000000+060
      Event Type: Informations
      User:

      Computer Name: SALUTERTOUS
      Event Code: 101
      Message: wuauclt (180) Le moteur de base de données est arrêté.

      Record Number: 22806
      Source Name: ESENT
      Time Written: 20051130102847.000000+060
      Event Type: Informations
      User:

      Computer Name: SALUTERTOUS
      Event Code: 103
      Message: wuaueng.dll (180) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

      Record Number: 22805
      Source Name: ESENT
      Time Written: 20051130102847.000000+060
      Event Type: Informations
      User:

      Computer Name: SALUTERTOUS
      Event Code: 102
      Message: wuaueng.dll (180) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

      Record Number: 22804
      Source Name: ESENT
      Time Written: 20051130102346.000000+060
      Event Type: Informations
      User:

      Computer Name: SALUTERTOUS
      Event Code: 100
      Message: wuauclt (180) Le moteur de base de données 5.01.2600.0000 est démarré.

      Record Number: 22803
      Source Name: ESENT
      Time Written: 20051130102346.000000+060
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adaptec Shared\System
      "windir"=%SystemRoot%
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
      "PROCESSOR_REVISION"=0207
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "FP_NO_HOST_CHECK"=NO

      -----------------EOF-----------------
      0
    3. delie59 Messages postés 18 Statut Membre
       
      le second nommé log


      Logfile of random's system information tool 1.05 (written by random/random)
      Run by jl pellegrini at 2009-02-15 20:14:58
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 49 GB (85%) free of 57 GB
      Total RAM: 511 MB (38% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:15:15, on 15/02/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 SP3 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\BCMSMMSG.exe
      C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
      C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Documents and Settings\jl pellegrini\Bureau\RSIT.exe
      C:\Documents and Settings\jl pellegrini\Bureau\jl pellegrini.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.free.fr:3128;ftp=proxy.free.fr:3128
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.free.*;*.online.*;<local>
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
      O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
      O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Usb Service 2.0 - Unknown owner - C:\WINDOWS\usbservice.exe (file missing)
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      O23 - Service: Windows Spool Services (WinSpoolSvc) - Unknown owner - C:\WINDOWS\system32\csrsc.exe (file missing)
      0
  7. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    relance hijackthis choisit do a scan only et coche les cases a gauche des lignes :

    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O23 - Service: Usb Service 2.0 - Unknown owner - C:\WINDOWS\usbservice.exe (file missing)
    O23 - Service: Windows Spool Services (WinSpoolSvc) - Unknown owner - C:\WINDOWS\system32\csrsc.exe (file missing)

    puis clic sur fix checked

    ensuite tu as 2antivirus donc desinstalle en 1, si tu paye bitdefender garde le sa c'est toi qui voit mais UN SEUL ANTIVIRUS sinon conflit et plantage du PC

    ensuite adobe version 5....trés grosse faille de securité donc desisntalle ta version et retelecharge la version 9 je crois donc tu as quelques wagons de retards tu feras pareil pour tous les autres logiciels que ce site va detecté (tu les reconnais avec une croix rouge) donc tu desinstalle les ancienne version et installe les nouvelles

    via ce site https://www.flexera.com/products/operations/software-vulnerability-management.html (clic start scan accepte l'active X)

    ainsi qu'une mise a jour via windows update pour etre sur d'avoir les derniere mise a jour.

    puis telecharge CCleaner ici
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    ouvre CCleaner va dans option/avanvé et decoche la premier ligne
    et nettoie ton registre et tes fichier temporaire au moins 2fois jusqu'a trouver 0erreur

    ensuite desactive TOUTE tes defense ainsi que ton parefeu debranche le cable de connexion internet durant le scan et telecharge sur ton BUREAU

    combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    lance le scan et ne touche + a rien meme pas à la souris jusqu'a la fin du scan et poste le rapport

    puis repasse un coup de CCleaner
    0
    1. delie59 Messages postés 18 Statut Membre
       
      Bonsoir,
      J'ai déjà fait Hijackthis et j'ai supprimé tout ce que j'avais installé pour les différentes manips (sauf Hijackthis) pour conserver Bitdefender.
      Je vais faire les mises à jour au fur et à mesure mais je me suis rendue compte qu'il y a un pb avec Bitdefender.
      Nous avons réinstaller le CD d'origine sur la nouvelle tour (nous commandons les mises à jour sur Internet en téléchargement).
      Pour mettre à jour, nous avons mis une copie des fichiers Bitdefender 2009 de l'ancienne tour sur une clé USB et nous avons installé puis lancé l'application. Cependant, il semblerait que nous n'ayons pas les fichiers nécessaires pour les mises à jour automatiques.
      J'ai essayé en manuel à partir de leur site, mais ça ne marche pas. Je pensais rebrancher l'ancienne tour et récupérer par recherche tous les fichiers qui pourraient rester sur d'autres emplacements pour les recopier dans l'emplacement Bitdenfender de la nouvelle tour.
      Penses-tu que cette méthode soit fiable, sachant que l'espace téléchargement n'est plus disponible pour récupérer la mise à jour complète ?
      Merci de ta réponse
      0
  8. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    les mises a jour PEUVENT etre bloqué a cause des infections on verra cela à la fin si sa le fait toujours, fait le poste 13 entierrement
    0
    1. delie59 Messages postés 18 Statut Membre
       
      ok
      tu veux bien me lister les sécurités à désactiver histoire d'être sûre de ne rien oublier stp
      Merci
      0
  9. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    BITdefender et ton parefeu soit celui de bitdefender si tu as la suite internet security avec le tout compris soit autre a part si c'est celui de windows il est tellement nul qu'il ne gene pas
    0
    1. delie59 Messages postés 18 Statut Membre
       
      Voilà le rapport de Combofix

      ComboFix 09-02-15.01 - jl pellegrini 2009-02-16 21:06:06.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.511.216 [GMT 1:00]
      Lancé depuis: c:\documents and settings\jl pellegrini\Bureau\ComboFix.exe
      AV: BitDefender Antivirus *On-access scanning disabled* (Outdated)
      * Un nouveau point de restauration a été créé

      AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\program files\INSTALL.LOG
      c:\windows\patch.exe
      c:\windows\system32\404Fix.exe
      c:\windows\system32\Agent.OMZ.Fix.exe
      c:\windows\system32\ban_list.txt
      c:\windows\system32\dumphive.exe
      c:\windows\system32\IEDFix.C.exe
      c:\windows\system32\init32.exe
      c:\windows\system32\o4Patch.exe
      c:\windows\system32\Process.exe
      c:\windows\system32\SrchSTS.exe
      c:\windows\system32\tmp.reg
      c:\windows\system32\uniq.tll
      c:\windows\system32\VACFix.exe
      c:\windows\system32\VCCLSID.exe
      c:\windows\system32\win32hlp.cnf
      c:\windows\system32\WS2Fix.exe

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_SYSDRV32
      -------\Legacy_WINSPOOLSVC
      -------\Service_WinSpoolSvc


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-16 au 2009-02-16 ))))))))))))))))))))))))))))))))))))
      .

      2009-02-16 20:40 . 2009-02-16 20:40 <REP> d-------- c:\program files\Yahoo!
      2009-02-16 20:40 . 2009-02-16 20:40 <REP> d-------- c:\program files\CCleaner
      2009-02-16 20:40 . 2009-02-16 20:40 <REP> d-------- c:\documents and settings\jl pellegrini\Application Data\Yahoo!
      2009-02-16 20:40 . 2009-02-16 20:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
      2009-02-16 20:34 . 2009-02-16 20:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
      2009-02-16 20:33 . 2009-02-16 20:33 <REP> d-------- c:\program files\Apple Software Update
      2009-02-16 20:33 . 2009-02-16 20:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
      2009-02-16 19:16 . 2009-02-16 19:15 410,984 --a------ c:\windows\SYSTEM32\deploytk.dll
      2009-02-16 19:16 . 2009-02-16 19:15 73,728 --a------ c:\windows\SYSTEM32\javacpl.cpl
      2009-02-15 22:20 . 2009-02-15 22:21 26,596,640 --a------ C:\AdbeRdr90_fr_FR.exe
      2009-02-15 20:06 . 2009-02-15 20:06 <REP> d-------- C:\Search
      2009-02-15 18:45 . 2009-02-15 18:45 <REP> d-------- c:\documents and settings\jl pellegrini\Application Data\Malwarebytes
      2009-02-15 18:45 . 2009-02-15 18:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-02-15 00:39 . 2009-02-08 18:40 102,664 --a------ c:\windows\SYSTEM32\DRIVERS\tmcomm.sys
      2009-02-14 14:33 . 2009-02-14 18:23 <REP> d-------- c:\windows\BDOSCAN8
      2009-02-14 09:08 . 2009-02-14 09:08 <REP> d-------- c:\documents and settings\jl pellegrini\Application Data\Windows Search
      2009-02-13 23:36 . 2006-06-29 13:07 14,048 --------- c:\windows\SYSTEM32\spmsg2.dll
      2009-02-13 23:23 . 2009-02-13 23:35 <REP> d-------- c:\windows\SYSTEM32\XPSViewer
      2009-02-13 23:23 . 2009-02-13 23:23 <REP> d-------- c:\program files\Reference Assemblies
      2009-02-13 23:23 . 2009-02-13 23:23 <REP> d-------- c:\program files\MSBuild
      2009-02-13 23:22 . 2008-07-06 13:06 1,676,288 --------- c:\windows\SYSTEM32\xpssvcs.dll
      2009-02-13 23:22 . 2008-07-06 13:06 1,676,288 --------- c:\windows\SYSTEM32\DLLCACHE\xpssvcs.dll
      2009-02-13 23:22 . 2008-07-06 11:50 597,504 --------- c:\windows\SYSTEM32\DLLCACHE\printfilterpipelinesvc.exe
      2009-02-13 23:22 . 2008-07-06 13:06 575,488 --------- c:\windows\SYSTEM32\xpsshhdr.dll
      2009-02-13 23:22 . 2008-07-06 13:06 575,488 --------- c:\windows\SYSTEM32\DLLCACHE\xpsshhdr.dll
      2009-02-13 23:22 . 2008-07-06 13:06 117,760 --------- c:\windows\SYSTEM32\prntvpt.dll
      2009-02-13 23:22 . 2008-07-06 13:06 89,088 --------- c:\windows\SYSTEM32\DLLCACHE\filterpipelineprintproc.dll
      2009-02-13 23:21 . 2009-02-13 23:22 <REP> d-------- C:\f1e607e2df4e324e8e24
      2009-02-13 23:12 . 2009-02-13 23:12 <REP> d-------- c:\windows\SYSTEM32\GroupPolicy
      2009-02-13 23:12 . 2009-02-13 23:12 <REP> d-------- c:\program files\Windows Desktop Search
      2009-02-13 23:12 . 2009-02-13 23:12 <REP> d-------- c:\documents and settings\jl pellegrini\Application Data\Windows Desktop Search
      2009-02-13 23:11 . 2008-03-07 18:02 192,000 --------- c:\windows\SYSTEM32\DLLCACHE\offfilt.dll
      2009-02-13 23:11 . 2008-03-07 18:02 98,304 --------- c:\windows\SYSTEM32\DLLCACHE\nlhtml.dll
      2009-02-13 23:11 . 2008-03-07 18:02 29,696 --------- c:\windows\SYSTEM32\DLLCACHE\mimefilt.dll
      2009-02-13 23:09 . 2009-02-13 23:09 <REP> d-------- c:\program files\Windows Media Connect 2
      2009-02-13 23:06 . 2009-02-13 23:06 <REP> d-------- c:\windows\SYSTEM32\LogFiles
      2009-02-13 23:06 . 2009-02-13 23:07 <REP> d-------- c:\windows\SYSTEM32\DRIVERS\UMDF
      2009-02-13 23:02 . 2009-02-13 23:04 <REP> d-------- c:\windows\SYSTEM32\URTTemp
      2009-02-13 19:38 . 2009-02-13 19:38 15,872 --a------ C:\dlrp.exe
      2009-02-13 18:11 . 2009-02-15 21:10 121 --a------ c:\windows\bdagent.INI
      2009-02-13 17:51 . 2009-02-13 17:51 <REP> d-------- c:\windows\SYSTEM32\fr
      2009-02-13 17:51 . 2009-02-13 17:51 <REP> d-------- c:\windows\l2schemas
      2009-02-13 17:19 . 2009-02-13 23:35 <REP> d-------- c:\windows\SYSTEM32\fr-fr
      2009-02-13 17:19 . 2008-12-20 23:46 6,066,688 --------- c:\windows\SYSTEM32\DLLCACHE\ieframe.dll
      2009-02-13 17:19 . 2007-04-17 10:32 2,455,488 --------- c:\windows\SYSTEM32\DLLCACHE\ieapfltr.dat
      2009-02-13 17:19 . 2007-03-08 06:10 1,048,576 --------- c:\windows\SYSTEM32\DLLCACHE\ieframe.dll.mui
      2009-02-13 17:19 . 2008-12-20 23:46 459,264 --------- c:\windows\SYSTEM32\DLLCACHE\msfeeds.dll
