Sujet Précédent Sujet Suivant

Hotbar, troyens,..: hijack et Dialhelp à voir

Résolu
juanalan Messages postés 46 Statut Membre -  
juanalan Messages postés 46 Statut Membre -
Salut,

Ma boîte est infectée de virus et notamment un ordi avec hotbar, des troyens et autres réjouissances récolté à partir de fichier outlook (.pst).

Quelqu'un pourrait-il m'aider à régler cette question ?

Voici le rapport hijackthis et Dialhelp:
Logfile of HijackThis v1.99.1
Scan saved at 13:55:28, on 07/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\bdlm.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Enterprise Update Service\livesrv_em.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\System32\ltmsg.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Softwin\BitDefender8\bdlite.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [StatusClient 2.5] C:\Program Files\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gmqbxejg] C:\WINDOWS\System32\rsqunyuj.exe
O4 - HKLM\..\Run: [GNP Generic Host Process] C:\RECYCLER\RS-1-5-21-606747145-1085031214-725345543-500\taskmgr.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender8\bdoesrv.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/167eec99e7136f857206/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096635378453
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - https://www.hugedomains.com/domain_profile.cfm?d=parispourvous&e=com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = IIF.local
O17 - HKLM\Software\..\Telephony: DomainName = IIF.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = IIF.local
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de déploiement de BitDefender (bddepsrv) - Unknown owner - C:\WINDOWS\_BDDEP_\bddepsrv.exe" /service (file missing)
O23 - Service: BitDefender Local Manager (BDLM) - SOFTWIN - C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\bdlm.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Enterprise Update Service (LIVESRV_EM) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Enterprise Update Service\livesrv_em.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
>

<C:\WINDOWS\System32\msvbvm60.dll -->14/12/2006 17:32:33
C:\WINDOWS\System32\USB -->14/12/2006 15:18:37
C:\WINDOWS\System32\perfh00C.dat -->03/11/2006 11:58:10
C:\WINDOWS\System32\perfh009.dat -->03/11/2006 11:58:10
C:\WINDOWS\System32\perfc00C.dat -->03/11/2006 11:58:10
C:\WINDOWS\System32\perfc009.dat -->03/11/2006 11:58:10
C:\WINDOWS\System32\PerfStringBackup.INI -->03/11/2006 11:58:09
C:\WINDOWS\System32\wpa.dbl -->19/04/2006 09:15:26
C:\WINDOWS\System32\sockspy.dll -->26/01/2006 20:19:54
C:\WINDOWS\System32\xcomm.dll -->13/01/2006 18:05:36
C:\WINDOWS\System32\FNTCACHE.DAT -->03/10/2005 11:10:47
C:\WINDOWS\System32\sirenacm.dll -->19/09/2005 06:00:34
C:\WINDOWS\System32\QuickTime.qtp -->16/09/2005 09:45:49
C:\WINDOWS\System32\QuickTimeFavorites.qtr -->12/09/2005 16:49:34
C:\WINDOWS\System32\nscompat.tlb -->12/01/2005 13:31:59
C:\WINDOWS\System32\amcompat.tlb -->12/01/2005 13:31:59
C:\WINDOWS\System32\large.bnk -->04/01/2005 17:11:12
C:\WINDOWS\System32\livesnth.dll -->04/01/2005 17:11:11
C:\WINDOWS\System32\cf_lic.txt -->04/01/2005 17:11:11
C:\WINDOWS\System32\rmoc3260.dll -->02/12/2004 16:25:13
C:\WINDOWS\System32\pndx5032.dll -->02/12/2004 16:25:00
C:\WINDOWS\System32\pndx5016.dll -->02/12/2004 16:25:00
C:\WINDOWS\System32\pncrt.dll -->02/12/2004 16:24:59
C:\WINDOWS\System32\wmerror.dll -->11/08/2004 20:49:20
C:\WINDOWS\System32\asferror.dll -->11/08/2004 20:49:20

C:\WINDOWS\nsreg.dat -->07/02/2007 14:02:07
C:\WINDOWS\win.ini -->07/02/2007 13:51:01
C:\WINDOWS\WindowsUpdate.log -->07/02/2007 12:39:37
C:\WINDOWS\wiadebug.log -->07/02/2007 12:33:50
C:\WINDOWS\wiaservc.log -->07/02/2007 12:33:44
C:\WINDOWS\bootstat.dat -->07/02/2007 12:33:34
C:\WINDOWS\SchedLgU.Txt -->07/02/2007 12:32:57
C:\WINDOWS\Sti_Trace.log -->06/02/2007 18:48:42
C:\WINDOWS\RPCD.ini -->01/02/2007 14:40:21
C:\WINDOWS\cdplayer.ini -->30/01/2007 09:08:52
C:\WINDOWS\Thumbs.db -->24/01/2007 18:09:37
C:\WINDOWS\hpclj3500.ini -->19/12/2006 17:04:33
C:\WINDOWS\hpclj3500.his -->19/12/2006 17:04:33
C:\WINDOWS\win_copy.ini -->15/12/2006 17:10:38
C:\WINDOWS\hpclj3500.hi1 -->14/12/2006 18:36:47

