Sujet Précédent Sujet Suivant

Virus Advanced Virus Remover / winupdate.exe

Fermé
vegamax Messages postés 134 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 22 février 2017 - 23 juin 2009 à 00:11
vegamax Messages postés 134 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 22 février 2017 - 27 juin 2009 à 19:54
Bonjour,
Depuis Dimanche 21/06/09 matin, j’ai le virus : advanced virus remover => grosse alerte noire et rouge sur bureau en fond bleu : attention virus (ou qqch dans ce genre qui conseille urgemment d’utiliser leur antivirus / ce que je n’ai pas fait bien sûr). Je suis sous Windows XP.

Les problèmes que j’ai constatés suite à cette attaque virale :
Ecran bleu d’alerte (réglé)
Présence de winupdate.exe (dans C/Windows/System32) (réglé)
Pas possible d’ouvrir le gestionnaire de tâches (Application cannot be executed. The file is infected. Please activate your antivirus software. Le gestionnaire de tâches a été désactivé par votre administrateur) ni la base de registre (même type de message) (réglé)
Propriétés de l’affichage / Onglet bureau : je ne peux pas changer l’arrière plan (mais il n’y a plus « critical_warning ») (Non réglé)
Propriétés de l’affichage / Onglet bureau / personnalisation du bureau : je n’ai plus que l’onglet « général » : disparition de l’onglet « Web » (Non réglé)

J’ai donc sorti la grande artillerie connue par une néophyte comme moi : CCleaner, Spybot, Adware, Bitdefender Internet Security2009, Hijackthis (version 1.99.0.1).
J’ai supprimé manuellement dans la base de registre (j’ai forcé pour passer le message de blocage) les entrées que j’ai pu identifier comme virus : advanced virus remover / winuptdate.exe / critical_warning (celui là était responsable du message « fond bleu » sur le bureau)

Dans hijackthis : j’ai fixé les lignes :
F3 : Reg : win.ini : run : (suppression sauvegardée au cas où….)
04 – HKLM \Run : [winuptade.exe] C\Windows\System32\winupdate.exe

Tout semblait ok ce matin mais à l’instant où j’ai rebranché le câble de connexion à Internet, l’attaque virale est revenue (écran bleu + tous les symptômes détaillés ci-dessus). Donc toute la journée j’ai repassé les outils de détection et d’éradication, tout comme hier. Pour arriver au même résultat.
En plus de toutes les manipulations faites hier (et que j’ai donc refaites aujourd’hui), j’ai supprimé dans la base de registre tout ce qui ressemblait à : hotwinupdates.com (est-ce que quelqu’un sait ce que c’est ??)
Je me permets de vous joindre les derniers rapports d’analyse rassemblés sur le lien suivant (spybot / Ccleaner / Ad-Aware /Bitdefender / Hijackthis) : [url]http://www.steekr.com/n/50-2/share/LNK44684a3ff2306a606/[url].

Voyez-vous encore quelque chose d’anormal ?? Où suis-je arrivée à bout de l’attaque virale ?
Ma crainte est de me connecter à Internet et que le problème revienne dès le branchement du câble comme cela a été le cas ce matin…
Dois-je faire une restauration système à la date du 20/06/09 au soir (l’attaque virale est survenue le 21/06/09 entre 9h et 9 h25) ??

Je vous remercie d’avance pour votre aide car je ne sais vraiment plus quoi faire… et j'ai besoin de travailler sur mon ordinateur...
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
Utilisateur anonyme
23 juin 2009 à 00:29
Bonsoir vegamax

La prudence c'est parfait...mais attention a la la paranoïa!!!!


Télécharges RSIT (de random/random) sur le bureau ici :

http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+
0
vegamax
23 juin 2009 à 08:00
Bonjour et merci pour votre réponse.

Je disais dans mon post que je craignais de me connecter sur Internet. En effet, lorsque je me suis reconnectée lundi matin (après avoir nettoyé mon ordi pendant une journée), le virus est revenu dès le branchement du câble. Donc je j'ose pas me connecter pour télécharger votre outil....

Ne pouvez-vous pas examiner les différents logs fournis ?

Je remets ci-dessous le rapport HijackThis (et je vais rectifier le lien fourni dans le post précédent car bug) :

Logfile of HijackThis v1.99.1
Scan saved at 22:46:14, on 22/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Yvette\Bureau\Anti-virus, nettoyage, récup de données\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/50.14/uploader2.cab
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: mysql - Unknown owner - C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe" /service (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

MERCI !
0
Réponse 2 / 24
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
23 juin 2009 à 08:28
Hello à vous 2,

Pour suivre et avancer:

@Vegamax,

Pour nettoyer efficacement ton pc tu dois avant tout désactiver le Tea-timer de Spybot:
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", sélectionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.


Sinon, je ne vois rien de problématique dans ton rapport HT, mais tu utilises une version obsolète.
Soit tu télécharges Rsit depuis un autre pc et tu le transfères via une clé usb(et dans ce cas là télécharges également la dernière version d'HT) soit tu tentes de directement l'installer, mais ce rapport est nécessaire.
0
Réponse 3 / 24
vegamax
23 juin 2009 à 09:47
Merci de tes infos Trying2
Le tea-timer était déjà désactivé
Depuis un autre ordi j'ai téléchargé RSIT depuis ton lien (mais pas encore HJT). Je te poste ci-après le log.
J'ai fait analyser ton lien par : https://www.virustotal.com/gui/ Un antivirus trouve : Backdoor.Rbot.ackz. Et deux autres notent le fichier comme suspicieux... Je ne sais pas quoi penser... Est-ce que ce site est sérieux ?
Peux-tu m'indiquer un lien "sain" pour télécharger une version plus récente d'HJT ?

Voici le log RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Yvette at 2009-06-23 09:29:05
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 10 GB (14%) free of 76 GB
Total RAM: 1023 MB (55% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\NatSpeak_Optimizer_9_51_12BED703-629C-42EC-9B59-FF4E3F99DCA.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2008-10-16 322864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll [2007-10-07 757760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]
SmartSelect Class - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2008-10-16 505136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2009-03-24 95536]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll [2007-10-07 757760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-08-02 7110656]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-09-22 90112]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-09-01 282624]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-08-02 86016]
"HP Software Update"=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"C-Media Mixer"=Mixer.exe /startup []
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2009-02-23 69632]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2009-03-19 778240]
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2008-04-14 172544]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Gadwin PrintScreen"=C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe [2008-12-09 495616]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [2008-06-11 640376]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [2008-06-12 37232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2005-02-16 221184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-02-16 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe [2009-04-16 24264488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vspdfprsrv.exe]
C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe [2006-05-04 998912]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2000-08-24 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant de traduction IdiomaX.lnk]
C:\PROGRA~1\IdiomaX\TRANSL~1.0\TrasWord.exe [2007-01-18 410160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AutoUpdate Monitor.lnk]
C:\PROGRA~1\Sophos\AUTOUP~1\ALMon.exe [2007-06-21 245760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Sophos AutoUpdate Service"=2
"SAVService"=2

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Démarrage rapide de HP Photosmart Premier.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SAVService]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableProfileQuota"=1
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSetActiveDesktop"=1
"NoActiveDesktopChanges"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoSetActiveDesktop"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Sauvegarde 29-10-2006\pro_files\eMule .047a\emule.exe"="D:\Sauvegarde 29-10-2006\pro_files\eMule .047a\emule.exe:*:Enabled:eMule"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Documents and Settings\Yvette\Bureau\emule.exe"="C:\Documents and Settings\Yvette\Bureau\emule.exe:*:Enabled:eMule"
"C:\Valve\Steam\steamapps\jbzaure\condition zero\hl.exe"="C:\Valve\Steam\steamapps\jbzaure\condition zero\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Valve\Steam\steamapps\kaiser93\condition zero\hl.exe"="C:\Valve\Steam\steamapps\kaiser93\condition zero\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Conference\Conference.dll"="C:\Program Files\Conference\Conference.dll:*:Enabled:Audio/Video Conference"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Disabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Disabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Disabled:IncrediMail"
"C:\Documents and Settings\Yvette\Bureau\incredimail_install.exe"="C:\Documents and Settings\Yvette\Bureau\incredimail_install.exe:*:Disabled:IncrediMail Installer"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\EA SPORTS\NBA LIVE 08\nbalive08.exe"="C:\Program Files\EA SPORTS\NBA LIVE 08\nbalive08.exe:*:Enabled:NBA LIVE 08"
"C:\Program Files\WDGold Lite\WDGold Lite.exe"="C:\Program Files\WDGold Lite\WDGold Lite.exe:*:Enabled:Gestion des contacts"
"J:\DisquePortable\Program Files\Maple 8\bin.win\mserver.exe"="J:\DisquePortable\Program Files\Maple 8\bin.win\mserver.exe:*:Enabled:mserver"
"C:\Program Files\Maple 8\bin.win\mserver.exe"="C:\Program Files\Maple 8\bin.win\mserver.exe:*:Enabled:mserver"
"C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe"="C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe:*:Enabled:Apache HTTP Server"
"C:\Valve\Steam\steamapps\jbzaure\counter-strike\hl.exe"="C:\Valve\Steam\steamapps\jbzaure\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Joomla_et_autres\xampplite\apache\bin\apache.exe"="C:\Joomla_et_autres\xampplite\apache\bin\apache.exe:*:Enabled:Apache HTTP Server"
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:*:Enabled:BlueSoleilCS"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Documents and Settings\Yvette\Application Data\Facebook\facebook.exe"="C:\Documents and Settings\Yvette\Application Data\Facebook\facebook.exe:127.0.0.1/255.255.255.255:Enabled:Facebook"
"C:\Program Files\Real Alternative\Media Player Classic\mplayerc.exe"="C:\Program Files\Real Alternative\Media Player Classic\mplayerc.exe:*:Enabled:Media Player Classic"
"C:\Program Files\Fichiers communs\XPressUpdate\XPressUpdate.exe"="C:\Program Files\Fichiers communs\XPressUpdate\XPressUpdate.exe:*:Enabled:XPressUpdate"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Disabled:Exécuter une DLL en tant qu'application"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\WINDOWS\system32\mssetup.exe"="C:\WINDOWS\system32\mssetup.exe:*:Enabled:Microsoft Internet Sharing"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpfcCopy.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92e3de8d-1019-11dc-9f3c-00116736db24}]
shell\Auto\command - cmd /C launch.bat
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec6748f7-9e94-11dc-a03b-00173178f91a}]
shell\AutoRun\command - explorer.exe


======List of files/folders created in the last 1 months======

2009-06-23 09:29:06 ----D---- C:\Program Files\trend micro
2009-06-23 09:29:05 ----D---- C:\rsit
2009-06-22 06:30:23 ----A---- C:\WINDOWS\system32\sdccoinstaller.dll
2009-06-22 06:29:42 ----D---- C:\Program Files\Fichiers communs\Cisco Systems
2009-06-22 06:29:07 ----A---- C:\WINDOWS\system32\SophosBootTasks.exe
2009-06-22 06:28:55 ----D---- C:\Program Files\Sophos
2009-06-22 06:28:55 ----D---- C:\Documents and Settings\All Users\Application Data\Sophos
2009-06-22 06:24:19 ----D---- C:\stdtsa
2009-06-21 09:21:39 ----D---- C:\Documents and Settings\Yvette\Application Data\HPAppData
2009-06-20 17:37:40 ----D---- C:\Documents and Settings\All Users\Application Data\WEBREG
2009-06-20 17:06:02 ----D---- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2009-06-20 17:02:20 ----D---- C:\WINDOWS\hpojp8500a909
2009-06-20 15:25:26 ----D---- C:\Documents and Settings\All Users\Application Data\ABBYY
2009-06-20 15:23:09 ----D---- C:\temp
2009-06-19 13:34:17 ----A---- C:\WINDOWS\bdagent.INI
2009-06-19 09:00:45 ----D---- C:\Documents and Settings\Yvette\Application Data\BitDefender
2009-06-19 09:00:05 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
2009-06-19 08:58:22 ----D---- C:\Program Files\Fichiers communs\BitDefender
2009-06-18 22:12:14 ----D---- C:\Program Files\BitDefender
2009-06-12 07:23:17 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-06-11 01:33:14 ----D---- C:\Program Files\AAALOGO2009
2009-06-10 18:36:33 ----D---- C:\Documents and Settings\Yvette\Application Data\Moyea
2009-06-10 18:35:46 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-06-10 18:35:38 ----D---- C:\Program Files\Moyea
2009-06-09 19:39:09 ----D---- C:\WINDOWS\system32\DRM
2009-06-07 19:13:42 ----D---- C:\Program Files\Fichiers communs\Sonic Shared
2009-06-07 19:10:23 ----D---- C:\Program Files\Fichiers communs\HP
2009-06-07 18:18:53 ----A---- C:\WINDOWS\system32\reboot.txt
2009-06-07 09:21:30 ----D---- C:\Program Files\WinMerge
2009-06-07 07:08:44 ----D---- C:\Documents and Settings\Yvette\Application Data\Image Zone Express
2009-06-05 18:30:05 ----D---- C:\Program Files\Audacity 1.3 Beta (Unicode)
2009-06-05 17:51:55 ----D---- C:\Documents and Settings\Yvette\Application Data\Audacity
2009-06-05 01:32:32 ----A---- C:\WINDOWS\TUTORI~1.INI
2009-06-04 21:55:18 ----DC---- C:\Documents and Settings\All Users\Application Data\{92E7A367-8E12-4830-AA70-29C32E331A81}
2009-06-02 17:11:22 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-06-02 17:10:04 ----D---- C:\Program Files\Fichiers communs\SourceTec
2009-06-02 17:10:01 ----D---- C:\Program Files\SourceTec
2009-06-02 17:10:01 ----A---- C:\WINDOWS\system32\msxml4a.dll
2009-06-01 19:38:03 ----D---- C:\Program Files\Fichiers communs\Skype
2009-06-01 18:58:26 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-06-01 18:58:11 ----D---- C:\WINDOWS\Logs
2009-06-01 09:11:03 ----D---- C:\WINDOWS\system32\IOSUBSYS
2009-06-01 09:10:40 ----D---- C:\Program Files\Google

======List of files/folders modified in the last 1 months======

2009-06-23 09:29:06 ----RD---- C:\Program Files
2009-06-23 09:28:24 ----D---- C:\WINDOWS\Prefetch
2009-06-23 06:33:03 ----D---- C:\WINDOWS\system32
2009-06-23 06:33:00 ----D---- C:\WINDOWS\Temp
2009-06-23 06:31:41 ----D---- C:\WINDOWS
2009-06-23 00:14:37 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-22 22:16:33 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-22 22:11:12 ----SH---- C:\boot.ini
2009-06-22 22:11:12 ----A---- C:\WINDOWS\win.ini
2009-06-22 22:11:12 ----A---- C:\WINDOWS\system.ini
2009-06-22 20:28:49 ----D---- C:\WINDOWS\pss
2009-06-22 17:51:00 ----D---- C:\Program Files\Mozilla Firefox
2009-06-22 13:32:17 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-22 06:31:37 ----SHD---- C:\WINDOWS\Installer
2009-06-22 06:31:33 ----D---- C:\Config.Msi
2009-06-22 06:31:10 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-22 06:29:42 ----D---- C:\Program Files\Fichiers communs
2009-06-22 06:29:21 ----D---- C:\WINDOWS\system32\drivers
2009-06-22 06:29:18 ----HD---- C:\WINDOWS\inf
2009-06-21 15:30:02 ----D---- C:\DOSSIERS PARTAGES
2009-06-21 14:03:18 ----D---- C:\WINDOWS\Minidump
2009-06-21 13:32:43 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-06-21 10:10:10 ----D---- C:\WINDOWS\Debug
2009-06-21 09:17:59 ----D---- C:\WINDOWS\system32\wbem
2009-06-20 17:33:49 ----RSD---- C:\WINDOWS\assembly
2009-06-20 17:32:26 ----RSD---- C:\WINDOWS\Fonts
2009-06-20 17:27:04 ----D---- C:\WINDOWS\twain_32
2009-06-20 17:06:12 ----D---- C:\Documents and Settings\All Users\Application Data\HP
2009-06-20 17:05:37 ----D---- C:\Program Files\HP
2009-06-20 17:03:57 ----D---- C:\WINDOWS\WinSxS
2009-06-20 17:02:25 ----D---- C:\Program Files\Hewlett-Packard
2009-06-20 16:50:41 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-06-19 13:23:00 ----D---- C:\WINDOWS\system
2009-06-19 13:22:07 ----D---- C:\WINDOWS\Help
2009-06-19 12:40:37 ----D---- C:\Documents and Settings\Yvette\Application Data\Adobe
2009-06-19 06:54:39 ----A---- C:\WINDOWS\NeroDigital.ini
2009-06-17 10:34:47 ----D---- C:\WINDOWS\system32\NtmsData
2009-06-16 19:02:28 ----D---- C:\Documents and Settings\Yvette\Application Data\Skype
2009-06-16 16:03:16 ----D---- C:\Documents and Settings\Yvette\Application Data\skypePM
2009-06-15 09:34:03 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-06-12 07:25:16 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-06-11 14:57:01 ----SD---- C:\WINDOWS\Tasks
2009-06-10 07:41:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-10 07:41:42 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-10 07:41:30 ----D---- C:\Program Files\Windows Desktop Search
2009-06-10 07:35:50 ----D---- C:\WINDOWS\system32\fr-FR
2009-06-10 07:35:50 ----D---- C:\Program Files\Internet Explorer
2009-06-10 07:35:38 ----D---- C:\WINDOWS\ie7updates
2009-06-09 19:46:26 ----D---- C:\Program Files\Mozilla Thunderbird
2009-06-09 19:39:07 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-06-07 09:22:40 ----D---- C:\WINDOWS\system32\config
2009-06-07 09:22:12 ----D---- C:\WINDOWS\Registration
2009-06-06 17:35:43 ----A---- C:\WINDOWS\Radio_Fr.ini
2009-06-03 19:29:55 ----SD---- C:\Documents and Settings\Yvette\Application Data\Microsoft
2009-06-01 19:38:03 ----RD---- C:\Program Files\Skype
2009-06-01 19:38:03 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-06-01 18:58:28 ----D---- C:\WINDOWS\system32\DirectX
2009-06-01 18:57:31 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-06-01 14:05:42 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-25 00:24:06 ----N---- C:\WINDOWS\system32\mssph.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 SAVOnAccessControl;SAVOnAccessControl; C:\WINDOWS\system32\DRIVERS\savonaccesscontrol.sys [2008-07-18 104704]
R1 SAVOnAccessFilter;SAVOnAccessFilter; C:\WINDOWS\system32\DRIVERS\savonaccessfilter.sys [2008-07-18 35584]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2009-03-15 56268]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-09-22 3727680]
R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2009-02-12 104328]
R3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-12-10 242184]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys []
R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2005-01-13 12500]
R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-10-17 42496]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-08-02 3198560]
R3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0); C:\WINDOWS\system32\DRIVERS\CamDrL21.sys [2002-12-10 236121]
R3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
R3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys []
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys []
S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys []
S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys []
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-07-09 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-07-09 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-07-09 21568]
S3 IvtBtBUs;IVT Bluetooth Bus Service; C:\WINDOWS\System32\Drivers\IvtBtBus.sys [2008-07-02 26248]
S3 Laxsmirn;Laxsmirn; C:\WINDOWS\system32\drivers\Laxsmirn.sys []
S3 motmodem;Motorola USB CDC ACM Driver; C:\WINDOWS\system32\DRIVERS\motmodem.sys [2007-06-18 23680]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-05 5888]
S3 rspSanity;rspSanity; C:\WINDOWS\system32\DRIVERS\rspSanity32.sys [2008-12-15 23992]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys []
S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys []
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 SophosBootDriver;SophosBootDriver; C:\WINDOWS\system32\DRIVERS\SophosBootDriver.sys [2008-05-23 14976]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-07-07 611664]
R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [2005-01-27 106496]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 HPSLPSVC;HP Network Devices Support; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2009-03-24 415024]
R2 mysql;mysql; C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe [2008-04-17 5750784]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-08-02 127043]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 SAVAdminService;Créateur de rapports d'état Sophos Anti-Virus; c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe [2008-12-09 69632]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2009-03-27 1626112]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-10-20 72704]
S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2009-01-20 172032]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-05-15 651720]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 HP Port Resolver;HP Port Resolver; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE [2005-05-20 81920]
S3 HP Status Server;HP Status Server; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE [2004-10-16 73728]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe [2008-04-17 5750784]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 Apache2.2;Apache2.2; C:\Joomla_et_autres\xampplite\apache\bin\apache.exe [2008-06-14 17408]
S4 BlueSoleilCS;BlueSoleilCS; C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe []
S4 BsHelpCS;BsHelpCS; C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe []
S4 BsMobileCS;BsMobileCS; C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe []
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]
S4 SAVService;Sophos Anti-Virus; c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe [2008-12-09 98304]
S4 Sophos AutoUpdate Service;Sophos AutoUpdate Service; c:\Program Files\Sophos\AutoUpdate\ALsvc.exe [2008-06-26 172032]
S4 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe [2008-01-18 24635]

-----------------EOF-----------------
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
23 juin 2009 à 10:12
J'ai fait analyser ton lien par : https://www.virustotal.com/gui/ Un antivirus trouve : Backdoor.Rbot.ackz. Et deux autres notent le fichier comme suspicieux... Je ne sais pas quoi penser... Est-ce que ce site est sérieux ?

Je ne t'ai donné aucun lien.
De quel site parles tu?
S'il s'agit de virus total, c'est un site sérieux.


Tu peux trouver HijackThis Ici.

Il me manque le rapport info.txt d'Rsit.

En attendant, il faudra que tu appliques cette procédure sur tes 2 PC et tu me posteras les 2 rapports dans 2 messages différents stp:

*Télécharge et installe UsbFix de C_XX & Chiquitine29.

*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.

*Double clic sur le raccourci UsbFix présent sur ton bureau et choisis "exécuter en tant qu'administrateur" .

*Choisi l'option 1 ( Recherche )

*Laisse travailler l'outil.

*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 4 / 24
vegamax
23 juin 2009 à 09:58
Voilà t'ai téléchargé HJT 2.0.2 depuis 01NET. Voici le log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:52:32, on 23/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
Y:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/50.14/uploader2.cab
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: mysql - Unknown owner - C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
23 juin 2009 à 10:00
Salut,

tu télécharges Rsit depuis un autre pc

malheureusement,l'infection est,dans ce cas ci,une infection par clé usb

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92e3de8d-1019-11dc-9f3c-00116736db24}]
shell\Auto\command - cmd /C launch.bat
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec6748f7-9e94-11dc-a03b-00173178f91a}] => Ligne non traitée
shell\AutoRun\command - explorer.exe


...du coup,l'autre PC sur lequel a été télécharger RSIT est probablement contaminé...

bonne continuation!
0
Réponse 6 / 24
Utilisateur anonyme
23 juin 2009 à 10:12
Hello vegamax & Trying2,et Chimay

Oups !!!!
J'avais pas vu vos messages.....

J'édite.

a+
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
23 juin 2009 à 10:29
Non, désolé Archet9, je voulais juste avancer.
Mais comme tu es présent et qu'on a tous posté en même temps...

Je te laisse la suite.
0
Réponse 7 / 24
vegamax
23 juin 2009 à 10:13
Excuse-moi chimay8 mais je ne comprends pas ta réponse.
Tu veux dire que j'ai chopé cette nouvelle bête en téléchargeant RSIT sur ma clé depuis le lien fourni ici??
Et comment je fais pour m'en débarrasser ??????
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
23 juin 2009 à 10:37
Juste pour éclairer ceci:

Tu veux dire que j'ai chopé cette nouvelle bête en téléchargeant RSIT sur ma clé depuis le lien fourni ici?

Absolument pas.
Tu avais déjà une infection présente sur ton pc qui se transmet par clé USB.
J'en suis désolé, mais le fait de t'avoir fait télécharger Rsit depuis un autre PC (Si cette clé était déjà infectée) a pu donc transmettre l'infection.

Et comment je fais pour m'en débarrasser ?
Ne t'inquiète pas UsbFix est prévu pour.
Suis les instructions du message N°8, et poste les 2 rapports.
0
vegamax > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
23 juin 2009 à 10:44
Réponse au message 12 de Trying2 (heureusement que les messages sont numérotés car ils sont tous mélangés !!!)

Ben pourtant le résultat de l'analyse de virustotal a été fait depuis le fichier téléchargé sur le portable (et non sur la clé usb). Je ne l'ai mis sur la clé qu'ensuite...

Bon allez je m'occupe d'USBFIX et je reviens au plus vite pour que vous m'aidiez dans cette grosse galère !!!
0
Réponse 8 / 24
vegamax
23 juin 2009 à 10:27
Réponse au message de Trying2

Le lien dont je parle est celui qui m'a été fourni par archet9, dans son post : mardi 23 juin 2009 à 00:29:30 "Télécharges RSIT (de random/random) http://images.malwareremoval.com/random/RSIT.exe" et la détection a bien était faite sur le site virustotal... Donc cela veut dire maintenant que en plus du virus que j'ai sur mon PC j'en ai maintenant un autre sur mon portable à cause de ce logiciel chargé sur ma clé... ??

Bon restons calme pour être efficace...

Dans mon message de ce matin 9h58 (mais tu n'as pas dû le voir) j'ai posté le log d'HJT. Qu'en penses-tu ?

Je vais faire ce que tu dis pour USBFIX
0
Réponse 9 / 24
Utilisateur anonyme
23 juin 2009 à 11:12
Merci pour ta CONFIANCE vegamax !!!!!!!

""Le lien dont je parle est celui qui m'a été fourni par archet9, dans son post : mardi 23 juin 2009 à 00:29:30 "Télécharges RSIT (de random/random) http://images.malwareremoval.com/random/RSIT.exe" et la détection a bien était faite sur le site virustotal... Donc cela veut dire maintenant que en plus du virus que j'ai sur mon PC j'en ai maintenant un autre sur mon portable à cause de ce logiciel chargé sur ma clé... ?? ""

==> Dans ces conditions....BYE...!!!!
0
vegamax
23 juin 2009 à 11:21
Nous avons posté ensemble Archet9.
Je ne suis pas une spécialiste donc il y a plein de choses que je ne comprends pas...
Donc j'essaie de vous fournir toutes les infos utiles vous permettant de comprendre ce qu'il m'arrive...
Loin de moi l'idée d'accuser qui que ce soit ; simplement, je me dis que le lien fourni a pu être corrompu depuis son envoi (mais je ne sais pas si c'est possible ni comment....). Et je me dis que si un problème peut être éviter aux personnes qui vont me suivre, ce n'est pas plus mal non ?
Je t'assure vraiment que j'ai fait l'analyse depuis le portable et avant de mettre le fichier sur ma clé USB...

Donne-moi ton avis STP, et je suis désolée si je t'ai blessé, ce n'était vraiment pas mon propos...
Allez... tu ne me boudes plus ??!!!
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
23 juin 2009 à 11:23
Houla...

Il y a de multiples confusions/erreurs...
La plus importante étant la mienne qui a pu conduire le 2 ème pc à être infecté.

Archet9, je pense juste que l'on a affaire à un internaute un peu angoissé et dans le doute qui a des réflexes sécuritaires.
Le problème provient de VT qui signale (à tort) Rsit comme malveillant.

Vegamax demande d'ailleurs si le site VT est de confiance:
Je ne sais pas quoi penser... Est-ce que ce site est sérieux ?

Désolé, mais depuis mon intervention les confusions naissent...
0
vegamax > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
23 juin 2009 à 11:29
Merci pour ton message Trying2...
J'avoue que je suis non stop sur mon ordi (avec que peu d'heures de sommeil) depuis dimanche matin et que là je suis, comment dire...., un peu désespérée de trouver une solution. Je suis une optimiste de nature, mais je dois dire qu'aujourd'hui ce trait de caractère commence à me faire défaut...

Donc si qq1 peut examiner mon rapport USBFIX j'en serais très heureuse...
0
Réponse 10 / 24
vegamax
23 juin 2009 à 11:14
Voilà le rapport USBFIX sur mon PC (c'est à dire l'ordi qui a subi dimanche matin l'attaque virale d'advanced etc et winupdate).
C'est grave docteur ?? J'ai hâte de lire vos réponses...
(au fait, USBFIX ne m'a pas demandé l'exécution en tant qu'administrateur)
Question : je vais maintenant passer UBSBFIX sur le portable : ce n'est pas la peine que je connecte le DD externe et la clé USB (puisque déjà scanné avec le PC) ou bien ??

D'avance un grand merci pour votre patience...

############################## [ UsbFix V3.033 ]

# User : Yvette (Administrateurs) # HOME-6A46B3B516
# Update on 15/06/09 by C_XX
# Start at: 11:00:31 | 23/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
# AV : Sophos Anti-Virus [ (!) Disabled | Updated ]
# FW : Pare-feu BitDefender [ Enabled ]12.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74.52 Go (10.09 Go free) # NTFS
# D:\ # Disque fixe local # 74.51 Go (19.19 Go free) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# V:\ # Disque fixe local # 160 Go (19.96 Go free) # NTFS
# W:\ # Disque fixe local # 40 Go (31.36 Go free) # NTFS
# X:\ # Disque fixe local # 32.88 Go (23 Go free) # NTFS
# Y:\ # Disque amovible # 3.76 Go (1.58 Go free) [CLE YVETTE] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKCU_Main: "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,\
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Yvette"
HKLM_logon: "AltDefaultUserName"="Yvette"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""

HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: HP Software Update=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
HKLM_Run: C-Media Mixer=Mixer.exe /startup
HKLM_Run: BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
HKLM_Run: BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
HKLM_Run: MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: Gadwin PrintScreen="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

HKLM_expl: "HonorAutoRunSetting"=dword:00000001

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{92e3de8d-1019-11dc-9f3c-00116736db24}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{92e3de8d-1019-11dc-9f3c-00116736db24}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ec6748f7-9e94-11dc-a03b-00173178f91a}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.033 ! ]
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
23 juin 2009 à 11:28
(au fait, USBFIX ne m'a pas demandé l'exécution en tant qu'administrateur)
No PB.

Question : je vais maintenant passer UBSBFIX sur le portable : ce n'est pas la peine que je connecte le DD externe et la clé USB (puisque déjà scanné avec le PC) ou bien ??


Non, pas besoin de les brancher.
0
Réponse 11 / 24
vegamax
23 juin 2009 à 11:40
Analyse USBFIX du portable.

Le programme s'installe comme sur le PC
Au moment où j'ai le message du style : "USBFIX va démarrer l'analyse", eh bien le petit écran noir se ferme et puis plus rien.
Sur le portable mon fils a installé l'antivirus AVG anti virus free.
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
23 juin 2009 à 11:45
On laisse tomber le portable pour l'instant, ok?
On verra après.

Sur l'autre (Celui dont on s'occupe depuis le début), fais ceci:

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir


* Double clique sur le raccourci UsbFix présent sur ton bureau.

* choisi l'option 2 ( Suppression )

* Ton bureau disparaîtra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau dans ton prochain message .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
0
vegamax > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
23 juin 2009 à 12:12
Merci pour ton aide Trying2. OK on laisse de côté le portable pour l'instant.

ça mouline ; Usbfix en est au "nettoyage de disque" et ça m'a l'air long.

Entretemps, et pour ne pas mourir idiote, peux-tu me dire ce qui -dans les lignes suivantes du rapport USBFIX permet de reconnaitre un virus, une infection ? C'est le signe d'une infection spécifique ? S'agit-il de l'infection initiale d'advanced virus remover + winupdate.exe ?

################## [ Registre # Clés Run infectieuses ]

Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{92e3de8d-1019-11dc-9f3c-00116736db24}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{92e3de8d-1019-11dc-9f3c-00116736db24}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ec6748f7-9e94-11dc-a03b-00173178f91a}\Shell\AutoRun\Command
0
vegamax > vegamax
23 juin 2009 à 12:24
Voici le rapport USBFIX après la suppression :

############################## [ UsbFix V3.033 ]

# User : Yvette (Administrateurs) # HOME-6A46B3B516
# Update on 15/06/09 by C_XX
# Start at: 11:59:53 | 23/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
# AV : Sophos Anti-Virus [ (!) Disabled | Updated ]
# FW : Pare-feu BitDefender [ Enabled ]12.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74.52 Go (10.09 Go free) # NTFS
# D:\ # Disque fixe local # 74.51 Go (19.19 Go free) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# V:\ # Disque fixe local # 160 Go (20.01 Go free) # NTFS
# W:\ # Disque fixe local # 40 Go (31.36 Go free) # NTFS
# X:\ # Disque fixe local # 32.88 Go (23 Go free) # NTFS
# Y:\ # Disque amovible # 3.76 Go (1.58 Go free) [CLE YVETTE] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Supprimé ! HKCU\...\Explorer\MountPoints2\{92e3de8d-1019-11dc-9f3c-00116736db24}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ec6748f7-9e94-11dc-a03b-00173178f91a}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[20/06/2009 16:24|--a------|16] - C:\asdict.dat
[01/11/2006 08:05|---------|0] - C:\AUTOEXEC.BAT
[22/06/2009 22:11|---hs----|212] - C:\boot.ini
[05/08/2004 14:00|-r-hs----|4952] - C:\Bootfont.bin
[02/04/2009 15:51|--a------|379] - C:\colorbox.log
[01/11/2006 08:05|---------|0] - C:\CONFIG.SYS
[20/06/2009 18:03|--a------|141] - C:\dwl.dat
[20/06/2009 18:03|--a------|132] - C:\httpdwl.dat
[01/11/2006 08:05|-r-hs----|0] - C:\IO.SYS
[19/06/2009 16:09|--a------|297140] - C:\mombi.log
[01/11/2006 08:05|-r-hs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-r-hs----|47564] - C:\NTDETECT.COM
[24/10/2008 18:44|-r-hs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[20/06/2009 18:03|--a------|815] - C:\rtsr_eml_sr.dat
[25/11/2008 07:10|---------|536] - C:\updatedatfix.log
[23/06/2009 12:04|--a------|3743] - C:\UsbFix.txt
[16/01/2008 12:48|--a------|12246] - D:\eula.1036.txt
[29/03/2005 22:53|--a------|10] - D:\TESTDRV.PIO
[28/02/2006 20:29|--ah-----|0] - D:\hpothb07.tif
[28/02/2006 20:29|--ah-----|0] - D:\hpothb07.dat
[28/01/2004 15:57|---------|4900968] - D:\WinRAR.zip
[26/01/2004 18:23|--a------|988398] - D:\wrar320.exe
[31/01/2008 09:54|--a------|318] - D:\Raccourci vers Dreamweaver4 et 8.lnk
[31/01/2008 11:01|--a------|288] - D:\Raccourci vers Illustrator.lnk
[03/05/2008 21:42|--a------|24064] - D:\conseils pour recup.doc
[16/01/2008 12:48|--a------|5686] - D:\vcredist.bmp
[16/01/2008 12:58|--a------|1442522] - D:\VC_RED.cab
[04/11/2006 12:56|--a------|328] - D:\Raccourci vers Sauvegardes Outlook.lnk
[03/05/2008 17:46|--a------|24064] - V:\conseils pour recup.doc
[23/06/2009 11:04|--a------|5567] - X:\Log1_PC_UsbFix.txt
[23/06/2009 10:25|--a------|717521] - X:\UsbFix.exe
[23/06/2009 09:23|--a------|781909] - Y:\RSIT.exe
[23/06/2009 08:28|--a------|12219] - Y:\Bonjour.docx
[23/06/2009 09:49|--a------|401720] - Y:\HiJackThis.exe
[16/03/2009 16:27|--a------|24064] - Y:\MO Live small bus.doc

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# V:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# W:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# X:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# Y:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.033 ! ]
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234 > vegamax
23 juin 2009 à 12:30
Merci Chimay8, ça me fera l'économie d'une explication...

J'ai eu du mal à trouver des infos spécifiques sur : virus remover + winupdate.exe
Donc tout ce que je peux te garantir c'est qu'en général quand cela se passe comme ça, par exemple, c'est mauvais signe :)

Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

Ici on peut voir que des paramètres du centre de sécu Windows ont été modifiés.
0
vegamax > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
23 juin 2009 à 12:34
Merci pour ces explications. Mais est-ce que cela ne peut pas être les traces que j'aurais laissées moi en supprimant les différentes clés de registre dont je parlais dans mon message initial ?

Suite à cette dernière manip de suppression, qu'est-ce que je dois faire maintenant ??
0
Réponse 12 / 24
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
23 juin 2009 à 12:18
yep,

si tu fais une recherche sur google avec le numéro clsid,ça donne ça

https://www.google.com/search?client=opera&rls=fr&q=92e3de8d-1019-11dc-9f3c-00116736db24&sourceid=opera&ie=utf-8&oe=utf-8&gws_rd=ssl

du coup,peut de chance qu'il soit légitimes

c'est le cas pour les deux
0
vegamax
23 juin 2009 à 12:27
Merci chimay8 ; donc si on ne trouves rien sur GG concernant les CLISD cela veut dire que c'est certainement des vilaines bêbêtes ? C'est bon à savoir ça !
0
Réponse 13 / 24
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
23 juin 2009 à 12:55
ainsi que pour tout types de processus(mais attention a l'exeption qui confirme la règle!)

il existe aussi des sites qui renseigne sur les processus comme
https://www.processlibrary.com/fr/

si je prend ton exemple avec explorer.exe,il ne dois pas se trouver dans les mountpoints2
mais ici: %windir%\explorer.exe
https://www.processlibrary.com/fr/search?q=explorer

donc il est néfaste...
0
vegamax
23 juin 2009 à 13:05
Merci chimay8, mais là je crois que j'atteins ma limite technique !!!

Bon j'attends le retour de Trying2, c'est l'heure de déjeuner, car maintenant je ne sais pas trop quoi faire après l'action "suppression" de USBFIX...

Entretemps, j'ai voulu passer USBFIX sur mon portable mais cela ne fonctionne toujours pas malgré désinstallation/réinstallation...
Sur le portable, je suis sous Vista ; antivirus : avg
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234 > vegamax
23 juin 2009 à 13:07
Pour le pc sous Vista:
Fais un clic droit sur USBFIX et fais exécuter en tant qu'administrateur.

Je crois bien que virer l'UAC n'est pas obligatoire.
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60 > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
23 juin 2009 à 13:22
oui,effectivement...
;)
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234 > chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014
23 juin 2009 à 13:36
Et hop -->Le clic droit n'a pas résolu la question donc j'ai viré l'UAC
;)
0
Réponse 14 / 24
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
23 juin 2009 à 13:06
tu dois faire ceci pour ton portable

/!\IMPORTANT/!\
Désactive l'UAC (User Account Control ou Contrôle de Compte Utilisateur) le temps de la désinfection,tu le réactiveras après ta désinfection:
• Va dans Panneau de Configuration puis Comptes d'Utilisateurs.
• Clique sur "Activer" ou "désactiver" le contrôle des comptes utilisateurs.
• Décoche la case "Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur".
• Clique sur OK pour enregistrer la modification et redémarre ton PC lorsque cela t'est demandé.

aide en cas de problèmes


réessaye et dis nous si ça fonctionne
0
Réponse 15 / 24
vegamax
23 juin 2009 à 13:34
Me revoilà !
Le clic droit n'a pas résolu la question donc j'ai viré l'UAC (et je l'ai remise après).

VOICI LE LOG USBFIX du portable. A-t-on moyen de savoir depuis quand date le problème signalé ?


############################## [ UsbFix V3.033 ]

# User : Loic (Administrateurs) # PC-DE-LOIC
# Update on 15/06/09 by C_XX
# Start at: 13:20:11 | 23/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 149,04 Go (71,18 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 139,28 Go (89,64 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 160 Go (20,01 Go free) # NTFS
# H:\ # Disque fixe local # 40 Go (31,39 Go free) # NTFS
# I:\ # Disque fixe local # 32,88 Go (22,99 Go free) # NTFS
# Y:\ # Disque amovible # 3,76 Go (1,58 Go free) [CLE YVETTE] # FAT32

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\P4P\P4P.exe
C:\Windows\AsScrPro.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Program Files\ATK Hotkey\WDC.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\DNA\btdna.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\conime.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.asus.com/fr/"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""

HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: CLMLServer="C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
HKLM_Run: P2Go_Menu="C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM_Run: HControlUser="C:\Program Files\ATK Hotkey\HcontrolUser.exe"
HKLM_Run: ATKOSD2="C:\Program Files\ATKOSD2\ATKOSD2.exe"
HKLM_Run: StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: CognizanceTS=rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
HKLM_Run: ATKMEDIA=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
HKLM_Run: PowerForPhone="C:\Program Files\P4P\P4P.exe"
HKLM_Run: ASUS Screen Saver Protector=C:\Windows\AsScrPro.exe
HKLM_Run: ASUS Camera ScreenSaver=C:\Windows\AsScrProlog.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: PWRISOVM.EXE=C:\Program Files\PowerISO\PWRISOVM.EXE
HKLM_Run: Adobe Acrobat Speed Launcher="C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
HKLM_Run: Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: WindowsWelcomeCenter=rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKCU_Run: LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: AidMakerDaemon="C:\Program Files\AidMaker\aidmaker.exe" --daemon
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
HKCU_Run: Steam="c:\program files\steam\steam.exe" -silent
HKCU_Run: EA Core=C:\Program Files\Electronic Arts\EADM\Core.exe -silent


################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{11ba173b-f223-11dd-b6e3-002243a37dcc}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{2cf242ba-c462-11dd-966e-002243a37dcc}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{2cf242ba-c462-11dd-966e-002243a37dcc}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{3c90b008-7ecf-11dd-abdf-806e6f6e6963}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.033 ! ]
0
vegamax
23 juin 2009 à 15:03
J'attends donc le retour de Trying2 pour savoir si je passe à l'étape 2 (=suppression) avec USBFIX sur le portable.

Entretemps, et vu les bons résultats (en tout cas pour une néophyte comme moi !) de MABM sur le PC, je viens de le passer sur le portable. Voici le rapport :

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2324
Windows 6.0.6001 Service Pack 1

23/06/2009 14:47:38
mbam-log-2009-06-23 (14-47-38).txt

Type de recherche: Examen rapide
Eléments examinés: 87789
Temps écoulé: 5 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\$RECYCLE.BIN\s-1-5-21-3854344255-1825066215-576433973-1001\$RNAY2R0.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
c:\Users\Yvette\AppData\Local\Temp\temp1_sopcastocx.zip\Setup-SopCast-CORE-3.0.3-2008-4-30.exe (Rogue.Installer) -> Quarantined and deleted successfully.
c:\Users\Yvette\AppData\Local\Temp\temp2_sopcastocx.zip\Setup-SopCast-CORE-3.0.3-2008-4-30.exe (Rogue.Installer) -> Quarantined and deleted successfully.

@+ :)
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234 > vegamax
23 juin 2009 à 15:11
Sans vouloir faire preuve d'autorité ou de prétention (Je précise que je débute), il vaut mieux ne pas prendre d'initiative sans demander un avis (surtout que tu n'auras pas que le mien), je t'ai dit que l'on s'occuperait du portable plus tard.

Ce qui est bon pour un pc ne l'est pas forcément pour un autre.
De plus, comme le topic est assez confus, c'est moins simple pour s'y retrouver.

Je te demande un petit peu (beaucoup) de patience stp, je réfléchis (Et c'est douloureux:D).
Chimay8, Archet9, si quelqu'un a une suggestion...
0
vegamax > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
23 juin 2009 à 16:37
1. Excuse moi pour l'initiative concernant le portable, mais comme personne n'était dispo je pensais faire avancer les choses...

2. Je m'y perds là : RSI c'est USBFIX, c'est cà ?
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234 > vegamax
23 juin 2009 à 16:57
RSI c'est USBFIX, c'est cà ?

Non, je t'envoie un message plus haut, histoire qu'on ne s'égare pas.
0
Réponse 16 / 24
vegamax Messages postés 134 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 22 février 2017 4
24 juin 2009 à 13:15
Bonjour !
Si Trying2 n'a plus la disponibilité pour me répondre (ce que je peux bien sûr comprendre) est-ce qu'un autre expert pourrait prendre la suite ?

Sa dernière réponse est au post 52

Merci
0
Réponse 17 / 24
vegamax Messages postés 134 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 22 février 2017 4
24 juin 2009 à 15:00
Quelqu'un m'a indiqué ces sites : http://ww25.remove-malware.net/how-to-remove-advanced-virus-remover-rogue-anti-spyware/?subid1=20201205-1944-0919-aad0-1b0e3bcc71ef
http://thecooltools.blogspot.com/2009/06/how-to-remove-advanced-virus-remover.html
https://www.spywareremove.com/removeAdvancedVirusRemover.html

Savez-vous si les outils de suppression du virus proposés sont sûrs ?

Merci à ceux qui voudront bien me répondre (;
0
Réponse 18 / 24
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 juin 2009 à 15:30
Bonjour,

--> Fais un scan avec Kaspersky Online Scanner 7.0 et poste le rapport.
0
vegamax Messages postés 134 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 22 février 2017 4
24 juin 2009 à 15:40
Bonjour Destrio5,
Merci pour ton message.
Le problème c'est que je ne peux pas me connecter directement sur internet avec le PC de peur de réactiver le virus s'il reste des petites choses.... Nous avons déjà enlevé bcp de sales bêtes...
Je peux aller sur internet avec le portable, télécharger et enregistrer sur une clé usb.

Que me conseilles-tu ?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290 > vegamax Messages postés 134 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 22 février 2017
24 juin 2009 à 15:52
"c'est que je ne peux pas me connecter directement sur internet avec le PC"
--> Fais-le ;)
0
vegamax Messages postés 134 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 22 février 2017 4 > Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
24 juin 2009 à 16:16
" --> Fais-le ;) "

Je crois que je vais aller m'oxygéner pour prendre ma respiration.
Cela fait bientôt 4 jours que je me bats, mon ordi a repris une apparence dirait-on normale... Donc avant de rebrancher le câble sans être sûre que tout est réglé, j'ai besoin de respirer un grand coup là, tu me comprends ?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290 > vegamax Messages postés 134 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 22 février 2017
24 juin 2009 à 16:21
Je t'ai proposé le scan en ligne pour voir s'il reste des infections.
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234 > vegamax Messages postés 134 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 22 février 2017
24 juin 2009 à 16:22
Hello,

Tu peux suivre les conseils de Destrio5 sans souci.

Mais effectivement, n'oublie pas de respirer...
:)
0
Réponse 19 / 24
vegamax Messages postés 134 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 22 février 2017 4
25 juin 2009 à 05:26
Bonjour,
Voici le scan de Kaspersky :

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
jeudi 25 juin 2009
Système d'exploitation : Microsoft Windows XP Professional Service Pack 3 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Wednesday, June 24, 2009 18:19:21
Enregistrements dans la base : 2386834
--------------------------------------------------------------------------------

Paramètres d'analyse:
analyser avec la base suivante: étendue
Analyser les archives: oui
Analyser les bases de messagerie: oui

Zone d'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques d'analyse:
Objets analysés: 269722
Menaces trouvées: 1
Objets infectés trouvés: 5
Objets suspects trouvés: 0
Durée d'analyse: 09:12:22


Nom de fichier / Menace / Compteur de menaces
C:\System Volume Information\_restore{3E3D3031-EB25-4067-834C-31C228F27E6C}\RP521\A0183920.exe Infecté : Trojan-Downloader.Win32.FraudLoad.esr 1
C:\System Volume Information\_restore{3E3D3031-EB25-4067-834C-31C228F27E6C}\RP522\A0185064.exe Infecté : Trojan-Downloader.Win32.FraudLoad.esr 1
C:\System Volume Information\_restore{3E3D3031-EB25-4067-834C-31C228F27E6C}\RP524\A0185129.exe Infecté : Trojan-Downloader.Win32.FraudLoad.esr 1
C:\System Volume Information\_restore{3E3D3031-EB25-4067-834C-31C228F27E6C}\RP527\A0186648.exe Infecté : Trojan-Downloader.Win32.FraudLoad.esr 1
C:\System Volume Information\_restore{3E3D3031-EB25-4067-834C-31C228F27E6C}\RP530\A0187221.exe Infecté : Trojan-Downloader.Win32.FraudLoad.esr 1

La zone sélectionnée a été analysée.
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
25 juin 2009 à 05:36
C'est pas mal du tout.

Pour vérifier, refais moi un scan avec rsit et reposte moi le log.txt
(attention à la date et l'heure).
0
vegamax Messages postés 134 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 22 février 2017 4 > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
25 juin 2009 à 05:51
J'ai pas compris ce que tu dis par rapport à la date et l'heure
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234 > vegamax Messages postés 134 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 22 février 2017
25 juin 2009 à 05:53
Je souhaite tout simplement que tu fasses attention à la date et à l'heure du rapport afin que tu ne m'en postes pas un plus ancien.
0
vegamax Messages postés 134 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 22 février 2017 4 > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
25 juin 2009 à 05:59
Voilà le Log.txt de RSIT (par contre, il n'y a pas de nouveau info.txt)

Logfile of random's system information tool 1.06 (written by random/random)
Run by Yvette at 2009-06-25 05:53:40
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 10 GB (13%) free of 76 GB
Total RAM: 1023 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:54:00, on 25/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
C:\Documents and Settings\Yvette\Bureau\Anti-virus, nettoyage, récup de données\RSI\RSIT.exe
Y:\Yvette.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/50.14/uploader2.cab
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: mysql - Unknown owner - C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
0
Réponse 20 / 24
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
25 juin 2009 à 06:38
Pour moi c'est nickel, comment se comporte ton pc?

Fais une analyse sur virus total des 2 applications que je t'ai mises en gras et poste moi les rapports:

NB: Tu auras peut-être besoin d'activer l'affichage des fichiers cachés

C:/Documents and Settings/Yvette/Application Data/Facebook/facebook.exe
C:/WINDOWS/system32/mssetup.exe
0
vegamax Messages postés 134 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 22 février 2017 4
25 juin 2009 à 07:06
Pour répondre à ta question, je trouve mon PC un peu lent parfois et tout à l'heure il a fermé intempestivement outlook.
Mais ce sont des choses qu'il a déjà faites...

Par contre, pour les deux fichiers dont tu veux l'analyse, eh bien ils sont introuvables. Pourtant l'affichage des fichiers cachés est affiché. J'ai fait des captures d'écran et j'essaie de voir comment les poster ici...
0
vegamax Messages postés 134 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 22 février 2017 4 > vegamax Messages postés 134 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 22 février 2017
25 juin 2009 à 07:13
Option des dossiers :
http://s3.archive-host.com/membres/images/1362492940/ScreenShot018.jpg

mssetup.exe :
http://s3.archive-host.com/membres/images/1362492940/ScreenShot017.jpg

facebook.exe
http://s3.archive-host.com/membres/images/1362492940/ScreenShot016.jpg
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses