Sujet Précédent Sujet Suivant

Virus!!!

Résolu/Fermé
razaloic Messages postés 1 Date d'inscription jeudi 28 mai 2009 Statut Membre Dernière intervention 28 mai 2009 - 28 mai 2009 à 01:02
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 6 juin 2009 à 10:42
Bonjour,

Je pense avoir un virus, j'ai deja fait des scans,sa a supprimés des dossier mais j'ai tjrs mon google qui est reconduit sur d'autre site de recherche !!! Et mon IE marche plus carrement ! Help pleasseee !

Mon rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:14:28, on 28/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\ld08.exe
C:\windows\pp10.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SYSDLL.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\System32\SYSDLL.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Executive Software\Diskeeper\DfrgNTFS.exe
C:\Program Files\Executive Software\Diskeeper\DkIcon.exe
C:\Program Files\Executive Software\Diskeeper\DfrgNTFS.exe
C:\Documents and Settings\Administrateur\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: 272329 helper - {437A43D5-E5C3-4959-BBD0-F2BFB1EDC6FD} - C:\WINDOWS\system32\sysloc\sysloc.dll
O2 - BHO: (no name) - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - (no file)
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld08.exe
O4 - HKLM\..\Run: [pp] C:\windows\pp10.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOCUME~1\NETWOR~1\protect.dll,_IWMPEvents@16
O4 - HKCU\..\Run: [SYSDLL] SYSDLL
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\config\SYSTEM~1\protect.dll,_IWMPEvents@16 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [svc] c:\program Files\ThunMail\testabd.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [SYSDLL] SYSDLL (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - Startup: ChkDisk.dll
O4 - Startup: ChkDisk.lnk = ?
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\DAVIT\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\DAVIT\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.johannrain-softwareentwicklung....can8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\serubifa.dll c:\windows\system32\bazoveza.dll c:\windows\system32\maligoha.dll c:\windows\system32\hozirave.dll , ,c:\progra~1\ThunMail\testabd.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)

--
End of file - 9920 bytes

33 réponses

  • 1
  • 2
Réponse 1 / 33
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
28 mai 2009 à 11:05
Tu a un joli vundo et des backdoor,

Pour cela;

Télécharge ComboFix de sUBs sur ton bureau


/!\ Outil très puissant,sachez qu'une mauvaise utilisation du programme pourrait entraîner des problèmes dans le fonctionnement normal de votre ordinateur /!\


AVANT d'utiliser ComboFix :

/!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
(!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).


▶ Double clique sur Combofix.exe afin de le lancer (Sous Vista: Clique droit et choisir "exécuter en tant qu'administrateur")

▶ Appuies sur la touche 1, pour que le programme commence à s'exécuter et suit les instructions à l'écran

▶ Si il te demande d'installer la console de récupération, Accepte.

* /!\ Ne touche a rien pendant le scan /!\

▶ Si il te demande de redémarrer , accepte

▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle le dans ton a ta prochaine réponse


(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

Un tutoriel si besoin

@+
0
Réponse 2 / 33
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
28 mai 2009 à 11:05
Tu as un joli vundo + des backdoor

Télécharge ComboFix de sUBs sur ton bureau


/!\ Outil très puissant,sachez qu'une mauvaise utilisation du programme pourrait entraîner des problèmes dans le fonctionnement normal de votre ordinateur /!\


AVANT d'utiliser ComboFix :

/!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
(!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).


▶ Double clique sur Combofix.exe afin de le lancer (Sous Vista: Clique droit et choisir exécuter en tant qu'administrateur")

▶ Appuies sur la touche 1, pour que le programme commence à s'exécuter et suit les instructions à l'écran

▶ Si il te demande d'installer la console de récupération, Accepte.

/!\ Ne touche a rien pendant le scan /!\

▶ Si il te demande de redémarrer , accepte

▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle le dans ton a ta prochaine réponse


(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

Un tutoriel si besoin
0
Réponse 3 / 33
Dtien
2 juin 2009 à 13:09
Merci voici mon rapport Combofix :

ComboFix 09-05-31.06 - Administrateur 02/06/2009 12:17.7 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.292 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\protect.dll
c:\documents and settings\Administrateur\Start Menu\Programs\Startup\ChkDisk.dll
c:\documents and settings\Administrateur\Start Menu\Programs\Startup\ChkDisk.lnk
c:\documents and settings\LocalService\protect.dll
c:\documents and settings\NetworkService\protect.dll
c:\program files\ThunMail
c:\program files\ThunMail\testabd.dll
c:\program files\ThunMail\testabd.exe
c:\windows\9g2234wesdf3dfgjf23
c:\windows\ld08.exe
c:\windows\pp10.exe
c:\windows\system32\ak1.exe
c:\windows\system32\autochk.dll
c:\windows\system32\config\systemprofile\protect.dll
c:\windows\system32\drivers\ovfsthnkolwmiqxnsswespyprqddyvjbhvkdwy.sys
c:\windows\system32\glsetup.exe
c:\windows\system32\kekasika.dll
c:\windows\system32\lmn_setup.exe
c:\windows\system32\loader49.exe
c:\windows\system32\ovfsthadgthhmudscnuqchommmecbafygslxgt.dll
c:\windows\system32\ovfsthckteohtxgmeblovbcqfclpmualtcefli.dll
c:\windows\system32\ovfsthjtrynwuhqgtixucuoomkpyqvrtlaplxh.dat
c:\windows\system32\ovfsthpmxmyjbaqflhxpnhtctxmfpfsxbaguug.dat
c:\windows\system32\ovfsthrvoxoeyjvxqkhmuxdjradnwftsgxmtsu.dll
c:\windows\system32\prnet.tmp
c:\windows\system32\service-466.exe
c:\windows\system32\SYSDLL.exe
c:\windows\system32\sysloc
c:\windows\system32\sysloc\sysloc.dll
c:\windows\system32\uniq.tll
c:\windows\system32\vp_setup.exe
c:\windows\system32\vp_setup.exe.bat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ovfsthxrmsbfxrmepfwbitxbpfumowwtxirgkw


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-02 au 2009-06-02 ))))))))))))))))))))))))))))))))))))
.

2009-06-02 10:24 . 2009-06-02 10:24 -------- d-sh--w- C:\found.000
2009-05-27 17:12 . 2009-05-26 02:18 105 ----a-w- C:\tj.vbs
2009-05-27 17:12 . 2009-05-27 17:12 107155 ----a-w- c:\windows\system32\vic_setup.exe
2009-05-27 09:16 . 2009-05-31 09:51 192 ----a-w- C:\487656.bat
2009-05-26 18:22 . 2009-05-26 18:22 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2009-05-26 17:20 . 2009-05-26 17:20 2 ---h--w- c:\windows\sonce122730.dat
2009-05-22 21:32 . 2009-05-22 21:32 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-22 16:28 . 2009-05-22 16:27 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-05-22 16:27 . 2009-05-22 16:28 -------- d-----w- c:\documents and settings\Administrateur\.housecall6.6
2009-05-18 10:10 . 2009-05-04 13:07 2298680 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
2009-05-18 10:10 . 2008-03-04 16:52 286720 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\libcurl.dll
2009-05-18 10:10 . 2007-10-31 07:39 59904 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\zlib1.dll
2009-05-18 10:10 . 2007-05-17 11:58 143360 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\libexpatw.dll
2009-05-18 10:10 . 2006-10-18 15:32 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\msvcp71.dll
2009-05-18 10:10 . 2006-10-18 15:32 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\msvcr71.dll
2009-05-18 10:10 . 2006-10-16 16:44 196608 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\ssleay32.dll
2009-05-18 10:10 . 2006-10-16 16:44 1028096 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\libeay32.dll
2009-05-13 23:12 . 2009-05-13 23:12 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-05-13 23:11 . 2009-05-22 13:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ptidle
2009-05-07 21:47 . 2009-05-07 21:47 -------- d-----w- c:\program files\Goa

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-02 10:27 . 2008-07-25 22:11 -------- d-----w- c:\program files\DNA
2009-06-02 10:27 . 2008-07-25 22:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DNA
2009-06-01 10:38 . 2007-06-30 20:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-05-30 10:28 . 2008-07-26 17:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-22 21:33 . 2007-07-01 00:53 -------- d-----w- c:\program files\Java
2009-05-19 10:02 . 2007-06-30 20:09 -------- d-----w- c:\program files\Messenger Plus! Live
2009-05-17 16:21 . 2009-02-05 23:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FMZilla
2009-03-30 10:05 . 2009-01-13 19:24 86576 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-03-30 10:05 . 2009-01-13 19:24 132672 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-03-30 10:05 . 2009-01-13 19:24 392728 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-03-30 10:05 . 2009-03-30 10:05 135680 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-03-29 12:21 . 2001-08-28 12:00 712 ----a-w- c:\windows\system32\perfh00C.dat
2009-03-29 12:21 . 2001-08-28 12:00 498 ----a-w- c:\windows\system32\perfc00C.dat
2009-03-29 12:21 . 2007-10-01 17:00 75988 ----a-w- c:\windows\system32\perfc040.dat
2009-03-29 12:21 . 2007-10-01 17:00 469244 ----a-w- c:\windows\system32\perfh040.dat
2009-03-26 19:46 . 2009-03-26 19:46 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
2009-03-09 03:19 . 2009-03-26 19:47 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2006-09-07 23:01 914944 ----a-w- c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-04 00:54 43008 ----a-w- c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-04 00:54 18944 ----a-w- c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-04 00:54 420352 ----a-w- c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-04 00:54 72704 ----a-w- c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-04 00:54 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-04 00:54 34816 ----a-w- c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-04 00:53 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-04 00:54 45568 ----a-w- c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2001-08-28 12:00 156160 ----a-w- c:\windows\system32\msls31.dll
2006-07-29 17:18 . 2007-06-29 21:09 112 -csha-w- c:\windows\system32\Vistadrive\unistl.cmd
.

------- Sigcheck -------

[-] 2006-10-08 23:26 360576 B2220C618B42A2212A59D91EBD6FC4B4 c:\windows\system32\drivers\tcpip.sys

[-] 2006-10-08 23:16 506880 1D5B0B4D441F8543B0E899ADADB83356 c:\windows\system32\winlogon.exe

[-] 2006-10-04 07:05 3116032 70342280D7BAC042BE4AFDEDC81C1CE7 c:\windows\explorer.exe

[-] 2006-10-08 23:20 57856 AD3D9D191AEA7B5445FE1D82FFBB4788 c:\windows\system32\spoolsv.exe

[-] 2006-10-08 23:20 297984 70921DE4C83652DC301A05F0CC46C985 c:\windows\system32\termsrv.dll

[-] 2006-10-08 23:36 1548288 FF093919F524652898262DA184B50E54 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]
"VisualTaskTips"="c:\windows\System32\VisualTaskTips.exe" [2006-07-05 36864]
"Vistadrv"="c:\windows\System32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
"TweakRAM"="c:\program files\TweakRAM\TweakRAM.exe" [2006-04-15 907264]
"LClock"="c:\program files\LClock\lclock.exe" [2004-09-19 65536]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-30 68856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-16 342848]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-08 5562368]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-08 86016]
"DiskeeperSystray"="c:\program files\Executive Software\Diskeeper\DkIcon.exe" [2005-07-26 184408]
"Look 'n' Stop"="c:\program files\Soft4Ever\looknstop\looknstop.exe" [2006-03-27 25474]
"Vistadrv"="c:\windows\system32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-04-26 102400]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"ATIModeChange"="Ati2mdxx.exe" - c:\windows\system32\Ati2mdxx.exe [2006-10-08 26112]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"SYSDLL"="SYSDLL" [X]
"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]
"VisualTaskTips"="c:\windows\System32\VisualTaskTips.exe" [2006-07-05 36864]
"Vistadrv"="c:\windows\System32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
"TweakRAM"="c:\program files\TweakRAM\TweakRAM.exe" [2006-04-15 907264]
"LClock"="c:\program files\LClock\lclock.exe" [2004-09-19 65536]

c:\documents and settings\Administrateur\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\documents and settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-3-30 135680]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\DNA\\btdna.exe"=

R1 GhPciScan;GhostPciScanner;c:\program files\Symantec\Norton Ghost 2003\GhPciScan.sys [28/05/2003 19:01 5632]
R1 lnsfw1;lnsfw1;c:\windows\system32\drivers\lnsfw1.sys [29/06/2007 23:08 76160]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [13/01/2009 21:30 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S3 dump_wmimmc;dump_wmimmc;\??\c:\program files\Softnyx\WolfTeam\GameGuard\dump_wmimmc.sys --> c:\program files\Softnyx\WolfTeam\GameGuard\dump_wmimmc.sys [?]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [07/08/2007 22:33 21344]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 XDva189;XDva189;\??\c:\windows\system32\XDva189.sys --> c:\windows\system32\XDva189.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2009-05-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-06-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-06-30 17:43]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{C6C7B2A1-00F3-42BD-F434-00AABA2C8953} - (no file)
BHO-{D2CADE3F-B3E0-4B74-B338-71D70910BBCA} - c:\windows\system32\sysloc\sysloc.dll
HKCU-Run-prnet - c:\windows\system32\prnet.tmp
HKLM-Run-prnet - c:\windows\system32\prnet.tmp
HKU-Default-Run-autochk - c:\windows\system32\config\SYSTEM~1\protect.dll
HKU-Default-Run-svc - c:\program files\ThunMail\testabd.exe
SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyServer = http=localhost:7171
uInternet Settings,ProxyOverride = *.local;<local>
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - g:\davit\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.johannrain-softwareentwicklung.de/FR/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 1
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-02 12:26
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e7,a3,97,cd,f2,48,d3,4c,86,6f,50,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e7,a3,97,cd,f2,48,d3,4c,86,6f,50,\

[HKEY_USERS\S-1-5-21-1644491937-1202660629-1343024091-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3e,c1,f6,77,8e,d7,a7,4e,9f,c8,db,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3e,c1,f6,77,8e,d7,a7,4e,9f,c8,db,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1032)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(1120)
c:\windows\system32\SETUPAPI.dll

- - - - - - - > 'explorer.exe'(4068)
c:\windows\System32\VttHooks.dll
c:\program files\UberIcon\UberIcon.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\stobject.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\LClock\LC.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Executive Software\Diskeeper\DkService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Soft4Ever\looknstop\_looknstop.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-06-02 12:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-02 10:31
ComboFix2.txt 2009-05-22 13:48
ComboFix3.txt 2009-05-14 17:46
ComboFix4.txt 2009-01-07 10:15
ComboFix5.txt 2009-06-02 10:12

Avant-CF: 2 107 662 336 octets libres
Après-CF: 2 158 125 056 octets libres

269 --- E O F --- 2007-07-09 21:07
0
Réponse 4 / 33
Dtien Messages postés 84 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 21 novembre 2010
2 juin 2009 à 13:30
J'ai oublié de préciser, j'ai demandé à un ami de poster le sujet car je ne pouvais pas accéder au site !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
2 juin 2009 à 15:18
Belle panoplie :) , combofix a supprimé des rootkits, et d'autres backdoors , on auras du travail ^^

******

Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"SYSDLL"=-
File::
C:\documents and settings\Administrateur\Application Data\ptidle
C:\windows\system32\vic_setup.exe
C:\tj.vbs
C:\487656.bat
C:\windows\sonce122730.dat

- Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)

- Sauvegarde ce fichier sous le nom de CFScript.txt

- Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt

Ensuite:

Télécharge MSNFix.zip (de !aur3n7) sur le bureau:

▶ Décompresse-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.

▶ Exécute l'option R.

▶ Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
poste le sur le forum

Ensuite:

Télécharge Random's System Information Tool (RSIT) par random/random
et sauvegarde-le sur ton Bureau.

* Double-clique sur RSIT.exe afin de lancer RSIT.

* Clique sur Continue à l'écran Disclaimer.

* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

@+
0
Réponse 6 / 33
Dtien Messages postés 84 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 21 novembre 2010
2 juin 2009 à 21:08
2ème rapport Combofix :

ComboFix 09-05-31.06 - Administrateur 02/06/2009 19:24.8 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.180 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Desktop\ComboFix.exe
Commutateurs utilisés :: g:\shared\Mes documents\CFScript.txt

FILE ::
"C:\487656.bat"
"c:\documents and settings\Administrateur\Application Data\ptidle"
"C:\tj.vbs"
"c:\windows\sonce122730.dat"
"c:\windows\system32\vic_setup.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\487656.bat
C:\tj.vbs
c:\windows\sonce122730.dat
c:\windows\system32\vic_setup.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-02 au 2009-06-02 ))))))))))))))))))))))))))))))))))))
.

2009-06-02 10:24 . 2009-06-02 10:24 -------- d-sh--w- C:\found.000
2009-05-26 18:22 . 2009-05-26 18:22 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2009-05-22 21:32 . 2009-05-22 21:32 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-22 16:28 . 2009-05-22 16:27 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-05-22 16:27 . 2009-05-22 16:28 -------- d-----w- c:\documents and settings\Administrateur\.housecall6.6
2009-05-18 10:10 . 2009-05-04 13:07 2298680 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
2009-05-18 10:10 . 2008-03-04 16:52 286720 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\libcurl.dll
2009-05-18 10:10 . 2007-10-31 07:39 59904 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\zlib1.dll
2009-05-18 10:10 . 2007-05-17 11:58 143360 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\libexpatw.dll
2009-05-18 10:10 . 2006-10-18 15:32 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\msvcp71.dll
2009-05-18 10:10 . 2006-10-18 15:32 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\msvcr71.dll
2009-05-18 10:10 . 2006-10-16 16:44 196608 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\ssleay32.dll
2009-05-18 10:10 . 2006-10-16 16:44 1028096 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\libeay32.dll
2009-05-13 23:12 . 2009-05-13 23:12 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-05-13 23:11 . 2009-05-22 13:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ptidle
2009-05-07 21:47 . 2009-05-07 21:47 -------- d-----w- c:\program files\Goa

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-02 17:20 . 2008-07-25 22:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DNA
2009-06-02 17:10 . 2008-07-25 22:11 -------- d-----w- c:\program files\DNA
2009-06-02 11:39 . 2007-06-30 20:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-05-30 10:28 . 2008-07-26 17:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-22 21:33 . 2007-07-01 00:53 -------- d-----w- c:\program files\Java
2009-05-19 10:02 . 2007-06-30 20:09 -------- d-----w- c:\program files\Messenger Plus! Live
2009-05-17 16:21 . 2009-02-05 23:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FMZilla
2009-03-30 10:05 . 2009-01-13 19:24 86576 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-03-30 10:05 . 2009-01-13 19:24 132672 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-03-30 10:05 . 2009-01-13 19:24 392728 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-03-30 10:05 . 2009-03-30 10:05 135680 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-03-29 12:21 . 2001-08-28 12:00 712 ----a-w- c:\windows\system32\perfh00C.dat
2009-03-29 12:21 . 2001-08-28 12:00 498 ----a-w- c:\windows\system32\perfc00C.dat
2009-03-29 12:21 . 2007-10-01 17:00 75988 ----a-w- c:\windows\system32\perfc040.dat
2009-03-29 12:21 . 2007-10-01 17:00 469244 ----a-w- c:\windows\system32\perfh040.dat
2009-03-26 19:46 . 2009-03-26 19:46 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
2009-03-09 03:19 . 2009-03-26 19:47 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2006-09-07 23:01 914944 ----a-w- c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-04 00:54 43008 ----a-w- c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-04 00:54 18944 ----a-w- c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-04 00:54 420352 ----a-w- c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-04 00:54 72704 ----a-w- c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-04 00:54 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-04 00:54 34816 ----a-w- c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-04 00:53 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-04 00:54 45568 ----a-w- c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2001-08-28 12:00 156160 ----a-w- c:\windows\system32\msls31.dll
2006-07-29 17:18 . 2007-06-29 21:09 112 -csha-w- c:\windows\system32\Vistadrive\unistl.cmd
.

------- Sigcheck -------

[-] 2006-10-08 23:26 360576 B2220C618B42A2212A59D91EBD6FC4B4 c:\windows\system32\drivers\tcpip.sys

[-] 2006-10-08 23:16 506880 1D5B0B4D441F8543B0E899ADADB83356 c:\windows\system32\winlogon.exe

[-] 2006-10-04 07:05 3116032 70342280D7BAC042BE4AFDEDC81C1CE7 c:\windows\explorer.exe

[-] 2006-10-08 23:20 57856 AD3D9D191AEA7B5445FE1D82FFBB4788 c:\windows\system32\spoolsv.exe

[-] 2006-10-08 23:20 297984 70921DE4C83652DC301A05F0CC46C985 c:\windows\system32\termsrv.dll

[-] 2006-10-08 23:36 1548288 FF093919F524652898262DA184B50E54 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-06-02_10.27.22 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-02 17:10 . 2009-06-02 17:10 16384 c:\windows\Temp\Perflib_Perfdata_458.dat
+ 2009-06-02 17:10 . 2009-06-02 17:10 16384 c:\windows\Temp\Perflib_Perfdata_310.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]
"VisualTaskTips"="c:\windows\System32\VisualTaskTips.exe" [2006-07-05 36864]
"Vistadrv"="c:\windows\System32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
"TweakRAM"="c:\program files\TweakRAM\TweakRAM.exe" [2006-04-15 907264]
"LClock"="c:\program files\LClock\lclock.exe" [2004-09-19 65536]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-30 68856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-16 342848]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-08 5562368]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-08 86016]
"DiskeeperSystray"="c:\program files\Executive Software\Diskeeper\DkIcon.exe" [2005-07-26 184408]
"Look 'n' Stop"="c:\program files\Soft4Ever\looknstop\looknstop.exe" [2006-03-27 25474]
"Vistadrv"="c:\windows\system32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-04-26 102400]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"ATIModeChange"="Ati2mdxx.exe" - c:\windows\system32\Ati2mdxx.exe [2006-10-08 26112]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"SYSDLL"="SYSDLL" [X]
"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]
"VisualTaskTips"="c:\windows\System32\VisualTaskTips.exe" [2006-07-05 36864]
"Vistadrv"="c:\windows\System32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
"TweakRAM"="c:\program files\TweakRAM\TweakRAM.exe" [2006-04-15 907264]
"LClock"="c:\program files\LClock\lclock.exe" [2004-09-19 65536]

c:\documents and settings\Administrateur\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\documents and settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-3-30 135680]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\DNA\\btdna.exe"=

R1 GhPciScan;GhostPciScanner;c:\program files\Symantec\Norton Ghost 2003\GhPciScan.sys [28/05/2003 19:01 5632]
R1 lnsfw1;lnsfw1;c:\windows\system32\drivers\lnsfw1.sys [29/06/2007 23:08 76160]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [13/01/2009 21:30 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S3 dump_wmimmc;dump_wmimmc;\??\c:\program files\Softnyx\WolfTeam\GameGuard\dump_wmimmc.sys --> c:\program files\Softnyx\WolfTeam\GameGuard\dump_wmimmc.sys [?]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [07/08/2007 22:33 21344]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 XDva189;XDva189;\??\c:\windows\system32\XDva189.sys --> c:\windows\system32\XDva189.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2009-05-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-06-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-06-30 17:43]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyServer = http=localhost:7171
uInternet Settings,ProxyOverride = *.local;<local>
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - g:\davit\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.johannrain-softwareentwicklung.de/FR/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-02 19:28
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\docume~1\ADMINI~1\LOCALS~1\Temp\Perflib_Perfdata_710.dat 16384 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e7,a3,97,cd,f2,48,d3,4c,86,6f,50,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e7,a3,97,cd,f2,48,d3,4c,86,6f,50,\

[HKEY_USERS\S-1-5-21-1644491937-1202660629-1343024091-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3e,c1,f6,77,8e,d7,a7,4e,9f,c8,db,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3e,c1,f6,77,8e,d7,a7,4e,9f,c8,db,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(968)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(1056)
c:\windows\system32\SETUPAPI.dll
.
Heure de fin: 2009-06-02 19:31
ComboFix-quarantined-files.txt 2009-06-02 17:31
ComboFix2.txt 2009-06-02 10:31
ComboFix3.txt 2009-05-22 13:48
ComboFix4.txt 2009-05-14 17:46
ComboFix5.txt 2009-06-02 17:24

Avant-CF: 2 202 927 104 octets libres
Après-CF: 2 193 895 424 octets libres

212 --- E O F --- 2007-07-09 21:07
0
Réponse 7 / 33
Dtien Messages postés 84 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 21 novembre 2010
2 juin 2009 à 21:21
Les 2 rapports rsti , j'ai pas trouvé le rapport MSNfix , je suis allé dans le dossier que j'ai compressé sur mon bureau MSNfix mais je trouve rien !

info.txt logfile of random's system information tool 1.06 2009-06-02 21:19:05

======Uninstall list======

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{20A4352A-237B-41DD-A6C0-3CD2F8E8D35C}\Setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Advertisement Service-->C:\WINDOWS\system32\prnet.tmp Uninstall
Ahead Nero - Burning Rom-->C:\WINDOWS\UNNERO.exe /UNINSTALL
Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoImpression-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E142615E-5ED8-4511-9BF0-0284BFA25766}\Setup.exe" -l0x40c -uninst
ArcSoft VideoImpression 1.6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED10343F-D30A-4200-9B00-665FC45F52B4}\Setup.exe" -l0x40c -uninst
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Diskeeper Professional Edition-->MsiExec.exe /X{DBCD6910-F929-4D46-B867-3EBEA4A1D409}
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
HijackThis 2.0.2-->"C:\Documents and Settings\Administrateur\Desktop\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
LiveUpdate 1.80 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Look 'n' Stop 2.05p2-->"C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -uninst
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB886903)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
MobileMe Control Panel-->MsiExec.exe /I{2604C0F9-BFD3-4BA0-9EB5-22537C648F03}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NOD32 FiX v2.1-->"C:\Program Files\Eset\unins000.exe"
Norton Ghost-->MsiExec.exe /I{BBAAACFA-B012-4367-ADDA-4DDCDFD48F96}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_044C8712DB44F83D9DE6C376991EE9254E0A69E4\pccswpddriver.inf
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf
PC Connectivity Solution-->MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF}
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
StuffPlug 3-->C:\Program Files\StuffPlug3\Uninstall.exe
VGA USB Camera-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\ov519.TXT
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Messenger-->MsiExec.exe /X{52B40F14-A731-47BF-BAA2-BBD1227C90A2}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WolfTeam International-->"C:\Program Files\Softnyx\WolfTeam\unins000.exe"
Xilisoft 3GP Video Converter-->C:\Program Files\Xilisoft\3GP Video Converter 3\Uninstall.exe

Securitycenter WMI appears to be broken

======System event log======

Computer Name: 2CA78B2F75994D0
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : arrêté.

Record Number: 50852
Source Name: Service Control Manager
Time Written: 20090521122334.000000+120
Event Type: Informations
User:

Computer Name: 2CA78B2F75994D0
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 50851
Source Name: Service Control Manager
Time Written: 20090521122334.000000+120
Event Type: Informations
User:

Computer Name: 2CA78B2F75994D0
Event Code: 7036
Message: Le service Service de l’iPod est entré dans l'état : en cours d'exécution.

Record Number: 50850
Source Name: Service Control Manager
Time Written: 20090521122334.000000+120
Event Type: Informations
User:

Computer Name: 2CA78B2F75994D0
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 50849
Source Name: Service Control Manager
Time Written: 20090521122334.000000+120
Event Type: Informations
User:

Computer Name: 2CA78B2F75994D0
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de l’iPod.

Record Number: 50848
Source Name: Service Control Manager
Time Written: 20090521122334.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: 2CA78B2F75994D0
Event Code: 0
Message: Service started

Record Number: 10226
Source Name: fsssvc
Time Written: 20090315224727.000000+060
Event Type: Informations
User:

Computer Name: 2CA78B2F75994D0
Event Code: 0
Message:
Record Number: 10225
Source Name: SeaPort
Time Written: 20090315224727.000000+060
Event Type: Informations
User:

Computer Name: 2CA78B2F75994D0
Event Code: 2
Message: Le centre de contrôle de Diskeeper a étEactivE
Service Diskeeper démarré

Record Number: 10224
Source Name: Diskeeper
Time Written: 20090315224724.000000+060
Event Type: Informations
User:

Computer Name: 2CA78B2F75994D0
Event Code: 0
Message:
Record Number: 10223
Source Name: gusvc
Time Written: 20090315224724.000000+060
Event Type: Informations
User:

Computer Name: 2CA78B2F75994D0
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur 2CA78B2F75994D0\Administrateur alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 10222
Source Name: Userenv
Time Written: 20090315203233.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\PC Connectivity Solution;C:\Program Files\Executive Software\Diskeeper;C:\Program;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0800
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------




Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-06-02 21:18:19
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 2 GB (21%) free of 10 GB
Total RAM: 511 MB (12% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:01, on 02/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Desktop\RSIT.exe
C:\Documents and Settings\Administrateur\Desktop\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {C6C7B2A1-00F3-42BD-F434-00AABA2C8953} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [SYSDLL] SYSDLL (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\DAVIT\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\DAVIT\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - https://jr-s.biz/virensuche-online-virenscan-kostenlos.htm
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
0
Réponse 8 / 33
Dtien Messages postés 84 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 21 novembre 2010
3 juin 2009 à 17:11
up
0
Réponse 9 / 33
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
4 juin 2009 à 10:46
Salut,
Désolé pour l'absence, j'étais sans connexion internet :(

Ensuite:

Si vous etes sous Vista Désactivez l'UAC

Télécharge OTMoveIt3 sur ton bureau:

---> Sous XP: Double-clique sur OTMoveIt3.exe afin de le lancer.
Sous Vista: fais un clic droit sur OTMoveIt3.exe et choisis "exécuter en tant qu'administrateur"

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:Processes
explorer.exe
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6C7B2A1-00F3-42BD-F434-00AABA2C8953}]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"SYSDLL"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"AppleSyncNotifier"=-
"iTunesHelper"=-
"fssui"=-
"SunJavaUpdateSched"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"LClock"=-
"swg"=-
"BitTorrent DNA"=-
"ctfmon.exe"=-
:Files
C:\Documents and Settings\Administrateur\Application Data\ptidle
:Commands
[start explorer]
[emptytemp]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Tu trouveras le rapport MSNFix ICI:
C:\WINDOWS\msnfix.txt

Et poste un nouveau log RSIT.

@+
0
Réponse 10 / 33
Dtien Messages postés 84 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 21 novembre 2010
4 juin 2009 à 13:05
Re, pas de soucis =)

Le rapport OTMoveIt3 :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6C7B2A1-00F3-42BD-F434-00AABA2C8953}\\ deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\SYSDLL deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AppleSyncNotifier deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\fssui deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\LClock deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\swg deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\BitTorrent DNA deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.exe deleted successfully.
========== FILES ==========
C:\Documents and Settings\Administrateur\Application Data\ptidle moved successfully.
========== COMMANDS ==========
Explorer started successfully
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_9khfTgud04wB7IPRaOa8 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_3a4.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_4b8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 06042009_125329

Files moved on Reboot...
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_9khfTgud04wB7IPRaOa8 not found!
C:\WINDOWS\temp\Perflib_Perfdata_3a4.dat moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_4b8.dat moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\XUL.mfl moved successfully.


Le rapport MSNFix :

MSNFix 1.760

C:\Documents and Settings\Administrateur\Desktop\MSNFix
Fix exécuté le 02/06/2009 - 21:11:00,85 By Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\tmp.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\avgvrark.exe
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\cftmon.exe
.. OK ... C:\WINDOWS\system32\tmp.txt



************************ Nettoyage du registre



************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090602211238
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file


End .............................. not available Secondes





Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé





************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090602211436
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file


End .............................. not available Secondes


Et le log RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-06-04 13:03:08
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (10%) free of 10 GB
Total RAM: 511 MB (13% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:48, on 04/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Administrateur\Desktop\RSIT.exe
C:\Documents and Settings\Administrateur\Desktop\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\DAVIT\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\DAVIT\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - https://jr-s.biz/virensuche-online-virenscan-kostenlos.htm
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
0
Réponse 11 / 33
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
4 juin 2009 à 15:01
Slt,
---> Sous XP: Double-clique sur OTMoveIt3.exe afin de le lancer.
Sous Vista: fais un clic droit sur OTMoveIt3.exe et choisis "exécuter en tant qu'administrateur"

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:Processes
explorer.exe
:Files
C:\WINDOWS\PEV.exe
:Commands
[start explorer]
[emptytemp]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Ensuite:

Télécharge HostXpert sur ton Bureau.

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

s'il est fermé , clique dessus :-).

Puis poste un nouveau log RSIT.

@+
0
Réponse 12 / 33
Dtien Messages postés 84 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 21 novembre 2010
4 juin 2009 à 15:17
Re,

Le rapport OTMoveIt3 :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\PEV.exe moved successfully.
========== COMMANDS ==========
Explorer started successfully
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_8tKVmR6iQGZe9Zx5DUxo scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_2a4.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_328.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtdrqmiy.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 06042009_150938




Le log RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-06-04 15:14:28
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 973 MB (10%) free of 10 GB
Total RAM: 511 MB (18% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15:24, on 04/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Desktop\RSIT.exe
C:\Documents and Settings\Administrateur\Desktop\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\RunOnce: [OTMoveIt] C:\Documents and Settings\Administrateur\Desktop\OTMoveIt3.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\DAVIT\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\DAVIT\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - https://jr-s.biz/virensuche-online-virenscan-kostenlos.htm
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
0
Réponse 13 / 33
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
4 juin 2009 à 15:21
Impec....

Télécharge MalwareBytes' Anti-Malware

▶ Tu l'installe; le programme va se mettre a jour automatiquement

▶ Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

▶ Clique maintenant sur l'onglet recherche et coche la case : "exécuter un examen RAPIDE".

▶ Puis clic sur "rechercher".

▶ Laisse le scanner le PC...

▶ Si des éléments on été trouvés --> clic sur "afficher les résultats", puis sur supprimer la sélection. afin de détruire les éléments infectés.

▶ Si il t´es demandé de redémarrer --> clic sur "YES".

▶ A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport S.T.P.

** Note: les rapport sont aussi rangé dans l'onglet Rapport/Log **


@+
0
Réponse 14 / 33
Dtien Messages postés 84 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 21 novembre 2010
4 juin 2009 à 15:34
Le rapport :

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1627
Windows 5.1.2600 Service Pack 2

04/06/2009 15:32:37
mbam-log-2009-06-04 (15-32-37).txt

Type de recherche: Examen rapide
Eléments examinés: 50519
Temps écoulé: 7 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 15 / 33
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
4 juin 2009 à 15:40
Malwarebytes' Anti-Malware 1.32

Ouep il est en 1.37 lol

▶ Fais la mise a jour d'MBAM. (onglet mise a jour, rechercher le mise a jour.)

▶ Clique maintenant sur l'onglet recherche et coche la case : "exécuter un examen RAPIDE".

▶ Puis clic sur "rechercher".

▶ Laisse le scanner le PC...

▶ Si des éléments on été trouvés --> clic sur "afficher les résultats", puis sur supprimer la sélection. afin de détruire les éléments infectés.

▶ Si il t´es demandé de redémarrer --> clic sur "YES".

▶ A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

▶ Copie et colle le rapport S.T.P.

** Note: les rapport sont aussi rangé dans l'onglet Rapport/Log **

Tutoriel --> https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
0
Réponse 16 / 33
Dtien Messages postés 84 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 21 novembre 2010
4 juin 2009 à 15:56
Ok, j'ai fais la mise à jour lol , le rapport :

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2227
Windows 5.1.2600 Service Pack 2

04/06/2009 15:54:35
mbam-log-2009-06-04 (15-54-35).txt

Type de recherche: Examen rapide
Eléments examinés: 77666
Temps écoulé: 3 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\jk557.jk557mgr (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\jk557.jk557mgr.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ty667.ty667mgr.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c6c7b2a1-00f3-42bd-f434-00aaba2c8953} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prnet (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 17 / 33
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
4 juin 2009 à 16:07
Salut;
bizarre ...

Scanne ton PC avec BitDefender en ligne (uniquement sous Internet Explorer) :


Regarde ce tutoriel afin de me coller le rapport a ta prochaine réponse.


@+
0
Réponse 18 / 33
Dtien Messages postés 84 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 21 novembre 2010
4 juin 2009 à 18:03
Re,

Le rapport du scan :



BitDefender Online Scanner







Scan report generated at: Thu, Jun 04, 2009 - 17:59:20









Scan path: A:\;C:\;D:\;E:\;G:\;















Statistics

Time


01:15:57

Files


217908

Folders


6286

Boot Sectors


0

Archives


2601

Packed Files


11762







Results

Identified Viruses


25

Infected Files


71

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


71







Engines Info

Virus Definitions


3323262

Engine build


AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Scan plugins


17

Archive plugins


45

Unpack plugins


7

E-mail plugins


6

System plugins


4







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll


Infected with: Trojan.Crypt.IL

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll


Deleted

C:\Program Files\Incomplete\T-5745425-singuila nos blessure.mp3


Infected with: Trojan.Downloader.Wimad.A

C:\Program Files\Incomplete\T-5745425-singuila nos blessure.mp3


Deleted

C:\Program Files\Incomplete\T-5745425-work that teriyaki boyz.mp3


Infected with: Trojan.Downloader.Wimad.A

C:\Program Files\Incomplete\T-5745425-work that teriyaki boyz.mp3


Deleted

C:\Qoobox\Quarantine\C\autorun.inf.vir


Infected with: Win32.Worm.VB.TB

C:\Qoobox\Quarantine\C\autorun.inf.vir


Deleted

C:\Qoobox\Quarantine\C\copy.exe.vir


Infected with: Trojan.Generic.1928886

C:\Qoobox\Quarantine\C\copy.exe.vir


Deleted

C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\protect.dll.vir


Infected with: Trojan.Crypt.IL

C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\protect.dll.vir


Deleted

C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\Start Menu\Programs\Startup\ChkDisk.dll.vir


Infected with: Trojan.Crypt.IL

C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\Start Menu\Programs\Startup\ChkDisk.dll.vir


Deleted

C:\Qoobox\Quarantine\C\Documents and Settings\LocalService\protect.dll.vir


Infected with: Trojan.Crypt.IL

C:\Qoobox\Quarantine\C\Documents and Settings\LocalService\protect.dll.vir


Deleted

C:\Qoobox\Quarantine\C\Documents and Settings\NetworkService\protect.dll.vir


Infected with: Trojan.Crypt.IL

C:\Qoobox\Quarantine\C\Documents and Settings\NetworkService\protect.dll.vir


Deleted

C:\Qoobox\Quarantine\C\host.exe.vir


Infected with: Trojan.Generic.1667814

C:\Qoobox\Quarantine\C\host.exe.vir


Deleted

C:\Qoobox\Quarantine\C\Program Files\ThunMail\testabd.dll.vir


Infected with: Gen:Trojan.Heur.1058A78C8C

C:\Qoobox\Quarantine\C\Program Files\ThunMail\testabd.dll.vir


Disinfection failed

C:\Qoobox\Quarantine\C\Program Files\ThunMail\testabd.dll.vir


Deleted

C:\Qoobox\Quarantine\C\Program Files\ThunMail\testabd.exe.vir


Infected with: Gen:Trojan.Heur.30708F9494

C:\Qoobox\Quarantine\C\Program Files\ThunMail\testabd.exe.vir


Disinfection failed

C:\Qoobox\Quarantine\C\Program Files\ThunMail\testabd.exe.vir


Deleted

C:\Qoobox\Quarantine\C\tel.xls.exe.vir


Infected with: Trojan.Vb.ATG

C:\Qoobox\Quarantine\C\tel.xls.exe.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\autorun.inf.vir


Infected with: Trojan.Autorun.EU

C:\Qoobox\Quarantine\C\WINDOWS\autorun.inf.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\BACKINF.TAB.vir


Infected with: Win32.Worm.VB.TB

C:\Qoobox\Quarantine\C\WINDOWS\BACKINF.TAB.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\ld08.exe.vir


Infected with: Win32.Worm.Koobface.CL

C:\Qoobox\Quarantine\C\WINDOWS\ld08.exe.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\pp10.exe.vir


Infected with: Trojan.Generic.CJ.ED

C:\Qoobox\Quarantine\C\WINDOWS\pp10.exe.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\Session.exe.vir


Infected with: Trojan.Vb.ATG

C:\Qoobox\Quarantine\C\WINDOWS\Session.exe.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\system32\ak1.exe.vir


Infected with: Trojan.Generic.1846595

C:\Qoobox\Quarantine\C\WINDOWS\system32\ak1.exe.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\system32\autochk.dll.vir


Infected with: Trojan.Crypt.IL

C:\Qoobox\Quarantine\C\WINDOWS\system32\autochk.dll.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\system32\config\systemprofile\protect.dll.vir


Infected with: Trojan.Crypt.IL

C:\Qoobox\Quarantine\C\WINDOWS\system32\config\systemprofile\protect.dll.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\ovfsthnkolwmiqxnsswespyprqddyvjbhvkdwy.sys.vir


Infected with: Trojan.Generic.1622667

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\ovfsthnkolwmiqxnsswespyprqddyvjbhvkdwy.sys.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\system32\FileKan.exe.vir


Infected with: Trojan.Vb.ATG

C:\Qoobox\Quarantine\C\WINDOWS\system32\FileKan.exe.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\system32\glsetup.exe.vir


Detected with: Application.Generic.113446

C:\Qoobox\Quarantine\C\WINDOWS\system32\glsetup.exe.vir


Disinfection failed

C:\Qoobox\Quarantine\C\WINDOWS\system32\glsetup.exe.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\system32\kekasika.dll.vir


Infected with: Trojan.Generic.1692153

C:\Qoobox\Quarantine\C\WINDOWS\system32\kekasika.dll.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\system32\lmn_setup.exe.vir


Infected with: Trojan.Crypt.EJ

C:\Qoobox\Quarantine\C\WINDOWS\system32\lmn_setup.exe.vir


Disinfection failed

C:\Qoobox\Quarantine\C\WINDOWS\system32\lmn_setup.exe.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthadgthhmudscnuqchommmecbafygslxgt.dll.vir


Infected with: Trojan.TDss.FJ

C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthadgthhmudscnuqchommmecbafygslxgt.dll.vir


Disinfection failed

C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthadgthhmudscnuqchommmecbafygslxgt.dll.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthckteohtxgmeblovbcqfclpmualtcefli.dll.vir


Infected with: Trojan.TDss.FJ

C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthckteohtxgmeblovbcqfclpmualtcefli.dll.vir


Disinfection failed

C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthckteohtxgmeblovbcqfclpmualtcefli.dll.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthrvoxoeyjvxqkhmuxdjradnwftsgxmtsu.dll.vir


Infected with: Trojan.TDss.FJ

C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthrvoxoeyjvxqkhmuxdjradnwftsgxmtsu.dll.vir


Disinfection failed

C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthrvoxoeyjvxqkhmuxdjradnwftsgxmtsu.dll.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\system32\pimimoso.dll.vir


Infected with: Gen:Trojan.Heur.Vundo.306D928282

C:\Qoobox\Quarantine\C\WINDOWS\system32\pimimoso.dll.vir


Disinfection failed

C:\Qoobox\Quarantine\C\WINDOWS\system32\pimimoso.dll.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\system32\prnet.tmp.vir


Infected with: Trojan.Clicker.VB.VH

C:\Qoobox\Quarantine\C\WINDOWS\system32\prnet.tmp.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\system32\serubifa.dll.vir


Infected with: Gen:Trojan.Heur.Vundo.306D928282

C:\Qoobox\Quarantine\C\WINDOWS\system32\serubifa.dll.vir


Disinfection failed

C:\Qoobox\Quarantine\C\WINDOWS\system32\serubifa.dll.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\system32\service-466.exe.vir


Infected with: Trojan.Generic.1912441

C:\Qoobox\Quarantine\C\WINDOWS\system32\service-466.exe.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\system32\SocksA.exe.vir


Infected with: Trojan.Vb.ATG

C:\Qoobox\Quarantine\C\WINDOWS\system32\SocksA.exe.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\system32\SYSDLL.exe.vir