C:\WINDOWS\gotouninstall.exe |30/01/2004 12:59:47
C:\WINDOWS\IsUn040c.exe |29/09/2003 05:48:18
C:\WINDOWS\Reboot.exe |29/09/2003 05:53:29
C:\WINDOWS\SynCor.exe |29/09/2003 05:46:07
C:\WINDOWS\twunk_16.exe |30/08/2002 02:00:00
C:\WINDOWS\twunk_32.exe |30/08/2002 02:00:00
C:\WINDOWS\unin040c.exe |16/01/2004 13:56:02
C:\WINDOWS\UNNeroBurnRights.exe |15/10/2003 15:12:44
C:\WINDOWS\unvise32qt.exe |14/05/2004 14:49:29
C:\WINDOWS\LoadDll.dll |29/09/2003 05:53:27
C:\WINDOWS\PCDLIB32.DLL |07/10/2005 13:56:01
C:\WINDOWS\SynthCoreA.Dll |29/09/2003 05:46:07
C:\WINDOWS\twain.dll |30/08/2002 02:00:00
C:\WINDOWS\twain_32.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\append.exe |30/08/2002 02:00:00
C:\WINDOWS\system32\BacsTray.exe |29/09/2003 05:46:31
C:\WINDOWS\system32\Baspi32i.exe |29/09/2003 05:46:31
C:\WINDOWS\system32\CleanUp.exe |29/09/2003 05:46:06
C:\WINDOWS\system32\debug.exe |30/08/2002 02:00:00
C:\WINDOWS\system32\dosx.exe |30/08/2002 02:00:00
C:\WINDOWS\system32\DSndUp.exe |29/09/2003 05:46:06
C:\WINDOWS\system32\dvdplay.exe |30/08/2002 02:00:00
C:\WINDOWS\system32\edlin.exe |30/08/2002 02:00:00
C:\WINDOWS\system32\exe2bin.exe |30/08/2002 02:00:00
C:\WINDOWS\system32\fastopen.exe |30/08/2002 02:00:00
C:\WINDOWS\system32\hkcmd.exe |07/04/2003 00:07:38
C:\WINDOWS\system32\HPBOID.EXE |04/09/2002 09:12:46
C:\WINDOWS\system32\HPBPRO.EXE |30/04/2002 19:47:34
C:\WINDOWS\system32\hpzinw12.exe |14/05/2003 12:45:02
C:\WINDOWS\system32\hpzipm12.exe |14/05/2003 12:45:04
C:\WINDOWS\system32\igfxcfg.exe |07/04/2003 00:13:58
C:\WINDOWS\system32\igfxdiag.exe |07/04/2003 00:15:50
C:\WINDOWS\system32\igfxext.exe |07/04/2003 00:20:10
C:\WINDOWS\system32\igfxtray.exe |07/04/2003 00:19:52
C:\WINDOWS\system32\ltmsg.exe |14/07/2003 09:52:44
C:\WINDOWS\system32\ltremove.exe |05/09/2003 14:19:58
C:\WINDOWS\system32\mem.exe |30/08/2002 02:00:00
C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 02:00:00
C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 11:50:42
C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 02:00:00
C:\WINDOWS\system32\nw16.exe |30/08/2002 02:00:00
C:\WINDOWS\system32\prntfix.exe |24/01/2001 00:31:18
C:\WINDOWS\system32\redir.exe |30/08/2002 02:00:00
C:\WINDOWS\system32\RmvBACST.exe |29/09/2003 05:46:31
C:\WINDOWS\system32\setver.exe |30/08/2002 02:00:00
C:\WINDOWS\system32\share.exe |30/08/2002 02:00:00
C:\WINDOWS\system32\usrmlnka.exe |30/08/2002 02:00:00
C:\WINDOWS\system32\usrprbda.exe |30/08/2002 02:00:00
C:\WINDOWS\system32\usrshuta.exe |30/08/2002 02:00:00
C:\WINDOWS\system32\vwipxspx.exe |30/08/2002 02:00:00
C:\WINDOWS\system32\a3d.dll |29/09/2003 05:46:06
C:\WINDOWS\system32\adistres.dll |15/10/2003 13:43:26
C:\WINDOWS\system32\amstream.dll |11/12/2002 23:14:32
C:\WINDOWS\system32\atmfd.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\atmlib.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\Baspxp32.dll |29/09/2003 05:46:31
C:\WINDOWS\system32\BMAPI.dll |29/09/2003 05:46:31
C:\WINDOWS\system32\BSelList.dll |29/09/2003 05:46:31
C:\WINDOWS\system32\cabw32.dll |29/09/2003 05:46:31
C:\WINDOWS\system32\compatUI.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\d4channel.dll |27/01/2004 12:58:22
C:\WINDOWS\system32\dgrpsetu.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\dgsetup.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\DSCIPLib2.dll |07/10/2005 14:12:47
C:\WINDOWS\system32\encdec.dll |26/11/2002 15:15:52
C:\WINDOWS\system32\EqnClass.Dll |30/08/2002 02:00:00
C:\WINDOWS\system32\FltrCoi.dll |29/09/2003 05:53:27
C:\WINDOWS\system32\hccutils.dll |07/04/2003 00:05:16
C:\WINDOWS\system32\HHACTIVEX.DLL |03/08/2000 08:40:08
C:\WINDOWS\system32\HPBHEALR.DLL |31/07/2001 11:17:12
C:\WINDOWS\system32\hpbmiapi.dll |30/04/2002 19:41:54
C:\WINDOWS\system32\hpbmmjno.dll |27/01/2004 12:58:22
C:\WINDOWS\system32\HPBMMON.DLL |19/08/2002 17:50:30
C:\WINDOWS\system32\HPBNRAC2.DLL |30/04/2002 19:43:06
C:\WINDOWS\system32\hpboidps.dll |30/04/2002 19:46:20
C:\WINDOWS\system32\hpbprops.dll |30/04/2002 19:47:36
C:\WINDOWS\system32\HPDOMON.DLL |23/03/2000 13:25:16
C:\WINDOWS\system32\hpgblt.dll |05/06/2001 20:42:32
C:\WINDOWS\system32\hpgtpusd.dll |22/05/2001 18:07:04
C:\WINDOWS\system32\hpgtulbl.dll |05/06/2001 18:04:12
C:\WINDOWS\system32\HPJCMN2U.DLL |06/06/2000 20:27:08
C:\WINDOWS\system32\HPJIPX1U.DLL |06/06/2000 20:27:08
C:\WINDOWS\system32\HPNVRRes.dll |07/08/2001 18:00:24
C:\WINDOWS\system32\hppadt40.dll |14/05/2003 12:23:56
C:\WINDOWS\system32\hppamon0.dll |22/07/2003 09:51:14
C:\WINDOWS\system32\hppapml0.dll |14/05/2003 12:23:58
C:\WINDOWS\system32\hppapts0.dll |14/05/2003 12:24:02
C:\WINDOWS\system32\hppasnm0.dll |14/05/2003 12:24:04
C:\WINDOWS\system32\hpsjvset.dll |07/08/2001 11:57:08
C:\WINDOWS\system32\hpzidr12.dll |14/05/2003 12:21:14
C:\WINDOWS\system32\hpzipr12.dll |14/05/2003 12:23:48
C:\WINDOWS\system32\hpzipt12.dll |14/05/2003 12:14:44
C:\WINDOWS\system32\hpzisn12.dll |14/05/2003 12:14:50
C:\WINDOWS\system32\hticons.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\hypertrm.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\i81xdnt5.dll |23/08/2001 11:46:46
C:\WINDOWS\system32\iAlmCoIn_v13.dll |13/03/2003 19:13:08
C:\WINDOWS\system32\iAlmCoIn_v13_1.dll |15/04/2003 10:39:48
C:\WINDOWS\system32\ialmdd5.dll |15/04/2003 10:39:10
C:\WINDOWS\system32\ialmdev5.dll |15/04/2003 10:39:36
C:\WINDOWS\system32\ialmdnt5.dll |15/04/2003 10:39:44
C:\WINDOWS\system32\ialmgdev.dll |15/04/2003 10:20:48
C:\WINDOWS\system32\ialmgicd.dll |15/04/2003 10:20:12
C:\WINDOWS\system32\ialmrem.dll |15/04/2003 10:40:40
C:\WINDOWS\system32\ialmrnt5.dll |15/04/2003 10:40:56
C:\WINDOWS\system32\iccvid.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\igfxdev.dll |07/04/2003 00:04:54
C:\WINDOWS\system32\igfxdgps.dll |07/04/2003 00:15:52
C:\WINDOWS\system32\igfxdo.dll |07/04/2003 00:04:14
C:\WINDOWS\system32\igfxeud.dll |07/04/2003 00:17:44
C:\WINDOWS\system32\igfxexps.dll |07/04/2003 00:20:14
C:\WINDOWS\system32\igfxhk.dll |07/04/2003 00:07:12
C:\WINDOWS\system32\igfxpph.dll |07/04/2003 00:18:56
C:\WINDOWS\system32\igfxres.dll |16/12/2003 10:13:33
C:\WINDOWS\system32\igfxress.dll |07/04/2003 00:05:42
C:\WINDOWS\system32\igfxsrvc.dll |07/04/2003 00:06:48
C:\WINDOWS\system32\imagr5.dll |21/09/2000 17:02:28
C:\WINDOWS\system32\imagx5.dll |27/09/2000 16:15:06
C:\WINDOWS\system32\ImagXpr5.dll |21/09/2000 12:53:00
C:\WINDOWS\system32\INETWH32.dll |28/01/1999 09:44:20
