Sujet Précédent Sujet Suivant

Moi aussi j'ai un souci de virus

opak95 -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
j'ai depui deux jours des fenetres imtempestives, et depuis aujourd'hui des messages louches de "windows update". je ne peut pas annuler ces messages me demandant un scan via un logiciel, il reviennent sans cesse.

voici mon rapport hijack this:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:54, on 24/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\BSX95\LOCALS~1\Temp\Ckl.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Documents and Settings\BSX95\binis.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\msc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
G:\LepHSr.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: (no name) - {0F8895CB-5CBF-4692-9235-3AC46CBB8875} - C:\WINDOWS\system32\vnxplowo.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {81359D43-30F6-4072-8434-62027B06FF88} - c:\windows\system32\mhgqdew.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LogitechSetup] F:\Setup\Setup.exe /restart /l:fra
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [BSX95] C:\Documents and Settings\BSX95\BSX95.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [binis] C:\Documents and Settings\BSX95\binis.exe
O4 - HKCU\..\Run: [BMIMZMHMFM] C:\DOCUME~1\BSX95\LOCALS~1\Temp\Ckl.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bw+0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: xxhysysa - C:\WINDOWS\SYSTEM32\mhgqdew.dll
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
A voir également:

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
opak95 Messages postés 27 Statut Membre
 
voici le rapport d'otm:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxhysysa\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{81359D43-30F6-4072-8434-62027B06FF88}\ scheduled to be deleted on reboot.
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{81359D43-30F6-4072-8434-62027B06FF88}\ .
========== FILES ==========
C:\WINDOWS\sNPWkU.bat moved successfully.
C:\WINDOWS\kLokJc.bat moved successfully.
C:\WINDOWS\sNPWkU.exe moved successfully.
C:\WINDOWS\RCTRkI.bat moved successfully.
C:\WINDOWS\PcqDRk.exe moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\mhgqdew.dll
File move failed. C:\WINDOWS\system32\mhgqdew.dll scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: BSX95
->Temp folder emptied: 1666252966 bytes
->Temporary Internet Files folder emptied: 1099108368 bytes
->Java cache emptied: 60719037 bytes
->FireFox cache emptied: 103114582 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 618474 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 16078734 bytes
%systemroot%\System32 .tmp files removed: 4528640 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2335539 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 179010 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 2 816,00 mb

OTM by OldTimer - Version 3.1.7.0 log created on 01282010_224558
0
Réponse 22 / 34
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
--> Refais un scan RSIT et poste le rapport log.
0
Réponse 23 / 34
opak95 Messages postés 27 Statut Membre
 
oici le rapport:

Logfile of random's system information tool 1.06 (written by random/random)
Run by BSX95 at 2010-01-28 23:22:33
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 43 GB (28%) free of 153 GB
Total RAM: 3007 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:36, on 28/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\BSX95\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\BSX95.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {81359D43-30F6-4072-8434-62027B06FF88} - c:\windows\system32\mhgqdew.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LogitechSetup] F:\Setup\Setup.exe /restart /l:fra
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [OTM] "C:\Documents and Settings\BSX95\Mes documents\Téléchargements\OTM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bw+0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {91A69C9E-53CF-4FB5-8093-73DD3D323982} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: xxhysysa - C:\WINDOWS\SYSTEM32\mhgqdew.dll
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 24 / 34
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
On va utiliser un outil plus puissant.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
opak95 Messages postés 27 Statut Membre
 
voila le rapport de combofix:
ComboFix 10-01-28.04 - BSX95 29/01/2010 0:11.1.4 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3007.2678 [GMT 1:00]
Lancé depuis: c:\documents and settings\BSX95\Mes documents\Téléchargements\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\{fbc1c4a1-2207-466e-8ebf-dbf96ec969ca}
c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\{fbc1c4a1-2207-466e-8ebf-dbf96ec969ca}\chrome.manifest
c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\{fbc1c4a1-2207-466e-8ebf-dbf96ec969ca}\chrome\xulcache.jar
c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\{fbc1c4a1-2207-466e-8ebf-dbf96ec969ca}\defaults\preferences\xulcache.js
c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\{fbc1c4a1-2207-466e-8ebf-dbf96ec969ca}\install.rdf
c:\windows\system32\drivers\hyzaysnv.sys
c:\windows\system32\drivers\zqjsowbt.sys
c:\windows\system32\mhgqdew.dll
c:\windows\system32\plmuzgq.dll
c:\windows\system32\vnxplowo.dll

Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_INYUALRY
-------\Legacy_ZQJSOWBT
-------\Service_inyualry
-------\Service_zqjsowbt

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-28 au 2010-01-28 ))))))))))))))))))))))))))))))))))))
.