      2009-02-13 17:19 . 2008-12-20 23:46 383,488 --------- c:\windows\SYSTEM32\DLLCACHE\ieapfltr.dll
      2009-02-13 17:19 . 2008-12-20 23:46 267,776 --------- c:\windows\SYSTEM32\DLLCACHE\iertutil.dll
      2009-02-13 17:19 . 2008-12-20 23:46 63,488 --------- c:\windows\SYSTEM32\DLLCACHE\icardie.dll
      2009-02-13 17:19 . 2008-12-20 23:46 52,224 --------- c:\windows\SYSTEM32\DLLCACHE\msfeedsbs.dll
      2009-02-13 17:19 . 2008-12-19 10:10 13,824 --------- c:\windows\SYSTEM32\DLLCACHE\ieudinit.exe
      2009-02-13 17:14 . 2007-08-13 18:54 33,792 --a------ c:\windows\SYSTEM32\DLLCACHE\custsat.dll
      2009-02-13 17:01 . 2008-09-10 02:15 1,307,648 --a------ c:\windows\SYSTEM32\msxml6.dll
      2009-02-13 17:00 . 2006-10-18 21:47 991,744 --------- c:\windows\SYSTEM32\DLLCACHE\drmv2clt.dll
      2009-02-13 16:59 . 2006-10-18 21:47 542,720 --------- c:\windows\SYSTEM32\DLLCACHE\blackbox.dll
      2009-02-13 13:48 . 2009-02-13 13:48 850 --a------ c:\windows\SYSTEM32\ProductTweaks.xml
      2009-02-13 13:48 . 2009-02-13 13:48 385 --a------ c:\windows\SYSTEM32\user_gensett.xml
      2009-02-13 13:46 . 2009-02-13 13:46 <REP> d-------- c:\documents and settings\jl pellegrini\Application Data\BitDefender
      2009-02-13 13:45 . 2009-02-15 21:59 <REP> d-------- c:\program files\BitDefender
      2009-02-13 13:45 . 2009-02-13 13:48 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
      2009-02-13 13:38 . 2009-02-13 13:46 <REP> d-------- c:\program files\Fichiers communs\BitDefender
      2009-02-13 13:04 . 2009-02-13 13:04 <REP> d-------- c:\program files\MSXML 4.0
      2009-02-11 21:12 . 2009-02-15 10:44 1,409 --a------ c:\windows\QTFont.for
      2009-02-11 21:11 . 2009-02-15 20:06 54,156 --ah----- c:\windows\QTFont.qfn
      2009-02-11 21:06 . 2009-02-13 19:01 2,026 --a------ C:\p4.exe
      2009-02-11 19:25 . 2008-06-14 18:33 272,768 --------- c:\windows\SYSTEM32\DLLCACHE\bthport.sys
      2009-02-11 19:22 . 2008-08-14 14:23 2,191,232 --------- c:\windows\SYSTEM32\DLLCACHE\ntoskrnl.exe
      2009-02-11 19:22 . 2008-08-14 14:23 2,147,328 --------- c:\windows\SYSTEM32\DLLCACHE\ntkrnlmp.exe
      2009-02-11 19:22 . 2008-08-14 14:23 2,068,096 --------- c:\windows\SYSTEM32\DLLCACHE\ntkrnlpa.exe
      2009-02-11 19:22 . 2008-08-14 14:23 2,025,984 --------- c:\windows\SYSTEM32\DLLCACHE\ntkrpamp.exe
      2009-02-11 19:22 . 2008-09-15 16:26 1,846,528 --------- c:\windows\SYSTEM32\DLLCACHE\win32k.sys
      2009-02-11 19:21 . 2009-01-16 21:15 3,594,752 --------- c:\windows\SYSTEM32\DLLCACHE\mshtml.dll
      2009-02-11 19:18 . 2008-10-24 12:21 455,296 --------- c:\windows\SYSTEM32\DLLCACHE\mrxsmb.sys
      2009-02-11 19:18 . 2008-05-08 15:02 203,136 --------- c:\windows\SYSTEM32\DLLCACHE\rmcast.sys
      2009-02-11 19:17 . 2008-04-11 20:05 691,712 --------- c:\windows\SYSTEM32\DLLCACHE\inetcomm.dll
      2009-02-11 19:17 . 2008-12-11 11:57 333,952 --------- c:\windows\SYSTEM32\DLLCACHE\srv.sys
      2009-02-11 19:17 . 2008-05-01 15:36 331,776 --------- c:\windows\SYSTEM32\DLLCACHE\msadce.dll
      2009-02-11 19:15 . 2008-10-15 17:35 337,408 --------- c:\windows\SYSTEM32\DLLCACHE\netapi32.dll
      2009-02-11 19:15 . 2008-10-03 11:03 247,326 --------- c:\windows\SYSTEM32\DLLCACHE\strmdll.dll
      2009-02-11 19:10 . 2009-02-11 19:10 276 --a------ c:\windows\SYSTEM32\MRT.INI
      2009-02-10 19:56 . 2009-02-10 19:56 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
      2009-02-10 19:47 . 2009-02-13 18:15 316,640 --a------ c:\windows\WMSysPr9.prx
      2009-02-10 19:47 . 2008-04-14 03:33 221,184 --a------ c:\windows\SYSTEM32\wmpns.dll
      2009-02-10 19:46 . 2009-02-10 19:46 <REP> d-------- c:\windows\provisioning
      2009-02-10 19:46 . 2009-02-13 17:51 <REP> d-------- c:\windows\peernet
      2009-02-10 19:43 . 2009-02-13 17:52 <REP> d-------- c:\windows\ServicePackFiles
      2009-02-10 19:11 . 2009-02-10 19:56 405,504 --a------ C:\ba.exe
      2009-02-08 21:14 . 2009-02-13 17:51 <REP> d-------- c:\windows\EHome
      2009-02-08 18:31 . 2009-02-15 10:32 <REP> d-------- c:\documents and settings\jl pellegrini\.housecall6.6
      2009-02-08 15:12 . 2009-02-13 13:42 81,984 --a------ c:\windows\SYSTEM32\bdod.bin
      2009-02-08 14:45 . 2009-02-08 14:45 14 --a------ c:\windows\SYSTEM32\getfile.dat
      2009-02-08 14:12 . 2007-11-30 12:18 26,488 --a------ c:\windows\SYSTEM32\spupdsvc.exe
      2009-02-08 12:35 . 2009-02-13 13:46 <REP> d-------- c:\program files\Softwin
      2009-02-08 12:34 . 2009-02-13 13:25 <REP> d-------- c:\program files\Fichiers communs\Softwin

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-02-16 19:35 --------- d-----w c:\program files\QuickTime
      2009-02-16 18:15 --------- d-----w c:\program files\Java
      2009-02-13 12:39 --------- d-----w c:\documents and settings\jl pellegrini\Application Data\Lavasoft
      2005-01-18 17:39 79,616 -c--a-w c:\documents and settings\jl pellegrini\Application Data\GDIPFONTCACHEV1.DAT
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvMediaCenter"="c:\windows\System32\NVMCTRAY.DLL" [2003-10-06 49152]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560]
      "BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-30 741376]
      "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-16 148888]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
      "BCMSMMSG"="BCMSMMSG.exe" [2003-08-29 c:\windows\BCMSMMSG.exe]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoSetActiveDesktop"= 1 (0x1)
      "NoActiveDesktopChanges"= 1 (0x1)

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.SP54"= SP5X_32.DLL
      "VIDC.SP55"= SP5X_32.DLL
      "VIDC.SP56"= SP5X_32.DLL
      "VIDC.SP57"= SP5X_32.DLL
      "VIDC.SP58"= SP5X_32.DLL

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

      R3 bdfm;BDFM;c:\windows\SYSTEM32\DRIVERS\bdfm.sys [2008-09-18 111112]
      S2 Ca533av;USB PC Camera;c:\windows\system32\Drivers\Ca533av.sys --> c:\windows\system32\Drivers\Ca533av.sys [?]
      S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
      S3 USBCamera;DIGITAL CAMERA;c:\windows\system32\Drivers\Bulk533.sys --> c:\windows\system32\Drivers\Bulk533.sys [?]
      S4 Usb Service 2.0;Usb Service 2.0;"c:\windows\usbservice.exe" --> c:\windows\usbservice.exe [?]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bdx REG_MULTI_SZ scan
      .
      Contenu du dossier 'Tâches planifiées'

      2009-02-16 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

      2003-06-09 c:\windows\Tasks\FRU Task #Hewlett-Packard#Deskjet#5550.job
      - c:\program files\Hewlett-Packard\upapp\hpqfruv.exe []

      2009-02-14 c:\windows\Tasks\Réinstaller Wanadoo.job
      - c:\progra~1\Wanadoo\SAFEIN~1\KITWAN~1.EXE []

      2009-02-15 c:\windows\Tasks\Symantec NetDetect.job
      - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2004-08-24 10:22]

      2009-02-15 c:\windows\Tasks\Utilitaire de formatage de DirectCD.job
      - c:\documents and settings\All Users\Menu D []
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKCU-Run-Start WingMan Profiler - (no file)


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
      uInternet Settings,ProxyServer = http=proxy.free.fr:3128;ftp=proxy.free.fr:3128
      uInternet Settings,ProxyOverride = *.free.*;*.online.*;<local>
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
      DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
      DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
      DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-02-16 21:21:34
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\S-1-5-21-213522587-3811566942-4157498454-1007\Software\Microsoft\SystemCertificates\AddressBook*]
      @Allowed: (Read) (RestrictedCode)
      @Allowed: (Read) (RestrictedCode)
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\BitDefender\BitDefender 2009\vsserv.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      c:\windows\SYSTEM32\nvsvc32.exe
      c:\windows\SYSTEM32\searchindexer.exe
      c:\windows\SYSTEM32\wscntfy.exe
      c:\windows\SYSTEM32\rundll32.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-02-16 21:25:43 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-02-16 20:25:39

      Avant-CF: 50 762 317 824 octets libres
      Après-CF: 50,689,503,232 octets libres

      236 --- E O F --- 2009-02-15 12:04:30
      0
  10. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    * Télécharge Malwarebytes https://www.androidworld.fr/
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
    1. delie59 Messages postés 18 Statut Membre
       
      Bonsoir,
      Voilà le rapport que tu attends...


      Malwarebytes' Anti-Malware 1.34
      Version de la base de données: 1766
      Windows 5.1.2600 Service Pack 3

      17/02/2009 19:23:31
      mbam-log-2009-02-17 (19-23-31).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 112368
      Temps écoulé: 51 minute(s), 41 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  11. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    peut tu poster un nouveau RSIT mais poste juste le LOG.TXT

    arrive tu as faire les mise a jour bitdefender et d'autre produit aussi ?
    0
    1. delie59 Messages postés 18 Statut Membre
       
      Je n'ai pas de pbs avec les autres mises à jour à priori, sauf Bitdefender
      L'option mise à jour automatique n'est pas activée et quand je la coche elle se décoche dès que je ferme l'onglet.
      Dans les paramètres de mise à jour, rien n'est accessible
      Bitdefender met une alerte critique pour la mise à jour et quand je clique sur corriger, rien ne se passe


      Voilà le rapport

      Logfile of random's system information tool 1.05 (written by random/random)
      Run by jl pellegrini at 2009-02-17 20:29:03
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 48 GB (85%) free of 57 GB
      Total RAM: 511 MB (36% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:29:12, on 17/02/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 SP3 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\BCMSMMSG.exe
      C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Documents and Settings\jl pellegrini\Bureau\RSIT.exe
      C:\Documents and Settings\jl pellegrini\Bureau\jl pellegrini.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.free.fr:3128;ftp=proxy.free.fr:3128
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.free.*;*.online.*;<local>
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD7/JSCDL/jdk/6u12-b04/jinstall-6u12-windows-i586-jc.cab?e=1234807962743&h=329eafbce8864c3f60e3b1af66081aa8/&filename=jinstall-6u12-windows-i586-jc.cab
      O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      0
  12. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    sa me semble propre tout sa

    clic ici et clic sur parcourir et va chercher ce fichier et fait le analyser et poste le rapport

    C:\dlrp.exe

    affiche les fichiers cachés si tu le trouve pas

    ensuite pour BITDEFENDER essaye ou réessaye de le desinstalle

    puis

    telecharge CCleaner logiciel a garder et nettoie le registre et les fichier temporaire plusieurs fois jusqu'a trouver 0erreur :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    - lance CCleaner
    - va dans option
    - puis avancé
    - puis decoche "effacer les fichier plus vieux de..."

    puis réessaye de l'installé

    est ce que c'est une version d'evalutation ou tu le paye ? si tu le paye pas, tu peut en telecharger un autre (antivirus) gratuit est efficace, tu me dira.