Infected with: Trojan.Generic.1912591

C:\Qoobox\Quarantine\C\WINDOWS\system32\SYSDLL.exe.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\system32\sysloc\sysloc.dll.vir


Infected with: Trojan.Generic.1877260

C:\Qoobox\Quarantine\C\WINDOWS\system32\sysloc\sysloc.dll.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\system32\temp2.exe.vir


Infected with: Trojan.Generic.1758796

C:\Qoobox\Quarantine\C\WINDOWS\system32\temp2.exe.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\system32\vic_setup.exe.vir=>(RAR Sfx o)=>w.exe


Infected with: Gen:Trojan.Heur.30708F9494

C:\Qoobox\Quarantine\C\WINDOWS\system32\vic_setup.exe.vir=>(RAR Sfx o)=>w.exe


Disinfection failed

C:\Qoobox\Quarantine\C\WINDOWS\system32\vic_setup.exe.vir=>(RAR Sfx o)=>w.exe


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\system32\vic_setup.exe.vir=>(RAR Sfx o)


Update failed

C:\Qoobox\Quarantine\C\WINDOWS\system32\vp_setup.exe.vir


Infected with: Gen:Trojan.Heur.30708F9494

C:\Qoobox\Quarantine\C\WINDOWS\system32\vp_setup.exe.vir


Disinfection failed

C:\Qoobox\Quarantine\C\WINDOWS\system32\vp_setup.exe.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\system32\zugahohe.dll.vir


Infected with: Gen:Trojan.Heur.Vundo.306D928282

C:\Qoobox\Quarantine\C\WINDOWS\system32\zugahohe.dll.vir


Disinfection failed

C:\Qoobox\Quarantine\C\WINDOWS\system32\zugahohe.dll.vir


Deleted

C:\Qoobox\Quarantine\C\WINDOWS\xcopy.exe.vir


Infected with: Trojan.Generic.1928886

C:\Qoobox\Quarantine\C\WINDOWS\xcopy.exe.vir


Deleted

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174594.sys


Infected with: Trojan.Generic.1622667

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174594.sys


Deleted

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174595.dll


Infected with: Trojan.TDss.FJ

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174595.dll


Disinfection failed

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174595.dll


Deleted

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174596.dll


Infected with: Trojan.TDss.FJ

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174596.dll


Disinfection failed

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174596.dll


Deleted

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174597.dll


Infected with: Trojan.TDss.FJ

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174597.dll


Disinfection failed

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174597.dll


Deleted

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174617.dll


Infected with: Gen:Trojan.Heur.1058A78C8C

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174617.dll


Disinfection failed

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174617.dll


Deleted

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174618.exe


Infected with: Gen:Trojan.Heur.30708F9494

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174618.exe


Disinfection failed

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174618.exe


Deleted

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174619.exe


Infected with: Trojan.Generic.CJ.ED

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174619.exe


Deleted

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174620.exe


Infected with: Trojan.Generic.1846595

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174620.exe


Deleted

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174621.dll


Infected with: Trojan.Crypt.IL

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174621.dll


Deleted

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174622.dll


Infected with: Trojan.Crypt.IL

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174622.dll


Deleted

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174623.exe


Detected with: Application.Generic.113446

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174623.exe


Disinfection failed

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174623.exe


Deleted

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174624.exe


Infected with: Trojan.Crypt.EJ

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174624.exe


Disinfection failed

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174624.exe


Deleted

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174626.exe


Infected with: Trojan.Generic.1912441

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174626.exe


Deleted

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174627.exe


Infected with: Trojan.Generic.1912591

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174627.exe


Deleted

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174628.dll


Infected with: Trojan.Generic.1877260

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174628.dll


Deleted

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174629.exe


Infected with: Gen:Trojan.Heur.30708F9494

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174629.exe


Disinfection failed

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174629.exe


Deleted

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174632.dll


Infected with: Trojan.Crypt.IL

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174632.dll


Deleted

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174633.dll


Infected with: Trojan.Crypt.IL

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174633.dll


Deleted

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174635.dll


Infected with: Trojan.Crypt.IL

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174635.dll


Deleted

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174636.dll


Infected with: Trojan.Crypt.IL

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174636.dll


Deleted

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174637.exe


Infected with: Win32.Worm.Koobface.CL

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174637.exe


Deleted

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174639.dll


Infected with: Trojan.Generic.1692153

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP489\A0174639.dll


Deleted

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP490\A0175702.exe=>(RAR Sfx o)=>w.exe


Infected with: Gen:Trojan.Heur.30708F9494

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP490\A0175702.exe=>(RAR Sfx o)=>w.exe


Disinfection failed

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP490\A0175702.exe=>(RAR Sfx o)=>w.exe


Deleted

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP490\A0175702.exe=>(RAR Sfx o)


Update failed

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP495\A0177563.dll


Infected with: Trojan.Crypt.IL

C:\System Volume Information\_restore{C8919744-286E-45E4-9264-5EDA9705AE39}\RP495\A0177563.dll


Deleted

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C18PGZ0P\lsp[1].exe


Infected with: GenPack:Trojan.Agent.AMJF

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C18PGZ0P\lsp[1].exe


Deleted

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C18PGZ0P\pp.10[1].exe


Infected with: Trojan.Generic.CJ.ED

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C18PGZ0P\pp.10[1].exe


Deleted

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E74HYZSP\nfr[1].exe


Infected with: Trojan.Generic.1912591

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E74HYZSP\nfr[1].exe


Deleted

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GTELCLIN\6244[1].exe


Infected with: Trojan.Generic.1869221

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GTELCLIN\6244[1].exe


Deleted

C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll


Infected with: Trojan.Crypt.IL

C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll


Deleted

C:\WINDOWS\system32\lomokafu.dll_old


Infected with: Gen:Trojan.Heur.Vundo.306D928282

C:\WINDOWS\system32\lomokafu.dll_old


Disinfection failed

C:\WINDOWS\system32\lomokafu.dll_old


Deleted





















0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
4 juin 2009 à 18:05
Ceci n'est pas un lien.
As tu sauvegardé le rapport? (avec le bloc notes)?
0
Réponse 19 / 33
Dtien Messages postés 84 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 21 novembre 2010
4 juin 2009 à 18:06
Dsl je viens d'éditer mon mesage ! xD
0
Réponse 20 / 33
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
4 juin 2009 à 18:13
Re,

Ouép!!! sa sent mauvais la!

Poste un nouveau log RSIT stp



@++
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses