Sujet Précédent Sujet Suivant

[Virus - Rootkit] PC lent, qui freez, alertes

Résolu/Fermé
JacquesDeLaMarche Messages postés 28 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 3 août 2007 - 13 juil. 2007 à 10:54
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 3 août 2007 à 20:40
Bonjour,

Suite a beaucoup d'alerte de mauvais fonctionement de logiciel, à la lenteur chronique du PC (gèle de plusieur minutes) ....
Et suite à la mise a jour de BitDefender voici la situation:
17 Virus
5 Rootkits
Lecentre de sécurité Windows qui me parle d'un firewall Norton (il n'y a plus de produit Norton sur ce PC) donc je n'ai pas de firewall !!!!
Le centre de securité indique également la présence de 2 antivirus !!!!

Je ne retrouve plus le fichier texte du rapport Antivirus & Spyware de Bit Defender (mais je l'avais imprimer - voir liste ci apres)

Trojan.Masta.N (2X)
Trojan.Skintrim.LM
Dialer.Instantaccess.AK
Dialer.Genlot.FS
Application.LSP
Type_VBS_Autorun
DeepScan:Generic.Zlob.7.779465ED
BD (BitDefender) les a mis en quarantaine


Le rapport Rootkit de BD:
Produit BitDefender Antivirus v10
// Produit 10.2
//
// Créé le: 12/07/2007 19:10:58
//
//-----------------------------------------------------------------

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[X] Ignorer
[ ] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[X] Ignorer
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[ ] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\rootkit_scan\1184260258.log

Options d'analyse Spyware

[ ] Analyse contre les risques non-viraux
[ ] Clés de registres
[ ] Cookies


Résumé:
C:\windows\system32\rudjdvbwrw.exe Masquerprocessus
C:\WINDOWS\system32\rudjdvbwrw.dat Masquerfichiers
C:\WINDOWS\system32\rudjdvbwrw.exe Masquerfichiers
C:\WINDOWS\system32\rudjdvbwrw_nav.dat Masquerfichiers
C:\WINDOWS\system32\rudjdvbwrw_navps.dat Masquerfichiers



Le rapport d'analyse profonde BD:

//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus v10
// Produit 10.2
//
// Créé le: 12/07/2007 19:36:41
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 5307
Fichiers : 189295
Processus Mémoire analysés : 31
Archives : 8531
Fichiers enpaquetés : 12296
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 1
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 75
Temps d'analyse :=00:51:33
Fichiers/seconde :61

Statistiques Spywares

Registres analysés : 2523
Registres infectés : 0
Cookies analysés : 11
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 734194
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1184261801.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\PNP\VIDEO\REMVID.NEC Suspect: Type_VBS_Autorun


Voila les infos que j'ai.
J'ai bien etudier differents Post sur des cas de virus.
Surment qu'il serais necessaire d'avoir un rapport Hijackthis ?
Je vais immediatement charger Zone Alarme !

Merci d'avance de votre aide.
Cordialement
A voir également:

48 réponses

Précédent
Réponse 21 / 48
JacquesDeLaMarche Messages postés 28 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 3 août 2007
14 juil. 2007 à 02:40
....

Voici les rapports de:

smit fraud fix (fin)

SmitFraudFix v2.195

Rapport fait à 2:00:00,45, 14/07/2007
Executé à partir de C:\Documents and Settings\JACQUES\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Documents and Settings\JACQUES\Application Data\Install.dat supprimé
C:\Program Files\Key Generator\ supprimé
C:\Program Files\Video AX Object\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS2\Services\Tcpip\..\{008E9421-C14D-41D6-A1D7-E1B454F53EBE}: NameServer=80.10.246.1 80.10.246.132


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

-------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------



Les 2 rapports clean puisqu'il y avait besoin de nettoyer !!

14/07/2007 a 2:04:04,62

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Masta\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
--------------------------------------------------------------------------
---------------------------------------------------------------------------


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 14/07/2007 a 2:06:16,14

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Masta\"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
-----------------------------------------------------------------------------
-----------------------------------------------------------------------------


Maintenant
Hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 02:23:23, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{008E9421-C14D-41D6-A1D7-E1B454F53EBE}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS3\Services\Tcpip\..\{008E9421-C14D-41D6-A1D7-E1B454F53EBE}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NetGiq - Unknown owner - \\?\C:\Program Files\Fichiers communs\Services\com4.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O23 - Service: yZWBuk - Unknown owner - \\?\C:\Program Files\Windows NT\prn.exe (file missing)
0
Réponse 22 / 48
JacquesDeLaMarche Messages postés 28 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 3 août 2007
14 juil. 2007 à 02:42
.....

J'oublis,

pour le rapport Bit D je lance ça en me levant !