    puis

    mise a jour de tes logiciel :
    via windows update
    via ce site https://www.flexera.com/products/operations/software-vulnerability-management.html (clic start scan accepte l'active X) et met a jour tous les logiciels avec des croix rouge en desinstallant avant les ancienne versions

    puis

    telecharge GENPROC Ouvre ce lien d'aide < < http://www.alt-shift-return.org/Info/GenProc-HowTo.html >
    , et le téléchargement est dedans < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip > repond oui à la question à la fin et poste le rapport stp
    0
    1. delie59 Messages postés 18 Statut Membre
       
      déjà le rapport sur dlrp.exe avec Malwarebytes (Bitdefender n'a rien trouvé non plus.

      Eléments examinés: 1
      Temps écoulé: 5 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)


      Pour Bitdefender, j'ai le logiciel de base et je prends la mise à jour chaque année en ligne. J'ai les fichiers en téléchargement sur le site, mais après je n'y ai plus accès puisque tout est installé sur le PC.
      Nous avons récupéré les fichiers de la mise à jour 2009 sur l'ancienne tour pour les réinstaller sur la nouvelle avec une clé USB.
      Je crois que déjà la clé est un peu disons vérolée avec tout ça et il semblerait que nous n'ayons pas récupéré tous les fichiers d'après le site Bitdefender sur l'assistance des mises à jours.
      Donc si je désinstalle, je dois peut être aller chercher ou vérifier le reste des fichiers sur l'ancienne tour ?
      Mais si tu as mieux à me proposer gratuitement, je suis preneuse...
      0
  13. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    donc analyse le fichier demandé ici https://www.virustotal.com/gui/ et pas ailleurs et poste le rapport

    ensuite pour BITDEFENDER soit tu le desinstalle et reinstalle si tu peux mais essaye d'eviter de prendre manuellement un peu des fichiers sur 1 pour remettre sur l'autre etc...

    sinon pour etre bien proteger je te conseil en GRATUIT :

    antivirus : ANTIVIR a configurer comme il faut si sa t'interresse tu me dit je te donne la marche a suivre
    http://www.commentcamarche.net/telecharger/telecharger 55 antivir

    parefeu : ONLINE ARMORE
    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

    antispyware et malware : malwarebyte (tu la telechargé) et un de ton choix dans genre spywareblaster ou spyware terminator ou superantispyware.

    chaque moi tu dois faire au moins une analyse avec chaqu'un et fait bien les mises a jour

    et SURTOUT toujours mettre a jour ton windows tes logiciels internet explorer, JAVA, flashplayer....a jour

    Poste les rapports demandé et on fini si tu as + de probleme
    0
  14. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    un ajout au cas ou c'est un seul antivirus et parefeu par PC sinon ya des conflit donc si tu decide de suivre ce que j'ai mit desinstalle bitdefender et desactive le parefeu de windows

    puis passe ceci logiciel a garder :

    telecharge CCleaner ici
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    ouvre CCleaner va dans option/avanvé et decoche la premier ligne
    et nettoie ton registre et tes fichier temporaire au moins 2fois jusqu'a trouver 0erreur

    a utiliser quotidiennement
    0
    1. delie59 Messages postés 18 Statut Membre
       
      Ci-dessous le rapport sur le fichier

      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.0.0.93 2009.02.17 Exploit.Win32.MS08067!IK
      AhnLab-V3 2009.2.17.2 2009.02.17 -
      AntiVir 7.9.0.83 2009.02.17 -
      Authentium 5.1.0.4 2009.02.17 -
      Avast 4.8.1335.0 2009.02.17 -
      AVG 8.0.0.237 2009.02.17 -
      BitDefender 7.2 2009.02.17 -
      CAT-QuickHeal 10.00 2009.02.17 -
      ClamAV 0.94.1 2009.02.17 -
      Comodo 982 2009.02.17 -
      DrWeb 4.44.0.09170 2009.02.17 -
      eSafe 7.0.17.0 2009.02.17 Suspicious File
      eTrust-Vet 31.6.6361 2009.02.17 -
      F-Prot 4.4.4.56 2009.02.17 -
      F-Secure 8.0.14470.0 2009.02.17 W32/Malware
      Fortinet 3.117.0.0 2009.02.17 -
      GData 19 2009.02.17 -
      Ikarus T3.1.1.45.0 2009.02.17 Exploit.Win32.MS08067
      K7AntiVirus 7.10.582 2009.01.09 -
      Kaspersky 7.0.0.125 2009.02.17 -
      McAfee 5528 2009.02.16 -
      McAfee+Artemis 5528 2009.02.16 -
      Microsoft 1.4306 2009.02.17 Exploit:Win32/MS08067.gen!A
      NOD32 3862 2009.02.17 probably a variant of Win32/Genetik
      Norman 6.00.06 2009.02.17 -
      nProtect 2009.1.8.0 2009.02.17 -
      Panda 9.4.3.20 2009.02.17 -
      PCTools 4.4.2.0 2009.02.17 -
      Prevx1 V2 2009.02.17 -
      Rising 21.17.12.00 2009.02.17 -
      SecureWeb-Gateway 6.7.6 2009.02.17 -
      Sophos 4.38.0 2009.02.17 Sus/Dropper-A
      Sunbelt 3.2.1855.2 2009.02.17 -
      Symantec 10 2009.02.17 Suspicious.MH690.A
      TheHacker 6.3.2.2.259 2009.02.17 -
      TrendMicro 8.700.0.1004 2009.02.17 PAK_Generic.001
      VBA32 3.12.8.13 2009.02.17 -
      ViRobot 2009.2.17.1611 2009.02.17 -
      VirusBuster 4.5.11.0 2009.02.17 -

      Information additionnelle
      File size: 15872 bytes
      MD5...: ebfbb9d66cb30890959b8abf4713ec39
      SHA1..: 421880bfb805126b607a5952e9dc68aef254c43d
      SHA256: 978212bb6dc4b4d2cbe503491b8ffac572388c27352119ba73dc9859c429ed1d
      SHA512: 5190273090539c3792d9decfe3caa8b7d881c97b4d3441ebc3981d25acd72bec
      4d411b4d6bdea769cde1a0e617cb0635e00b2cf2b7fbc160f485b56caf15035a
      ssdeep: 384:gRqAnAKMOgPOKxvs1XInCqOb02jDxYZHBpV6TMnEHr:gs0AKMOgPOKxUxaCq
      Ob02jDeBpVznu

      PEiD..: -
      TrID..: File type identification
      UPX compressed Win32 Executable (43.8%)
      Win32 EXE Yoda's Crypter (38.1%)
      Win32 Executable Generic (12.2%)
      Generic Win/DOS Executable (2.8%)
      DOS Executable Generic (2.8%)
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x40d590
      timedatestamp.....: 0x49902461 (Mon Feb 09 12:41:05 2009)
      machinetype.......: 0x14c (I386)

      ( 3 sections )
      name viradd virsiz rawdsiz ntrpy md5
      UPX0 0x1000 0x9000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
      UPX1 0xa000 0x4000 0x3800 7.84 bc19f8cd20a26b754ae4f145e7e61822
      UPX2 0xe000 0x1000 0x200 1.66 8580a49654230f68fc284c6006ff79bf

      ( 1 imports )
      > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess

      ( 0 exports )

      packers (Kaspersky): PE_Patch.UPX, UPX
      packers (F-Prot): UPX


      Je vais suivre tes conseils sur l'utilisation des protections gratuites, donc je veux bien la marche à suivre
      Une dernière question et ensuite je crois que tout ira bien
      le PC dispose d'un mode administrateur dont la cession ne s'affiche pas au démarrage et dont nous n'avons pas le mot de passe. Résultat, par exemple, nous ne pouvons pas utiliser ctrl alt suppr
      Une idée pour passer auu-dessus du mot de passe au cas ou la mémoire de l'ancien proprio fait défaut ?
      En tout cas, je te remercie du fond du coeur pour ton aide
      sans tes conseils, il y a longtemps que j'aurais capitulé
      encore merci
      0
  15. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bon ben tu peut effacé ce fichier manuellement puis vide ta corbeille et passe CCleaner

    puis fait GENproc
    0
    1. delie59 Messages postés 18 Statut Membre
       
      Rapport GenProc 2.374 [1] - 17/02/2009 à 21:41:06,96 - Windows XP

      GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


      Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
      - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
      - C:\Program Files\EsetOnlineScanner\log.txt

      __________________________________________________________________________________________________________

      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      0
  16. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok tu as bien effacé le fichier que tu as analyser fait le

    puis fait un scan en ligne comme proposé par GENPROC et poste le rapport en entier
    0