C:\WINDOWS\system32\ipeapi12.dll |13/05/2001 19:56:08
C:\WINDOWS\system32\ipebase12.dll |13/05/2001 20:13:44
C:\WINDOWS\system32\ipeistor12.dll |13/05/2001 20:16:58
C:\WINDOWS\system32\ir32_32.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\isrdbg32.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\jgaw400.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\jgdw400.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\jgmd400.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\jgpl400.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\jgsd400.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\jgsh400.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\jst.dll |27/01/2004 12:58:22
C:\WINDOWS\system32\lfbmp11n.dll |10/05/2000 10:34:12
C:\WINDOWS\system32\lfbmp13n.dll |11/01/2005 13:47:53
C:\WINDOWS\system32\lfbmp70n.dll |11/06/1998 13:08:02
C:\WINDOWS\system32\LFCMP11n.DLL |10/05/2000 10:34:14
C:\WINDOWS\system32\lfcmp13n.dll |11/01/2005 13:47:53
C:\WINDOWS\system32\LFCMP70n.DLL |11/06/1998 13:08:02
C:\WINDOWS\system32\lfeps11n.dll |10/05/2000 10:34:14
C:\WINDOWS\system32\lfeps13n.dll |09/02/2006 18:04:25
C:\WINDOWS\system32\lffax11n.dll |10/05/2000 10:34:14
C:\WINDOWS\system32\lffax13n.dll |11/01/2005 13:49:59
C:\WINDOWS\system32\lffax70n.dll |11/06/1998 13:08:04
C:\WINDOWS\system32\Lffpx7.dll |14/04/2000 15:50:02
C:\WINDOWS\system32\lffpx70n.dll |11/06/1998 13:08:06
C:\WINDOWS\system32\lfgif11n.dll |09/05/2000 17:41:26
C:\WINDOWS\system32\lfgif13n.dll |11/01/2005 13:47:54
C:\WINDOWS\system32\lfgif70n.dll |11/06/1998 13:08:06
C:\WINDOWS\system32\Lfkodak.dll |11/06/1998 13:08:06
C:\WINDOWS\system32\lfpcd11n.dll |10/05/2000 10:34:16
C:\WINDOWS\system32\lfpcx11n.dll |10/05/2000 10:34:16
C:\WINDOWS\system32\lfpcx70n.dll |11/06/1998 13:08:08
C:\WINDOWS\system32\Lfpng11n.dll |10/05/2000 10:34:18
C:\WINDOWS\system32\lfpng70n.dll |11/06/1998 13:08:08
C:\WINDOWS\system32\lfpsd11n.dll |10/05/2000 10:34:20
C:\WINDOWS\system32\lfpsd13n.dll |11/01/2005 13:47:55
C:\WINDOWS\system32\lftga11n.dll |10/05/2000 10:34:20
C:\WINDOWS\system32\lftif11n.dll |10/05/2000 10:34:22
C:\WINDOWS\system32\lftif13n.dll |11/01/2005 13:49:59
C:\WINDOWS\system32\lftif70n.dll |11/06/1998 13:08:08
C:\WINDOWS\system32\lfwmf11n.dll |10/05/2000 10:34:22
C:\WINDOWS\system32\livesnth.dll |04/01/2005 17:11:11
C:\WINDOWS\system32\ltclr13n.dll |11/01/2005 13:49:59
C:\WINDOWS\system32\LTDIS11n.dll |10/05/2000 10:34:24
C:\WINDOWS\system32\ltdis13n.dll |11/01/2005 13:47:53
C:\WINDOWS\system32\ltefx13n.dll |11/01/2005 13:47:53
C:\WINDOWS\system32\ltfil11n.DLL |09/05/2000 17:41:26
C:\WINDOWS\system32\ltfil13n.dll |11/01/2005 13:47:53
C:\WINDOWS\system32\ltfil70n.DLL |11/06/1998 13:08:12
C:\WINDOWS\system32\ltimg11n.dll |10/05/2000 10:34:28
C:\WINDOWS\system32\ltimg13n.dll |11/01/2005 13:47:53
C:\WINDOWS\system32\ltkrn11n.dll |10/05/2000 10:34:32
C:\WINDOWS\system32\ltkrn13n.dll |11/01/2005 13:47:53
C:\WINDOWS\system32\ltkrn70n.dll |11/06/1998 13:08:12
C:\WINDOWS\system32\Ltwvc11n.dll |10/05/2000 10:34:36
C:\WINDOWS\system32\mciqtz32.dll |11/12/2002 23:14:32
C:\WINDOWS\system32\MCMLDSC2.dll |07/10/2005 14:12:47
C:\WINDOWS\system32\mdwmdmsp.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\MQTQueen.dll |07/10/2005 14:12:47
C:\WINDOWS\system32\MQTQueen2.dll |07/10/2005 14:12:47
C:\WINDOWS\system32\MQueen.dll |07/10/2005 14:12:47
C:\WINDOWS\system32\MQueen2.dll |07/10/2005 14:12:47
C:\WINDOWS\system32\msdmo.dll |11/12/2002 23:14:32
C:\WINDOWS\system32\msencode.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 19:46:58
C:\WINDOWS\system32\msssc.dll |29/09/2003 05:46:06
C:\WINDOWS\system32\Msvcrt10.dll |15/10/2003 13:43:30
C:\WINDOWS\system32\NavLogon.dll |26/04/2003 01:16:00
C:\WINDOWS\system32\paqsp.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 01:53:58
C:\WINDOWS\system32\PdfPorts.dll |15/10/2003 13:43:26
C:\WINDOWS\system32\pdfshell.dll |15/10/2003 13:43:21
C:\WINDOWS\system32\picn20.dll |21/09/2000 07:47:10
C:\WINDOWS\system32\PMLJNI.dll |27/01/2004 12:58:22
C:\WINDOWS\system32\pncrt.dll |02/12/2004 16:24:59
C:\WINDOWS\system32\pndx5016.dll |02/12/2004 16:25:00
C:\WINDOWS\system32\pndx5032.dll |02/12/2004 16:25:00
C:\WINDOWS\system32\psisdecd.dll |29/09/2003 05:45:12
C:\WINDOWS\system32\qedwipes.dll |11/12/2002 23:14:32
C:\WINDOWS\system32\rmoc3260.dll |02/12/2004 16:25:13
C:\WINDOWS\system32\ROBOEX32.DLL |29/09/2003 05:53:29
C:\WINDOWS\system32\S11thk32.dll |29/09/2003 05:46:07
C:\WINDOWS\system32\sbe.dll |26/11/2002 15:15:50
C:\WINDOWS\system32\scriptpw.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\slbcsp.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\slbiop.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\slbrccsp.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\SMMedia.dll |29/09/2003 05:46:07
C:\WINDOWS\system32\sockspy.dll |26/01/2006 20:19:54
C:\WINDOWS\system32\spnike.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\sprio600.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\sprio800.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\spxcoins.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\Syncor11.dll |29/09/2003 05:46:07
C:\WINDOWS\system32\SynthCore11Resources.dll |29/09/2003 05:46:07
C:\WINDOWS\system32\tsd32.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\TwnLib20.dll |26/06/2000 10:45:30
C:\WINDOWS\system32\usrcntra.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\usrcoina.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\usrdpa.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\usrdtea.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\usrfaxa.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\usrlbva.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\usrrtosa.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\usrsdpia.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\usrsvpia.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\usrv42a.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\usrv80a.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\usrvoica.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\usrvpa.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\VCT3216.DLL |29/10/1998 20:34:42
C:\WINDOWS\system32\wdmioctl.dll |29/09/2003 05:46:07
C:\WINDOWS\system32\win87em.dll |30/08/2002 02:00:00
C:\WINDOWS\system32\xcomm.dll |13/01/2006 18:05:36
C:\WINDOWS\system32\xreglib.dll |06/12/2002 17:37:06

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1351-9406

Répertoire de C:\WINDOWS\system32

30/08/2002 02:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 47 622 934 528 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1351-9406

Répertoire de C:\WINDOWS\Downloaded Program Files

06/02/2007 20:58 <REP> .
06/02/2007 20:58 <REP> ..
12/05/2004 15:25 181 240 AxisCamControl.ocx
02/11/2002 16:31 65 desktop.ini
14/10/1997 12:52 697 DirectAnimation Java Classes.osd
10/04/2001 14:25 24 576 iSetupML.dll
10/04/2001 14:24 356 352 iSetupML.exe
10/04/2001 14:25 423 isetupML.inf
30/01/2002 02:00 497 MDM.inf
20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd
30/06/2005 14:19 227 MsnMessengerSetupDownloader.inf
13/08/2005 23:26 113 664 MsnMessengerSetupDownloader.ocx
08/10/2004 16:01 372 736 MsnPUpld.dll
08/10/2004 16:13 587 MSNPupld.inf
09/02/2004 22:55 90 112 msway.dll
08/02/2004 19:17 304 msway.inf
22/08/2003 20:10 226 opuc.inf
22/09/2004 15:59 110 592 PURen-us.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
09/10/2003 09:32 144 QTPlugin.inf
14/05/2004 14:48 9 853 766 QuickTimeInstallCache.qdat
03/06/2004 10:05 524 445 RdxIE.dll
27/03/2006 12:00 5 019 swflash.inf
30/06/2003 22:41 1 689 WMV9VCM.inf
03/08/2004 13:51 293 wuweb.inf
26/01/2004 17:42 856 yinst.inf
26/01/2004 17:40 133 120 yinsthelper.dll
25 fichier(s) 11 883 384 octets

Total des fichiers listés :
25 fichier(s) 11 883 384 octets
2 Rép(s) 47 622 930 432 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Liste des programmes installes

Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Photoshop 7.0
Ahead Nero BurnRights
ArcSoft VideoImpression 2
AVG Anti-Spyware 7.5
Barre d'outils MSN
BitDefender Client Professional Plus
BitDefender Local Manager
Broadcom Management Programs
CCleaner (remove only)
Configuration de support bouton Easy Access
Corel Graphics Suite 11
Correctif pour le Lecteur Windows Media [Voir wm828026 pour plus d'informations]
Correctif Windows XP - KB821557
Correctif Windows XP - KB822603
Correctif Windows XP - KB823182
Correctif Windows XP - KB823559
Correctif Windows XP - KB823980
Correctif Windows XP - KB824105
Correctif Windows XP - KB824141
Correctif Windows XP - KB824146
Correctif Windows XP - KB825119
Correctif Windows XP - KB826942
Correctif Windows XP - KB828035
Correctif Windows XP (SP2) Q322011
Correctif Windows XP (SP2) Q322359
Correctif Windows XP (SP2) Q328310
Correctif Windows XP (SP2) Q329170
Correctif Windows XP (SP2) Q329441
Correctif Windows XP (SP2) Q810565
Correctif Windows XP (SP2) Q810577
Correctif Windows XP (SP2) Q810833
Correctif Windows XP (SP2) Q811493
Correctif Windows XP (SP2) q812415
Correctif Windows XP (SP2) Q814033
Correctif Windows XP (SP2) Q814995
Correctif Windows XP (SP2) Q815021
Correctif Windows XP (SP2) Q817472
Correctif Windows XP (SP2) Q817606
CoverPro 7.2.1
DiMAGE Viewer
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
Google Toolbar for Internet Explorer
HijackThis 1.99.1
HP Color LaserJet 3500
HP Precisionscan Pro 3.1
HP Share-to-Web
i-TimTel Serveur Kiosque
IKEA Home Planner Kitchen
Intel(R) Extreme Graphics Driver
Internet Explorer Q824145
InterVideo WinDVD
Lecteur Windows Media 10
Lucent Win Modem
Microsoft .NET Framework (French)
Microsoft .NET Framework (French) v1.0.3705
Microsoft Office 2000 Professional
Microsoft Office XP Small Business
Microsoft Picture It! Express 2001
mIRC
Mozilla Firefox (2.0.0.1)
MSN Messenger 7.5
Music Utilities
Nero - Burning Rom
OmniPage SE
Outlook Express Q820223
Package du correctif Windows XP [voir Q329048 pour plus de détails]
Package du correctif Windows XP [voir Q329115 pour plus de détails]
Package du correctif Windows XP [voir Q329390 pour plus de détails]
Package du correctif Windows XP [voir Q329834 pour plus de détails]
Pilote Webcam pour DiMAGE KONICA_MINOLTA
RealPlayer
Shockwave
Software Setup
SoundMAX
Spybot - Search & Destroy 1.4
Suite graphique CorelDRAW 11
VBA (2627.5)
WebFldrs XP
Windows Media Format Runtime
Windows XP Hotfix (SP2) [See KB810243 for more information]
WinZip
Yahoo! Extras
Yahoo! Install Manager
Yahoo! Internet Mail
Yahoo! Messenger

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1351-9406

Répertoire de C:\Program Files

07/02/2007 14:01 <REP> .
07/02/2007 14:01 <REP> ..
15/10/2003 13:51 <REP> Adobe
15/10/2003 15:14 <REP> Ahead
29/09/2003 05:46 <REP> Analog Devices
07/10/2005 13:55 <REP> ArcSoft
06/02/2007 16:12 <REP> CCleaner
06/02/2007 16:13 <REP> clean
15/10/2003 16:19 <REP> Common Files
29/09/2003 05:53 <REP> Compaq
29/09/2003 13:36 <REP> ComPlus Applications
15/10/2003 12:47 <REP> Corel
16/05/2005 16:50 <REP> CoverPro
07/02/2007 14:13 <REP> DiagHelp
07/10/2005 14:12 <REP> DiMAGE Viewer
07/03/2005 18:38 <REP> Fichiers communs
03/01/2006 15:51 <REP> FileZilla
15/06/2005 13:16 3 331 327 getrt52d.exe
14/10/2006 21:14 <REP> Google
30/01/2004 12:59 <REP> GOTO Software
06/02/2007 16:13 <REP> Grisoft
27/01/2004 12:58 <REP> Hewlett-Packard
20/01/2004 11:48 <REP> HighMAT CD Writing Wizard
07/02/2007 13:54 <REP> HijackThis
06/02/2007 17:39 <REP> IKEA Home Planner Kitchen
11/01/2006 17:17 1 138 INSTALL.LOG
20/01/2004 11:48 <REP> Internet Explorer
29/09/2003 05:47 <REP> InterVideo
07/02/2007 11:12 <REP> Killbox
29/09/2003 05:46 <REP> ltmoh
23/10/2003 15:51 <REP> Messenger
15/10/2003 12:34 <REP> microsoft frontpage
15/10/2003 12:35 <REP> Microsoft Office
19/09/2005 10:42 <REP> Microsoft Picture It! PhotoPub
03/12/2003 16:14 <REP> Microsoft Visual Studio
29/09/2003 13:36 <REP> Movie Maker
07/02/2007 14:06 <REP> Mozilla Firefox
29/09/2003 13:36 <REP> MSN
29/09/2003 13:36 <REP> MSN Gaming Zone
05/10/2005 09:49 <REP> MSN Messenger
05/10/2005 09:50 <REP> MSN Toolbar
04/07/2005 16:54 <REP> Music Utilities
15/10/2003 15:12 <REP> NeroBurnRights
29/09/2003 13:36 <REP> NetMeeting
01/10/2004 13:57 <REP> OfficeUpdate11
13/02/2006 12:16 <REP> Outlook Express
16/09/2005 09:45 <REP> QuickTime
15/10/2003 11:22 <REP> Raccourcis de programmes
02/12/2004 16:24 <REP> Real
15/10/2003 12:57 <REP> ScanSoft
29/09/2003 13:36 <REP> Services en ligne
03/12/2003 16:05 <REP> Snapshot Viewer
07/03/2005 19:08 <REP> Softwin
06/02/2007 13:54 <REP> Spybot - Search & Destroy
03/01/2006 15:53 <REP> SWiSHmax
08/03/2005 12:08 <REP> Symantec
12/01/2005 13:32 <REP> Windows Media Player
29/09/2003 13:36 <REP> Windows NT
01/10/2004 15:37 <REP> WinZip
24/05/2004 16:05 943 835 winzip32.exe
22/02/2006 16:50 1 107 787 wrar351fr.exe
07/02/2005 12:38 <REP> WS_FTP
29/09/2003 13:36 <REP> xerox
07/02/2007 11:30 <REP> Yahoo!
4 fichier(s) 5 384 087 octets
60 Rép(s) 47 622 705 152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1351-9406

Répertoire de C:\Program Files\fichiers communs

07/03/2005 18:38 <REP> .
07/03/2005 18:38 <REP> ..
15/10/2003 13:51 <REP> Adobe
15/10/2003 12:49 <REP> Corel
03/12/2003 16:06 <REP> Designer
15/10/2003 14:31 <REP> Hewlett-Packard
07/10/2005 14:11 <REP> InstallShield
06/04/1999 13:27 99 840 IRAABOUT.DLL
09/12/1998 03:53 48 640 IRALPTTR.DLL
09/12/1998 03:53 70 144 IRAMDMTR.DLL
09/12/1998 03:53 186 368 IRAREG.DLL
09/12/1998 03:53 17 920 IRASRIAL.DLL
09/12/1998 03:53 31 744 IRAWEBTR.DLL
19/09/2005 10:42 <REP> Microsoft Shared
29/09/2003 13:36 <REP> MSSoap
29/09/2003 13:36 <REP> ODBC
02/12/2004 16:25 <REP> Real
08/03/2005 20:36 <REP> ScanSoft Shared
29/09/2003 13:36 <REP> Services
15/12/2006 16:48 <REP> Softwin
29/09/2003 13:36 <REP> SpeechEngines
27/01/2004 12:46 <REP> SWF Studio
08/03/2005 20:36 <REP> Symantec Shared
20/01/2004 11:48 <REP> System
08/03/2005 20:36 <REP> xing shared
6 fichier(s) 454 656 octets
19 Rép(s) 47 622 701 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1351-9406

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

03/12/2003 16:06 <REP> .
03/12/2003 16:06 <REP> ..
29/09/2003 05:50 <REP> 1033
29/09/2003 05:51 <REP> 1036
15/02/2001 04:45 1 318 912 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 08:09 122 937 MSOWS409.DLL
07/03/2001 03:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
22/01/2001 02:25 69 632 PKMAXCTL.DLL
22/01/2001 02:25 872 448 PKMCDO.DLL
22/01/2001 02:25 159 744 PKMCORE.DLL
07/02/2001 08:59 106 496 PKMFORMS.DLL
12/02/2001 03:03 684 032 PKMRES.DLL
22/01/2001 02:25 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
22/01/2001 02:25 24 576 PKMTRACE.DLL
22/01/2001 02:25 86 016 PKMWS.DLL
22/01/2001 02:25 237 568 PROMDEMO.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
22/01/2001 02:25 184 320 SECMGR.DLL
22/01/2001 02:25 323 584 VAIDDMGR.DLL
22/01/2001 02:25 32 768 VAIMEM.DLL
19 fichier(s) 5 473 921 octets
4 Rép(s) 47 622 701 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1351-9406

Répertoire de C:\Program Files\common files

15/10/2003 16:19 <REP> .
15/10/2003 16:19 <REP> ..
16/12/2003 10:04 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 47 622 701 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1351-9406

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
03/02/2004 10:55 4 958 152 SetupDl.exe
3 fichier(s) 5 129 672 octets
0 Rép(s) 47 622 701 056 octets libres
c:\Documents and Settings\admin\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\4LQ3K9I3\SetupDl[1].exe
c:\Documents and Settings\Administrateur\Bureau\sevinst.exe
c:\Documents and Settings\Administrateur\Bureau\WindowsXP-KB823980-x86-FRA.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\_hpcdb.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4LQ3K9I3\DirectX9-KB819696-x86-FRA_fbb5b931270a1aaeac9e53da973fe0f[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4LQ3K9I3\Q329115_WXP_SP2_X86_BF37B1956352A9DD8580701A35E8D80C9FF1905B[1].EXE
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4LQ3K9I3\Q329170_WXP_SP2_FR_4c8feec3c34092584e6f6031bd63059[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4LQ3K9I3\Q810833_WXP_SP2_88928A52C865A7F094B1D1FD49DFAE429DCC9296[1].EXE
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4LQ3K9I3\Q814033_WXP_SP2_x86_FRA_d690106521d8b5ff07baf37f2d707bb[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4LQ3K9I3\Q817606_WXP_SP2_x86_FRA_127aab2609d406f764ef57a33f5aa00[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4LQ3K9I3\q824145_0e821e68fa44ede666f7490958698e7[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4LQ3K9I3\WindowsXP-KB810243-x86-FRA_d8a73b4889a60187b5cbf60384eb2f1[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4LQ3K9I3\WindowsXP-KB824146-x86-FRA_fbe831b166eb71d6298ec4b15357cb1[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\81U34P2R\HMTCDWizard_FRA_e53ce2c18254eb8e89206fb1b868fd4[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\81U34P2R\Q328310_WXP_SP2_fr_13c3d8e8289b1ae2eaf24ca535f9a12[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\81U34P2R\Q329834_WXP_SP2_fr_12d7ac42fbbe747a0ed502203292890[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\81U34P2R\Q811493_WXP_SP2_x86_FRA_d2d6b84f03ee2c83204f8a39dfed776[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\81U34P2R\Q815021_WXP_SP2_x86_FRA_5b1f8fb11deec4d8968457bf54998e4[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\81U34P2R\q820223_686cce4d764c865441b1e72a3df636f[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\81U34P2R\q828750_d6d2a59e44526935fbf41ca327ad12c[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\81U34P2R\WindowsXP-KB821557-x86-FRA_c7c9ecd44563e0560dd8c7e8a39e0aa[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\81U34P2R\WindowsXP-KB828035-x86-FRA_2b769cb89eec318a4a7eb72412f3096[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\81U34P2R\WM9CODECS_6DBFA989738FA4C4FD9934AFBDA30CEF570582D6[1].EXE
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OH23O5UN\GoogleToolbarInstaller_fr[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OH23O5UN\hu1002_pro_89FE26A85EB85CA23805DFFBD09CFDB6E787DD58[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OH23O5UN\JS56_E17148F55AA39A43847DA21B9F98A28E5D2E5EF9[1].EXE
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OH23O5UN\msjavwu_8073687b82d41db93f4c2a04af2b34d[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OH23O5UN\Q329048_xp_82FBD17C98AB600A22145D66552E5CB7690C2706[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OH23O5UN\Q810565_WXP_SP2_B8415C1487C928D677A2E8F082CAC542B5C2F846[1].EXE
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OH23O5UN\Q814995_WXP_SP2_x86_FRA_a208a164d29522dc1a0be238fe49a38[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OH23O5UN\SetupDl[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OH23O5UN\WindowsMedia-KB828026-x86-FRA_3f35040dc24b5a84b01d5352af6cf2b[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OH23O5UN\WindowsXP-KB823559-x86-FRA_3c5818837ee2772086c3e894f39ac92[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OH23O5UN\WindowsXP-KB824105-x86-FRA-express_f9bbad586291ec8e112058dca22056c[1].EXE
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WDIBO1EN\msnaddin[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WDIBO1EN\Q322011_WXP_A5B95D9FA4CF10578CBEBAD732C1F9037E953F13[1].EXE
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WDIBO1EN\Q323255_X86_FR_2273ec8231995e6f19e3fede46bb6bc[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WDIBO1EN\q330994_f31ef5b61c5afa39c1e296cfc5223c5[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WDIBO1EN\Q810577_WXP_fr_2866e00597d1ce57bc7cf4a8c427cbf[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WDIBO1EN\Q817287_ca0cfbf31d7b7b8899c2ec4dd2ebd8f[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WDIBO1EN\Q823718_MDAC_SecurityPatch_8b2d3f8bd6042f3ccb384dfdfb41024[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WDIBO1EN\WindowsMedia8-KB817787-x86-FRA_18187544c6d1916907adf699d6d3355[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WDIBO1EN\WindowsXP-KB329441-x86-FRA_d3888f06576db4aa375616efc2fdb1f[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WDIBO1EN\WindowsXP-KB826942-x86-FRA-express_a1edea12f9f3a10e0d26bc58a6f1ae4[1].EXE
c:\Documents and Settings\Administrateur.DOMAINE\Bureau\msnaddin.exe
c:\Documents and Settings\Administrateur.DOMAINE\Local Settings\Temporary Internet Files\Content.IE5\4LQ3K9I3\SetupDl[1].exe
c:\Documents and Settings\Administrateur.DOMAINE\Local Settings\Temporary Internet Files\Content.IE5\81U34P2R\msnaddin[1].exe
c:\Documents and Settings\vlacheisserie\Bureau\ihp_kitchen.exe
c:\Documents and Settings\vlacheisserie\Bureau\SetupDl.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\vlacheisserie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Liste des drivers...

< Service Pack 1 2 7 2007 14:17:43.375
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' intelide.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ialmnt5.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\b57xp32.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ltmdmxp.sys
< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\eaps2kbd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\system32\drivers\pfc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\system32\drivers\smwdm.sys
< Pilote charg' \SystemRoot\system32\drivers\aeaudio.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\system32\drivers\ialmkchw.sys
< Pilote charg' \SystemRoot\system32\drivers\ialmsbw.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
< Pilote charg' \SystemRoot\system32\drivers\EAWDMFD.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\p3.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbscan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\dot4usb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\Dot4.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\Dot4Prt.sys
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys
< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys
< Pilote charg' \??\C:\Program Files\Softwin\BitDefender8\bdfsdrv.sys
< Pilote charg' \??\C:\Program Files\Softwin\BitDefender8\bdrsdrv.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

En vous remerciant,

Juanalan
A voir également:
  • Hotbar, troyens,..: hijack et Dialhelp à voir
  • Anti troyens - Télécharger - Antivirus & Antimalwares

13 réponses

Réponse 1 / 13
Utilisateur anonyme
 
Bonjour

Un fichier infectieux et des ActiveX, pas grand chose dans tous ces rapports.

** Va sur ce site
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur Parcourir et cherche ce fichier. 
C:\WINDOWS\System32\rsqunyuj.exe

Ensuite clique sur Send .
Si tu as le message "STATUS: QUEUED", patiente.

Colle le rapport ici.

** Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
0
Réponse 2 / 13
juanalan Messages postés 46 Statut Membre 4
 
Salut chercheurbis,

1) Le fichier C:\WINDOWS\System32\rsqunyuj.exe est introuvable alors que mon scan de Bitdefender le trouve ?!?
Pourtant, tous les fichiers cachés et systèmes sont affichés.

2) Pour Kaspersky c'est en route!
Je te poste les rapports dès que fini.

Juanalan
0
Réponse 3 / 13
juanalan Messages postés 46 Statut Membre 4
 
Salut Chercheurbis,

Avant de retourner au feu demain matin, voici le rapport de Kaspersky.

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, February 07, 2007 6:14:25 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/02/2007
Enregistrements dans la base antivirus Kaspersky : 250848
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Dossiers:
C:\

Statistiques de l'analyse:
Total d'objets analysés: 55185
Nombre de virus trouvés: 2
Nombre d'objets infectés: 10 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:59:34

Nom de l'objet infecté / Nom du virus / Dernière action
C:\3416e\sp2\update\update.exe L'objet est verrouillé ignoré
C:\b8d31d73c1db085aaf\sp2\update\update.exe L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express\Vero Ancien.dbx/[From henrijob@yahoo.fr][Date Thu, 2 Nov 2006 08:26:19 +0100]/UNNAMED/document_4351.pif Infecté : Email-Worm.Win32.NetSky.d ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express\Vero Ancien.dbx/[From henrijob@yahoo.fr][Date Thu, 2 Nov 2006 08:26:19 +0100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.d ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express\Vero Ancien.dbx Mail MS Outlook 5: infecté - 2 ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express_ex\IIF-IIR Ancien (1).dbx/[From "Zigaretten Import" <freshnesscamped@27dc.com.au>][Date Wed, 7 Feb 2007 11:06:37 -0480]/UNNAMED/Preisliste.zip/Preisliste.pdf.exe Infecté : Trojan-Downloader.Win32.Agent.bgd ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express_ex\IIF-IIR Ancien (1).dbx/[From "Zigaretten Import" <freshnesscamped@27dc.com.au>][Date Wed, 7 Feb 2007 11:06:37 -0480]/UNNAMED/Preisliste.zip Infecté : Trojan-Downloader.Win32.Agent.bgd ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express_ex\IIF-IIR Ancien (1).dbx/[From "Zigaretten Import" <freshnesscamped@27dc.com.au>][Date Wed, 7 Feb 2007 11:06:37 -0480]/UNNAMED Infecté : Trojan-Downloader.Win32.Agent.bgd ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express_ex\IIF-IIR Ancien (1).dbx Mail MS Outlook 5: infecté - 3 ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express_ex\Vero Ancien.dbx/[From henrijob@yahoo.fr][Date Thu, 2 Nov 2006 08:26:19 +0100]/UNNAMED/document_4351.pif Infecté : Email-Worm.Win32.NetSky.d ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express_ex\Vero Ancien.dbx/[From henrijob@yahoo.fr][Date Thu, 2 Nov 2006 08:26:19 +0100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.d ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express_ex\Vero Ancien.dbx Mail MS Outlook 5: infecté - 2 ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Temp\jar_cache61924.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Temp\jar_cache61925.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Temp\jar_cache61926.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Temp\jar_cache61927.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Temp\jar_cache61928.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Temp\toolbox_healer61929.log L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Log.txt L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender8\asdict.dat L'objet est verrouillé ignoré
C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\Netlogon.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00005.SHD L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00005.SPL L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1f0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp00002479\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
>

Bonne soirée,
Juanalan
0
Réponse 4 / 13
juanalan Messages postés 46 Statut Membre 4
 
Bonjour,

Est-ce ce rapport est parlant ?

Juanalan
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Utilisateur anonyme
 
Bonjour

Les fichiers infectieux sont dans la messagerie d'Outlook.
Supprime les messages du 2 novembre 2006 et de 7 fevrier 2007.
0
juanalan Messages postés 46 Statut Membre 4
 
Re rebonjour Chercheurbis,

Après tri, ménage, etc.; on a circonscrit les messages infectés.
Il ne me reste plus que le Hotbar à régler sur cette machine.
Pour rappel:
<System>=>HKEY_CLASSES_ROOT\CLSID\{175652E8-8BCC-47C4-B591-0D630F469C19} Détecté: HotBar
<System>=>HKEY_CLASSES_ROOT\CLSID\{175652E8-8BCC-47C4-B591-0D630F469C19} Effacé
<System> Mise à jour impossible .

Je serais tenté de supprimer la clé de registres en question.
Qu'en pensez-vous ? Faut-il éventuellement la sauvegarder, une boulette est si vite arrivée !!

Merci de vos réponses

Juanalan
0
Réponse 6 / 13
juanalan Messages postés 46 Statut Membre 4
 
Salut,

Messages en principe effacés.
Je les avais repérés hier et les avaient effacés, mais bon..
J'ai demandé un grand ménage : quelque dossiers comprenaient près de 2 Go de données avec plein de spam, etc.

En attendant que le scan post-ménagé soit terminé, voici le rapport hijackthis.
Le fichier C:\WINDOWS\System32\rsqunyuj.exe est toujours présent mais je ne le trouve toujours pas !!
Ensuite le hotbar est toujours détecté :
<System>=>HKEY_CLASSES_ROOT\CLSID\{175652E8-8BCC-47C4-B591-0D630F469C19} Détecté: HotBar
<System>=>HKEY_CLASSES_ROOT\CLSID\{175652E8-8BCC-47C4-B591-0D630F469C19} Effacé
<System> Mise à jour impossible

Quand je jette un oeil dans la base de registre Ce dossier comprend des sous-dossiers:
1.Implemented categories
2.Inprocserver32: avec une clé intitulée "par défaut" de type "Reg_SZ" avec pour valeurs "C:Program Files\Hotbar\bin\4.5.3.0\contact.dll"; une seconde clé intitulée Threading model avec pour données "Apartment".
3. progId : avec une clé dont la valeur est "Contact.contacts.1"
4.Programmable
5.Typelib
6.VersionindependentProgID: avec une clé de valeur"Contact.contacts"

Je ne sais pas si cela te parle!?

Le dernier hijackthis: Logfile of HijackThis v1.99.1
Scan saved at 12:53:33, on 08/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\bdlm.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Enterprise Update Service\livesrv_em.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\System32\ltmsg.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Softwin\BitDefender8\bdlite.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [StatusClient 2.5] C:\Program Files\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gmqbxejg] C:\WINDOWS\System32\rsqunyuj.exe
O4 - HKLM\..\Run: [GNP Generic Host Process] C:\RECYCLER\RS-1-5-21-606747145-1085031214-725345543-500\taskmgr.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender8\bdoesrv.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/167eec99e7136f857206/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096635378453
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - https://www.hugedomains.com/domain_profile.cfm?d=parispourvous&e=com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = IIF.local
O17 - HKLM\Software\..\Telephony: DomainName = IIF.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = IIF.local
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de déploiement de BitDefender (bddepsrv) - Unknown owner - C:\WINDOWS\_BDDEP_\bddepsrv.exe" /service (file missing)
O23 - Service: BitDefender Local Manager (BDLM) - SOFTWIN - C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\bdlm.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Enterprise Update Service (LIVESRV_EM) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Enterprise Update Service\livesrv_em.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Juanalan
0
Réponse 7 / 13
juanalan Messages postés 46 Statut Membre 4
 
