Au secours : Trojan.agent et worm.autorun

bebedragon -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Depuis 2 jours je me bats avec mon pc. Il a commencé par m'ouvrir des fenêtres internet alors que je faisais du traitement de texte. cela m'était déjà arrivé il y a longtemps et malwarebytes anti-malware m'avait permis de régler le problème. aujourd'hui, après plusieurs tentatives, je n'arrive pas à supprimer Trojan.Agent et worm.autorun. En faisant une analyse avec bitdefender professional 9, d'autres problèmes apparaissent : Generic.dld.AKI.BD229751 qui ne peut être supprimé.
Je fonctionne avec XP, c'est un pc de travail. J'ai constamment des alertes de sécurité Windows (mon pare feu et mon anti-virus sont pourtant activé)
Merci de m'aider sinon je passe mon pc par la fenêtre.
Configuration: Windows XP
IE

67 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une machine sous Windows XP est confrontée à une infection par Trojan.Agent et worm.autorun, avec l’apparition répétée de fenêtres Internet et des alertes de sécurité malgré un pare-feu activé. Plusieurs éléments de réponse suggèrent d’utiliser USBFix et des outils de diagnostic comme RSIT (Random's System Information Tool) et HijackThis, puis de relancer une analyse avec BitDefender et Malwarebytes pour écarter les contaminants. En pratique, cela montre des éléments de démarrage et des services suspects — notamment des outils BitDefender et des composants liés à e.magnus — indiquant une persistance nécessitant une procédure de nettoyage approfondie.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kevin05
     
    Branche tes sources et choisie l'option 2 ( suppression)
    2
  2. kevin05
     
    ça sent vundo ton truc...

    Fais USBFIX stp d'abord
    1
  3. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    ? Relance Toolbar-S&D en double-cliquant sur le raccourci.
    ? Tape sur "2" puis valide en appuyant sur "Entrée".
    /!\ Ne ferme pas la fenêtre lors de la suppression !
    ? Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.
    1
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    Télécharge et install UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisis l'option 1 ( Recherche )

    # Laisse travailler l'outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kevin05
     
    Bonjour

    • Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,

    -> http://images.malwareremoval.com/random/RSIT.exe

    • Double-clique sur RSIT.exe pour lancer le programme,
    • Clique sur continuer sur l'écran Disclaimer,
    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    kevin05 je te laisse la main

    a bientôt
    0
  8. kevin05
     
    Salut jlpjlp je suis en cour donc me connecte pas :(
    0
  9. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Slt

    On a failli être trois ;-)

    Je me demandais si je commençais par USBFix ou si je faisais faire un RSIT avant ;-)
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok si t'es pas dispo j'avancerai un peu

    a plus
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt toptibal
    Je me demandais si je commençais par USBFix ou si je faisais faire un RSIT avant ;-)

    oui moi aussi parfois je fais dans l'autre sens :)
    0
  12. kevin05
     
    Ouais continue vu que je retrouverais pas le topic je pense une fois connecté... ;)
    0
  13. kevin05
     
    et j'ai pas les canneds

    celui de RSIT je l'es piqué a toptibal dans un des ses topic lol
    0
  14. bebedragon
     
    Bon merci pour toutes ces réponses si rapide.