Le PC est plus rapide !!
0
Réponse 23 / 48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 juil. 2007 à 11:18
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

mets a jour java sur le lien suivant:

https://www.01net.com/telecharger/windows/Programmation/java/fiches/8138.html

puis va dans DEMARRER puis AJOUT SUPRESSION DE PROGRAMME puis supprime l'ancienne version java la 1.4.2


---------
profite en pour regarder si tu as dans AJOUT/SUPPRESSION PROG: bitdefender et windows live onecare car les deux sont des antivirus! si c'est le cas renseigne toi et vois pour supprimer windowslive onecare

comme tu vois dans les lignes hijackthis on constate bit defender et liveone care :

C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe

----------------------
0
Réponse 24 / 48
JacquesDeLaMarche Messages postés 28 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 3 août 2007
14 juil. 2007 à 11:37
Bonjour, Le 14 - 07 - 07 Ves 11H

Alors au demmarage apres le chargement des paramètres perso est apparus une boite de dialogue avec ceci:

--------------------------------------------------------------------------------------------------------------------------
hpqgalry.exe Service de déblogage du commonlanguage runtime

L'application a généré une exeption non gérée

ID processus= 0xf14 (3860), ID Thread = 0xf10 (3856)
Cliquez sur OKpour terminer l'application.
Cliquez sur Annuler pour déboguer l'application.
--------------------------------------------------------------------------------------------------------------------------

J'ai lancer Annuler:

---------------------------------------------------------------------------------------------------------------------------
hpqgalry.exe - Aucun débogueur n'a été trouvé
Le débogueur JIT inscrit n'est pas disponible. Le demmarage d'1 déblogueur JIT avec la commande suivante produit l'erreur 0x2(2).
Verifiez les paramètres de l'ordinateur.
cordbg.exe ! a 0xf14

Cliquez sur réessayer afin que le processus attende pendant que vous attaché manuellement un débogueur.
Cliquez sur annuler pour annuler la demande de débogage JIT.
---------------------------------------------------------------------------------------------------------------------------

Ensuite a la connexion Internet avec Orange, Zone Alarme demande l'autorisation pour "rudjdvbwrw.exe" de se connecter. ==> je refus.

Maintenant je vais lancé Bit D Antivirus = Panda en ligne.

Merci
A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 juil. 2007 à 11:43
fait DEMARRER puis EXECUTER et tape msconfig puis dans l'onglet demarrer regarde si un des programmes de ton precedent message son là! si oui decoche les et redemarre , au prochaine redemarrage accepte le message sur le bureau apres avoir coché la case qui demande de ne plus prevenir

-----------------

rudjdvbwrw.exe

effectivement navilog a tout viré sauf celui la

refait navilog et colle les rapport svp

---------------
0
Réponse 26 / 48
JacquesDeLaMarche Messages postés 28 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 3 août 2007
14 juil. 2007 à 12:56
Hello,

Voici le rapport Bit Defender de ce jour:


//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus v10
// Produit 10.2
//
// Créé le: 14/07/2007 11:40:10
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 5040
Fichiers : 20011
Processus Mémoire analysés : 34
Archives : 4
Fichiers enpaquetés : 1059
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 18
Temps d'analyse :=00:28:47
Fichiers/seconde :11

Statistiques Spywares

Registres analysés : 2548
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 734555
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1184406010.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies

------------------------------------------------------------------------------------
------------------------------------------------------------------------------------

Par contre soucis avec la nouvelle verion de Java, j'ai un plantage en cours d'instal. Il ne trouve pas une adresse de chez Java.
Je vais relancer toute l'instal.


Merci
A+
0
Réponse 27 / 48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 juil. 2007 à 13:00
refait navilog et colle les rapport svp


----------
lance sophos antirootkit et dis moi si il trouve un truc
http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html

--------

pour java
https://www.java.com/fr/
0
Réponse 28 / 48
JacquesDeLaMarche Messages postés 28 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 3 août 2007
14 juil. 2007 à 16:19
Hi,

Pour Java je bute tjs sur des question d'accés.
J'ai essayé sous Internet Explo, puis Avec Firefox !
J'ai baisser le niveau de protection de Zone alarme (firewall) et aussi Bit D en suprimant momentanement la protection Spyware.
= tjs niveau de sécurité incompatible pour lancer instalation JAva.

----------------------------------------------------------------------------------------------------------------------------

Rapport Navilog ( option 1 PUIS 2)


Creation de la liste des programmes installes

Veuillez patienter

Search Navipromo version 2.0.5 commence le 14/07/2007 Ó 15:08:39,69

!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie desinfection sans l'avis d'un specialiste !!!




*** Recherche Programmes installes ***

Veuillez patienter


Recherche terminee


*** Recherche dossiers dans C:\WINDOWS ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\Program Files ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data
***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\Documents and Settings\JACQUES\Application Data *
**

Veuillez patienter

Recherche terminee


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Veuillez patienter ... le scan peut durer une dizaine de minutes ...

C:\Program Files\navilog1\fsbl-*.log
0 fichier(s) copié(s).
Le fichier spécifié est introuvable.
FINDSTR : Impossible d'ouvrir C:\Program Files\navilog1\fsbla.txt
1 fichier(s) copié(s).



*** Recherche fichiers ***

Veuillez patienter

Recherche terminee

*** Recherche cles registre ***

Veuillez patienter

*** Module de Recherche complementaire ***
(recherche fichiers specifiques)

Veuillez patienter...


*** Analyse Termine le 14/07/2007 a 15:11:00,05 ***
Appuyez sur une touche pour continuer...
-----------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------

Clean Navipromo version 2.0.5 commencé le 14/07/2007 à 15:14:37,39

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\JACQUES\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\JACQUES\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\rudjdvbwrw.dat trouvé !
Copie C:\WINDOWS\system32\rudjdvbwrw.dat réalise avec succes !
C:\WINDOWS\system32\rudjdvbwrw.dat supprimé !

**
***
****
*****
C:\WINDOWS\System32\rudjdvbwrw_nav.dat trouvé !
Copie C:\WINDOWS\system32\rudjdvbwrw_nav.dat réalise avec succes !
C:\WINDOWS\system32\rudjdvbwrw_nav.dat supprimé !

******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :


*** Nettoyage termine le 14/07/2007 à 15:29:15,96 ***

-------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------

je charge Sophos antirookit et je fais tourner.....

Merci de ta patience jlpjlp
0
Réponse 29 / 48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 juil. 2007 à 16:24
ok

recolle aussi un premier rapport navilog par la suite



pour mettre a jour java essaye de desactiver zone alarm et ton antivirus le temps de l'installation puis reactive les deux
0
Réponse 30 / 48
JacquesDeLaMarche Messages postés 28 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 3 août 2007
14 juil. 2007 à 16:27
.... Zut j'ai oublié de te parler d'un msg de Bit D quand j'essaye d'instaler Java
(il me semble que c'est a ce moment là
- c'est vide grenier ce matin, concours de boules cet aprem et grillades & bal ce soir dans notre petit village
- je m'excuse de communiquer en pointillé avec toi !)

----------------------------------------------------------------------------------------------
C:\document~1\jacques\locals~1\temps\_as 110.tmp\ahk.cab=>pskahk.dll

Infecté par: Generic.Malware.SIMDWYNV dprn.9407F4E
----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------

A+
0
Réponse 31 / 48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 juil. 2007 à 16:32
lance combofix car ce message pourrait etre une infection purityscan

http://mickael.barroux.free.fr/securite/combofix.php


-----------------

puis refait

CLEAN


et

CCLEANER et repare les erreurs jusqu'a ce qu'il n'y en ai plus
0
Réponse 32 / 48
JacquesDeLaMarche Messages postés 28 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 3 août 2007
14 juil. 2007 à 17:00
Ok,

Voici les renseignements a la fin de Sophos antirookits j'ai mis cela sous forme de rapport:

Sophos Anti-Rootkit:


-----------------------------------------------------------------------
Warning: Failed to set privilege SeDebugPrivilege. You may not have sufficient access rights.

L'appelant ne bénéficie pas de tous les privilèges référencés.


Warning: Could not initialize Toolhelp. Please restart and try again.

Accès refusé.

-----------------------------------------------------------------------

Rookit Scan Results - No hidden items found by scan

-----------------------------------------------------------------------
-------------------------------------------(raport saisie à la main)


Combo fix & clean je les fais tourner en mode ss echec ?

Thanks
0
Réponse 33 / 48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 juil. 2007 à 17:09
Rookit Scan Results - No hidden items found by scan

c'est bon sophos n'a rien trouvé

_________________

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html


----------
combofix
http://mickael.barroux.free.fr/securite/combofix.php
0
Réponse 34 / 48
JacquesDeLaMarche Messages postés 28 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 3 août 2007
14 juil. 2007 à 17:59
...

J'avais fais tourné Combofix en 1er en mode normal:

"JACQUES" - 2007-07-14 17:03:41 - ComboFix 07-07-14.6 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\dialerexe.ini
C:\WINDOWS\system32\drivers\Icon.exe
C:\WINDOWS\system32\rudjdvbwrw.exe
C:\WINDOWS\system32\rudjdvbwrw_navps.dat


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_NWSAPAGENT
-------\nm
-------\NwSapAgent


((((((((((((((((((((((((( Files Created from 2007-06-14 to 2007-07-14 )))))))))))))))))))))))))))))))


2007-07-14 17:02 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-14 16:32 <REP> d-------- C:\Program Files\Sophos
2007-07-14 14:17 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-07-14 02:15 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-07-14 01:34 4,062 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-13 22:07 <REP> d-------- C:\Program Files\Navilog1
2007-07-13 18:48 <REP> d-------- C:\Hijackthis
2007-07-13 17:55 2,085,104 --a------ C:\WINDOWS\WindowsXP-KB894391-x86-FRA.exe
2007-07-13 11:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
2007-07-13 11:12 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-07-13 11:12 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-07-13 11:12 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-07-13 11:12 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-07-13 11:12 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-07-13 11:11 862,240 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-07-13 11:11 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-07-13 11:11 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-07-13 11:10 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-07-13 11:09 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-07-11 22:43 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-07-11 21:12 1,156 --a------ C:\WINDOWS\mozver.dat
2007-07-11 18:11 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-07-10 12:15 81,024 --a------ C:\WINDOWS\system32\drivers\msfwdrv.sys
2007-07-10 12:15 105,856 --a------ C:\WINDOWS\system32\drivers\msfwhlpr.sys
2007-07-10 11:38 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
2007-07-09 18:00 <REP> d-------- C:\Program Files\CCleaner
2007-07-09 17:40 <REP> d-------- C:\DOCUME~1\JACQUES\APPLIC~1\Talkback
2007-07-09 16:50 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-09 16:31 <REP> d-------- C:\Program Files\Picasa2
2007-07-03 18:55 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2007-07-03 18:51 63,555 --a------ C:\WINDOWS\system32\drivers\e4ldr.sys
2007-07-03 18:51 50,007 --a------ C:\WINDOWS\system32\drivers\adildr.sys
2007-07-03 18:51 46,892 --a------ C:\WINDOWS\system32\ADADIX16.DLL
2007-07-03 18:51 4,981 --a------ C:\WINDOWS\system32\ADADIX2K.DLL
2007-07-03 18:51 24,576 --a------ C:\WINDOWS\enddisk32.exe
2007-07-03 18:51 22,395 --a------ C:\WINDOWS\system32\drivers\fpga.bin
2007-07-03 18:51 155,648 --a------ C:\WINDOWS\system32\adadix32.dll
2007-07-03 18:51 152,220 --a------ C:\WINDOWS\system32\drivers\L1E4I2.BIN
2007-07-03 18:51 152,220 --a------ C:\WINDOWS\system32\drivers\L1E4I1.BIN
2007-07-03 18:51 152,220 --a------ C:\WINDOWS\system32\drivers\L1E4I0.BIN
2007-07-03 18:51 152,132 --a------ C:\WINDOWS\system32\drivers\L1E4P2.BIN
2007-07-03 18:51 152,132 --a------ C:\WINDOWS\system32\drivers\L1E4P1.BIN
2007-07-03 18:51 152,132 --a------ C:\WINDOWS\system32\drivers\L1E4P0.BIN
2007-07-03 18:51 152,126 --a------ C:\WINDOWS\system32\drivers\L1E9P2.BIN
2007-07-03 18:51 152,126 --a------ C:\WINDOWS\system32\drivers\L1E9P1.BIN
2007-07-03 18:51 152,126 --a------ C:\WINDOWS\system32\drivers\L1E9P0.BIN
2007-07-03 18:51 152,126 --a------ C:\WINDOWS\system32\drivers\L1E9I2.BIN
2007-07-03 18:51 152,126 --a------ C:\WINDOWS\system32\drivers\L1E9I1.BIN
2007-07-03 18:51 152,126 --a------ C:\WINDOWS\system32\drivers\L1E9I0.BIN
2007-07-03 18:51 152,036 --a------ C:\WINDOWS\system32\drivers\L1E4D2.BIN
2007-07-03 18:51 152,034 --a------ C:\WINDOWS\system32\drivers\L1E4D1.BIN
2007-07-03 18:51 152,034 --a------ C:\WINDOWS\system32\drivers\L1E4D0.BIN
2007-07-03 18:51 135,168 --a------ C:\WINDOWS\system32\unaddrv.exe
2007-07-03 18:51 127,456 --a------ C:\WINDOWS\system32\IPDETECT.EXE
2007-07-03 18:51 126,976 --a------ C:\WINDOWS\system32\coclassfast.dll
2007-07-03 18:51 126,489 --a------ C:\WINDOWS\system32\drivers\adiusbaw.sys
2007-07-03 18:51 114,616 --a------ C:\WINDOWS\system32\drivers\e4usbaw.sys
2007-07-03 18:51 <REP> d-------- C:\Program Files\SAGEM
2007-07-03 18:50 94,208 --a------ C:\WINDOWS\system32\W32n50.dll
2007-07-03 18:50 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2007-07-03 18:50 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2007-07-03 18:50 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS
2007-07-03 18:50 <REP> d-------- C:\WINDOWS\system32\AlertModule
2007-07-03 18:46 <REP> d-------- C:\Program Files\Wanadoo
2007-06-28 00:11 <REP> d-------- C:\DOCUME~1\JACQUES\APPLIC~1\Bitdefender
2007-06-27 23:30 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
2007-06-27 20:32 45,056 --a------ C:\WINDOWS\DxpAppEx.exe
2007-06-27 20:32 36,096 --a------ C:\WINDOWS\system32\drivers\Rcfilter.sys
2007-06-27 20:32 33,408 --a------ C:\WINDOWS\system32\drivers\RITFSD.sys
2007-06-27 20:32 32,768 --a------ C:\WINDOWS\system32\RitShell.dll
2007-06-27 20:32 14,074 --a------ C:\WINDOWS\system32\drivers\exdisk.sys
2007-06-27 20:32 121,064 --a------ C:\WINDOWS\system32\RitCPT.exe
2007-06-27 20:31 <REP> d-------- C:\Program Files\FarStone
2007-06-27 20:29 <REP> d-------- C:\Program Files\Editions Profil


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-14 15:13:40 11,156 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-07-13 09:24:26 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
2007-07-11 10:26:26 75,704 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-11 10:26:26 468,728 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-10 17:12:04 100,724 ----a-w C:\WINDOWS\cpeins04.dat
2007-07-09 14:48:24 -------- d-----w C:\DOCUME~1\JACQUES\APPLIC~1\Google
2007-07-03 16:53:13 31 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2007-07-03 16:51:28 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-09 09:40:52 15 ----a-w C:\WINDOWS\system32\getfile.dat
2007-06-05 14:18:30 -------- d-----w C:\Program Files\Genheral 5
2007-05-27 15:37:18 -------- d-----w C:\Program Files\Windows Live Toolbar
2007-05-27 15:36:38 -------- d-----w C:\Program Files\MSN Messenger
2007-05-27 15:34:16 236,316 ----a-w C:\WINDOWS\system32\mtkbxsb.exe
2007-05-27 08:02:02 -------- d-----w C:\Program Files\Fichiers communs\HP
2007-05-25 12:21:27 -------- d-----w C:\DOCUME~1\JACQUES\APPLIC~1\Image Zone Express
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-15 10:20:49 -------- d-----w C:\Program Files\HP
2007-05-11 15:54:27 660 ----a-w C:\WINDOWS\system32\netwbix32.dll
2007-05-10 21:05:39 0 ----a-w C:\WINDOWS\tmlpwin.exe
2007-05-07 08:52:40 11,474 ----a-w C:\WINDOWS\system32\qssckiyfs.exe
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-01-31 17:17:55 49,696 ----a-w C:\DOCUME~1\JACQUES\APPLIC~1\GDIPFONTCACHEV1.DAT
2006-08-03 16:40:34 461 ----a-w C:\Program Files\INSTALL.LOG


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
2005-12-07 16:06 399424 --a------ C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 12:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-01-20 00:56 2436160 -ra------ c:\program files\google\googletoolbar3.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-06-09 20:03 324536 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
2006-07-07 17:27 493856 --a------ C:\Program Files\Windows Live Toolbar\msntb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-04-28 17:19 C:\WINDOWS\SOUNDMAN.EXE]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-02 12:45]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-07-04 16:33]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-07-09 17:17]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-09-26 11:01]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-09-26 11:01]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-12 21:05]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 22:05]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-10-08 03:14]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-16 19:11]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-09 20:03]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Usnsvc usnsvc


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ca67d0d-abd5-11db-a73d-00038a000015}]
AutoRun\command- E:\LaunchU3.exe


Contents of the 'Scheduled Tasks' folder
2007-07-14 10:00:00 C:\WINDOWS\tasks\Auto-scheduled task of Free Registry Fix.job
2007-07-14 15:18:02 C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
2006-06-08 08:24:42 C:\WINDOWS\tasks\Rappel d'enregistrement 2.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-14 17:22:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-14 17:26:34 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-14 17:26

--- E O F ---
----------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------

je fais tourner clean maintenant en ss echec .

A+
0
Réponse 35 / 48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 juil. 2007 à 18:16
ok et recolle hijackthis
0
Réponse 36 / 48
JacquesDeLaMarche Messages postés 28 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 3 août 2007
14 juil. 2007 à 23:28
....

Coucou !

ComboFix:

"JACQUES" - 2007-07-14 17:03:41 - ComboFix 07-07-14.6 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\dialerexe.ini
C:\WINDOWS\system32\drivers\Icon.exe
C:\WINDOWS\system32\rudjdvbwrw.exe
C:\WINDOWS\system32\rudjdvbwrw_navps.dat


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_NWSAPAGENT
-------\nm
-------\NwSapAgent


((((((((((((((((((((((((( Files Created from 2007-06-14 to 2007-07-14 )))))))))))))))))))))))))))))))


2007-07-14 17:02 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-14 16:32 <REP> d-------- C:\Program Files\Sophos
2007-07-14 14:17 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-07-14 02:15 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-07-14 01:34 4,062 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-13 22:07 <REP> d-------- C:\Program Files\Navilog1
2007-07-13 18:48 <REP> d-------- C:\Hijackthis
2007-07-13 17:55 2,085,104 --a------ C:\WINDOWS\WindowsXP-KB894391-x86-FRA.exe
2007-07-13 11:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
2007-07-13 11:12 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-07-13 11:12 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-07-13 11:12 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-07-13 11:12 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-07-13 11:12 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-07-13 11:11 862,240 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-07-13 11:11 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-07-13 11:11 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-07-13 11:10 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-07-13 11:09 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-07-11 22:43 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-07-11 21:12 1,156 --a------ C:\WINDOWS\mozver.dat
2007-07-11 18:11 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-07-10 12:15 81,024 --a------ C:\WINDOWS\system32\drivers\msfwdrv.sys
2007-07-10 12:15 105,856 --a------ C:\WINDOWS\system32\drivers\msfwhlpr.sys
2007-07-10 11:38 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
2007-07-09 18:00 <REP> d-------- C:\Program Files\CCleaner
2007-07-09 17:40 <REP> d-------- C:\DOCUME~1\JACQUES\APPLIC~1\Talkback
2007-07-09 16:50 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-09 16:31 <REP> d-------- C:\Program Files\Picasa2
2007-07-03 18:55 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2007-07-03 18:51 63,555 --a------ C:\WINDOWS\system32\drivers\e4ldr.sys
2007-07-03 18:51 50,007 --a------ C:\WINDOWS\system32\drivers\adildr.sys
2007-07-03 18:51 46,892 --a------ C:\WINDOWS\system32\ADADIX16.DLL
2007-07-03 18:51 4,981 --a------ C:\WINDOWS\system32\ADADIX2K.DLL
2007-07-03 18:51 24,576 --a------ C:\WINDOWS\enddisk32.exe
2007-07-03 18:51 22,395 --a------ C:\WINDOWS\system32\drivers\fpga.bin
2007-07-03 18:51 155,648 --a------ C:\WINDOWS\system32\adadix32.dll
2007-07-03 18:51 152,220 --a------ C:\WINDOWS\system32\drivers\L1E4I2.BIN
2007-07-03 18:51 152,220 --a------ C:\WINDOWS\system32\drivers\L1E4I1.BIN
2007-07-03 18:51 152,220 --a------ C:\WINDOWS\system32\drivers\L1E4I0.BIN
2007-07-03 18:51 152,132 --a------ C:\WINDOWS\system32\drivers\L1E4P2.BIN
2007-07-03 18:51 152,132 --a------ C:\WINDOWS\system32\drivers\L1E4P1.BIN
2007-07-03 18:51 152,132 --a------ C:\WINDOWS\system32\drivers\L1E4P0.BIN
2007-07-03 18:51 152,126 --a------ C:\WINDOWS\system32\drivers\L1E9P2.BIN
2007-07-03 18:51 152,126 --a------ C:\WINDOWS\system32\drivers\L1E9P1.BIN
2007-07-03 18:51 152,126 --a------ C:\WINDOWS\system32\drivers\L1E9P0.BIN
2007-07-03 18:51 152,126 --a------ C:\WINDOWS\system32\drivers\L1E9I2.BIN
2007-07-03 18:51 152,126 --a------ C:\WINDOWS\system32\drivers\L1E9I1.BIN
2007-07-03 18:51 152,126 --a------ C:\WINDOWS\system32\drivers\L1E9I0.BIN
2007-07-03 18:51 152,036 --a------ C:\WINDOWS\system32\drivers\L1E4D2.BIN
2007-07-03 18:51 152,034 --a------ C:\WINDOWS\system32\drivers\L1E4D1.BIN
2007-07-03 18:51 152,034 --a------ C:\WINDOWS\system32\drivers\L1E4D0.BIN
2007-07-03 18:51 135,168 --a------ C:\WINDOWS\system32\unaddrv.exe
2007-07-03 18:51 127,456 --a------ C:\WINDOWS\system32\IPDETECT.EXE
2007-07-03 18:51 126,976 --a------ C:\WINDOWS\system32\coclassfast.dll
2007-07-03 18:51 126,489 --a------ C:\WINDOWS\system32\drivers\adiusbaw.sys
2007-07-03 18:51 114,616 --a------ C:\WINDOWS\system32\drivers\e4usbaw.sys
2007-07-03 18:51 <REP> d-------- C:\Program Files\SAGEM
2007-07-03 18:50 94,208 --a------ C:\WINDOWS\system32\W32n50.dll
2007-07-03 18:50 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2007-07-03 18:50 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2007-07-03 18:50 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS
2007-07-03 18:50 <REP> d-------- C:\WINDOWS\system32\AlertModule
2007-07-03 18:46 <REP> d-------- C:\Program Files\Wanadoo
2007-06-28 00:11 <REP> d-------- C:\DOCUME~1\JACQUES\APPLIC~1\Bitdefender
2007-06-27 23:30 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
2007-06-27 20:32 45,056 --a------ C:\WINDOWS\DxpAppEx.exe
2007-06-27 20:32 36,096 --a------ C:\WINDOWS\system32\drivers\Rcfilter.sys
2007-06-27 20:32 33,408 --a------ C:\WINDOWS\system32\drivers\RITFSD.sys
2007-06-27 20:32 32,768 --a------ C:\WINDOWS\system32\RitShell.dll
2007-06-27 20:32 14,074 --a------ C:\WINDOWS\system32\drivers\exdisk.sys
2007-06-27 20:32 121,064 --a------ C:\WINDOWS\system32\RitCPT.exe
2007-06-27 20:31 <REP> d-------- C:\Program Files\FarStone
2007-06-27 20:29 <REP> d-------- C:\Program Files\Editions Profil


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-14 15:13:40 11,156 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-07-13 09:24:26 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
2007-07-11 10:26:26 75,704 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-11 10:26:26 468,728 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-10 17:12:04 100,724 ----a-w C:\WINDOWS\cpeins04.dat
2007-07-09 14:48:24 -------- d-----w C:\DOCUME~1\JACQUES\APPLIC~1\Google
2007-07-03 16:53:13 31 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2007-07-03 16:51:28 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-09 09:40:52 15 ----a-w C:\WINDOWS\system32\getfile.dat
2007-06-05 14:18:30 -------- d-----w C:\Program Files\Genheral 5
2007-05-27 15:37:18 -------- d-----w C:\Program Files\Windows Live Toolbar
2007-05-27 15:36:38 -------- d-----w C:\Program Files\MSN Messenger
2007-05-27 15:34:16 236,316 ----a-w C:\WINDOWS\system32\mtkbxsb.exe
2007-05-27 08:02:02 -------- d-----w C:\Program Files\Fichiers communs\HP
2007-05-25 12:21:27 -------- d-----w C:\DOCUME~1\JACQUES\APPLIC~1\Image Zone Express
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-15 10:20:49 -------- d-----w C:\Program Files\HP
2007-05-11 15:54:27 660 ----a-w C:\WINDOWS\system32\netwbix32.dll
2007-05-10 21:05:39 0 ----a-w C:\WINDOWS\tmlpwin.exe
2007-05-07 08:52:40 11,474 ----a-w C:\WINDOWS\system32\qssckiyfs.exe
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-01-31 17:17:55 49,696 ----a-w C:\DOCUME~1\JACQUES\APPLIC~1\GDIPFONTCACHEV1.DAT
2006-08-03 16:40:34 461 ----a-w C:\Program Files\INSTALL.LOG


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
2005-12-07 16:06 399424 --a------ C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 12:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-01-20 00:56 2436160 -ra------ c:\program files\google\googletoolbar3.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-06-09 20:03 324536 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
2006-07-07 17:27 493856 --a------ C:\Program Files\Windows Live Toolbar\msntb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-04-28 17:19 C:\WINDOWS\SOUNDMAN.EXE]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-02 12:45]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-07-04 16:33]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-07-09 17:17]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-09-26 11:01]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-09-26 11:01]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-12 21:05]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 22:05]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-10-08 03:14]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-16 19:11]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-09 20:03]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Usnsvc usnsvc


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ca67d0d-abd5-11db-a73d-00038a000015}]
AutoRun\command- E:\LaunchU3.exe


Contents of the 'Scheduled Tasks' folder
2007-07-14 10:00:00 C:\WINDOWS\tasks\Auto-scheduled task of Free Registry Fix.job
2007-07-14 15:18:02 C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
2006-06-08 08:24:42 C:\WINDOWS\tasks\Rappel d'enregistrement 2.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-14 17:22:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-14 17:26:34 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-14 17:26

--- E O F ---
----------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------

Clean:

14/07/2007 a 21:32:35,17

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------

Je lance maintenanthijackthis

......
0
Réponse 37 / 48
JacquesDeLaMarche Messages postés 28 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 3 août 2007
14 juil. 2007 à 23:57
et voila Hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:33:01, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Hijackthis\HiJackThis_v2.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{008E9421-C14D-41D6-A1D7-E1B454F53EBE}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS3\Services\Tcpip\..\{008E9421-C14D-41D6-A1D7-E1B454F53EBE}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NetGiq - Unknown owner - \\?\C:\Program Files\Fichiers communs\Services\com4.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O23 - Service: yZWBuk - Unknown owner - \\?\C:\Program Files\Windows NT\prn.exe (file missing)
0
Réponse 38 / 48
JacquesDeLaMarche Messages postés 28 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 3 août 2007
16 juil. 2007 à 00:28
Bonjour,

Voici les derniers rapports edités:

Bit Defender - Rootkit

//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus v10
// Produit 10.2
//
// Créé le: 15/07/2007 11:53:29
//
//-----------------------------------------------------------------

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[X] Ignorer
[ ] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[X] Ignorer
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[ ] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\rootkit_scan\1184493208.log

Options d'analyse Spyware

[ ] Analyse contre les risques non-viraux
[ ] Clés de registres
[ ] Cookies
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Bit D - antivirus general profond

//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus v10
// Produit 10.2
//
// Créé le: 15/07/2007 11:56:31
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 5048
Fichiers : 20224
Processus Mémoire analysés : 28
Archives : 5
Fichiers enpaquetés : 1075
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 18
Temps d'analyse :=00:25:30
Fichiers/seconde :13

Statistiques Spywares

Registres analysés : 2538
Registres infectés : 0
Cookies analysés : 1
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 734515
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1184493391.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Antivirus en ligne Kaspersky
unday, July 15, 2007 4:23:42 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/07/2007
Enregistrements dans la base antivirus Kaspersky : 340022
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 52826
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:34:37

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Protection Service\edb.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Protection Service\MPSSVCPolicyIdLog.etl L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\hs9g4zsv.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\hs9g4zsv.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\hs9g4zsv.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\hs9g4zsv.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\hs9g4zsv.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\hs9g4zsv.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\hs9g4zsv.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\hp L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Mozilla\Firefox\Profiles\hs9g4zsv.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Mozilla\Firefox\Profiles\hs9g4zsv.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Mozilla\Firefox\Profiles\hs9g4zsv.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Application Data\Mozilla\Firefox\Profiles\hs9g4zsv.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Historique\History.IE5\MSHist012007071520070716\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Temp\~DF112E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Temp\~DF64BD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Temporary Internet Files\Content.IE5\RAQRI29W\lstVirusometerFlashes-6[1].xml L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\Local Settings\Temporary Internet Files\Content.IE5\RAQRI29W\txt_virusmonitor6[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\JACQUES\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Services\com4.exe L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\L0000002.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JACQUES\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Microsoft Windows OneCare Live\ClientSD\Ent.dat L'objet est verrouillé ignoré
C:\Program Files\Windows NT\prn.exe L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP138\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\PORTABLE.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\MSFWSVC.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Windows_OneCare_Evt.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp00005828\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT041c6.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT041c9.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Merci de ton avis sur la situation maintenant

Cordialement
0
Réponse 39 / 48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 juil. 2007 à 01:25
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe


-------------
tu as le parefeu winddows live oncare et bit defender comme antivirus?

-----------

pour mettre a jour java essaye de virer l'ancienne installation puis ensuite installe la nouvelle sur les liens donnés

______________

refait juste la premiere partie navilog pour voir si il reste des rootkit
--------------


des pbs : pubs, ralentissements .... ?
0
Réponse 40 / 48
JacquesDeLaMarche Messages postés 28 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 3 août 2007
19 juil. 2007 à 15:07
Bonjour jlpjlp,

Désolé d'avoir deserté le forum, mais les vacances continuent et j'ai quiter le PC mobil qu'on nettoyé !

Merci pour tes conseils; La situation est bien meilleure.

Reste en effet W Live onecare que je n'arrivais pas a bien desinstaler, pas de bouton prévus en propre, pas de trace dans les liste d'utulitaire de désinstal (Paneau Config & CCleaner)
J'ai retirer ce que je pouvais à la main, mais il reste des lignes a priorie !

L"antivirus est bien Bit Defender + Zone Alarme (fireWall) + Spybot S&D résident + Ad_Aware régulièrement et CCleaner.
J'ai desinstalé tous les utilitaires que tu ma fais utiliser.
==> Pense tu a d'autes utilitaires interessant pour ameliorer la sécurité ?
Peu - etre contre les rootki ?
Je vais revoir ma propre configuration debut Aout !!

Reste Java.
A l'occasion, si personne ne l'a aidé d'ici la je suivrer ta procedure (tt effacer Java puis instal dernière version)

Le seul point surprenant c'est, plus de lancement du modul Samsung pour le transfert des photos de son Appareil Photo numerique !
J'ai réinstaler le CD rom fournis, mais pas de reconnaissance automatique au branchement USB comme avant.
En utilisant Windows Explorer apparait un disque externeavec une lettre (j ou k je sais plus) que l'on peu ouvrir pour copier coller les photos vers le DD central !!

Y aurait il eu un fichier vérolé en rapport dans la base quarantaine de Bit D ?
En suprimant les fichier de cette base d'autres actions peuvent avoir disparues ??

Merci d'avance pour ton aide

Cordialement
A+
0