Re,
Voici un extrait du rapport de bitdefender:
>
<System>=>HKEY_CLASSES_ROOT\CLSID\{175652E8-8BCC-47C4-B591-0D630F469C19} Détecté: HotBar
<System>=>HKEY_CLASSES_ROOT\CLSID\{175652E8-8BCC-47C4-B591-0D630F469C19} Effacé
<System> Mise à jour impossible
C:\Documents and Settings\Vero\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express\IIF-IIR Ancien.dbx=>(message 457) Infecté avec: Trojan.Spy.HTML.Bankfraud.DQ
...Désinfection impossible
...Déplacement impossible
C:\Documents and Settings\Vero\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express\IIF-IIR Ancien.dbx=>(message 491) Infecté avec: Trojan.Spy.HTML.Bankfraud.DQ
...Désinfection impossible
...Déplacement impossible
C:\Documents and Settings\Vero\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express\V.dbx=>(message 289)=>[Subject: =?iso-8859-1?Q?TR:_R=E9f._:_rigolo?=][Date: Wed, 10 Sep 2003 14:17:09 +0200]=>(MIME part)=>metro.exe Détecté: Application.Joke.Slidescreen.A
...Désinfection impossible
...Déplacement impossible
C:\Documents and Settings\Vero\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express\Vero Ancien.dbx=>(message 129)=>[Subject: Re: Re: Re: Your document][Date: Thu, 2 Nov 2006 08:26:19 +0100]=>(MIME part)=>document_4351.pif Infecté avec: Win32.Netsky.D@mm
...Désinfection impossible
...Déplacement impossible
>

Comme tu peux le voir, ils sont dans des mails, on les a en principe virés, mais ils s'accrochent !!
Encore merci pour l'aide.

juanalan
0
Réponse 8 / 13
juanalan Messages postés 46 Statut Membre 4
 
Salut, je pensais le mettre à la suite, mon post est en réponse à chercheurbis en 5 !!

Aidez-moi, que je finisse cet ordi !!

Juanalan
0
Réponse 9 / 13
juanalan Messages postés 46 Statut Membre 4
 
Resalut!

C'est une galère, je pensais m'en être débarrassé.
Et bien non voilà qu'ils remettent ça lors d'un nouveau scan de bitdefender! Des messages outlook vérolés alors que je l'es ai déjà virer x fois.

Pour info mon hijack:
Logfile of HijackThis v1.99.1
Scan saved at 18:50:25, on 08/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\System32\ltmsg.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\bdlm.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Enterprise Update Service\livesrv_em.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Softwin\BitDefender8\bdlite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [StatusClient 2.5] C:\Program Files\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender8\bdoesrv.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/167eec99e7136f857206/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096635378453
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - https://www.hugedomains.com/domain_profile.cfm?d=parispourvous&e=com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = IIF.local
O17 - HKLM\Software\..\Telephony: DomainName = IIF.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = IIF.local
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de déploiement de BitDefender (bddepsrv) - Unknown owner - C:\WINDOWS\_BDDEP_\bddepsrv.exe" /service (file missing)
O23 - Service: BitDefender Local Manager (BDLM) - SOFTWIN - C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\bdlm.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Enterprise Update Service (LIVESRV_EM) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Enterprise Update Service\livesrv_em.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

A l'aide !!!
Juanalan
0
Réponse 10 / 13
Utilisateur anonyme
 
Bonsoir

Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

FAIS UN CLIC-DROIT sur le lien suivant
http://perso.numericable.fr/~altshift/Info/Fichiers/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger toolbar.bfu (de Chercheur). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : toolbar.bfu et BFU.exe (très important).

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

Relance un scan HijackThis et coche les lignes ci-dessous :

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/167eec99e7136f857206/netzip/RdxIE601_fr.cab
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

Fais une analyse antivirus en ligne sur Panda
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

Colle son rapport ici.
0
juanalan Messages postés 46 Statut Membre 4
 
Bonjour,

Ok je m'en charge, je te tiens au courant dans les prochaines minutes.

juanalan
0
juanalan Messages postés 46 Statut Membre 4
 
Re,

j'ai bien suivi ta procédure avec l'outil "médiéval" et voici le rapport de Panda:
>
Incident Statut Analyse

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\vlacheisserie\Application Data\Mozilla\Firefox\Profiles\w0ysf4lb.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\vlacheisserie\Application Data\Mozilla\Firefox\Profiles\w0ysf4lb.default\cookies.txt[.xiti.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\vlacheisserie\Application Data\Mozilla\Firefox\Profiles\w0ysf4lb.default\cookies.txt[.247realmedia.com/]
Outil indésirable:Application/Pskill.K No Désinfecté C:\Program Files\clean\pskill.exe
Virus:Trj/Agent.DIL No Désinfecté C:\Program Files\Fichiers communs\Softwin\Setup Information\{D73E4E64-67A7-4002-96D3-D37E3EBF6BAE}\bdprof.msi[unk_0074][regspy.sys]
>

J'attends tes conclusion, merci

juanalan
0
juanalan Messages postés 46 Statut Membre 4
 
Bonsoir,
Avant le week-end, j'ai trouvé pour les mails infectés.
chaque fichier avait un doublon qui contenait les mails infectés, donc quand on les supprimait dans le fichier A, on ne les supprimait pas des fichiers A' qui nous étaient indiqué comme infecté.
Logique!!

Par contre, selon le rapport j'ai l'impression que le troyen se situe au niveau de Bitdefender lui-même, qu'en penses-tu?
Dois-je supprimer ce fichier en .msi ou non ?
Pour les autres cookies je m'en suis chargé.

Conclusion partielle, zéro virus trouvé.
Mais reste ce rapport à clarifier.

Enfin, pourrais-tu me dire l'utilité présumé de BFU.
Encore merci de ton aide Chercheurbis !!

juanalan
0
Réponse 11 / 13
Utilisateur anonyme
 
Bonjour

Que des cookies, rien de méchant.

As tu encore des dysfonctionnements ?
0
juanalan Messages postés 46 Statut Membre 4
 
Oups,
Nos réponses se sont croisées.

J'aurais avoir des précisions sur les outils comme BFU qui semble avoir remis de l'ordre dans mon registre.
Idem concernant Hijackthis que tout le monde semble utiliser.
j'ai vu également SDFix, cela sert-il dans les mêmes conditions?

A+
Juanalan
0
Réponse 12 / 13
Utilisateur anonyme
 
Re

Pour BFU, voilà l'explication des fonctions par Merjin le créateur (c'est aussi cecui d'HujackThis)
http://www.merijn.org/files/BFU.rtf

Pour SDFix, cela dépend des fichiers.

Pour hhijackthis
https://forum.pcastuces.com/sujet.asp?f=25&s=10169

Laisse le fichier de BitDefender tranquille.
0
Réponse 13 / 13
juanalan Messages postés 46 Statut Membre 4
 
Merci Chercheurbis,

Ça marche pour le fichier de bitdefender.

Si je peux t'aider à l'occasion, pas de souci (si je le peux bien sûr)!!

juanalan
0