2010-01-28 21:45 . 2010-01-28 21:45 -------- d-----w- C:\_OTM
2010-01-26 20:29 . 2010-01-28 21:13 -------- d-----w- C:\UsbFix
2010-01-26 19:49 . 2010-01-26 19:49 -------- d-----w- C:\rsit
2010-01-24 20:47 . 2010-01-24 20:47 -------- d-----w- c:\documents and settings\BSX95\Application Data\Malwarebytes
2010-01-24 20:47 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-24 20:46 . 2010-01-24 20:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-24 20:46 . 2010-01-24 20:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-24 20:46 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-24 19:58 . 2010-01-24 19:58 -------- d-----w- c:\program files\Trend Micro
2010-01-23 21:26 . 2010-01-23 21:26 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-01-23 11:15 . 2010-01-23 11:15 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2010-01-20 18:41 . 2010-01-20 18:41 -------- d-sh--w- c:\documents and settings\BSX95\IECompatCache
2010-01-18 20:13 . 2010-01-18 20:13 -------- d-----w- c:\documents and settings\BSX95\Local Settings\Application Data\Mostick
2010-01-18 20:13 . 2010-01-18 20:13 -------- d-----w- c:\documents and settings\BSX95\Application Data\Mostick
2010-01-18 17:02 . 2010-01-18 17:02 128 ----a-w- c:\documents and settings\BSX95\dRMeJL.bat
2010-01-18 17:00 . 2010-01-18 17:00 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-01-18 16:56 . 2010-01-18 16:56 206 ----a-w- c:\documents and settings\BSX95\KKLJdH.bat
2010-01-18 16:55 . 2010-01-18 16:55 188928 ----a-w- c:\documents and settings\BSX95\dRMeJL.exe
2010-01-15 16:03 . 2010-01-15 16:03 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Application Updater
2010-01-15 16:03 . 2010-01-25 05:36 -------- d-----w- c:\windows\SxsCaPendDel
2010-01-13 08:37 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-01-12 23:25 . 2010-01-28 23:03 -------- d-----w- c:\documents and settings\BSX95\Application Data\skypePM
2010-01-12 23:25 . 2010-01-12 23:25 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-01-12 23:19 . 2010-01-28 09:33 -------- d-----w- c:\documents and settings\BSX95\Application Data\Skype
2010-01-12 23:18 . 2010-01-12 23:18 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-01-12 23:18 . 2010-01-13 09:03 -------- d-----r- c:\program files\Skype
2010-01-12 23:18 . 2010-01-12 23:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-01-11 13:27 . 2009-11-14 00:49 120056 ------w- c:\windows\system32\pxcpyi64.exe
2010-01-11 13:27 . 2009-11-14 00:49 118520 ------w- c:\windows\system32\pxinsi64.exe
2010-01-11 07:22 . 2010-01-11 07:24 -------- d-----w- c:\program files\Lupas Rename 2000

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-28 23:09 . 2009-12-26 18:38 -------- d-----w- c:\documents and settings\BSX95\Application Data\Free Download Manager
2010-01-28 22:53 . 2001-10-02 18:17 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2010-01-26 20:37 . 2009-06-11 19:07 -------- d-----w- c:\documents and settings\BSX95\Application Data\uTorrent
2010-01-24 18:36 . 2009-07-11 09:15 1 ----a-w- c:\documents and settings\BSX95\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-23 13:51 . 2009-06-09 12:18 25448 ----a-w- c:\documents and settings\BSX95\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-20 09:54 . 2009-11-04 19:16 -------- d-----w- c:\documents and settings\BSX95\Application Data\vlc
2010-01-19 21:42 . 2009-06-10 17:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2010-01-19 21:42 . 2009-06-09 20:31 -------- d-----w- c:\program files\Messenger Plus! Live
2010-01-17 20:46 . 2009-06-11 19:23 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-01-15 10:51 . 2009-06-18 12:18 -------- d-----w- c:\documents and settings\BSX95\Application Data\dvdcss
2010-01-12 18:55 . 2010-01-12 18:55 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2010-01-11 13:27 . 2009-06-11 12:23 -------- d-----w- c:\program files\DivX
2010-01-11 13:26 . 2009-06-11 12:23 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-01-10 02:26 . 2001-10-02 18:18 48616 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-10 02:26 . 2001-10-02 18:18 367658 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-10 02:25 . 2010-01-10 02:25 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-01-10 02:25 . 2010-01-10 02:25 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2010-01-10 02:25 . 2009-09-05 20:50 -------- d-----w- c:\documents and settings\BSX95\Application Data\PC Suite
2010-01-10 02:25 . 2009-09-05 20:50 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2010-01-06 11:08 . 2010-01-08 09:18 57856 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
2010-01-06 11:08 . 2010-01-08 09:18 545280 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2010-01-06 11:08 . 2010-01-08 09:18 4726272 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\libs\cooliris190.dll
2010-01-06 11:08 . 2010-01-08 09:18 4725760 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\libs\cooliris192.dll
2010-01-06 11:08 . 2010-01-08 09:18 344064 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2010-01-06 11:08 . 2010-01-08 09:18 153600 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2010-01-06 11:08 . 2010-01-08 09:18 103424 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2009-12-26 18:38 . 2009-12-26 18:38 -------- d-----w- c:\program files\Free Download Manager
2009-12-26 18:38 . 2009-12-26 18:38 -------- d-----w- c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2009-12-25 23:25 . 2009-12-25 23:25 -------- d-----w- c:\program files\Fichiers communs\PCSuite
2009-12-25 23:25 . 2009-12-25 23:25 -------- d-----w- c:\program files\Fichiers communs\Nokia
2009-12-25 23:25 . 2009-09-05 20:49 -------- d-----w- c:\program files\Nokia
2009-12-25 23:24 . 2009-12-25 23:24 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe
2009-12-25 23:24 . 2009-12-25 23:24 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-12-25 23:24 . 2009-12-25 23:24 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe
2009-12-25 23:24 . 2009-09-05 20:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2009-12-24 12:14 . 2009-12-24 12:14 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-12-24 12:14 . 2009-12-24 12:14 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-12-21 19:07 . 2001-10-02 18:19 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-20 10:14 . 2009-08-01 22:11 -------- d-----w- c:\documents and settings\BSX95\Application Data\Juce VST Host
2009-12-18 08:49 . 2009-12-16 12:16 -------- d-----w- c:\program files\JDownloader
2009-12-17 11:43 . 2009-07-07 15:27 -------- d-----w- c:\program files\Winamp
2009-12-01 19:08 . 2009-12-01 19:08 -------- d-----w- c:\program files\PDFCreator
2009-11-21 15:58 . 2001-10-02 18:17 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2009-11-04 19:07 . 2009-11-04 19:07 152576 ----a-w- c:\documents and settings\BSX95\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2009-10-07 36864]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-03-20 1312256]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2008-10-07 13574144]
"nwiz"="nwiz.exe" [2008-06-26 1657376]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2008-10-07 86016]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-26 16859136]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 497200]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 614960]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

c:\documents and settings\BSX95\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

c:\documents and settings\BSX95\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

c:\documents and settings\BSX95\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-10-7 196608]

c:\documents and settings\BSX95\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2010 Demo\\fm.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Free Download Manager\\fdm.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)

S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [18/07/2009 22:18 33792]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864]
S3 XPADFL02;XPAD Filter Service 02;c:\windows\system32\drivers\xPADFL02.sys [18/07/2009 22:58 27904]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ZQJSOWBT
*Deregistered* - zqjsowbt
.
.
------- Examen supplémentaire -------
.
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - component: c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-LogitechSetup - f:\setup\Setup.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-29 00:19
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(7336)
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
c:\docume~1\BSX95\LOCALS~1\Temp\IadHide5.dll
c:\windows\system32\webcheck.dll
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\msls31.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\ImgUtil.dll
c:\windows\system32\pngfilt.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\windows\System32\nvsvc32.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
c:\windows\system32\wscntfy.exe
c:\program files\SFR\Media Center\httpd\httpd.exe
c:\program files\SFR\Media Center\httpd\httpd.exe
c:\program files\Logitech\QuickCam10\COCIManager.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Heure de fin: 2010-01-29 00:23:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-28 23:23

Avant-CF: 45 132 664 832 octets libres
Après-CF: 45 090 955 264 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

- - End Of File - - 244C2459F0F73F84026115B44A3AC5DD
0
Réponse 26 / 34
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
C'est bien mieux.

/!\ Seul opak95 peut suivre cette procédure. /!\

1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
c:\documents and settings\BSX95\dRMeJL.bat
c:\documents and settings\BSX95\KKLJdH.bat
c:\documents and settings\BSX95\dRMeJL.exe

--> Colle la sélection dans le Bloc-notes.

--> Enregistre ce fichier sur le Bureau (Impératif).

--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.

2/

--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

--> Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : poste-le.

--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
0
Réponse 27 / 34
opak95 Messages postés 27 Statut Membre
 
salut!
voici le rapport de combo fix:

ComboFix 10-01-29.05 - BSX95 30/01/2010 2:05.2.4 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3007.2444 [GMT 1:00]
Lancé depuis: c:\documents and settings\BSX95\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\BSX95\Bureau\CFScript.txt

FILE ::
"c:\documents and settings\BSX95\dRMeJL.bat"
"c:\documents and settings\BSX95\dRMeJL.exe"
"c:\documents and settings\BSX95\KKLJdH.bat"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\BSX95\dRMeJL.bat
c:\documents and settings\BSX95\dRMeJL.exe
c:\documents and settings\BSX95\KKLJdH.bat

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-28 au 2010-01-30 ))))))))))))))))))))))))))))))))))))
.

2010-01-28 21:45 . 2010-01-28 21:45 -------- d-----w- C:\_OTM
2010-01-26 20:29 . 2010-01-28 21:13 -------- d-----w- C:\UsbFix
2010-01-26 19:49 . 2010-01-26 19:49 -------- d-----w- C:\rsit
2010-01-24 20:47 . 2010-01-24 20:47 -------- d-----w- c:\documents and settings\BSX95\Application Data\Malwarebytes
2010-01-24 20:47 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-24 20:46 . 2010-01-24 20:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-24 20:46 . 2010-01-24 20:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-24 20:46 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-24 19:58 . 2010-01-24 19:58 -------- d-----w- c:\program files\Trend Micro
2010-01-23 21:26 . 2010-01-23 21:26 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-01-23 11:15 . 2010-01-23 11:15 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2010-01-20 18:41 . 2010-01-20 18:41 -------- d-sh--w- c:\documents and settings\BSX95\IECompatCache
2010-01-18 20:13 . 2010-01-18 20:13 -------- d-----w- c:\documents and settings\BSX95\Local Settings\Application Data\Mostick
2010-01-18 20:13 . 2010-01-18 20:13 -------- d-----w- c:\documents and settings\BSX95\Application Data\Mostick
2010-01-18 17:00 . 2010-01-18 17:00 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-01-15 16:03 . 2010-01-25 05:36 -------- d-----w- c:\windows\SxsCaPendDel
2010-01-13 08:37 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-01-12 23:25 . 2010-01-30 00:12 -------- d-----w- c:\documents and settings\BSX95\Application Data\skypePM
2010-01-12 23:25 . 2010-01-12 23:25 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-01-12 23:19 . 2010-01-28 09:33 -------- d-----w- c:\documents and settings\BSX95\Application Data\Skype
2010-01-12 23:18 . 2010-01-12 23:18 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-01-12 23:18 . 2010-01-13 09:03 -------- d-----r- c:\program files\Skype
2010-01-12 23:18 . 2010-01-12 23:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-01-11 13:27 . 2009-11-14 00:49 120056 ------w- c:\windows\system32\pxcpyi64.exe
2010-01-11 13:27 . 2009-11-14 00:49 118520 ------w- c:\windows\system32\pxinsi64.exe
2010-01-11 07:22 . 2010-01-11 07:24 -------- d-----w- c:\program files\Lupas Rename 2000
2010-01-08 09:18 . 2010-01-06 11:08 57856 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
2010-01-08 09:18 . 2010-01-06 11:08 545280 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2010-01-08 09:18 . 2010-01-06 11:08 4726272 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\libs\cooliris190.dll
2010-01-08 09:18 . 2010-01-06 11:08 4725760 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\libs\cooliris192.dll
2010-01-08 09:18 . 2010-01-06 11:08 344064 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2010-01-08 09:18 . 2010-01-06 11:08 153600 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2010-01-08 09:18 . 2010-01-06 11:08 103424 ----a-w- c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\libs\pixomatic.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-29 23:53 . 2009-12-26 18:38 -------- d-----w- c:\documents and settings\BSX95\Application Data\Free Download Manager
2010-01-29 16:52 . 2009-11-04 19:16 -------- d-----w- c:\documents and settings\BSX95\Application Data\vlc
2010-01-29 16:23 . 2009-06-11 19:07 -------- d-----w- c:\documents and settings\BSX95\Application Data\uTorrent
2010-01-28 22:53 . 2001-10-02 18:17 96512 ------w- c:\windows\system32\drivers\atapi.sys
2010-01-24 18:36 . 2009-07-11 09:15 1 ----a-w- c:\documents and settings\BSX95\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-23 13:51 . 2009-06-09 12:18 25448 ----a-w- c:\documents and settings\BSX95\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-19 21:42 . 2009-06-10 17:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2010-01-19 21:42 . 2009-06-09 20:31 -------- d-----w- c:\program files\Messenger Plus! Live
2010-01-17 20:46 . 2009-06-11 19:23 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-01-15 10:51 . 2009-06-18 12:18 -------- d-----w- c:\documents and settings\BSX95\Application Data\dvdcss
2010-01-12 18:55 . 2010-01-12 18:55 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2010-01-11 13:27 . 2009-06-11 12:23 -------- d-----w- c:\program files\DivX
2010-01-11 13:26 . 2009-06-11 12:23 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-01-10 02:26 . 2001-10-02 18:18 48616 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-10 02:26 . 2001-10-02 18:18 367658 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-10 02:25 . 2010-01-10 02:25 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-01-10 02:25 . 2010-01-10 02:25 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2010-01-10 02:25 . 2009-09-05 20:50 -------- d-----w- c:\documents and settings\BSX95\Application Data\PC Suite
2010-01-10 02:25 . 2009-09-05 20:50 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2009-12-26 18:38 . 2009-12-26 18:38 -------- d-----w- c:\program files\Free Download Manager
2009-12-26 18:38 . 2009-12-26 18:38 -------- d-----w- c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2009-12-25 23:25 . 2009-12-25 23:25 -------- d-----w- c:\program files\Fichiers communs\PCSuite
2009-12-25 23:25 . 2009-12-25 23:25 -------- d-----w- c:\program files\Fichiers communs\Nokia
2009-12-25 23:25 . 2009-09-05 20:49 -------- d-----w- c:\program files\Nokia
2009-12-25 23:24 . 2009-12-25 23:24 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe
2009-12-25 23:24 . 2009-12-25 23:24 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-12-25 23:24 . 2009-12-25 23:24 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe
2009-12-25 23:24 . 2009-09-05 20:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2009-12-24 12:14 . 2009-12-24 12:14 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-12-24 12:14 . 2009-12-24 12:14 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-12-21 19:07 . 2001-10-02 18:19 916480 ------w- c:\windows\system32\wininet.dll
2009-12-20 10:14 . 2009-08-01 22:11 -------- d-----w- c:\documents and settings\BSX95\Application Data\Juce VST Host
2009-12-18 08:49 . 2009-12-16 12:16 -------- d-----w- c:\program files\JDownloader
2009-12-17 11:43 . 2009-07-07 15:27 -------- d-----w- c:\program files\Winamp
2009-12-01 19:08 . 2009-12-01 19:08 -------- d-----w- c:\program files\PDFCreator
2009-11-21 15:58 . 2001-10-02 18:17 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2009-11-04 19:07 . 2009-11-04 19:07 152576 ----a-w- c:\documents and settings\BSX95\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
.

((((((((((((((((((((((((((((( SnapShot@2010-01-28_23.18.21 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-01-30 01:10 . 2010-01-30 01:10 16384 c:\windows\temp\Perflib_Perfdata_1dc.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2009-10-07 36864]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-03-20 1312256]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2008-10-07 13574144]
"nwiz"="nwiz.exe" [2008-06-26 1657376]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2008-10-07 86016]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-26 16859136]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 497200]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 614960]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

c:\documents and settings\BSX95\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

c:\documents and settings\BSX95\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

c:\documents and settings\BSX95\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-10-7 196608]

c:\documents and settings\BSX95\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2010 Demo\\fm.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Free Download Manager\\fdm.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)

S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [18/07/2009 22:18 33792]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864]
S3 XPADFL02;XPAD Filter Service 02;c:\windows\system32\drivers\xPADFL02.sys [18/07/2009 22:58 27904]
.
.
------- Examen supplémentaire -------
.
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - component: c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\documents and settings\BSX95\Application Data\Mozilla\Firefox\Profiles\p6un0ewi.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-30 02:11
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(7588)
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
c:\docume~1\BSX95\LOCALS~1\Temp\IadHide5.dll
c:\windows\system32\webcheck.dll
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\msls31.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\ImgUtil.dll
c:\windows\system32\pngfilt.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\windows\System32\nvsvc32.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
c:\program files\Logitech\QuickCam10\COCIManager.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Heure de fin: 2010-01-30 02:16:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-30 01:16
ComboFix2.txt 2010-01-28 23:23

Avant-CF: 64 642 424 832 octets libres
Après-CF: 64 672 841 728 octets libres

- - End Of File - - CBA383848BF48E56615D0672D0DA681D
0
Réponse 28 / 34
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Plus de souci ?

--> Installe AntiVir et mets-le à jour.

--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

--> Dans AntiVir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel sur AntiVir.
0
Réponse 29 / 34
opak95 Messages postés 27 Statut Membre
 
merci beaucoup Destrio5 t'as assuré!!
ça fait plaisir! big up!
0
Réponse 30 / 34
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
1/

---> Désinstalle HijackThis.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2/

---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

==Prévention==

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

Sois plus vigilant(e) sur Internet ;)
0
Réponse 31 / 34
opak95 Messages postés 27 Statut Membre
 
tiens voici le rapport de anti vir:

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 30 janvier 2010 11:45

La recherche porte sur 1712238 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PSG

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:39:42
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:39:46
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:39:47
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 10:39:47
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 10:39:47
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 10:39:47
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 10:39:48
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 10:39:48
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 10:39:48
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 10:39:48
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 10:39:48
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 10:39:48
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 10:39:48
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 10:39:48
VBASE015.VDF : 7.10.3.123 2048 Bytes 29/01/2010 10:39:48
VBASE016.VDF : 7.10.3.124 2048 Bytes 29/01/2010 10:39:48
VBASE017.VDF : 7.10.3.125 2048 Bytes 29/01/2010 10:39:48
VBASE018.VDF : 7.10.3.126 2048 Bytes 29/01/2010 10:39:48
VBASE019.VDF : 7.10.3.127 2048 Bytes 29/01/2010 10:39:48
VBASE020.VDF : 7.10.3.128 2048 Bytes 29/01/2010 10:39:48
VBASE021.VDF : 7.10.3.129 2048 Bytes 29/01/2010 10:39:49
VBASE022.VDF : 7.10.3.130 2048 Bytes 29/01/2010 10:39:49
VBASE023.VDF : 7.10.3.131 2048 Bytes 29/01/2010 10:39:49
VBASE024.VDF : 7.10.3.132 2048 Bytes 29/01/2010 10:39:49
VBASE025.VDF : 7.10.3.133 2048 Bytes 29/01/2010 10:39:49
VBASE026.VDF : 7.10.3.134 2048 Bytes 29/01/2010 10:39:49
VBASE027.VDF : 7.10.3.135 2048 Bytes 29/01/2010 10:39:49
VBASE028.VDF : 7.10.3.136 2048 Bytes 29/01/2010 10:39:49
VBASE029.VDF : 7.10.3.137 2048 Bytes 29/01/2010 10:39:49
VBASE030.VDF : 7.10.3.138 2048 Bytes 29/01/2010 10:39:49
VBASE031.VDF : 7.10.3.139 8192 Bytes 29/01/2010 10:39:49
Version du moteur : 8.2.1.154
AEVDF.DLL : 8.1.1.3 106868 Bytes 30/01/2010 10:39:57
AESCRIPT.DLL : 8.1.3.12 823675 Bytes 30/01/2010 10:39:56
AESCN.DLL : 8.1.4.0 127348 Bytes 30/01/2010 10:39:56
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 30/01/2010 10:39:56
AEPACK.DLL : 8.2.0.5 422262 Bytes 30/01/2010 10:39:55
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.1.1 2322805 Bytes 30/01/2010 10:39:55
AEHELP.DLL : 8.1.10.0 237942 Bytes 30/01/2010 10:39:51
AEGEN.DLL : 8.1.1.85 369012 Bytes 30/01/2010 10:39:50
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.10.0 184695 Bytes 30/01/2010 10:39:49
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : samedi 30 janvier 2010 11:45

La recherche d'objets cachés commence.
'44586' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCSuite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MediaCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QuickCam10.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'44' processus ont été contrôlés avec '44' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\Program Files\Root\Locked\acad.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\DirectX\DXSETUP.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\dotnetfx.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1028\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1029\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1031\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1034\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1036\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1038\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1040\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1041\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1042\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1043\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1045\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1046\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1049\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1053\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\2052\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\VBA\pFiles\MSOffice\Office10\selfcert.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\VBA\system\selfcert.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\BSX95\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (op 6b0\documents\57597C0A-00000004.eml
[0] Type d'archive: MIME
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
--> file0.html
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
C:\Documents and Settings\BSX95\Mes documents\Drik-C\Laurianne\Pixie Lott - Mama Do (Uh Oh, Uh Oh).mp3
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.GetCo.C
C:\Qoobox\Quarantine\C\Documents and Settings\BSX95\dRMeJL.exe.vir
[RESULTAT] Contient le cheval de Troie TR/FakeAV.gy.9
C:\Qoobox\Quarantine\C\WINDOWS\system32\mhgqdew.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\plmuzgq.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\vnxplowo.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\_mhgqdew_.dll.zip
[0] Type d'archive: ZIP
--> mhgqdew.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\_plmuzgq_.dll.zip
[0] Type d'archive: ZIP
--> plmuzgq.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\_vnxplowo_.dll.zip
[0] Type d'archive: ZIP
--> vnxplowo.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\atapi.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_zqjsowbt_.sys.zip
[0] Type d'archive: ZIP
--> zqjsowbt.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP12\A0001206.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP12\A0001207.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP12\A0001208.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP12\A0001209.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.238080.J
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP12\A0001232.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.138752
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP12\A0001233.dll
[RESULTAT] Contient le cheval de Troie TR/Kryptik.cak.B
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP13\A0001529.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP13\A0001530.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP13\A0001531.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP14\A0001807.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.gy.9
C:\_OTM\MovedFiles\01282010_224558\C_WINDOWS\PcqDRk.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.gy.9
C:\_OTM\MovedFiles\01282010_224558\C_WINDOWS\sNPWkU.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.gy.9
Recherche débutant dans 'D:\' <MoViZz>
D:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP13\A0001512.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
D:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP13\A0001513.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
D:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP13\A0001514.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
Recherche débutant dans 'E:\' <Music>

Début de la désinfection :
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\Program Files\Root\Locked\acad.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc51791.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\DirectX\DXSETUP.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb71788.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\dotnetfx.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd8179f.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1028\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd21793.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1029\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd21794.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1031\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd21795.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1034\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d192fae.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1036\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1e5796.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1038\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1f505e.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1040\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1c5806.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1041\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd21796.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1042\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd21798.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1043\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd21799.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1045\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d017922.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1046\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d06611a.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1049\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd2179a.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\1053\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd2179b.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\dotnetfx\2052\langpack.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd2179d.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\VBA\pFiles\MSOffice\Office10\selfcert.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd017a3.qua' !
C:\Documents and Settings\BSX95\Bureau\Autocad 2008 fra\x86\support\VBA\system\selfcert.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d088204.qua' !
C:\Documents and Settings\BSX95\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (op 6b0\documents\57597C0A-00000004.eml
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b991775.qua' !
C:\Documents and Settings\BSX95\Mes documents\Drik-C\Laurianne\Pixie Lott - Mama Do (Uh Oh, Uh Oh).mp3
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.GetCo.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdc17a7.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\BSX95\dRMeJL.exe.vir
[RESULTAT] Contient le cheval de Troie TR/FakeAV.gy.9
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb11791.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\mhgqdew.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcb17a7.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\plmuzgq.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd117ab.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\vnxplowo.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdc17ad.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\_mhgqdew_.dll.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcc17ac.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\_plmuzgq_.dll.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd017af.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\_vnxplowo_.dll.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd217b5.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\atapi.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc517b3.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_zqjsowbt_.sys.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd517ba.qua' !
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP12\A0001206.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b941770.qua' !
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP12\A0001207.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d782dc9.qua' !
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP12\A0001208.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d4ad321.qua' !
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP12\A0001209.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.238080.J
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d49abf9.qua' !
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP12\A0001232.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.138752
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d7315e1.qua' !
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP12\A0001233.dll
[RESULTAT] Contient le cheval de Troie TR/Kryptik.cak.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d4bdb69.qua' !
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP13\A0001529.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d48a3b1.qua' !
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP13\A0001530.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fd4c0d1.qua' !
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP13\A0001531.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d76f401.qua' !
C:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP14\A0001807.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.gy.9
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d71edb9.qua' !
C:\_OTM\MovedFiles\01282010_224558\C_WINDOWS\PcqDRk.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.gy.9
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd517a3.qua' !
C:\_OTM\MovedFiles\01282010_224558\C_WINDOWS\sNPWkU.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.gy.9
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb4178f.qua' !
D:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP13\A0001512.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b941771.qua' !
D:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP13\A0001513.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d644eaa.qua' !
D:\System Volume Information\_restore{B029A36A-150F-4038-8FA7-8CA1ADA5B841}\RP13\A0001514.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fabd8aa.qua' !

Fin de la recherche : samedi 30 janvier 2010 12:25
Temps nécessaire: 34:03 Minute(s)

La recherche a été effectuée intégralement

7492 Les répertoires ont été contrôlés
426022 Des fichiers ont été contrôlés
47 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
46 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
425974 Fichiers non infectés
4810 Les archives ont été contrôlées
1 Avertissements
47 Consignes
44586 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 32 / 34
opak95 Messages postés 27 Statut Membre
 
voici le rapport de tool cleaner:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\BSX95\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\BSX95\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\BSX95\Mes documents\Téléchargements\OTM.exe: trouvé !
C:\Documents and Settings\BSX95\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Documents and Settings\BSX95\Mes documents\Téléchargements\HJTInstall.exe: trouvé !
C:\Documents and Settings\BSX95\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\BSX95\Recent\UsbFix.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\BSX95\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\BSX95\Mes documents\Téléchargements\OTM.exe: supprimé !
C:\Documents and Settings\BSX95\Mes documents\Téléchargements\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\BSX95\Mes documents\Téléchargements\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\BSX95\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\BSX95\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\BSX95\Recent\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 33 / 34
opak95 Messages postés 27 Statut Membre
 
une derniere question:

j'ai un doute sur une clé udb, si je la connecte, antivir va empecher les virus d'infecter mon pc?

il me suffira ensuite de la formater?
0
Réponse 34 / 34
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Si AntiVir connait l'infection, oui.

Tu peux supprimer ToolsCleaner.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses