Bonjour à tous, Je suis sou windows XP pro, et depuis peu je ne peux plus ouvrir mes 2 diisques durs (C & D) en double cliquant dessus dans "poste de travail", je suis obligé de faire clik droit puis explorer. Apres avoir fait quelques recherches sur internet à propos de problemes similaires, j'ai essayé de modifier puis enregistrer les fichiers autorun.inf, mais sans succes. j'ai fait une analyse antivirus avec antivir qui n'a rien changé non plus. J'ai télécharger AD Aware, puis j'ai lancé une analyse qui m'a trouvé des éléments suspect qu'il a supprimé pour certtains, puis mis en quarantaine pour d'autres. Apres redémarrage de mon poste , je ne peux toujours pas rentrer dans mes disques dur en double cliquant, et j'ai le message suivant qui apparait : Echec du chargement du script "C:\WINDOWS\winrun.dll.vbs" (le processus ne peut pas acceder au fichier car ce fichier est utilisé par un autre processus) j'ai fait quelques recherches qui semblent me mener vers le meme virus, Anna I Liebe YOU D'autant que quand j'ouvre mon Internet Explorer (que je n'utilise presque jamais) il va sur la page d'accueil (google) mais dans le nom de ma fenetre IE il y a marqué : Google - //;) anna I liebe you ==> milk@3|_!!! Comment puis-je me sortir de là SVP??? merci d'avance .

Infecté par Anna I liebe you

Réponse 21 / 74

bzlemoche Messages postés 47 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 3 juillet 2010
23 avril 2010 à 09:28

Logfile of random's system information tool 1.06 (written by random/random)
Run by renaud at 2010-04-23 09:22:02
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 244 GB (80%) free of 305 GB
Total RAM: 2047 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:22:13, on 23/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HerculesWiFiService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\SAiDownloader.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files\PrintScreen\PrintScreen\PrintScreen.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Simplify Media\SimplifyMedia.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\post it\PSNLite\PsnLite.exe
C:\PROGRA~1\POSTIT~1\PSNLite\PSNGive.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\renaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\renaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Documents and Settings\renaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\renaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\renaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\renaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\renaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\Illustrator.exe
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
D:\dl\RSIT.exe
D:\dl\renaud.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = // ;) anna I Liebe YOU ==> MILK@3|_!!!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [winrun.dll] C:\WINDOWS\winrun.dll.vbs
O4 - HKLM\..\Run: [officescan] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\PrintScreen\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Simplify Media] "C:\Program Files\Simplify Media\SimplifyMedia.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: officescan.vbs
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\post it\PSNLite\PsnLite.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E5897DE-2C78-4379-9899-997C43B62D50}: NameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E5897DE-2C78-4379-9899-997C43B62D50}: NameServer = 192.168.1.254
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HerculesWiFi - Guillemot Corporation - C:\WINDOWS\system32\HerculesWiFiService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: SAiDownloader - TODO: <Company name> - C:\WINDOWS\system32\SAiDownloader.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe

Réponse 22 / 74

bzlemoche Messages postés 47 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 3 juillet 2010
23 avril 2010 à 09:29

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=255
"NoDriveTypeAutoRun"=255
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe"="C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe:*:Enabled:Sentinel Protection Server"
"C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe"="C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe:*:Enabled:Sentinel Keys Server"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"Y:\eSKernel.exe"="Y:\eSKernel.exe:*:Enabled:Bbox assistant d'installation"
"D:\dl\azureus\[PC Game] PES Pro Evolution Soccer 2010 + crack\[PC] PES 2010 + crack\PES 2010\Crack\pes2010.exe"="D:\dl\azureus\[PC Game] PES Pro Evolution Soccer 2010 + crack\[PC] PES 2010 + crack\PES 2010\Crack\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\Program Files\KONAMI\Pro Evolution Soccer 2010\pes2010.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2010\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe"="C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe"="C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus / Vuze"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-04-22 21:48:31 ----D---- C:\Documents and Settings\renaud\Application Data\Malwarebytes
2010-04-22 21:48:20 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-22 21:48:20 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-04-22 21:40:13 ----RASH---- C:\winrun.vbs
2010-04-22 21:40:12 ----RASH---- C:\WINDOWS\winrun.dll.vbs
2010-04-22 21:32:59 ----A---- C:\Ad-Report-CLEAN[1].txt
2010-04-22 21:32:43 ----D---- C:\Ad-Remover
2010-04-22 19:04:26 ----RASHD---- C:\autorun.inf
2010-04-22 18:56:23 ----A---- C:\UsbFix.txt
2010-04-22 17:22:10 ----D---- C:\UsbFix
2010-04-22 15:56:52 ----D---- C:\rsit
2010-04-22 09:11:43 ----HDC---- C:\Documents and Settings\All Users\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-21 21:19:05 ----A---- C:\WINDOWS\system32\lsdelete.exe
2010-04-21 19:23:15 ----D---- C:\Program Files\Lavasoft
2010-04-21 19:23:15 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2010-04-21 18:23:17 ----D---- C:\Program Files\CCleaner
2010-04-21 08:55:19 ----D---- C:\Program Files\Simplify Media
2010-04-15 21:13:22 ----D---- C:\Program Files\Vuze_Remote
2010-04-15 21:13:22 ----D---- C:\Program Files\Conduit
2010-04-15 15:52:53 ----D---- C:\flex_sdk_3.4.1.10084
2010-04-01 00:37:28 ----D---- C:\Documents and Settings\renaud\Application Data\Apowersoft
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK2.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK.ini
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICEntry.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\EpPicPrt.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\EPPicMgr.dll
2010-03-31 13:54:22 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2010-03-31 13:54:21 ----A---- C:\WINDOWS\system32\E_FLBBZE.DLL
2010-03-31 13:54:21 ----A---- C:\WINDOWS\system32\E_FD4BBZE.DLL
2010-03-31 13:51:14 ----D---- C:\Program Files\EPSON
2010-03-31 13:51:12 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON
2010-03-31 13:51:06 ----A---- C:\WINDOWS\CDED92Euro.ini
2010-03-31 10:50:09 ----D---- C:\Program Files\iPod
2010-03-31 10:49:59 ----D---- C:\Program Files\iTunes
2010-03-31 10:49:59 ----D---- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-03-31 10:46:11 ----D---- C:\Program Files\QuickTime
2010-03-26 11:39:25 ----D---- C:\Documents and Settings\renaud\Application Data\Facebook

======List of files/folders modified in the last 1 months======

2010-04-23 09:22:12 ----D---- C:\WINDOWS\Prefetch
2010-04-23 09:01:11 ----D---- C:\Program Files\Fichiers communs\Akamai
2010-04-23 08:10:33 ----D---- C:\WINDOWS\Temp
2010-04-23 08:05:19 ----D---- C:\WINDOWS\system32
2010-04-23 08:05:19 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-23 08:04:28 ----SD---- C:\WINDOWS\Tasks
2010-04-23 08:01:26 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-23 08:01:22 ----D---- C:\Documents and Settings\renaud\Application Data\WTablet
2010-04-23 08:00:40 ----D---- C:\WINDOWS\system32\drivers
2010-04-23 00:12:28 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-23 00:10:42 ----D---- C:\WINDOWS\WBEM
2010-04-22 21:48:20 ----RD---- C:\Program Files
2010-04-22 21:40:12 ----D---- C:\WINDOWS
2010-04-22 19:04:18 ----SHD---- C:\RECYCLER
2010-04-22 09:15:37 ----HD---- C:\Config.Msi
2010-04-22 09:11:48 ----SHD---- C:\WINDOWS\Installer
2010-04-22 09:11:47 ----D---- C:\WINDOWS\WinSxS
2010-04-21 19:30:56 ----HD---- C:\WINDOWS\inf
2010-04-21 19:24:31 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-04-21 18:29:40 ----D---- C:\WINDOWS\system32\LogFiles
2010-04-21 18:29:39 ----D---- C:\WINDOWS\Minidump
2010-04-21 18:29:39 ----D---- C:\WINDOWS\Debug
2010-04-21 16:57:59 ----RSD---- C:\WINDOWS\Fonts
2010-04-21 10:02:56 ----D---- C:\Documents and Settings\renaud\Application Data\Azureus
2010-04-18 21:37:07 ----D---- C:\Documents and Settings\renaud\Application Data\vlc
2010-04-18 20:44:41 ----D---- C:\Documents and Settings\renaud\Application Data\dvdcss
2010-04-17 18:38:49 ----D---- C:\Program Files\Graffiti Studio 2.0
2010-04-16 15:06:23 ----D---- C:\Program Files\eMule
2010-04-15 21:13:46 ----D---- C:\Program Files\Vuze
2010-04-15 16:38:41 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-15 16:38:34 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-15 16:36:37 ----D---- C:\WINDOWS\ie8updates
2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-04 19:13:31 ----D---- C:\Documents and Settings\renaud\Application Data\Canon
2010-04-03 10:38:43 ----D---- C:\Program Files\Mozilla Firefox
2010-04-01 17:16:20 ----D---- C:\WINDOWS\system32\inetsrv
2010-03-31 17:47:04 ----SH---- C:\boot.ini
2010-03-31 17:47:04 ----A---- C:\WINDOWS\win.ini
2010-03-31 17:47:04 ----A---- C:\WINDOWS\system.ini
2010-03-31 17:47:03 ----D---- C:\WINDOWS\pss
2010-03-31 10:50:05 ----D---- C:\Program Files\Fichiers communs\Apple
2010-03-31 10:42:35 ----D---- C:\Program Files\Bonjour
2010-03-31 10:36:15 ----D---- C:\Program Files\Safari
2010-03-24 12:07:16 ----D---- C:\Documents and Settings\renaud\Application Data\filebibteam

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-11-16 21035]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-05 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-05 55936]
R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [2007-04-27 90688]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-02-02 36864]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-01-12 10276768]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 SNTNLUSB;SafeNet USB SuperPro/UltraPro/HardwareKey; C:\WINDOWS\system32\DRIVERS\SNTNLUSB.SYS [2007-04-27 35328]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2009-05-20 13736]
S2 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys []
S2 Par1284;Par1284; \??\C:\Program Files\Secabo\Secabo Production Suite1\Program\Par1284.sys []
S3 a3q2o0fd;a3q2o0fd; C:\WINDOWS\system32\drivers\a3q2o0fd.sys []
S3 CH341SER;CH341SER; C:\WINDOWS\System32\Drivers\CH341SER.SYS [2007-09-24 37488]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver; C:\WINDOWS\system32\DRIVERS\rtl8185.sys []
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8192su.sys [2009-05-15 583552]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-10-16 41472]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 wacmoumonitor;Wacom Mode Helper; C:\WINDOWS\system32\DRIVERS\wacmoumonitor.sys [2009-08-28 16168]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-03-19 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-02-12 345376]
R2 HerculesWiFi;HerculesWiFi; C:\WINDOWS\system32\HerculesWiFiService.exe [2009-05-07 53544]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-04-22 1265264]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-01-11 154216]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
R2 SAiDownloader;SAiDownloader; C:\WINDOWS\system32\SAiDownloader.exe [2007-09-11 438272]
R2 SentinelKeysServer;Sentinel Keys Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [2007-04-27 316992]
R2 SentinelProtectionServer;Sentinel Protection Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [2007-04-27 206400]
R2 TabletServiceWacom;TabletServiceWacom; C:\WINDOWS\system32\Wacom_Tablet.exe [2009-10-06 4463400]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2010-03-18 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-12-19 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-03-26 545576]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe -d -f C:\Program Files\WinPcap\rpcapd.ini []
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Réponse 23 / 74

bzlemoche Messages postés 47 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 3 juillet 2010
23 avril 2010 à 09:31

j'ai toujours la fenetre d'alerte antivir ouverte, je fais quoi? je le supprime? je lui refuse l'acces? je le met en quarantaine?

Réponse 24 / 74

Utilisateur anonyme
23 avril 2010 à 10:58

Ignore l'alerte de l'antivirus et fais ceci :

● Télécharge OTM (de Old_Timer) sur ton Bureau

● Sous XP : Double clique sur OTM.exe
● Sous Vista : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"

● Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved

:Services

:files
C:\WINDOWS\winrun.dll.vbs
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs
C:\winrun.vbs
C:\WINDOWS\tasks\AE55718294A31B6E.job

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"winrun.dll"=-
"officescan"=-


:commands
[emptytemp]

● Clique sur le bouton MoveIt! pour lancer la suppression.

● Clique sur le bouton YES pour redémarrer le PC

● Un rapport s'ouvre au redémarrage du PC, copie/colle le dans ta réponse

▲ Le rapport est sauvegardé dans C:\_OTM\MovedFiles

Réponse 25 / 74

bzlemoche Messages postés 47 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 3 juillet 2010
23 avril 2010 à 11:15

All processes killed
========== SERVICES/DRIVERS ==========
========== FILES ==========
File move failed. C:\WINDOWS\winrun.dll.vbs scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs scheduled to be moved on reboot.
C:\winrun.vbs moved successfully.
C:\WINDOWS\tasks\AE55718294A31B6E.job moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\winrun.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\officescan deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: NAFARRE.CBY_CP

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1126206 bytes

User: renaud
->Temp folder emptied: 30206 bytes
->Temporary Internet Files folder emptied: 441803 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 39194267 bytes
->Google Chrome cache emptied: 421128900 bytes
->Flash cache emptied: 8856 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 324250 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 146194390 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 582,00 mb

OTM by OldTimer - Version 3.1.10.2 log created on 04232010_110814

Files moved on Reboot...
C:\WINDOWS\winrun.dll.vbs moved successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_794.dat not found!

Registry entries deleted on Reboot...

Réponse 26 / 74

bzlemoche Messages postés 47 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 3 juillet 2010
23 avril 2010 à 11:16

avast m'a sorti plusieurs alertes pendant l'opération, j'ai du toutes les ignorer pour que ca continue.

au redémarrage je n'ai plus le messge d'erreur, mais il me sort encore plusieurs alertes.

Réponse 27 / 74

Utilisateur anonyme
23 avril 2010 à 11:18

Ok, on va faire encore un vérification :

● Télécharge gmer sur ton bureau à partir de ce lien ==> http://www.gmer.net/#files en cliquant sur le bouton "Download EXE".
Note : le fichier téléchargé aura un nom aléatoire, c'est normal, garde ce nom

● Lance gmer à partir du fichier au nom aléatoire

● Un scan va se lancer dès le lancement, laisse le faire.

● Si il détecte tout de suite le rootkit, il va te proposer de scanner le PC en entier, accepte.
● Sinon, coche sur la droite les cases "Services", "Registry" et "Files" et clique sur le bouton scan

● Laisse travailler l'outil

● A la fin du scan, clique sur le bouton Save... et enregistre le rapport sur ton bureau

● Copie/colle le contenu du rapport dans ta réponse

Refais également un rapport RSIT.

Réponse 28 / 74

bzlemoche Messages postés 47 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 3 juillet 2010
23 avril 2010 à 11:48

j'ai lancé une premiere fois Gmer, il a fait plabté mon poste (plus d'explorer plus de ctrl alt suppr) j'ai du le redemarrer a la main.

suite au redemarrage j'ai relancé Gmer, il a commencer quelque chose pdt quelques secondes puis ecran bleu et reboot du poste.

j'ai reessayé, meme chose.

il m'a cependant srti un rapport que je colle dans la prochaine reponse.

je colle le rapport RSIT dans celle d'encore apres.

Réponse 29 / 74

bzlemoche Messages postés 47 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 3 juillet 2010
23 avril 2010 à 11:48

All processes killed
========== SERVICES/DRIVERS ==========
========== FILES ==========
File move failed. C:\WINDOWS\winrun.dll.vbs scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs scheduled to be moved on reboot.
C:\winrun.vbs moved successfully.
C:\WINDOWS\tasks\AE55718294A31B6E.job moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\winrun.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\officescan deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: NAFARRE.CBY_CP

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1126206 bytes

User: renaud
->Temp folder emptied: 30206 bytes
->Temporary Internet Files folder emptied: 441803 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 39194267 bytes
->Google Chrome cache emptied: 421128900 bytes
->Flash cache emptied: 8856 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 324250 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 146194390 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 582,00 mb

OTM by OldTimer - Version 3.1.10.2 log created on 04232010_110814

Files moved on Reboot...
C:\WINDOWS\winrun.dll.vbs moved successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_794.dat not found!

Registry entries deleted on Reboot...

Réponse 30 / 74

bzlemoche Messages postés 47 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 3 juillet 2010
23 avril 2010 à 11:51

Logfile of random's system information tool 1.06 (written by random/random)
Run by renaud at 2010-04-23 11:46:08
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 244 GB (80%) free of 305 GB
Total RAM: 2047 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:46:11, on 23/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HerculesWiFiService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\SAiDownloader.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\PrintScreen\PrintScreen\PrintScreen.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Simplify Media\SimplifyMedia.exe
C:\Program Files\post it\PSNLite\PsnLite.exe
C:\PROGRA~1\POSTIT~1\PSNLite\PSNGive.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\renaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\renaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
D:\dl\RSIT.exe
D:\dl\renaud.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = // ;) anna I Liebe YOU ==> MILK@3|_!!!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\PrintScreen\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Simplify Media] "C:\Program Files\Simplify Media\SimplifyMedia.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\post it\PSNLite\PsnLite.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E5897DE-2C78-4379-9899-997C43B62D50}: NameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E5897DE-2C78-4379-9899-997C43B62D50}: NameServer = 192.168.1.254
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HerculesWiFi - Guillemot Corporation - C:\WINDOWS\system32\HerculesWiFiService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: SAiDownloader - TODO: <Company name> - C:\WINDOWS\system32\SAiDownloader.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe

Réponse 31 / 74

bzlemoche Messages postés 47 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 3 juillet 2010
23 avril 2010 à 11:52

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=255
"NoDriveTypeAutoRun"=255
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe"="C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe:*:Enabled:Sentinel Protection Server"
"C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe"="C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe:*:Enabled:Sentinel Keys Server"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"Y:\eSKernel.exe"="Y:\eSKernel.exe:*:Enabled:Bbox assistant d'installation"
"D:\dl\azureus\[PC Game] PES Pro Evolution Soccer 2010 + crack\[PC] PES 2010 + crack\PES 2010\Crack\pes2010.exe"="D:\dl\azureus\[PC Game] PES Pro Evolution Soccer 2010 + crack\[PC] PES 2010 + crack\PES 2010\Crack\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\Program Files\KONAMI\Pro Evolution Soccer 2010\pes2010.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2010\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe"="C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe"="C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus / Vuze"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-04-22 21:48:31 ----D---- C:\Documents and Settings\renaud\Application Data\Malwarebytes
2010-04-22 21:48:20 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-22 21:48:20 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-04-22 21:32:59 ----A---- C:\Ad-Report-CLEAN[1].txt
2010-04-22 21:32:43 ----D---- C:\Ad-Remover
2010-04-22 19:04:26 ----RASHD---- C:\autorun.inf
2010-04-22 18:56:23 ----A---- C:\UsbFix.txt
2010-04-22 17:22:10 ----D---- C:\UsbFix
2010-04-22 15:56:52 ----D---- C:\rsit
2010-04-22 09:11:43 ----HDC---- C:\Documents and Settings\All Users\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-21 21:19:05 ----A---- C:\WINDOWS\system32\lsdelete.exe
2010-04-21 19:23:15 ----D---- C:\Program Files\Lavasoft
2010-04-21 19:23:15 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2010-04-21 18:23:17 ----D---- C:\Program Files\CCleaner
2010-04-21 08:55:19 ----D---- C:\Program Files\Simplify Media
2010-04-15 21:13:22 ----D---- C:\Program Files\Vuze_Remote
2010-04-15 21:13:22 ----D---- C:\Program Files\Conduit
2010-04-15 15:52:53 ----D---- C:\flex_sdk_3.4.1.10084
2010-04-01 00:37:28 ----D---- C:\Documents and Settings\renaud\Application Data\Apowersoft
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK2.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK.ini
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICSDK.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\PICEntry.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\EpPicPrt.dll
2010-03-31 13:54:46 ----A---- C:\WINDOWS\system32\EPPicMgr.dll
2010-03-31 13:54:22 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2010-03-31 13:54:21 ----A---- C:\WINDOWS\system32\E_FLBBZE.DLL
2010-03-31 13:54:21 ----A---- C:\WINDOWS\system32\E_FD4BBZE.DLL
2010-03-31 13:51:14 ----D---- C:\Program Files\EPSON
2010-03-31 13:51:12 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON
2010-03-31 13:51:06 ----A---- C:\WINDOWS\CDED92Euro.ini
2010-03-31 10:50:09 ----D---- C:\Program Files\iPod
2010-03-31 10:49:59 ----D---- C:\Program Files\iTunes
2010-03-31 10:49:59 ----D---- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-03-31 10:46:11 ----D---- C:\Program Files\QuickTime
2010-03-26 11:39:25 ----D---- C:\Documents and Settings\renaud\Application Data\Facebook

======List of files/folders modified in the last 1 months======

2010-04-23 11:45:54 ----SD---- C:\WINDOWS\Tasks
2010-04-23 11:44:02 ----D---- C:\WINDOWS\Prefetch
2010-04-23 11:43:31 ----D---- C:\Program Files\Fichiers communs\Akamai
2010-04-23 11:43:29 ----D---- C:\WINDOWS\Temp
2010-04-23 11:43:20 ----D---- C:\Documents and Settings\renaud\Application Data\WTablet
2010-04-23 11:43:12 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-23 11:42:47 ----D---- C:\WINDOWS\Minidump
2010-04-23 11:42:47 ----D---- C:\WINDOWS
2010-04-23 11:40:52 ----D---- C:\WINDOWS\system32
2010-04-23 11:40:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-23 11:09:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-23 08:00:40 ----D---- C:\WINDOWS\WBEM
2010-04-23 08:00:40 ----D---- C:\WINDOWS\system32\drivers
2010-04-22 21:48:20 ----RD---- C:\Program Files
2010-04-22 19:04:18 ----SHD---- C:\RECYCLER
2010-04-22 09:15:37 ----HD---- C:\Config.Msi
2010-04-22 09:11:48 ----SHD---- C:\WINDOWS\Installer
2010-04-22 09:11:47 ----D---- C:\WINDOWS\WinSxS
2010-04-21 19:30:56 ----HD---- C:\WINDOWS\inf
2010-04-21 19:24:31 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-04-21 18:29:40 ----D---- C:\WINDOWS\system32\LogFiles
2010-04-21 18:29:39 ----D---- C:\WINDOWS\Debug
2010-04-21 16:57:59 ----RSD---- C:\WINDOWS\Fonts
2010-04-21 10:02:56 ----D---- C:\Documents and Settings\renaud\Application Data\Azureus
2010-04-18 21:37:07 ----D---- C:\Documents and Settings\renaud\Application Data\vlc
2010-04-18 20:44:41 ----D---- C:\Documents and Settings\renaud\Application Data\dvdcss
2010-04-17 18:38:49 ----D---- C:\Program Files\Graffiti Studio 2.0
2010-04-16 15:06:23 ----D---- C:\Program Files\eMule
2010-04-15 21:13:46 ----D---- C:\Program Files\Vuze
2010-04-15 16:38:41 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-15 16:38:34 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-15 16:36:37 ----D---- C:\WINDOWS\ie8updates
2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-04 19:13:31 ----D---- C:\Documents and Settings\renaud\Application Data\Canon
2010-04-03 10:38:43 ----D---- C:\Program Files\Mozilla Firefox
2010-04-01 17:16:20 ----D---- C:\WINDOWS\system32\inetsrv
2010-03-31 17:47:04 ----SH---- C:\boot.ini
2010-03-31 17:47:04 ----A---- C:\WINDOWS\win.ini
2010-03-31 17:47:04 ----A---- C:\WINDOWS\system.ini
2010-03-31 17:47:03 ----D---- C:\WINDOWS\pss
2010-03-31 10:50:05 ----D---- C:\Program Files\Fichiers communs\Apple
2010-03-31 10:42:35 ----D---- C:\Program Files\Bonjour
2010-03-31 10:36:15 ----D---- C:\Program Files\Safari
2010-03-24 12:07:16 ----D---- C:\Documents and Settings\renaud\Application Data\filebibteam

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-11-16 21035]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-05 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-05 55936]
R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [2007-04-27 90688]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 CH341SER;CH341SER; C:\WINDOWS\System32\Drivers\CH341SER.SYS [2007-09-24 37488]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-02-02 36864]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-01-12 10276768]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 SNTNLUSB;SafeNet USB SuperPro/UltraPro/HardwareKey; C:\WINDOWS\system32\DRIVERS\SNTNLUSB.SYS [2007-04-27 35328]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2009-05-20 13736]
S2 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys []
S2 Par1284;Par1284; \??\C:\Program Files\Secabo\Secabo Production Suite1\Program\Par1284.sys []
S3 aiia1jzs;aiia1jzs; C:\WINDOWS\system32\drivers\aiia1jzs.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver; C:\WINDOWS\system32\DRIVERS\rtl8185.sys []
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8192su.sys [2009-05-15 583552]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-10-16 41472]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 wacmoumonitor;Wacom Mode Helper; C:\WINDOWS\system32\DRIVERS\wacmoumonitor.sys [2009-08-28 16168]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-03-19 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-02-12 345376]
R2 HerculesWiFi;HerculesWiFi; C:\WINDOWS\system32\HerculesWiFiService.exe [2009-05-07 53544]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-04-22 1265264]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-01-11 154216]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
R2 SAiDownloader;SAiDownloader; C:\WINDOWS\system32\SAiDownloader.exe [2007-09-11 438272]
R2 SentinelKeysServer;Sentinel Keys Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [2007-04-27 316992]
R2 SentinelProtectionServer;Sentinel Protection Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [2007-04-27 206400]
R2 TabletServiceWacom;TabletServiceWacom; C:\WINDOWS\system32\Wacom_Tablet.exe [2009-10-06 4463400]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2010-03-18 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-12-19 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-03-26 545576]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe -d -f C:\Program Files\WinPcap\rpcapd.ini []
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Réponse 32 / 74

Utilisateur anonyme
23 avril 2010 à 11:57

Ce rapport correspond à celui de OTM, donc soit tu t'es trompé d'outil ou alors de rapport.

Réponse 33 / 74

bzlemoche Messages postés 47 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 3 juillet 2010
23 avril 2010 à 13:35

en fait il ne me sortait pas de rapport... je l'ai relancé, j'ai eu le temps de cliquer "save" il m'a enregistrer un rapport avant de me refaire un ecran bleu.

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-04-23 13:29:16
Windows 5.1.2600 Service Pack 3
Running: h4p5dg7h.exe; Driver: C:\DOCUME~1\renaud\LOCALS~1\Temp\pwpdqfod.sys

---- System - GMER 1.0.15 ----

SSDT spbg.sys ZwEnumerateKey [0xB7EC6CA2]
SSDT spbg.sys ZwEnumerateValueKey [0xB7EC7030]

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8A6511F8
Device \FileSystem\Fastfat \Fat 8948F500

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)

---- EOF - GMER 1.0.15 ----

Réponse 34 / 74

Utilisateur anonyme
23 avril 2010 à 14:24

Peux-tu faire un scan complet avec Avast de ton PC et poster le rapport stp.

Réponse 35 / 74

bzlemoche Messages postés 47 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 3 juillet 2010
23 avril 2010 à 14:27

je suis désolé je te dis avast dpeuis le début alors que j'ai avira antivir

je fais le scan quand meme et je te poste le rapport?

Réponse 36 / 74

Utilisateur anonyme
23 avril 2010 à 14:37

Oui, bien sûr, avec ton antivirus.

Par contre, veille à activer la détection de rootkit dans la configuration comme sur l'image ici :
http://sd-2.archive-host.com/membres/up/200691265947653694/Antivir-rootkit.jpg

Réponse 37 / 74

bzlemoche Messages postés 47 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 3 juillet 2010
23 avril 2010 à 17:13

l'analyse de anbtivir est terminée, voila ce qu'il me dit

plusieurs virus ont été trouvés :

objet Résultat positif

A0035909.vbs HTML.Rce.Gen

winrun.vbs HTML.Rce.Gen

winrun.vbs HTML.Rce.Gen

officescan.vbs HTML.Rce.Gen

winrun.vbs HTML.Rce.Gen

j'ai le choix entre tour réparer et annuler.

je répare?

Réponse 38 / 74

Utilisateur anonyme
23 avril 2010 à 18:02

Oui, répare puis poste le rapport.

Réponse 39 / 74

bzlemoche Messages postés 47 Date d'inscription jeudi 22 avril 2010 Statut Membre Dernière intervention 3 juillet 2010
23 avril 2010 à 19:49

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 23 avril 2010 15:04

La recherche porte sur 2032287 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : RENO-8589D5E46B

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 08:33:33
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:33:33
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:33:33
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 08:35:50
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 08:35:21
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 08:37:09
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 19:24:03
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 19:24:03
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 19:24:03
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 19:24:03
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 19:24:03
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 19:24:05
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 19:24:05
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 19:24:06
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 19:24:06
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 18:54:39
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 18:54:43
VBASE016.VDF : 7.10.6.153 2048 Bytes 21/04/2010 18:54:43
VBASE017.VDF : 7.10.6.154 2048 Bytes 21/04/2010 18:54:44
VBASE018.VDF : 7.10.6.155 2048 Bytes 21/04/2010 18:54:44
VBASE019.VDF : 7.10.6.156 2048 Bytes 21/04/2010 18:54:44
VBASE020.VDF : 7.10.6.157 2048 Bytes 21/04/2010 18:54:44
VBASE021.VDF : 7.10.6.158 2048 Bytes 21/04/2010 18:54:44
VBASE022.VDF : 7.10.6.159 2048 Bytes 21/04/2010 18:54:44
VBASE023.VDF : 7.10.6.160 2048 Bytes 21/04/2010 18:54:44
VBASE024.VDF : 7.10.6.161 2048 Bytes 21/04/2010 18:54:44
VBASE025.VDF : 7.10.6.162 2048 Bytes 21/04/2010 18:54:44
VBASE026.VDF : 7.10.6.163 2048 Bytes 21/04/2010 18:54:44
VBASE027.VDF : 7.10.6.164 2048 Bytes 21/04/2010 18:54:45
VBASE028.VDF : 7.10.6.165 2048 Bytes 21/04/2010 18:54:45
VBASE029.VDF : 7.10.6.166 2048 Bytes 21/04/2010 18:54:45
VBASE030.VDF : 7.10.6.167 2048 Bytes 21/04/2010 18:54:45
VBASE031.VDF : 7.10.6.175 122880 Bytes 22/04/2010 18:54:42
Version du moteur : 8.2.1.220
AEVDF.DLL : 8.1.1.3 106868 Bytes 25/01/2010 08:35:55
AESCRIPT.DLL : 8.1.3.26 1286521 Bytes 15/04/2010 19:25:40
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 08:36:42
AESBX.DLL : 8.1.2.1 254323 Bytes 18/03/2010 17:30:47
AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 19:25:19
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 17:03:02
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 17:30:08
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 15/04/2010 19:25:02
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 17:01:44
AEGEN.DLL : 8.1.3.7 373106 Bytes 15/04/2010 19:24:19
AEEMU.DLL : 8.1.1.0 393587 Bytes 19/10/2009 09:00:44
AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 17:01:43
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 19/10/2009 09:03:15
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 08:36:25
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 08:33:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:, M:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 23 avril 2010 15:04

La recherche d'objets cachés commence.
'44415' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'app2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'app.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Illustrator.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSNGive.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PsnLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SimplifyMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PrintScreen.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Wacom_Tablet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Wacom_Tablet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spnsrvnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sntlkeyssrvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SAiDownloader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HerculesWiFiService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'55' processus ont été contrôlés avec '55' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD7
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD8
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD9
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'M:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{7469EBB7-4D8D-4584-8781-32D28CF2BD81}\RP231\A0035909.vbs
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
D:\winrun.vbs
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
D:\_OTM\MovedFiles\04232010_110814\C_\winrun.vbs
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
D:\_OTM\MovedFiles\04232010_110814\C_Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
Recherche débutant dans 'F:\' <BZ_500GO>
F:\winrun.vbs
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
Recherche débutant dans 'M:\' <bZ>

Début de la désinfection :
C:\System Volume Information\_restore{7469EBB7-4D8D-4584-8781-32D28CF2BD81}\RP231\A0035909.vbs
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c01ddb4.qua' !
D:\winrun.vbs
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3fdded.qua' !
D:\_OTM\MovedFiles\04232010_110814\C_\winrun.vbs
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d57dda6.qua' !
D:\_OTM\MovedFiles\04232010_110814\C_Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c37ddea.qua' !
F:\winrun.vbs
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3fddee.qua' !

Fin de la recherche : vendredi 23 avril 2010 19:48
Temps nécessaire: 2:01:30 Heure(s)

La recherche a été effectuée intégralement

22162 Les répertoires ont été contrôlés
1183889 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
1183882 Fichiers non infectés
7004 Les archives ont été contrôlées
2 Avertissements
6 Consignes
44415 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Réponse 40 / 74

Utilisateur anonyme
23 avril 2010 à 19:54

C'est pas mal, la suite, branche tous tes disques amovibles (clés USB, disque externe,..) puis :

● Télécharge seaf.exe de C__XX

● Double clique sur SEAF.exe

● Dans la zone de recherche, tape : winrun

● Patiente pendant la recherche

● Copie/colle le rapport qui va s'ouvrir dans ta prochaine réponse

Infecté par Anna I liebe you

74 réponses

Discussions similaires