    Donc voici les résultats : D'abord pour info.txt

    info.txt logfile of random's system information tool 1.06 2009-04-28 11:25:45

    ======Uninstall list======

    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Abdio FLV Video Converter v5.8 (Try)-->C:\PROGRA~1\Abdio\ABDIOF~1\UNWISE.EXE C:\PROGRA~1\Abdio\ABDIOF~1\INSTALL.LOG
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Photoshop Elements-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop Elements\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop Elements\Uninst.dll"
    Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Adobe Reader Japanese Fonts-->MsiExec.exe /I{AC76BA86-7AD7-5760-0000-705000000001}
    Adobe SVG Viewer-->C:\WINDOWS\IsUn040c.exe -f"C:\WINDOWS\System32\Adobe\SVG Viewer\Uninst.isu"
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    Autoformations Magnus 9.70-->C:\WINDOWS\IsUn040c.exe -fC:\WMAGNUS\Uninst.isu
    Barre d'outils MSN Search-->MsiExec.exe /X{B2CF0FAC-D52C-41D8-81E0-BFD7A3E7C84B}
    BitDefender 9 Professional Plus-->MsiExec.exe /I{796F22F0-8733-4F0C-ABA6-D0C732EEA5D9}
    Broadcom Management Programs-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{64A77F14-0E08-4A97-A859-E93CFF428756} /l1036
    Broadcom NetXtreme Ethernet Controller-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BE6890C7-31EF-478C-812E-1E2899ABFCA9} /l1036
    Codex v3.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{311EBDE8-3573-4ED2-98D0-6575361F047D}\setup.exe" -l0x9 -removeonly
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Easy CD & DVD Creator 6-->MsiExec.exe /I{46DDF76F-ACD4-42BC-B48F-B89C4EE2E1A9}
    Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
    EZface ActiveX 207-->C:\PROGRA~1\EZFace\ActiveX\uninst.bat 207 C:\PROGRA~1\EZFace\ActiveX
    FastStone Capture 5.3-->C:\Program Files\FastStone Capture\uninst.exe
    FLV Player-->"C:\WINDOWS\FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
    Free FLV Converter V 3.3-->"C:\Program Files\Free FLV Converter\unins000.exe"
    Gestionnaire de contacts professionnels pour Outlook 2003-->MsiExec.exe /I{66563AD8-637B-407F-BCA7-0233A16891AB}
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    Google Gmail Notifier-->"C:\Program Files\Google\Gmail Notifier\UninstallGmail.exe"
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    HP Help and Support-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\SETUP.EXE" -l0x40c
    HP Safety and Comfort Guide-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAC4426A-42CD-4B4E-8057-9738C96F2C8F}\SETUP.EXE" -l0x40c
    Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2782 PCI\VEN_8086&DEV_2582
    InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
    iTunes-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{501BADCD-F8F7-44CB-AC3F-6ED25C1A28B5} /l1036
    Japanese Fonts Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5760-0000-800000000003}
    Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
    KONICA MINOLTA PageScope Box Operator 2.0-->MsiExec.exe /I{2F892D3E-3F96-4518-B715-F8D5A6E256DF}
    Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Small Business Edition 2003-->MsiExec.exe /I{91CA040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Package de pilotes Windows - (mr7910) Image 06/28/2005 1.3.0.0-->C:\WINDOWS\system32\DRVSTORE\f1490bc41e7d27129cb157cba768cf63b89e7752\DPInst.exe /u mr7910_32bb2befe1e5d1d6012329af0300b36139b7b84a
    PageScope Cabinet-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CF14F314-1711-494F-BE80-4784CF0B2617}\Setup.exe"
    QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{929408E6-D265-4174-805F-81D1D914E2A4} /l1036
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Runtime Crystal Report 9-->MsiExec.exe /X{4DFA9623-2A9A-4EB0-8AB4-A34FF6497DE3}
    SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    Search Settings 1.1-->MsiExec.exe /X{32AD1A7A-25F1-44B9-A396-EA8A4A6605B0}
    ShopperReports by Hotbar-->C:\Program Files\ShopperReports\uninst.exe
    SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
    Ultr@VNC Release 1.0.0 RC 11b - Win32-->"C:\Program Files\UltraVNC\unins001.exe"
    UltraVNC-->"C:\Program Files\UltraVNC\unins000.exe"
    Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
    Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Player 10 Hotfix - KB894476-->"C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

    =====HijackThis Backups=====

    O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net [2009-04-27]
    O1 - Hosts: 82.98.231.89 url.adtrgt.com [2009-04-27]

    ======Security center information======

    AV: BitDefender 9 Professional Plus
    FW: BitDefender 9 Professional Plus (disabled)

    ======System event log======

    Computer Name: STATION2
    Event Code: 4202
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6B380586-8C2B-47D0-902A-93B2DC55ADFC} était déconnectée du réseau,
    et la configuration réseau de la carte a été abandonnée. Si la carte
    réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
    Contactez le fabricant pour des pilotes mis à jour.

    Record Number: 46939
    Source Name: Tcpip
    Time Written: 20090318093641.000000+060
    Event Type: Informations
    User:

    Computer Name: STATION2
    Event Code: 4
    Message: Broadcom NetXtreme Gigabit Ethernet: The network link is down. Check to make sure the network cable is properly connected.

    Record Number: 46938
    Source Name: b57w2k
    Time Written: 20090318093632.000000+060
    Event Type: Avertissement
    User:

    Computer Name: STATION2
    Event Code: 29
    Message: Le fournisseur de temps NtpClient est configuré pour acquérir le temps à partir d'une
    ou plusieurs sources de temps, cependant aucune source n'est actuellement accessible.
    Aucune tentative pour en contacter une ne sera effectuée d'ici 14 minutes.
    NtpClient n'a pas de source de temps précis.

    Record Number: 46937
    Source Name: W32Time
    Time Written: 20090318093358.000000+060
    Event Type: erreur
    User:

    Computer Name: STATION2
    Event Code: 17
    Message: Fournisseur de temps NtpClient : une erreur s'est produite lors de la recherche DNS de
    l'homologue manuellement configuré 'time.windows.com,0x1'. NtpClient va essayer à nouveau
    la recherche DNS dans 15 minutes.
    L'erreur était : Une opération a été tentée sur un hôte impossible à atteindre. (0x80072751)

    Record Number: 46936
    Source Name: W32Time
    Time Written: 20090318093358.000000+060
    Event Type: erreur
    User:

    Computer Name: STATION2
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6B380586-8C2B-47D0-902A-93B2DC55ADFC} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 46935
    Source Name: Tcpip
    Time Written: 20090318093341.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: STATION2
    Event Code: 1517
    Message: Windows a sauvegardé le Registre utilisateur STATION2\poste2 alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

    Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

    Record Number: 32393
    Source Name: Userenv
    Time Written: 20090103122047.000000+060
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: STATION2
    Event Code: 1000
    Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 32392
    Source Name: LoadPerf
    Time Written: 20090103092706.000000+060
    Event Type: Informations
    User:

    Computer Name: STATION2
    Event Code: 1001
    Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
    Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
    et les dernières entrées du registre d'aide.

    Record Number: 32391
    Source Name: LoadPerf
    Time Written: 20090103092705.000000+060
    Event Type: Informations
    User:

    Computer Name: STATION2
    Event Code: 5
    Message:
    Record Number: 32390
    Source Name: Oracle.paie
    Time Written: 20090103092250.000000+060
    Event Type: Informations
    User:

    Computer Name: STATION2
    Event Code: 5
    Message:
    Record Number: 32389
    Source Name: Oracle.cpta
    Time Written: 20090103092250.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "CLASSPATH"=C:\Program Files\Java\j2re1.4.2_03\lib\ext\QTJava.zip
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "NS-BMP"=C:\JVSMIL\BMP
    "NS-JVSMIL"=C:\JVSMIL
    "NS-LST"=C:\JVSMIL\TXT
    "NS-OLE"=C:\JVSMIL\TXT
    "NS-TXT"=C:\JVSMIL\TXT
    "NS-VBX"=C:\JVSMIL\TXT
    "NUMBER_OF_PROCESSORS"=1
    "OS"=Windows_NT
    "Path"=C:\Oracle\Ora817\bin;C:\Program Files\Oracle\jre\1.1.7\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\Microsoft Office\OFFICE11\Gestionnaire de contacts professionnels\IM;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\Microsoft Office\OFFICE11\Gestionnaire de contacts professionnels\;C:\Program Files\QuickTime\QTSystem\;c:\jvsmil\nsrt;c:\jvsmil\dllcryst;C:\Program Files\Samsung\Samsung PC Studio 3\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_REVISION"=0401
    "QTJAVA"=C:\Program Files\Java\j2re1.4.2_03\lib\ext\QTJava.zip
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "windir"=%SystemRoot%

