Différence de rapport selon logiciel anti-xxx

Résolu
tzai -  
 gen-hackman -
Bonjour,

Je scane mon pc avec MBAM, aucun malware n'est détecté.

Je scanne mon pc avec BitDefender 2008 il me sort des fichiers infectés.

Pourquoi une telle différence ?
Qui croire ?

Merci
Configuration: Windows XP sp3
Internet Explorer 7

26 réponses

  • 1
  • 2
Résumé de la discussion

La discussion porte sur une disparité entre les résultats de détection obtenus avec MBAM et BitDefender 2008 lors d’un poste sous Windows XP SP3, lorsque l’un détecte des infections et l’autre non. En cas de divergence, plusieurs facteurs expliquent ces écarts: les signatures de détection et les heuristiques diffèrent entre MBAM et BitDefender 2008, les mises à jour et les paramètres de scan influent aussi sur les résultats. Des éléments supplémentaires peuvent intervenir, comme des faux positifs ou des éléments détectés par une suite mais non par l’autre, d’où l’intérêt d’examiner les rapports individuels et d’envisager des outils complémentaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    bonjour envoies tes deux rapports stp il sera par conséquent plus facile de te répondre :)
    0
    1. tzai
       
      Le rapport de MBAM :
      [quote]Malwarebytes' Anti-Malware 1.35

      Version de la base de données: 1936

      Windows 5.1.2600 Service Pack 3



      03/04/2009 11:11:33

      mbam-log-2009-04-03 (11-11-33).txt



      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)

      Eléments examinés: 114149

      Temps écoulé: 31 minute(s), 8 second(s)



      Processus mémoire infecté(s): 0

      Module(s) mémoire infecté(s): 0

      Clé(s) du Registre infectée(s): 0

      Valeur(s) du Registre infectée(s): 0

      Elément(s) de données du Registre infecté(s): 0

      Dossier(s) infecté(s): 0

      Fichier(s) infecté(s): 0



      Processus mémoire infecté(s):

      (Aucun élément nuisible détecté)



      Module(s) mémoire infecté(s):

      (Aucun élément nuisible détecté)



      Clé(s) du Registre infectée(s):

      (Aucun élément nuisible détecté)



      Valeur(s) du Registre infectée(s):

      (Aucun élément nuisible détecté)



      Elément(s) de données du Registre infecté(s):

      (Aucun élément nuisible détecté)



      Dossier(s) infecté(s):

      (Aucun élément nuisible détecté)



      Fichier(s) infecté(s):

      (Aucun élément nuisible détecté)
      /quote

      Celui de BitDefender 2008
      [quote]Fichier journal de BitDefender

      Produit : BitDefender Internet Security 2008

      Version : BitDefender UIScanner V.11

      Date du journal : 11:51:34 03/04/2009

      Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1238752294_1_02.xml



      Analyse des chemins :Chemin0000: C:\

      Chemin0001: D:\

      Chemin0002: E:\





      Options d’analyse :Analyse contre les virus : Oui

      Détecter les adwares : Oui

      Analyse contre les spywares : Oui

      Analyse des applications : Oui

      Détecter les numéroteurs : Oui

      Analyse contre les Rootkits : Oui





      Options de sélection de cible :Analyse les clés du registre : Oui

      Analyse des cookies : Oui

      Analyser le secteur de boot : Oui

      Analyse des processus mémoire : Oui

      Analyser les archives : Oui

      Analyser les fichiers enpaquetés : Oui

      Analyser les emails : Oui

      Analyser tous les fichiers : Oui

      Analyse heuristique : Oui

      Extensions analysées :

      Extensions exclues :





      Traitement cibleAction par défaut pour les objets infectés : Désinfecter

      Action par défaut pour les objets suspects : Déplacer en quarantaine

      Action par défaut pour les objets camouflés : Déplacer en quarantaine





      Résumé de l'analyseNombre de signatures de virus : 2816399

      Plugins archives : 45

      Plug-ins messagerie : 6

      Plugins d'analyse : 13

      Plugins archives : 45

      Plug-ins système : 5

      Plug-ins décompression : 7





      Résumé de l'analyse généraleEléments analysés : 121757

      Eléments infectés : 4

      Eléments suspects : 0

      Eléments résolus : 3

      Virus individuels trouvés : 4

      Répertoires analysés : 4135

      Secteur de boot analysés : 4

      Archives analysés : 2641

      Erreurs I/O : 0

      Temps d'analyse : 00:00:32:49

      Fichiers par seconde : 61





      Résumé des processus analysésAnalysé(s) : 35

      Infecté(s) : 0





      Résumé des clés de registre analyséesAnalysé(s) : 827

      Infecté(s) : 0





      Résumé des cookies analysésAnalysé(s) : 0

      Infecté(s) : 0





      Problèmes non résolus :Nom de l'objet Nom de la menace Etat final

      C:\System Volume Information\_restore{BE065684-E0C6-40C3-8A6D-E72922016F60}\RP6\A0003129.exe=](Instyler o)=](Instyler Module 0) Gen:Trojan.Heur.Dropper.1022DDDDDD Infecté (aucune action n'était possible, le fichier était dans une archive)





      Problèmes résolusNom de l'objet Nom de la menace Etat final

      C:\System Volume Information\_restore{BE065684-E0C6-40C3-8A6D-E72922016F60}\RP24\A0013163.dll Gen:Trojan.Heur.P4018E7A7A7 Déplacé(s) en quarantaine

      C:\System Volume Information\_restore{BE065684-E0C6-40C3-8A6D-E72922016F60}\RP24\A0013250.dll Gen:Trojan.Heur.P5008F7B7B7 Déplacé(s) en quarantaine

      C:\System Volume Information\_restore{BE065684-E0C6-40C3-8A6D-E72922016F60}\RP24\A0013155.dll Trojan.Vundo.GKW Effacé





      Objets non scannés :Nom de l'objet Raison Etat final




      /quote
      Merci
      0
  2. gen-hackman
     
    tiens c'est vrai que là...MBAM aurait pu detecter cela

    peut etre n'as-tu pas fait les analyses dans les mêmes conditions !!??
    0
    1. tzai
       
      C'est à dire dans les mêmes conditions ?
      0
  3. gen-hackman
     
    antispyware activé...differentes pages internet ouvertes....p2p ouvert...etc....)
    0
    1. tzai
       
      Ok je comprends. Donc non les 2 examens ont été réalisés dans les mêmes conditions.
      0
  4. gen-hackman
     
    vide les quarantaines des deux (Malwabytes et bitdefender)

    puis :

    histoire de départager :

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Preferences, clique sur le bouton "Preferences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning
    Scan for tracking cookies
    Terminate memory threats before quarantining
    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
    0
    1. tzai
       
      Voici le rapport :
      SUPERAntiSpyware Scan Log
      https://www.superantispyware.com/

      Generated 04/03/2009 at 02:17 PM

      Application Version : 4.26.1000

      Core Rules Database Version : 3827
      Trace Rules Database Version: 1783

      Scan type : Complete Scan
      Total Scan Time : 00:21:38

      Memory items scanned : 398
      Memory threats detected : 2
      Registry items scanned : 4814
      Registry threats detected : 2
      File items scanned : 15559
      File threats detected : 21

      Adware.Vundo/Variant-MSFake
      C:\DOCUMENTS AND SETTINGS\PRINCIPAL01\APPLICATION DATA\MICROSOFT\LIVE SEARCH\NOTIFICATION-LIVESEARCH.EXE
      C:\DOCUMENTS AND SETTINGS\PRINCIPAL01\APPLICATION DATA\MICROSOFT\LIVE SEARCH\NOTIFICATION-LIVESEARCH.EXE
      C:\DOCUMENTS AND SETTINGS\PRINCIPAL01\APPLICATION DATA\MICROSOFT\LIVE SEARCH\MISE-A-JOUR-LIVESEARCH.EXE
      C:\DOCUMENTS AND SETTINGS\PRINCIPAL01\APPLICATION DATA\MICROSOFT\LIVE SEARCH\MISE-A-JOUR-LIVESEARCH.EXE
      C:\DOCUMENTS AND SETTINGS\PRINCIPAL01\APPLICATION DATA\MICROSOFT\LIVE SEARCH\SUPPRESSION-LIVE-SEARCH.EXE
      C:\DOCUMENTS AND SETTINGS\PRINCIPAL01\MENU DéMARRER\PROGRAMMES\DéMARRAGE\OUTIL DE NOTIFICATION LIVE SEARCH.LNK

      Adware.Tracking Cookie
      C:\Documents and Settings\principal01\Cookies\principal01@tradedoubler[1].txt
      C:\Documents and Settings\principal01\Cookies\principal01@serving-sys[1].txt
      C:\Documents and Settings\principal01\Cookies\principal01@msnportal.112.2o7[1].txt
      C:\Documents and Settings\principal01\Cookies\principal01@advertising[1].txt
      C:\Documents and Settings\principal01\Cookies\principal01@doubleclick[2].txt
      C:\Documents and Settings\principal01\Cookies\principal01@xiti[1].txt
      C:\Documents and Settings\principal01\Cookies\principal01@bs.serving-sys[2].txt
      C:\Documents and Settings\principal01\Cookies\principal01@atdmt[1].txt
      C:\Documents and Settings\principal01\Cookies\principal01@smartadserver[1].txt

      Rogue.Component/Trace
      HKU\S-1-5-21-854245398-1897051121-1547161642-1004\Software\Microsoft\FIAS4051
      HKU\S-1-5-21-854245398-1897051121-1547161642-1004\Software\Microsoft\FIAS4057

      Adware.Vundo/Variant-PrintDlgA
      C:\SYSTEM VOLUME INFORMATION\_RESTORE{BE065684-E0C6-40C3-8A6D-E72922016F60}\RP24\A0012991.DLL

      Adware.Vundo/Variant-EC
      C:\WINDOWS\SYSTEM32\BIDIWAYE.DLL
      C:\WINDOWS\SYSTEM32\FONEBIPI.DLL
      C:\WINDOWS\SYSTEM32\YOZEKUTE.DLL

      Adware.Vundo/Variant
      C:\WINDOWS\SYSTEM32\GIDOHANU.DLL
      C:\WINDOWS\SYSTEM32\MURIBABI.DLL
      C:\WINDOWS\SYSTEM32\TEBUDATI.DLL
      C:\WINDOWS\SYSTEM32\VUZEJOFU.DLL
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    et bien apparemment c'est bitdefender qui avait le plus raison :::)))

    Salut,

    commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser:

    Télécharges et installes le logiciel de diagnostic :

    ici Hijackthis
    ou ici Hijackthis
    ou ici Hijackthis

    1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    tuto pour utilisation :(merci balltrap34)
    Regardes ici, c'est parfaitement expliqué en images ,

    ( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )

    2- !! Déconnectes toi et fermes toute tes applications en cours !!

    Cliques sur le raccourci du bureau pour lancer le prg :

    S'il ne se lance pas clique ici

    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    --->copies-colles le rapport généré pour analyse
    0
  7. tzai
     
    Voici le rapport de hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:33:03, on 03/04/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SpeedFan\speedfan.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 82.98.231.89 browser-security.microsoft.com
    O1 - Hosts: 82.98.231.89 best-click-scanner.info
    O1 - Hosts: 82.98.231.89 antivirus-xp-pro-2009.com
    O1 - Hosts: 82.98.231.89 microsoft.infosecuritycenter.com
    O1 - Hosts: 82.98.231.89 microsoft.softwaresecurityhelp.com
    O1 - Hosts: 82.98.231.89 onlinenotifyq.net
    O1 - Hosts: 82.98.231.89 antivirusxp-pro-2009.com
    O1 - Hosts: 82.98.231.89 microsoft.browser-security-center.com
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
    O4 - Global Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O20 - AppInit_DLLs: C:\WINDOWS\system32\ruvoziyi.dll C:\WINDOWS\system32\nukatojo.dll C:\WINDOWS\system32\hahonuhe.dll lghzio.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
    0
  8. gen-hackman
     
    tu télécharge LOP S&D sur ton Bureau.

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    0
    1. tzai
       
      Voici le rapport de LOP S&D :


      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
      BIOS : PhoenixBIOS 4.0 Release 6.1
      USER : principal01 ( Administrator )
      BOOT : Normal boot
      Antivirus : Bitdefender Antivirus 8.0 (Activated)
      Firewall : Bitdefender Firewall 8.0 (Activated)
      C:\ (Local Disk) - NTFS - Total:48 Go (Free:39 Go)
      D:\ (Local Disk) - NTFS - Total:10 Go (Free:9 Go)
      E:\ (Local Disk) - NTFS - Total:52 Go (Free:48 Go)
      F:\ (USB)
      G:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [1] ( 03/04/2009|14:41 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [10/10/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      [07/10/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [10/10/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
      [10/10/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [07/10/2008|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
      [10/10/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
      [03/04/2009|09:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [27/02/2009|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [08/10/2008|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
      [03/04/2009|13:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
      [08/10/2008|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [08/10/2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

      [04/10/2008|17:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [04/10/2008|17:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [04/10/2008|17:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [10/10/2008|19:31] C:\DOCUME~1\PRINCI~1\APPLIC~1\Adobe
      [10/10/2008|19:00] C:\DOCUME~1\PRINCI~1\APPLIC~1\Apple Computer
      [08/10/2008|15:51] C:\DOCUME~1\PRINCI~1\APPLIC~1\Auslogics
      [07/10/2008|20:29] C:\DOCUME~1\PRINCI~1\APPLIC~1\Bitdefender
      [03/12/2008|14:24] C:\DOCUME~1\PRINCI~1\APPLIC~1\Canon
      [30/12/2008|19:03] C:\DOCUME~1\PRINCI~1\APPLIC~1\foobar2000
      [04/10/2008|17:59] C:\DOCUME~1\PRINCI~1\APPLIC~1\Identities
      [10/10/2008|19:31] C:\DOCUME~1\PRINCI~1\APPLIC~1\Macromedia
      [03/04/2009|09:58] C:\DOCUME~1\PRINCI~1\APPLIC~1\Malwarebytes
      [08/10/2008|15:47] C:\DOCUME~1\PRINCI~1\APPLIC~1\Media Player Classic
      [17/01/2009|22:50] C:\DOCUME~1\PRINCI~1\APPLIC~1\Microsoft
      [24/12/2008|11:41] C:\DOCUME~1\PRINCI~1\APPLIC~1\Real
      [07/10/2008|17:48] C:\DOCUME~1\PRINCI~1\APPLIC~1\Sun
      [03/04/2009|13:46] C:\DOCUME~1\PRINCI~1\APPLIC~1\SUPERAntiSpyware.com
      [07/10/2008|16:55] C:\DOCUME~1\PRINCI~1\APPLIC~1\WinRAR
      [25/01/2009|14:29] C:\DOCUME~1\PRINCI~1\APPLIC~1\XnView

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [08/10/2008 11:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [14/04/2008 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [07/10/2008|19:15] C:\Program Files\Adobe
      [07/10/2008|19:20] C:\Program Files\Ahead
      [10/10/2008|18:58] C:\Program Files\Apple Software Update
      [07/10/2008|17:39] C:\Program Files\AusLogics Disk Defrag
      [07/10/2008|20:28] C:\Program Files\BitDefender
      [10/10/2008|18:59] C:\Program Files\Bonjour
      [10/10/2008|17:22] C:\Program Files\CanonBJ
      [04/10/2008|18:47] C:\Program Files\CCleaner
      [04/10/2008|17:51] C:\Program Files\ComPlus Applications
      [07/10/2008|17:21] C:\Program Files\CONEXANT
      [07/10/2008|17:10] C:\Program Files\Everest Ultimate Engineer Edition 4.60 Build 1500 final
      [03/04/2009|13:46] C:\Program Files\Fichiers communs
      [08/10/2008|15:43] C:\Program Files\foobar2000
      [07/10/2008|17:38] C:\Program Files\HD Tune
      [07/10/2008|16:56] C:\Program Files\Intel
      [08/10/2008|15:46] C:\Program Files\Internet Explorer
      [10/10/2008|19:00] C:\Program Files\iPod
      [10/10/2008|19:00] C:\Program Files\iTunes
      [07/10/2008|17:49] C:\Program Files\Java
      [08/10/2008|15:45] C:\Program Files\K-Lite Codec Pack
      [03/04/2009|09:58] C:\Program Files\Malwarebytes' Anti-Malware
      [07/10/2008|17:16] C:\Program Files\Marvell
      [08/10/2008|11:38] C:\Program Files\Messenger
      [04/10/2008|17:55] C:\Program Files\microsoft frontpage
      [08/10/2008|11:37] C:\Program Files\Microsoft Office
      [17/01/2009|22:48] C:\Program Files\Microsoft Silverlight
      [07/10/2008|19:32] C:\Program Files\Microsoft Works
      [07/10/2008|19:31] C:\Program Files\Microsoft.NET
      [04/10/2008|17:52] C:\Program Files\Movie Maker
      [07/10/2008|17:58] C:\Program Files\MSBuild
      [08/10/2008|11:37] C:\Program Files\MSECache
      [04/10/2008|17:50] C:\Program Files\MSN
      [04/10/2008|17:51] C:\Program Files\MSN Gaming Zone
      [04/10/2008|17:53] C:\Program Files\NetMeeting
      [04/10/2008|17:51] C:\Program Files\Online Services
      [04/10/2008|17:53] C:\Program Files\Outlook Express
      [07/10/2008|17:15] C:\Program Files\PageDefrag
      [04/10/2008|18:48] C:\Program Files\PhotoFiltre
      [10/10/2008|18:59] C:\Program Files\QuickTime Alternative
      [07/10/2008|17:55] C:\Program Files\Reference Assemblies
      [04/10/2008|17:53] C:\Program Files\Services en ligne
      [03/04/2009|14:20] C:\Program Files\SpeedFan
      [03/04/2009|13:46] C:\Program Files\SUPERAntiSpyware
      [03/04/2009|14:32] C:\Program Files\Trend Micro
      [04/10/2008|17:59] C:\Program Files\Uninstall Information
      [04/10/2008|18:47] C:\Program Files\Unlocker
      [08/10/2008|15:50] C:\Program Files\Windows Live
      [08/10/2008|11:35] C:\Program Files\Windows Media Connect 2
      [08/10/2008|11:35] C:\Program Files\Windows Media Player
      [04/10/2008|17:50] C:\Program Files\Windows NT
      [04/10/2008|17:53] C:\Program Files\WindowsUpdate
      [07/10/2008|17:15] C:\Program Files\WindowsXP-KB924732-x86-ENU STATECHANGE
      [07/10/2008|16:55] C:\Program Files\WinRAR
      [04/10/2008|17:55] C:\Program Files\xerox
      [07/10/2008|19:16] C:\Program Files\XnView
      [07/10/2008|17:40] C:\Program Files\xp-AntiSpy

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [07/10/2008|19:15] C:\Program Files\Fichiers communs\Adobe
      [07/10/2008|19:20] C:\Program Files\Fichiers communs\Ahead
      [10/10/2008|18:59] C:\Program Files\Fichiers communs\Apple
      [07/10/2008|20:28] C:\Program Files\Fichiers communs\BitDefender
      [07/10/2008|19:32] C:\Program Files\Fichiers communs\DESIGNER
      [07/10/2008|17:48] C:\Program Files\Fichiers communs\Java
      [08/10/2008|15:48] C:\Program Files\Fichiers communs\Microsoft Shared
      [04/10/2008|17:53] C:\Program Files\Fichiers communs\MSSoap
      [04/10/2008|19:42] C:\Program Files\Fichiers communs\ODBC
      [04/10/2008|17:53] C:\Program Files\Fichiers communs\Services
      [04/10/2008|19:42] C:\Program Files\Fichiers communs\SpeechEngines
      [04/10/2008|17:52] C:\Program Files\Fichiers communs\System
      [08/10/2008|15:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller
      [03/04/2009|13:46] C:\Program Files\Fichiers communs\Wise Installation Wizard

      --------------------\\ Process

      ( 39 Processes )

      iexplore.exe ~ [PID:2828]

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\PRINCI~1\Cookies\principal01@advertising[1].txt

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-04-03 14:42:18
      Windows 5.1.2600 Service Pack 3 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 14

      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [F:1936][D:9]-> D:\temp
      [F:18][D:0]-> C:\DOCUME~1\PRINCI~1\Cookies
      [F:213][D:4]-> D:\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 03/04/2009|14:42 - Option : [1]

      --------------------\\ Fin du rapport a 14:42:53
      0
  9. gen-hackman
     
    double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)

    ensuite redemarre et renvoie les deux logs de rsit stp
    0
    1. tzai
       
      Voici le rapport :

      Je ne comprends pas cette ce qu'il faut que je fasse après le redémarrage
      "ensuite redemarre et renvoie les deux logs de rsit stp "


      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
      BIOS : PhoenixBIOS 4.0 Release 6.1
      USER : principal01 ( Administrator )
      BOOT : Normal boot
      Antivirus : Bitdefender Antivirus 8.0 (Activated)
      Firewall : Bitdefender Firewall 8.0 (Activated)
      C:\ (Local Disk) - NTFS - Total:48 Go (Free:39 Go)
      D:\ (Local Disk) - NTFS - Total:10 Go (Free:9 Go)
      E:\ (Local Disk) - NTFS - Total:52 Go (Free:48 Go)
      F:\ (USB)
      G:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [2] ( 03/04/2009|15:03 )


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      --------------------\\ Listing des dossiers dans APPLIC~1

      [10/10/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      [07/10/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [10/10/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
      [10/10/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [07/10/2008|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
      [10/10/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
      [03/04/2009|09:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [27/02/2009|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [08/10/2008|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
      [03/04/2009|13:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
      [08/10/2008|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [08/10/2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

      [04/10/2008|17:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [04/10/2008|17:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [04/10/2008|17:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [10/10/2008|19:31] C:\DOCUME~1\PRINCI~1\APPLIC~1\Adobe
      [10/10/2008|19:00] C:\DOCUME~1\PRINCI~1\APPLIC~1\Apple Computer
      [08/10/2008|15:51] C:\DOCUME~1\PRINCI~1\APPLIC~1\Auslogics
      [07/10/2008|20:29] C:\DOCUME~1\PRINCI~1\APPLIC~1\Bitdefender
      [03/12/2008|14:24] C:\DOCUME~1\PRINCI~1\APPLIC~1\Canon
      [30/12/2008|19:03] C:\DOCUME~1\PRINCI~1\APPLIC~1\foobar2000
      [04/10/2008|17:59] C:\DOCUME~1\PRINCI~1\APPLIC~1\Identities
      [10/10/2008|19:31] C:\DOCUME~1\PRINCI~1\APPLIC~1\Macromedia
      [03/04/2009|09:58] C:\DOCUME~1\PRINCI~1\APPLIC~1\Malwarebytes
      [08/10/2008|15:47] C:\DOCUME~1\PRINCI~1\APPLIC~1\Media Player Classic
      [17/01/2009|22:50] C:\DOCUME~1\PRINCI~1\APPLIC~1\Microsoft
      [24/12/2008|11:41] C:\DOCUME~1\PRINCI~1\APPLIC~1\Real
      [07/10/2008|17:48] C:\DOCUME~1\PRINCI~1\APPLIC~1\Sun
      [03/04/2009|13:46] C:\DOCUME~1\PRINCI~1\APPLIC~1\SUPERAntiSpyware.com
      [07/10/2008|16:55] C:\DOCUME~1\PRINCI~1\APPLIC~1\WinRAR
      [25/01/2009|14:29] C:\DOCUME~1\PRINCI~1\APPLIC~1\XnView

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [08/10/2008 11:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [14/04/2008 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [07/10/2008|19:15] C:\Program Files\Adobe
      [07/10/2008|19:20] C:\Program Files\Ahead
      [10/10/2008|18:58] C:\Program Files\Apple Software Update
      [07/10/2008|17:39] C:\Program Files\AusLogics Disk Defrag
      [07/10/2008|20:28] C:\Program Files\BitDefender
      [10/10/2008|18:59] C:\Program Files\Bonjour
      [10/10/2008|17:22] C:\Program Files\CanonBJ
      [04/10/2008|18:47] C:\Program Files\CCleaner
      [04/10/2008|17:51] C:\Program Files\ComPlus Applications
      [07/10/2008|17:21] C:\Program Files\CONEXANT
      [07/10/2008|17:10] C:\Program Files\Everest Ultimate Engineer Edition 4.60 Build 1500 final
      [03/04/2009|13:46] C:\Program Files\Fichiers communs
      [08/10/2008|15:43] C:\Program Files\foobar2000
      [07/10/2008|17:38] C:\Program Files\HD Tune
      [07/10/2008|16:56] C:\Program Files\Intel
      [08/10/2008|15:46] C:\Program Files\Internet Explorer
      [10/10/2008|19:00] C:\Program Files\iPod
      [10/10/2008|19:00] C:\Program Files\iTunes
      [07/10/2008|17:49] C:\Program Files\Java
      [08/10/2008|15:45] C:\Program Files\K-Lite Codec Pack
      [03/04/2009|09:58] C:\Program Files\Malwarebytes' Anti-Malware
      [07/10/2008|17:16] C:\Program Files\Marvell
      [08/10/2008|11:38] C:\Program Files\Messenger
      [04/10/2008|17:55] C:\Program Files\microsoft frontpage
      [08/10/2008|11:37] C:\Program Files\Microsoft Office
      [17/01/2009|22:48] C:\Program Files\Microsoft Silverlight
      [07/10/2008|19:32] C:\Program Files\Microsoft Works
      [07/10/2008|19:31] C:\Program Files\Microsoft.NET
      [04/10/2008|17:52] C:\Program Files\Movie Maker
      [07/10/2008|17:58] C:\Program Files\MSBuild
      [08/10/2008|11:37] C:\Program Files\MSECache
      [04/10/2008|17:50] C:\Program Files\MSN
      [04/10/2008|17:51] C:\Program Files\MSN Gaming Zone
      [04/10/2008|17:53] C:\Program Files\NetMeeting
      [04/10/2008|17:51] C:\Program Files\Online Services
      [04/10/2008|17:53] C:\Program Files\Outlook Express
      [07/10/2008|17:15] C:\Program Files\PageDefrag
      [04/10/2008|18:48] C:\Program Files\PhotoFiltre
      [10/10/2008|18:59] C:\Program Files\QuickTime Alternative
      [07/10/2008|17:55] C:\Program Files\Reference Assemblies
      [04/10/2008|17:53] C:\Program Files\Services en ligne
      [03/04/2009|14:20] C:\Program Files\SpeedFan
      [03/04/2009|13:46] C:\Program Files\SUPERAntiSpyware
      [03/04/2009|14:32] C:\Program Files\Trend Micro
      [04/10/2008|17:59] C:\Program Files\Uninstall Information
      [04/10/2008|18:47] C:\Program Files\Unlocker
      [08/10/2008|15:50] C:\Program Files\Windows Live
      [08/10/2008|11:35] C:\Program Files\Windows Media Connect 2
      [08/10/2008|11:35] C:\Program Files\Windows Media Player
      [04/10/2008|17:50] C:\Program Files\Windows NT
      [04/10/2008|17:53] C:\Program Files\WindowsUpdate
      [07/10/2008|17:15] C:\Program Files\WindowsXP-KB924732-x86-ENU STATECHANGE
      [07/10/2008|16:55] C:\Program Files\WinRAR
      [04/10/2008|17:55] C:\Program Files\xerox
      [07/10/2008|19:16] C:\Program Files\XnView
      [07/10/2008|17:40] C:\Program Files\xp-AntiSpy

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [07/10/2008|19:15] C:\Program Files\Fichiers communs\Adobe
      [07/10/2008|19:20] C:\Program Files\Fichiers communs\Ahead
      [10/10/2008|18:59] C:\Program Files\Fichiers communs\Apple
      [07/10/2008|20:28] C:\Program Files\Fichiers communs\BitDefender
      [07/10/2008|19:32] C:\Program Files\Fichiers communs\DESIGNER
      [07/10/2008|17:48] C:\Program Files\Fichiers communs\Java
      [08/10/2008|15:48] C:\Program Files\Fichiers communs\Microsoft Shared
      [04/10/2008|17:53] C:\Program Files\Fichiers communs\MSSoap
      [04/10/2008|19:42] C:\Program Files\Fichiers communs\ODBC
      [04/10/2008|17:53] C:\Program Files\Fichiers communs\Services
      [04/10/2008|19:42] C:\Program Files\Fichiers communs\SpeechEngines
      [04/10/2008|17:52] C:\Program Files\Fichiers communs\System
      [08/10/2008|15:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller
      [03/04/2009|13:46] C:\Program Files\Fichiers communs\Wise Installation Wizard

      --------------------\\ Process

      ( 38 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\PRINCI~1\Cookies\principal01@advertising[2].txt

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-04-03 15:03:55
      Windows 5.1.2600 Service Pack 3 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 14

      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [F:1936][D:9]-> D:\temp
      [F:19][D:0]-> C:\DOCUME~1\PRINCI~1\Cookies
      [F:409][D:4]-> D:\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 03/04/2009|14:42 - Option : [1]
      2 - "C:\Lop SD\LopR_2.txt" - 03/04/2009|15:04 - Option : [2]

      --------------------\\ Fin du rapport a 15:04:26
      0
  10. gen-hackman
     
    autant pour moi :

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
    1. tzai
       
      premier rapport :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by principal01 at 2009-04-03 15:40:45
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 41 GB (81%) free of 50 GB
      Total RAM: 2038 MB (79% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:40:51, on 03/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\SpeedFan\speedfan.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Documents and Settings\principal01\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\principal01.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O1 - Hosts: 82.98.231.89 browser-security.microsoft.com
      O1 - Hosts: 82.98.231.89 best-click-scanner.info
      O1 - Hosts: 82.98.231.89 antivirus-xp-pro-2009.com
      O1 - Hosts: 82.98.231.89 microsoft.infosecuritycenter.com
      O1 - Hosts: 82.98.231.89 microsoft.softwaresecurityhelp.com
      O1 - Hosts: 82.98.231.89 onlinenotifyq.net
      O1 - Hosts: 82.98.231.89 antivirusxp-pro-2009.com
      O1 - Hosts: 82.98.231.89 microsoft.browser-security-center.com
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
      O4 - Global Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O20 - AppInit_DLLs: C:\WINDOWS\system32\ruvoziyi.dll C:\WINDOWS\system32\nukatojo.dll C:\WINDOWS\system32\hahonuhe.dll lghzio.dll
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
      0
  11. tzai
     
    le second :
    info.txt logfile of random's system information tool 1.06 2009-04-03 15:40:52

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    AusLogics Disk Defrag 1.4-->"C:\Program Files\AusLogics Disk Defrag\unins000.exe"
    BitDefender Internet Security 2008-->MsiExec.exe /I{BF7D87C5-CFC3-40C5-A367-24586EEBB8CA}
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    Canon MX300 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX300_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX300_series /L0x000c
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\UIU32a.exe -U -I*.INF
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    foobar2000 v0.9.5.5-->"C:\Program Files\foobar2000\uninstall.exe"
    HD Tune 2.54-->"C:\Program Files\HD Tune\unins000.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
    iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    K-Lite Mega Codec Pack 4.1.7-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
    Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
    Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    PrintMaster Gold 4.03-->c:\pmw\msrun.exe
    QuickTime Alternative 2.7.0-->"C:\Program Files\QuickTime Alternative\unins000.exe"
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
    SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
    Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
    Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
    VB Runtime-->C:\WINDOWS\system32\UNINSTAL.EXE /A /R C:\WINDOWS\system32\VBRunTme.LOG
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    XnView 1.94.2-->"C:\Program Files\XnView\unins000.exe"
    xp-AntiSpy 3.96-8-->C:\Program Files\xp-AntiSpy\Uninstall.exe

    ======Hosts File======

    127.0.0.1 localhost
    82.98.231.89 browser-security.microsoft.com
    82.98.231.89 best-click-scanner.info
    82.98.231.89 antivirus-xp-pro-2009.com
    82.98.231.89 microsoft.infosecuritycenter.com
    82.98.231.89 microsoft.softwaresecurityhelp.com
    82.98.231.89 onlinenotifyq.net
    82.98.231.89 antivirusxp-pro-2009.com
    82.98.231.89 microsoft.browser-security-center.com

    ======Security center information======

    AV: Bitdefender Antivirus
    FW: Bitdefender Firewall

    ======System event log======

    Computer Name: T5800
    Event Code: 7036
    Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

    Record Number: 3609
    Source Name: Service Control Manager
    Time Written: 20090118182352.000000+060
    Event Type: Informations
    User:

    Computer Name: T5800
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

    Record Number: 3608
    Source Name: Service Control Manager
    Time Written: 20090118182352.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: T5800
    Event Code: 7036
    Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

    Record Number: 3607
    Source Name: Service Control Manager
    Time Written: 20090118182352.000000+060
    Event Type: Informations
    User:

    Computer Name: T5800
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{E4391893-3415-4F71-91BF-A922758322FB} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 3606
    Source Name: Tcpip
    Time Written: 20090118182245.000000+060
    Event Type: Informations
    User:

    Computer Name: T5800
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{E4391893-3415-4F71-91BF-A922758322FB} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 3605
    Source Name: Tcpip
    Time Written: 20090118182245.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: T5800
    Event Code: 1102
    Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: WindowsFormsIntegration, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35

    Record Number: 211
    Source Name: .NET Runtime Optimization Service
    Time Written: 20081007193730.000000+120
    Event Type:
    User:

    Computer Name: T5800
    Event Code: 1100
    Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: WindowsFormsIntegration, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35

    Record Number: 210
    Source Name: .NET Runtime Optimization Service
    Time Written: 20081007193728.000000+120
    Event Type: Informations
    User:

    Computer Name: T5800
    Event Code: 1102
    Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: UIAutomationClient, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35

    Record Number: 209
    Source Name: .NET Runtime Optimization Service
    Time Written: 20081007193728.000000+120
    Event Type:
    User:

    Computer Name: T5800
    Event Code: 1100
    Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: UIAutomationClient, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35

    Record Number: 208
    Source Name: .NET Runtime Optimization Service
    Time Written: 20081007193728.000000+120
    Event Type: Informations
    User:

    Computer Name: T5800
    Event Code: 1102
    Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: UIAutomationClientsideProviders, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35

    Record Number: 207
    Source Name: .NET Runtime Optimization Service
    Time Written: 20081007193728.000000+120
    Event Type:
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "NUMBER_OF_PROCESSORS"=2
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime Alternative\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_REVISION"=0f0d
    "TEMP"=D:\temp
    "TMP"=D:\temp
    "windir"=%SystemRoot%
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  12. gen-hackman
     
    Télécharge HostXpert sur ton Bureau :

    ---> Décompresse-le (Clic droit >> Extraire ici)

    ---> Double-clique sur HostsXpert pour le lancer

    ---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

    PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

    s'il est fermé , clique dessus :)

    ensuite :


    Télécharge SDFix sur ton bureau :
    ici :SDFix
    ou ici SDFix
    ou ici SDFix

    --> Double-clique sur SDFix.exe et choisis "Install" .

    Tuto

    Puis une fois l'installe faite ,

    Impératif : Démarrer en mode sans echec .

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).
    attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
    -->Tapes Y pour lancer le script ...
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
    presses une touche pour redémarrer quand il te le sera demandé .

    Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

    Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
    C:\SDFix sous le nom "Report.txt".

    Poste ce dernier dans ta prochaine réponse

    Si SDfix ne se lance pas (ça arrive!)

    * Démarrer->Exécuter

    * Copie/colle ceci :

    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

    * Clique sur ok, et valide.

    * Redémarre et essaye de nouveau de lancer SDfix.
    0
    1. tzai
       
      Rapport SDFix :

      [b]SDFix: Version 1.240 [/b]
      Run by principal01 on 03/04/2009 at 16:10

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      No Trojan Files Found






      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-04-03 16:16:41
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ovfsthtlidwyrobodjbpjnqtwrfwosnqvdlhru]
      "start"=dword:00000001
      "type"=dword:00000001
      "group"="file system"
      "imagepath"=str(2):"\systemroot\system32\drivers\ovfsthrqllenborwulvhupltxumxmkmrvpaftb.sys"
      "inst"=dword:00000000

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ovfsthtlidwyrobodjbpjnqtwrfwosnqvdlhru\main]
      "ver"="icv230309"
      "cid"="02"
      "bid"="282063696-854245398-1897051121-1547161642"
      "aid"="303369"
      "sid"="16"
      "feed"=hex:22,64,78,36,3c,2e,3b,29,39,3b,3b,3a,04,4f,01,0c,09,65
      "cmddelay"=dword:00003841

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ovfsthtlidwyrobodjbpjnqtwrfwosnqvdlhru\modules]
      "ovfsth.dll"="\systemroot\system32\ovfsthnseeobiwwrujdaijwfyjqseimyxdapap.dll"
      "ovfsth.sys"="\systemroot\system32\drivers\ovfsthrqllenborwulvhupltxumxmkmrvpaftb.sys"
      "ovfsthlog.dat"="\systemroot\system32\ovfsthxbmsdxvifmmxdbtkkwripvhlqsuabewd.dat"
      "ovfsthwi.dll"="\systemroot\system32\ovfsthaurpsboasdmjthbyvbxcqrskdrvtopvs.dll"
      "ovfsthff.dll"="\systemroot\system32\ovfsthqkfnkfonxknkmvpqomufuthautcumupk.dll"
      "ovfsth.dat"="\systemroot\system32\ovfsthewkgwaxtwdtcjfqiwvfywamqluddhywy.dat"
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ovfsthtlidwyrobodjbpjnqtwrfwosnqvdlhru]
      "start"=dword:00000001
      "type"=dword:00000001
      "group"="file system"
      "imagepath"=str(2):"\systemroot\system32\drivers\ovfsthrqllenborwulvhupltxumxmkmrvpaftb.sys"
      "inst"=dword:00000000

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ovfsthtlidwyrobodjbpjnqtwrfwosnqvdlhru\main]
      "ver"="icv230309"
      "cid"="02"
      "bid"="282063696-854245398-1897051121-1547161642"
      "aid"="303369"
      "sid"="16"
      "feed"=hex:22,64,78,36,3c,2e,3b,29,39,3b,3b,3a,04,4f,01,0c,09,65
      "cmddelay"=dword:00003841

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ovfsthtlidwyrobodjbpjnqtwrfwosnqvdlhru\modules]
      "ovfsth.dll"="\systemroot\system32\ovfsthnseeobiwwrujdaijwfyjqseimyxdapap.dll"
      "ovfsth.sys"="\systemroot\system32\drivers\ovfsthrqllenborwulvhupltxumxmkmrvpaftb.sys"
      "ovfsthlog.dat"="\systemroot\system32\ovfsthxbmsdxvifmmxdbtkkwripvhlqsuabewd.dat"
      "ovfsthwi.dll"="\systemroot\system32\ovfsthaurpsboasdmjthbyvbxcqrskdrvtopvs.dll"
      "ovfsthff.dll"="\systemroot\system32\ovfsthqkfnkfonxknkmvpqomufuthautcumupk.dll"
      "ovfsth.dat"="\systemroot\system32\ovfsthewkgwaxtwdtcjfqiwvfywamqluddhywy.dat"

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
      "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
      "C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Explorer"
      "C:\\WINDOWS\\system32\\services.exe"="C:\\WINDOWS\\system32\\services.exe:*:Enabled:services"
      "C:\\Program Files\\Fichiers communs\\BitDefender\\BitDefender Update Service\\livesrv.exe"="C:\\Program Files\\Fichiers communs\\BitDefender\\BitDefender Update Service\\livesrv.exe:*:Enabled:livesrv"
      "C:\\WINDOWS\\system32\\lsass.exe"="C:\\WINDOWS\\system32\\lsass.exe:*:Enabled:lsass"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      [b]Remaining Files [/b]:



      [b]Files with Hidden Attributes [/b]:

      Fri 27 Mar 2009 61,440 A.SH. --- "C:\WINDOWS\system32\mezutilo.exe"
      Wed 25 Mar 2009 912 ..SH. --- "C:\WINDOWS\system32\niwebazi.dll"
      Wed 8 Oct 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
      Fri 3 Apr 2009 31,704,608 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\639c248436bca5596d153e4f866b3b18\BIT86.tmp"
      Fri 3 Apr 2009 242,743,296 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d346b7396358ac7bd3dcc0e62b35367d\BIT82.tmp"

      [b]Finished![/b]
      0
  13. gen-hackman
     
    ---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    --->Copie (Ctrl+C) le texte suivant ci-dessous :



    :processes
    explorer.exe

    :files
    C:\WINDOWS\system32\drivers\ovfsthrqllenborwulvhupltxumxmkmrvpaftb.sys
    C:\WINDOWS\system32\ovfsthnseeobiwwrujdaijwfyjqseimyxdapap.dll
    C:\WINDOWS\system32\ovfsthxbmsdxvifmmxdbtkkwripvhlqsuabewd.dat
    C:\WINDOWS\system32\ovfsthaurpsboasdmjthbyvbxcqrskdrvtopvs.dll
    C:\WINDOWS\system32\ovfsthqkfnkfonxknkmvpqomufuthautcumupk.dll
    C:\WINDOWS\system32\ovfsthewkgwaxtwdtcjfqiwvfywamqluddhywy.dat
    C:\WINDOWS\system32\mezutilo.exe
    C:\WINDOWS\system32\niwebazi.dll
    C:\WINDOWS\SoftwareDistribution\Download\639c248436bca5596d153e4f866b3b18\BIT86.tmp
    C:\WINDOWS\SoftwareDistribution\Download\d346b7396358ac7bd3dcc0e62b35367d\BIT82.tmp

    :reg
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ovfsthtlidwyrobodjbpjnqtwrfwosnqvdlhru]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ovfsthtlidwyrobodjbpjnqtwrfwosnqvdlhru]

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]



    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
    1. tzai
       
      Il y a eu le message d'erreur et le redémarrage.
      Le rapport :
      ========== PROCESSES ==========
      Process explorer.exe killed successfully.
      ========== FILES ==========
      File/Folder C:\WINDOWS\system32\drivers\ovfsthrqllenborwulvhupltxumxmkmrvpaftb.sys not found.
      File/Folder C:\WINDOWS\system32\ovfsthnseeobiwwrujdaijwfyjqseimyxdapap.dll not found.
      File/Folder C:\WINDOWS\system32\ovfsthxbmsdxvifmmxdbtkkwripvhlqsuabewd.dat not found.
      File/Folder C:\WINDOWS\system32\ovfsthaurpsboasdmjthbyvbxcqrskdrvtopvs.dll not found.
      File/Folder C:\WINDOWS\system32\ovfsthqkfnkfonxknkmvpqomufuthautcumupk.dll not found.
      File/Folder C:\WINDOWS\system32\ovfsthewkgwaxtwdtcjfqiwvfywamqluddhywy.dat not found.
      C:\WINDOWS\system32\mezutilo.exe moved successfully.
      LoadLibrary failed for C:\WINDOWS\system32\niwebazi.dll
      C:\WINDOWS\system32\niwebazi.dll NOT unregistered.
      C:\WINDOWS\system32\niwebazi.dll moved successfully.
      C:\WINDOWS\SoftwareDistribution\Download\639c248436bca5596d153e4f866b3b18\BIT86.tmp moved successfully.
      C:\WINDOWS\SoftwareDistribution\Download\d346b7396358ac7bd3dcc0e62b35367d\BIT82.tmp moved successfully.
      ========== REGISTRY ==========
      Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ovfsthtlidwyrobodjbpjnqtwrfwosnqvdlhru\\ .
      Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ovfsthtlidwyrobodjbpjnqtwrfwosnqvdlhru\\ .
      ========== COMMANDS ==========
      File delete failed. D:\temp\Perflib_Perfdata_f0c.dat scheduled to be deleted on reboot.
      File delete failed. D:\temp\sfareca00001.dll scheduled to be deleted on reboot.
      User's Temp folder emptied.
      User's Internet Explorer cache folder emptied.
      User's Temporary Internet Files folder emptied.
      Local Service Temp folder emptied.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      Local Service Temporary Internet Files folder emptied.
      Network Service Temp folder emptied.
      File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      Network Service Temporary Internet Files folder emptied.
      Windows Temp folder emptied.
      Java cache emptied.
      Temp folders emptied.
      Explorer started successfully

      OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04032009_164703

      Files moved on Reboot...
      File D:\temp\Perflib_Perfdata_f0c.dat not found!
      DllUnregisterServer procedure not found in D:\temp\sfareca00001.dll
      D:\temp\sfareca00001.dll NOT unregistered.
      D:\temp\sfareca00001.dll moved successfully.
      0
  14. gen-hackman
     
    ok repasse-le en mode sans echec sans prise en charge réseau stp
    0
    1. tzai
       
      Effectivement il n'y a pas eu d'erreur cette fois-ci.
      Le rapport :
      ========== PROCESSES ==========
      Process explorer.exe killed successfully.
      ========== FILES ==========
      File/Folder C:\WINDOWS\system32\drivers\ovfsthrqllenborwulvhupltxumxmkmrvpaftb.sys not found.
      File/Folder C:\WINDOWS\system32\ovfsthnseeobiwwrujdaijwfyjqseimyxdapap.dll not found.
      File/Folder C:\WINDOWS\system32\ovfsthxbmsdxvifmmxdbtkkwripvhlqsuabewd.dat not found.
      File/Folder C:\WINDOWS\system32\ovfsthaurpsboasdmjthbyvbxcqrskdrvtopvs.dll not found.
      File/Folder C:\WINDOWS\system32\ovfsthqkfnkfonxknkmvpqomufuthautcumupk.dll not found.
      File/Folder C:\WINDOWS\system32\ovfsthewkgwaxtwdtcjfqiwvfywamqluddhywy.dat not found.
      File/Folder C:\WINDOWS\system32\mezutilo.exe not found.
      File/Folder C:\WINDOWS\system32\niwebazi.dll not found.
      File/Folder C:\WINDOWS\SoftwareDistribution\Download\639c248436bca5596d153e4f866b3b18\BIT86.tmp not found.
      File/Folder C:\WINDOWS\SoftwareDistribution\Download\d346b7396358ac7bd3dcc0e62b35367d\BIT82.tmp not found.
      ========== REGISTRY ==========
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ovfsthtlidwyrobodjbpjnqtwrfwosnqvdlhru\\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ovfsthtlidwyrobodjbpjnqtwrfwosnqvdlhru\\ deleted successfully.
      ========== COMMANDS ==========
      User's Temp folder emptied.
      User's Internet Explorer cache folder emptied.
      User's Temporary Internet Files folder emptied.
      Local Service Temp folder emptied.
      Local Service Temporary Internet Files folder emptied.
      Network Service Temp folder emptied.
      Network Service Temporary Internet Files folder emptied.
      Windows Temp folder emptied.
      Java cache emptied.
      Temp folders emptied.
      Explorer started successfully

      OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04032009_171931
      0
  15. gen-hackman
     
    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    ensuite verifie si tu trouves ces fichiers :

    C:\WINDOWS\system32\drivers\ovfsthrqllenborwulvhupltxumxmkmr­vpaftb.sys
    C:\WINDOWS\system32\ovfsthnseeobiwwrujdaijwfyjqseimyxdapap.d­ll
    C:\WINDOWS\system32\ovfsthxbmsdxvifmmxdbtkkwripvhlqsuabewd.d­at
    C:\WINDOWS\system32\ovfsthaurpsboasdmjthbyvbxcqrskdrvtopvs.d­ll
    C:\WINDOWS\system32\ovfsthqkfnkfonxknkmvpqomufuthautcumupk.d­ll
    C:\WINDOWS\system32\ovfsthewkgwaxtwdtcjfqiwvfywamqluddhywy.d­at

    si tu en trouves supprimes les manuellement sinon previens desquels tu n'as pu supprmier

    ensuite :


    relances rsit
    0
    1. tzai
       
      Il semblerait que je n'en trouve aucun !

      rapport :
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by principal01 at 2009-04-03 17:57:55
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 40 GB (81%) free of 50 GB
      Total RAM: 2038 MB (80% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:58:02, on 03/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\SpeedFan\speedfan.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Documents and Settings\principal01\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\principal01.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
      O4 - Global Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O20 - AppInit_DLLs: C:\WINDOWS\system32\ruvoziyi.dll C:\WINDOWS\system32\nukatojo.dll C:\WINDOWS\system32\hahonuhe.dll lghzio.dll
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
      0
  16. gen-hackman
     

    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ______________________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    ===========================================================

    Lors de son exécution,

    ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
    Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

    Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

    et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

    Sous XP

    Sous Vista

    **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

    A Lire , Impératif !!!!

    Télécharges Combofix :

    Et important, enregistre le sous <>souligne"moi.exe"</souligne> sur le bureau.

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    la protection en temps réel de ton Antivirus et de tes Antispywares,
    qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    Une fois fait, sur ton bureau double-clic sur "moi.exe"

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc ni de tout autre periphérique ,et n'ouvre aucun programme.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ? Reviens sur le forum, et

    copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
    1. tzai
       
      C'est drôlement flippant le truc là ! :/

      Je ne sais pas si la console est déjà installée ou non moi... Puis je ne veux pas planter mon le pc....
      0
  17. gen-hackman
     
    la console , comme cela est indiqué si tu lis tout , est iinstallée d'office par Combofix tu n'as juste qu'a suivre les indications à la lettre comme cela est precisé et c'est nickel

    juste qu il faut comprendre qu'on s'amuse pas à passer Combofix comme un vulgaire antispy à 2 €
    0
    1. tzai
       
      Le rapport de comboFix :
      ComboFix 09-04-01.01 - principal01 2009-04-03 18:57:24.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2038.1619 [GMT 2:00]
      Lancé depuis: c:\documents and settings\principal01\Bureau\ComboFix.exe
      AV: Bitdefender Antivirus *On-access scanning enabled* (Updated)
      FW: Bitdefender Firewall *enabled*
      * Un nouveau point de restauration a été créé
      * Resident AV is active

      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\iyebemer.ini
      c:\windows\system32\x64

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-03 au 2009-04-03 ))))))))))))))))))))))))))))))))))))
      .

      2009-04-03 16:47 . 2009-04-03 16:47 <REP> d-------- C:\_OTMoveIt
      2009-04-03 16:08 . 2009-04-03 16:08 <REP> d-------- c:\windows\ERUNT
      2009-04-03 16:03 . 2009-04-03 16:17 <REP> d-------- C:\SDFix
      2009-04-03 15:40 . 2009-04-03 15:40 <REP> d-------- C:\rsit
      2009-04-03 14:41 . 2009-04-03 15:04 <REP> d-------- C:\Lop SD
      2009-04-03 14:32 . 2009-04-03 14:32 <REP> d-------- c:\program files\Trend Micro
      2009-04-03 13:46 . 2009-04-03 13:46 <REP> d-------- c:\program files\SUPERAntiSpyware
      2009-04-03 13:46 . 2009-04-03 13:46 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
      2009-04-03 13:46 . 2009-04-03 13:46 <REP> d-------- c:\documents and settings\principal01\Application Data\SUPERAntiSpyware.com
      2009-04-03 13:46 . 2009-04-03 13:46 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
      2009-04-03 11:26 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
      2009-04-03 09:58 . 2009-04-03 09:58 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2009-04-03 09:58 . 2009-04-03 09:58 <REP> d-------- c:\documents and settings\principal01\Application Data\Malwarebytes
      2009-04-03 09:58 . 2009-04-03 09:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-04-03 09:58 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2009-04-03 09:58 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2009-03-29 12:28 . 2009-03-29 12:28 244 --ah----- C:\sqmnoopt03.sqm
      2009-03-29 12:28 . 2009-03-29 12:28 244 --ah----- C:\sqmnoopt02.sqm
      2009-03-29 12:28 . 2009-03-29 12:28 232 --ah----- C:\sqmdata03.sqm
      2009-03-29 12:28 . 2009-03-29 12:28 232 --ah----- C:\sqmdata02.sqm
      2009-03-29 12:22 . 2009-03-29 12:22 244 --ah----- C:\sqmnoopt01.sqm
      2009-03-29 12:22 . 2009-03-29 12:22 232 --ah----- C:\sqmdata01.sqm
      2009-03-25 18:46 . 2009-03-25 19:46 912 --a------ c:\windows\system32\limevilo.dll
      2009-03-21 12:27 . 2009-03-21 12:27 912 --a------ C:\bla.exe
      2009-03-21 12:00 . 2009-03-21 12:14 912 --a------ C:\gtb.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-04-03 17:00 --------- d-----w c:\program files\SpeedFan
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-03-23 1830128]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-11 143360]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-11 172032]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-11 143360]
      "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
      "BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-10-07 368640]
      "QuickTime Task"="c:\program files\QuickTime Alternative\qttask.exe" [2008-09-06 413696]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\principal01\Menu D‚marrer\Programmes\D‚marrage\
      Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-03 254128]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      SpeedFan.lnk - c:\program files\SpeedFan\speedfan.exe [2008-08-19 3562496]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2008-12-22 12:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.l3fhg"= mp3fhg.acm
      "msacm.divxa32"= divxa32.acm
      "VIDC.X264"= x264vfw.dll
      "VIDC.HFYU"= huffyuv.dll
      "vidc.i263"= i263_32.drv

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/upgdfgsvc C 1

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\Fichiers communs\\BitDefender\\BitDefender Update Service\\livesrv.exe"=

      R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-03-23 9968]
      R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-03-23 72944]
      R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
      R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-01-25 86792]
      R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [2008-10-07 264576]
      R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bdx REG_MULTI_SZ scan
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.msn.fr/
      uInternet Settings,ProxyOverride = *.local
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      IE: {{AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe
      .

      **************************************************************************

      catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-04-03 19:00:49
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(1252)
      c:\program files\SUPERAntiSpyware\SASWINLO.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\igfxsrvc.exe
      c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      c:\windows\system32\rundll32.exe
      c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      c:\windows\system32\ntvdm.exe
      c:\program files\BitDefender\BitDefender 2008\vsserv.exe
      c:\windows\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-04-03 19:03:02 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-04-03 17:02:58

      Avant-CF: 42 317 426 688 octets libres
      Après-CF: 42,252,173,312 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

      145
      0
  18. gen-hackman
     

    ______________________________________________________________________
    =>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<====
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<====
    -------------------------------------------------------------------------


    Toujours avec toutes les protections désactivées, fais ceci :

    • Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    • Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------
    File::
    c:\windows\system32\limevilo.dll
    C:\bla.exe
    C:\gtb.exe
    ------------------------------------------------------------------

    • Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    • Quitte le Bloc Notes

    • Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) le programme que tu viens de lancer avant comme pour glisser un fichier dans un dossier.

    • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    • Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

    0
    1. tzai
       
      De nouveau présent :)

      Le rapport de ComboFix :
      ComboFix 09-04-01.01 - principal01 2009-04-04 7:51:49.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2038.1617 [GMT 2:00]
      Lancé depuis: c:\documents and settings\principal01\Bureau\ComboFix.exe
      Commutateurs utilisés :: c:\documents and settings\principal01\Bureau\CFScript.txt
      AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
      FW: Bitdefender Firewall *disabled*
      * Un nouveau point de restauration a été créé

      FILE ::
      C:\bla.exe
      C:\gtb.exe
      c:\windows\system32\limevilo.dll
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\bla.exe
      C:\gtb.exe
      c:\windows\system32\limevilo.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-04 au 2009-04-04 ))))))))))))))))))))))))))))))))))))
      .

      2009-04-03 16:47 . 2009-04-03 16:47 <REP> d-------- C:\_OTMoveIt
      2009-04-03 16:08 . 2009-04-03 16:08 <REP> d-------- c:\windows\ERUNT
      2009-04-03 16:03 . 2009-04-03 16:17 <REP> d-------- C:\SDFix
      2009-04-03 15:40 . 2009-04-03 15:40 <REP> d-------- C:\rsit
      2009-04-03 14:41 . 2009-04-03 15:04 <REP> d-------- C:\Lop SD
      2009-04-03 14:32 . 2009-04-03 14:32 <REP> d-------- c:\program files\Trend Micro
      2009-04-03 13:46 . 2009-04-03 13:46 <REP> d-------- c:\program files\SUPERAntiSpyware
      2009-04-03 13:46 . 2009-04-03 13:46 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
      2009-04-03 13:46 . 2009-04-03 13:46 <REP> d-------- c:\documents and settings\principal01\Application Data\SUPERAntiSpyware.com
      2009-04-03 13:46 . 2009-04-03 13:46 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
      2009-04-03 11:26 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
      2009-04-03 09:58 . 2009-04-03 09:58 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2009-04-03 09:58 . 2009-04-03 09:58 <REP> d-------- c:\documents and settings\principal01\Application Data\Malwarebytes
      2009-04-03 09:58 . 2009-04-03 09:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-04-03 09:58 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2009-04-03 09:58 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2009-03-29 12:28 . 2009-03-29 12:28 244 --ah----- C:\sqmnoopt03.sqm
      2009-03-29 12:28 . 2009-03-29 12:28 244 --ah----- C:\sqmnoopt02.sqm
      2009-03-29 12:28 . 2009-03-29 12:28 232 --ah----- C:\sqmdata03.sqm
      2009-03-29 12:28 . 2009-03-29 12:28 232 --ah----- C:\sqmdata02.sqm
      2009-03-29 12:22 . 2009-03-29 12:22 244 --ah----- C:\sqmnoopt01.sqm
      2009-03-29 12:22 . 2009-03-29 12:22 232 --ah----- C:\sqmdata01.sqm

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-04-04 05:53 81,984 ----a-w c:\windows\system32\bdod.bin
      2009-04-04 05:42 --------- d-----w c:\program files\SpeedFan
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-03-23 1830128]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-11 143360]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-11 172032]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-11 143360]
      "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
      "BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-10-07 368640]
      "QuickTime Task"="c:\program files\QuickTime Alternative\qttask.exe" [2008-09-06 413696]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\principal01\Menu D‚marrer\Programmes\D‚marrage\
      Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-03 254128]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      SpeedFan.lnk - c:\program files\SpeedFan\speedfan.exe [2008-08-19 3562496]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2008-12-22 12:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.l3fhg"= mp3fhg.acm
      "msacm.divxa32"= divxa32.acm
      "VIDC.X264"= x264vfw.dll
      "VIDC.HFYU"= huffyuv.dll
      "vidc.i263"= i263_32.drv

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/upgdfgsvc C 1

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\Fichiers communs\\BitDefender\\BitDefender Update Service\\livesrv.exe"=

      R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-03-23 9968]
      R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-03-23 72944]
      R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-01-25 86792]
      R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [2008-10-07 264576]
      R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
      S2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bdx REG_MULTI_SZ scan
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.msn.fr/
      uInternet Settings,ProxyOverride = *.local
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      IE: {{AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe
      .

      **************************************************************************

      catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-04-04 07:53:02
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(1244)
      c:\program files\SUPERAntiSpyware\SASWINLO.dll
      .
      Heure de fin: 2009-04-04 7:54:00
      ComboFix-quarantined-files.txt 2009-04-04 05:53:58
      ComboFix2.txt 2009-04-03 17:03:04

      Avant-CF: 42 229 178 368 octets libres
      Après-CF: 42,219,253,760 octets libres

      128
      0
  19. gen-hackman
     
    salut relances rsit stp
    0
    1. tzai
       
      Salut,
      rapport rsit :
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by principal01 at 2009-04-04 10:05:51
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 40 GB (81%) free of 50 GB
      Total RAM: 2038 MB (78% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:05:54, on 04/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SpeedFan\speedfan.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Documents and Settings\principal01\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\principal01.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
      O4 - Global Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
      0
  20. gen-hackman
     
    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :



    :processes
    explorer.exe

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Persistence"=-
    "QuickTime Task"=-

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]



    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
    1. tzai
       
      le rapport :

      ========== PROCESSES ==========
      Process explorer.exe killed successfully.
      ========== REGISTRY ==========
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\\ deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Persistence deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
      ========== COMMANDS ==========
      File delete failed. D:\temp\Perflib_Perfdata_428.dat scheduled to be deleted on reboot.
      File delete failed. D:\temp\sfareca00001.dll scheduled to be deleted on reboot.
      User's Temp folder emptied.
      User's Internet Explorer cache folder emptied.
      User's Temporary Internet Files folder emptied.
      Local Service Temp folder emptied.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      Local Service Temporary Internet Files folder emptied.
      Network Service Temp folder emptied.
      Network Service Temporary Internet Files folder emptied.
      Windows Temp folder emptied.
      Java cache emptied.
      Temp folders emptied.
      Explorer started successfully

      OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04042009_114055

      Files moved on Reboot...
      File D:\temp\Perflib_Perfdata_428.dat not found!
      DllUnregisterServer procedure not found in D:\temp\sfareca00001.dll
      D:\temp\sfareca00001.dll NOT unregistered.
      D:\temp\sfareca00001.dll moved successfully.
      0
  21. gen-hackman
     
    voilà... là je pense que tu es clean (ou pas loin)
    0
    1. tzai
       
      Merci énormément d'avoir passé tout ce temps pour moi.

      Est-ce possible d'avoir un petit résumé de ce qu'il y avait et de ce que tu as fait ? Je ne te cache pas que j'ai pas compris grand chose.

      Faut-il que je garde les logiciels installés ou que je les désistalle ?
      Sont-il en période d'essai ou vraiment gratuits ?
      Comment éviter que ce ennuis arrivent de nouveau ?

      Merci encore pour tout :)
      0
  • 1
  • 2