    -----------------EOF-----------------
    0
  15. bebedragon
     
    et maintenant pour log.txt
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by poste2 at 2009-04-28 11:25:38
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 63 GB (83%) free of 76 GB
    Total RAM: 2039 MB (75% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:25:42, on 28/04/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\Program Files\Magnus\e.magnus\bin\emagnus-SvcMan.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
    C:\WINDOWS\Explorer.EXE
    c:\Program Files\Magnus\e.magnus\jre\1.06.07.01\bin\java.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\Program Files\Google\Gmail Notifier\gnotify.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\poste2\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\poste2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PSBO Clean] C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe /clean
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
    O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Sticker] C:\Program Files\MoRUN.net\NotesPlusPlus\notespp.exe
    O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOCUME~1\poste2\protect.dll,_IWMPEvents@16
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Diagnostic Manager] C:\WINDOWS\TEMP\3560356582.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
    O4 - S-1-5-18 Startup: PageScope Box Operator.lnk = C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
    O4 - .DEFAULT Startup: PageScope Box Operator.lnk = C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe (User 'Default user')
    O4 - Startup: ChkDisk.lnk = ?
    O4 - Startup: PageScope Box Operator.lnk = C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097483332031
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Documents%20and%20Settings/poste2/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.58.cab
    O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeuxentelechargement.orange.fr/online2/insaniquarium/Oberongamesloader.cab
    O16 - DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} (NTR ActiveX 1.1.6) - http://support.jvs.fr/inquiero/mod/setup/ntractivex116_6.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6B380586-8C2B-47D0-902A-93B2DC55ADFC}: NameServer = 80.10.246.2,80.10.246.129
    O20 - Winlogon Notify: xxywTkhi - xxywTkhi.dll (file missing)
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: e.magnus AGENT - Unknown owner - c:\Program Files\Magnus\e.magnus\bin\emagnus-SvcMan.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: OracleOraHome817Agent - Unknown owner - C:\Oracle\Ora817\bin\dbsnmp.exe (file missing)
    O23 - Service: OracleOraHome817ClientCache - Unknown owner - C:\Oracle\Ora817\BIN\ONRSD.EXE (file missing)
    O23 - Service: OracleOraHome817CMAdmin - Unknown owner - C:\Oracle\Ora817\BIN\CMADMIN.EXE (file missing)
    O23 - Service: OracleOraHome817CMan - Unknown owner - C:\Oracle\Ora817\BIN\CMGW.EXE (file missing)
    O23 - Service: OracleOraHome817DataGatherer - Unknown owner - C:\Oracle\Ora817\bin\vppdc.exe (file missing)
    O23 - Service: OracleOraHome817TNSListener - Unknown owner - C:\Oracle\Ora817\BIN\TNSLSNR.exe (file missing)
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    O24 - Desktop Component 0: (no name) - C:\Documents and Settings\poste2\Mes documents\Mes images\DIVERS\soirée\wbupfront2.jpg
    O24 - Desktop Component 1: (no name) - C:\Documents and Settings\poste2\Mes documents\Mes images\DIVERS\Divers\069858e6.jpg
    O24 - Desktop Component 2: (no name) - C:\Documents and Settings\poste2\Mes documents\Mes images\DIVERS\soirée\podwellbdparty_hq01.jpg
    0
  16. bebedragon
     
    Et hop, voici le rapport Usbfix

    ############################## [ UsbFix V3.014 ]

    # User : poste2 (Utilisateurs) # STATION2
    # Update on 27/04/09 by C_XX & Chiquitine29
    # Start at: 11:39:09 | 28/04/2009

    # Intel(R) Pentium(R) 4 CPU 3.00GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Enabled
    # AV : BitDefender 9 Professional Plus 7.2 [ Enabled | Updated ]
    # FW : BitDefender 9 Professional Plus[ (!) Disabled ]7.2

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 74.53 Go (61.62 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # F:\ # Connexion réseau # 74.53 Go (54.61 Go free) # NTFS
    # G:\ # Connexion réseau # 74.53 Go (54.61 Go free) # NTFS
    # Z:\ # Connexion réseau # 74.53 Go (54.61 Go free) # NTFS

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Magnus\e.magnus\bin\emagnus-SvcMan.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
    C:\WINDOWS\Explorer.EXE
    c:\Program Files\Magnus\e.magnus\jre\1.06.07.01\bin\java.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\WINDOWS\System32\alg.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\Program Files\Google\Gmail Notifier\gnotify.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\rundll32.exe
    \\?\globalroot\systemroot\system32\rundll32.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
    HKCU_Main: "Start Page"="https://www.google.fr"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="poste2"
    HKLM_logon: "AltDefaultUserName"="poste2"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: BDSwitchAgent="C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
    HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    HKLM_Run: PSBO Clean=C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe /clean
    HKLM_Run: SearchSettings=C:\Program Files\Search Settings\SearchSettings.exe
    HKLM_Run: BDMCon=C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    HKLM_Run: BDOESRV="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    HKLM_Run: {0228e555-4f9c-4e35-a3ec-b109a192b4c2}=C:\Program Files\Google\Gmail Notifier\gnotify.exe
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    HKLM_Run: MyWebSearch Plugin=rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
    HKLM_Run: autochk=rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    HKCU_Run: Sticker=C:\Program Files\MoRUN.net\NotesPlusPlus\notespp.exe
    HKCU_Run: autochk=rundll32.exe C:\DOCUME~1\poste2\protect.dll,_IWMPEvents@16

    ################## [ Informations ]

    ################## [ Fichiers # Dossiers infectieux ]

    Found ! C:\WINDOWS\autorun.ini
    Found ! C:\install.exe

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    HKCU\Software\Microsoft\....\MountPoints2\{2c91a45f-cd7a-11dc-a930-000ffe08be6a}\Shell\AutoRun\command

    ################## [ ! Fin du rapport # UsbFix V3.014 ! ]
    0
  17. bebedragon
     
    c'est fait.
    Voici le nouveau rapport :

    ############################## [ UsbFix V3.014 ]

    # User : poste2 (Utilisateurs) # STATION2
    # Update on 27/04/09 by C_XX & Chiquitine29
    # Start at: 11:53:35 | 28/04/2009

    # Intel(R) Pentium(R) 4 CPU 3.00GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Enabled
    # AV : BitDefender 9 Professional Plus 7.2 [ Enabled | Updated ]
    # FW : BitDefender 9 Professional Plus[ (!) Disabled ]7.2

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 74.53 Go (61.62 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # F:\ # Connexion réseau # 74.53 Go (54.61 Go free) # NTFS
    # G:\ # Connexion réseau # 74.53 Go (54.61 Go free) # NTFS
    # Z:\ # Connexion réseau # 74.53 Go (54.61 Go free) # NTFS

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Magnus\e.magnus\bin\emagnus-SvcMan.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
    C:\WINDOWS\system32\init32.exe
    c:\Program Files\Magnus\e.magnus\jre\1.06.07.01\bin\java.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\WINDOWS\System32\alg.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Deleted ! C:\WINDOWS\autorun.ini
    Deleted ! C:\install.exe

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{2c91a45f-cd7a-11dc-a930-000ffe08be6a}\Shell\AutoRun\command

    ################## [ Listing des fichiers présent ]

    [28/06/2006 17:02|--a------|269] - C:\AUTOEXEC.BAT
    [20/07/2006 14:18|---------|12369671] - C:\AVG7QT.DAT
    [11/10/2004 10:21|-rahs----|194] - C:\BOOT.BAK
    [20/07/2006 13:40|--ahs----|293] - C:\boot.ini
    [24/04/2003 09:00|-rahs----|4952] - C:\Bootfont.bin
    [24/04/2003 09:00|-rahs----|249136] - C:\cmldr
    [11/06/2008 09:25|--a------|74] - C:\CMLoader.log
    [30/05/2005 15:24|--a------|11] - C:\CONFIG.SYS
    [28/06/2006 15:52|--a------|355] - C:\cpta.bat
    [28/06/2006 15:43|--a------|1693696] - C:\cpta.DMP
    [28/06/2006 15:52|--a------|116] - C:\cptaalterTablespace.sql
    [28/06/2006 15:52|--a------|579] - C:\cptarun.sql
    [28/06/2006 15:52|--a------|2798] - C:\cptarun1.sql
    [07/11/2007 08:00|--a------|17734] - C:\eula.1028.txt
    [07/11/2007 08:00|--a------|17734] - C:\eula.1031.txt
    [07/11/2007 08:00|--a------|10134] - C:\eula.1033.txt
    [07/11/2007 08:00|--a------|17734] - C:\eula.1036.txt
    [07/11/2007 08:00|--a------|17734] - C:\eula.1040.txt
    [07/11/2007 08:00|--a------|118] - C:\eula.1041.txt
    [07/11/2007 08:00|--a------|17734] - C:\eula.1042.txt
    [07/11/2007 08:00|--a------|17734] - C:\eula.2052.txt
    [07/11/2007 08:00|--a------|17734] - C:\eula.3082.txt
    [07/11/2007 08:00|--a------|1110] - C:\globdata.ini
    [07/11/2007 08:00|--a------|843] - C:\install.ini
    [07/11/2007 08:03|--a------|76304] - C:\install.res.1028.dll
    [07/11/2007 08:03|--a------|96272] - C:\install.res.1031.dll
    [07/11/2007 08:03|--a------|91152] - C:\install.res.1033.dll
    [07/11/2007 08:03|--a------|97296] - C:\install.res.1036.dll
    [07/11/2007 08:03|--a------|95248] - C:\install.res.1040.dll
    [07/11/2007 08:03|--a------|81424] - C:\install.res.1041.dll
    [07/11/2007 08:03|--a------|79888] - C:\install.res.1042.dll
    [07/11/2007 08:03|--a------|75792] - C:\install.res.2052.dll
    [07/11/2007 08:03|--a------|96272] - C:\install.res.3082.dll
    [20/10/2004 17:35|-rahs----|0] - C:\IO.SYS
    [16/10/2006 10:07|--a------|452] - C:\MANDAT
    [20/10/2004 17:35|-rahs----|0] - C:\MSDOS.SYS
    [30/05/2005 16:25|--ahs----|47564] - C:\ntdetect.com
    [23/09/2008 09:55|--ahs----|252240] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [28/06/2006 16:52|--a------|359] - C:\paie.bat
    [28/06/2006 16:52|--a------|116] - C:\paiealterTablespace.sql
    [28/06/2006 16:52|--a------|583] - C:\paierun.sql
    [28/06/2006 16:52|--a------|2794] - C:\paierun1.sql
    [21/12/2007 17:13|--a------|51395] - C:\playground.log
    [11/08/2008 16:53|--a------|246] - C:\StopPowerArchiverShellExt.reg
    [28/04/2008 15:46|--ahs----|14336] - C:\Thumbs.db
    [28/04/2009 11:54|--a--c---|5046] - C:\UsbFix.txt
    [07/11/2007 08:00|--a------|5686] - C:\vcredist.bmp
    [07/11/2007 08:09|--a------|1442522] - C:\VC_RED.cab
    [07/11/2007 08:12|--a------|232960] - C:\VC_RED.MSI
    [09/04/2009 09:16|---------|95953] - F:\EXPORT.TXT
    [10/04/2002 18:00|-----c---|7926] - F:\Magnus.ico
    [04/06/2007 13:36|---hs----|4096] - F:\Thumbs.db
    [22/01/2009 15:29|---------|25888] - G:\FKMBT_C25209012221340.tif
    [03/10/2008 12:10|---------|210338] - G:\Guide_des_associations_-_22_ao%C3%BBt_08[1].pdf
    [18/07/2008 14:16|---------|159232] - G:\Liste_de_diffusion_-_simplifi-e.doc
    [24/09/2008 11:56|---------|0] - G:\SKMBT_C25208092417360.txt
    [30/09/2008 10:31|---------|36352] - G:\Tableau V et X.xls
    [26/01/2009 11:29|---hs----|7680] - G:\Thumbs.db

    ################## [ Vaccination ]

    # C:\autorun.inf -> Folder created by UsbFix.
    # F:\autorun.inf -> Folder created by UsbFix.
    # G:\autorun.inf -> Folder created by UsbFix.
    # Z:\autorun.inf -> Folder created by UsbFix.

    ################## [ Cracks / Keygens / Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.014 ! ]
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt pour avancer colle un scan rapide avec malwarebyte's antimalware que tu as

    puis

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
  19. bebedragon
     
    Ok, je fais ca. Merci
    Je vais aller déj, j'espère vous retrouver à mon retour vers 13h30
    0
  20. bebedragon
     
    Mais avant de partir voici le rapport malwebytes antimalware :

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2047
    Windows 5.1.2600 Service Pack 3

    28/04/2009 12:14:23
    mbam-log-2009-04-28 (12-14-10).txt

    Type de recherche: Examen rapide
    Eléments examinés: 82636
    Temps écoulé: 2 minute(s), 16 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\Temp\msb.dll (Worm.Autorun) -> No action taken.

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Worm.Autorun) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Worm.Autorun) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Worm.Autorun) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\Temp\msb.dll (Worm.Autorun) -> No action taken.
    C:\Documents and Settings\poste2\protect.dll (Worm.Autorun) -> No action taken.
    C:\WINDOWS\system32\autochk.dll (Worm.Autorun) -> No action taken.
    C:\Documents and Settings\LocalService\protect.dll (Worm.Autorun) -> No action taken.
    C:\WINDOWS\system32\config\SystemProfile\protect.dll (Worm.Autorun) -> No action taken.
    C:\WINDOWS\system32\win32hlp.cnf (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\poste2\Local Settings\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken.
    C:\WINDOWS\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken.
    0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    mets a jour malwarebyte puis rescanne avec puis
    vire ce qui est trouvé puis fais la suite
    0
  • 1
  • 2
  • 3
  • 4