Spyware secure

mor Messages postés 35 Statut Membre -
sKe69 Messages postés 21955 Statut Contributeur sécurité - 11 août 2008 à 17:17

Bonjour,
Ma machine est infectée par spyware secure.Aidez moi à m'en débarraser svp.Merci
Voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:38, on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\program files\rnamfler\naomf.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\program files\rnamfler\radprcmp.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {0A94B111-4504-4e26-AB05-E61E474AA38B} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {F4D76F01-7896-458a-890F-E1F05C46069F} - (no file)
O3 - Toolbar: (no name) - {F4D76F09-7896-458a-890F-E1F05C46069F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [wrna3ls] C:\program files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} -
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O24 - Desktop Component 0: (no name) - http://us.js2.yimg.com/us.js.yimg.com/lib/pim/r/medici/16_11/mail/mailcommonlib.js

Afficher la suite

A voir également:

Spyware secure
Spyware doctor - Télécharger - Antivirus & Antimalwares
Usb secure - Télécharger - Sécurité
Freewifi secure sur pc ✓ - Forum WiFi
Freewiifi secure sur pc ✓ - Forum Opérateurs & Réseaux mobiles
Spyware terminator - Télécharger - Antivirus & Antimalwares

54 réponses

Réponse 21 / 54

mor Messages postés 35 Statut Membre

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Processeur Intel Celeron
Percentage of Memory in Use: 66%
Physical Memory (total/avail): 382.48 MiB / 128.57 MiB
Pagefile Memory (total/avail): 918.09 MiB / 707.49 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1938.57 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 14.12 GiB total, 3.33 GiB free.
D: is Fixed (FAT32) - 4.87 GiB total, 2.81 GiB free.
E: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - ST320410A - 19 GiB - 2 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 14.12 GiB - C:
\PARTITION1 - Étendu avec Inter. 13 étendue - 4.88 GiB - D:

-- Security Center -------------------------------------------------------------

AUOptions is disabled.
AUState says computer has updates disabled.
Windows Internal Firewall is enabled.

Unable to create WMI object.

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\xx\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=PCTITAN
ComSpec=C:\WINDOWS\system32\cmd.exe
DEVMGR_SHOW_DETAILS=1
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\xx
LOGONSERVER=\\PCTITAN
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;;C:\Program Files\Samsung\Samsung PC Studio 3\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0806
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\xx\LOCALS~1\Temp
TMP=C:\DOCUME~1\xx\LOCALS~1\Temp
USERDOMAIN=PCTITAN
USERNAME=xx
USERPROFILE=C:\Documents and Settings\xx
windir=C:\WINDOWS

-- User Profiles ---------------------------------------------------------------

xx [I](admin)/I
Administrateur [I](admin)/I

-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Reader 8.1.2 Security Update 1 (KB403742) -->
Aide au dimensionnement --> C:\PROGRA~1\DDFRA\UNWISE.EXE C:\PROGRA~1\DDFRA\INSTALL.LOG
All2Chat --> C:\Program Files\All2Chat\Uninstall
Alt-Tab Task Switcher Powertoy for Windows XP --> MsiExec.exe /I{A7050037-F0EA-4BAB-BCD5-FC05507D6147}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Athan Basic 3.0 --> C:\WINDOWS\iun6002.exe "D:\Athan\irunin.ini"
Audacity 1.2.6 --> "D:\Audacity\unins000.exe"
Autodesk Design Review 2008 --> MsiExec.exe /I{FACF203E-0F4D-489A-B80C-D185253C8FCB}
Avira AntiVir Personal - Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bandoo --> C:\Program Files\Bandoo\PreUninstall.exe
Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
CCleaner (remove only) --> "D:\CCleaner\uninst.exe"
Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
iMesh --> C:\Program Files\iMesh Applications\iMesh\UninstallSurvey.exe C:\PROGRA~1\IMESHA~1\iMesh\UNWISE.EXE /U C:\PROGRA~1\IMESHA~1\iMesh\INSTALL.LOG
J2SE Runtime Environment 5.0 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Macromedia Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office Access MUI (French) 2007 --> MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007 --> MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007 --> MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007 --> "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007 --> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007 --> MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office Word Viewer 2003 --> MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
Mozilla Firefox (3.0.1) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Navilog1 3.6.2 --> "C:\Program Files\Navilog1\unins000.exe"
Opera 9.51 --> MsiExec.exe /X{179624B1-2683-45ED-965A-B72189EB5820}
Pack Vista Inspirat 2 1.0 --> D:\Vista Inspirat 2\Remove.exe
RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Security Update for Excel 2007 (KB946974) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
Security Update for Microsoft Office Publisher 2007 (KB950114) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB951808) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office Word 2007 (KB950113) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
Security Update for Office 2007 (KB947801) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
Security Update for Visio 2007 (KB947590) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Skylark_A Demo --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F8989EB2-25C7-4E2D-BAA3-7215A2BA03BE}\setup.exe"
Skype 3.1 --> "C:\Program Files\Skype\Phone\unins000.exe"
Skype Plugin Manager --> MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}
Spybot - Search & Destroy --> "D:\Spybot - Search & Destroy\unins000.exe"
TubeMaster --> "D:\TubeMaster\uninstall.exe"
Update for Microsoft Office Outlook 2007 (KB952142) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB934391) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
Update for Office 2007 (KB946691) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb953463) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {1B78D541-9FF1-4330-ADD8-CED14F0C1E8E}
VideoLAN VLC media player 0.8.6a --> D:\VLC\uninstall.exe
Winamp Toolbar for Firefox --> "C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\r67hgcbl.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe"
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
WinZip --> "D:\WinZip\WINZIP32.EXE" /uninstall
Yahoo! Messenger --> C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Zoom ADSL Modem --> C:\Program Files\Zoom\Adsl\uninstall.exe
Zoom ADSL Modem --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{52C8CFE4-7C7C-11D7-A021-0060979CE4D3}\Setup.exe" -l0x9

-- Application Event Log -------------------------------------------------------

Event Record #/Type1525 / Warning
Event Submitted/Written: 08/09/2008 01:05:46 PM
Event ID/Source: 4353 / EventSystem
Event Description:
Le système d'événements de COM+ a tenté de déclencher l'événement EventObjectChange::ChangedSubscription mais a reçu un code d'erreur. HRESULT : 80040201.

Event Record #/Type1524 / Warning
Event Submitted/Written: 08/09/2008 01:05:46 PM
Event ID/Source: 4356 / EventSystem
Event Description:
Le système d'événements de COM+ n'a pas pu créer d'instance de l'abonné partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}. CoGetObject a renvoyé HRESULT 80070422.

Event Record #/Type1523 / Warning
Event Submitted/Written: 08/09/2008 01:05:46 PM
Event ID/Source: 4353 / EventSystem
Event Description:
Le système d'événements de COM+ a tenté de déclencher l'événement EventObjectChange::ChangedSubscription mais a reçu un code d'erreur. HRESULT : 80040201.

Event Record #/Type1522 / Warning
Event Submitted/Written: 08/09/2008 01:05:46 PM
Event ID/Source: 4356 / EventSystem
Event Description:
Le système d'événements de COM+ n'a pas pu créer d'instance de l'abonné partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}. CoGetObject a renvoyé HRESULT 80070422.

Event Record #/Type1521 / Warning
Event Submitted/Written: 08/09/2008 01:05:46 PM
Event ID/Source: 4353 / EventSystem
Event Description:
Le système d'événements de COM+ a tenté de déclencher l'événement EventObjectChange::ChangedSubscription mais a reçu un code d'erreur. HRESULT : 80040201.

-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.

-- System Event Log ------------------------------------------------------------

Event Record #/Type13496 / Warning
Event Submitted/Written: 08/09/2008 06:13:25 PM
Event ID/Source: 20169 / RemoteAccess
Event Description:
Impossible de contacter un serveur DHCP. L'adresse IP privée automatique
169.254.31.216 sera attribuée aux clients entrants. Les clients ne pourront
peut-être pas accéder aux ressources du réseau.

Event Record #/Type13487 / Error
Event Submitted/Written: 08/09/2008 06:12:55 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service Security Center n'a pas pu démarrer en raison de l'erreur :
%%1083

Event Record #/Type13486 / Error
Event Submitted/Written: 08/09/2008 06:12:55 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service REGSpy n'a pas pu démarrer en raison de l'erreur :
%%123

Event Record #/Type13485 / Error
Event Submitted/Written: 08/09/2008 06:12:55 PM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Le service Accès du périphérique d'interface utilisateur s'est arrêté avec l'erreur :
%%126

Event Record #/Type13484 / Error
Event Submitted/Written: 08/09/2008 06:12:55 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service FILESpy n'a pas pu démarrer en raison de l'erreur :
%%123

-- End of Deckard's System Scanner: finished at 2008-08-09 18:15:54 ------------

Réponse 22 / 54

mor Messages postés 35 Statut Membre

deuxieme rapport

Deckard's System Scanner v20071014.68
Run by xx on 2008-08-09 18:13:11
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Unable to create WMI object; Opération réussie.

Backed up registry hives.
Performed disk cleanup.

[color=red]Total Physical Memory: 383 MiB (512 MiB recommended).[/color]

-- HijackThis (run as xx.exe) --------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14:59, on 09/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\xx\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\xx.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {F4D76F09-7896-458a-890F-E1F05C46069F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)

Réponse 23 / 54

BARACUDA123 Messages postés 456 Statut Membre 37

execute spyboot

Réponse 24 / 54

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Bon ...

1- Vas dans "démarrer"/commande "Exécuter" : tu tapes " msconfig " et valides ...

Dans cette nouvelle fenêtre , tu vas sur l'onglet " démarrage " :

->Si dans la liste présente tu trouves des lignes qui consernant les fichiers suivants :
*Windows update loader ->xpupdate.exe
* iymflm.exe
--> tu les décoches ! Puis tu valides la modif ...
Laisses toi guider et redémarres ton PC quand il te le sera demandé ....

( au redémarrage , à l'arrivée du bureau , une fenêtre s'ouvrira : coches la petite case vide et valides ... )

--> dis moi bien si tu as dû faire cette modif !

2- Mets à jours ce qui suit, c'est important ( des version pas à jours = failles de sécurité ) :
* pour la console Java :
aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
( puis désinstalles les versions antérieurs via "paneau de configuration" et "ajout/suppression de prg" ...)

* Adobe Reader :
télécharges et installes la dernière version ici (désinstalles avant l'ancienne version via son propre prg de désinstallation):
http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

3- refais un coup de CCleaner ( registre compris )

4- On va utiliser AntiVir :

mets le à jour (fais ce-ci très régulièrement ) .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

( Si jamais tu as un problème avec la mise à jour , regardes ici :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible )

Fais ce petit réglage supplémentaire :

***************************************
Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" .
*Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High
*coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
*puis sur la droite, coches les cases suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search for rootkit before scan
et décoches :
ignore off line files
*toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

---> cliques sur "OK" pour valider le réglage ...
****************************************

Une fois fait ,
Impératif : Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Lances un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
Redémarres ton PC et postes moi le rapport obtenu ... Aides toi bien du tuto . ;)
Postes moi aussi un nouvel hijackthis ( fait en mode normal ) ...

( PS : Si AntiVir s'affolle redémarrage du PC , mets tout en quarrantaine et postes moi tous les rapports ... )

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 54

mor Messages postés 35 Statut Membre

Salut
Voici le rapport de antivir

Avira AntiVir Personal
Report file date: dimanche 10 août 2008 07:10

Scanning for 1542141 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: xx
Computer name: PCTITAN

Version information:
BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.5.207 2316800 Bytes 04/08/2008 15:10:47
ANTIVIR3.VDF : 7.0.5.235 160256 Bytes 09/08/2008 15:10:51
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 09/08/2008 15:13:25
AESCN.DLL : 8.1.0.23 119156 Bytes 09/08/2008 15:13:22
AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
AEPACK.DLL : 8.1.2.1 364917 Bytes 09/08/2008 15:13:20
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 09/08/2008 15:13:16
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 09/08/2008 15:13:10
AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
AEGEN.DLL : 8.1.0.35 315764 Bytes 09/08/2008 15:12:43
AEEMU.DLL : 8.1.0.7 430452 Bytes 09/08/2008 15:12:16
AECORE.DLL : 8.1.1.8 172406 Bytes 09/08/2008 15:11:51
AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 09/08/2008 15:10:59
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: dimanche 10 août 2008 07:10

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '41' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Navilog1\Backupnavi\hkcmrsf.exe
[DETECTION] Contains HEUR/Malware suspicious code
[NOTE] The file was moved to '4901817e.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\WanPacket.dll.vir
[DETECTION] Contains a recognition pattern of the (harmful) BDS/ForBot.AM back-door program
[NOTE] The file was moved to '490c81e0.qua'!
Begin scan in 'D:\'
D:\Program Files\Altnet\Download Manager\asm.exe
[DETECTION] Contains HEUR/Crypted suspicious code
[NOTE] The detection was classified as suspicious.
[NOTE] The file was moved to '490b8694.qua'!
D:\MSOCache\All Users\{90120000-002C-040C-0000-0000000FF1CE}-D\Proof.es\Proof.cab
[0] Archive type: CAB (Microsoft)
--> MSTH3AM.LEX_3082
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\MSOCache\All Users\{90120000-002C-040C-0000-0000000FF1CE}-D\Proof.de\Proof.cab
[0] Archive type: CAB (Microsoft)
--> MSWDS_EN.LEX_1031
[WARNING] No further files can be extracted from this archive. The archive will be closed

End of the scan: dimanche 10 août 2008 08:22
Used time: 1:12:08 Hour(s)

The scan has been done completely.

4959 Scanning directories
149480 Files were scanned
1 viruses and/or unwanted programs were found
2 Files were classified as suspicious:
0 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
149476 Files not concerned
2902 Archives were scanned
3 Warnings
3 Notes

et le rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:33:38, on 10/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {F4D76F09-7896-458a-890F-E1F05C46069F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} - http://www.qurancomplex.org/Downloads/FontSmooth.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)

Réponse 26 / 54

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Salut,

--> Supprimes tout ce qui ce trouve dans la quarantaine d'AntiVir ( via celle-ci bien sûr )

As tu fait la modif dans msconfig ?

et pourquoi tu n'as pas mis à jours ta console Java ?

et dis moi comment va le PC maintenant ?

Réponse 27 / 54

mor Messages postés 35 Statut Membre

J'ai supprimé ce qui était en quarantaine

Pour la console java j'ai pu trouvé l'onglet "mettre à jour"

Pour l'instant les fenêtres de spyware secure ne s'ouvrent pas

Réponse 28 / 54

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Bon ...

vas dans démarrer / panneau de configuration / Ajout et suppression de prg :
trouve Java et supprimes le ...

refais un coup de CCleaner ( registre compris )

Télécharges et installes la console Java ( dernière version ) :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment

--> refais un scan hijackthis et postes moi le nouveau rapport pour contrôle ...

Réponse 29 / 54

mor Messages postés 35 Statut Membre

nouveau rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:08:13, on 10/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {F4D76F09-7896-458a-890F-E1F05C46069F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} - http://www.qurancomplex.org/Downloads/FontSmooth.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 30 / 54

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Très bien ...

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O3 - Toolbar: (no name) - {F4D76F09-7896-458a-890F-E1F05C46069F} - (no file)

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)

Si ton Fournisseur d'Accès Internet n'est pas UPC , coches aussi cette ligne :
O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- Peut tu me dire quel est ce prg : Bandoo.exe ? est - il utile pour toi ?

3- Télécharges RavAntivirus d'Evosla sur ton bureau :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

! Déconnectes toi et fermes toutes tes applications en cours !

!!IMPORTANT : Si tu as une clé USB, disque dur externe, etc, branches-les à ton PC (sans les ouvrir) avant de lancer ce FIX !!

--->Fais un clic droit sur le fichier .ZIP : "Extraire tout" --> sur le Bureau

Puis doucle-cliques sur RAV.exe afin de lancer l'outil.

Une fois RAV ANTIVIRUS lancé, laisses le faire : il scanne automatiquement tout les lecteurs (disques dur et amovibles)

* Si il détecte une infection : un rapport s'établira --> sauvegardes le ...
* Sinon le soft affichera (rapidement) ce-ci "Votre Ordinateur est sain" --> dans ce cas , tu peux fermé le prg ...

Enfin ,tu retires tes disques amovibles et redémarres PC .

Puis postes le rapport si il y a infection ...

4- pour approfondir :

Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...

Réponse 31 / 54

mor Messages postés 35 Statut Membre

"Badoo" est un prg pour chatter

voici le rapport

DiagHelp version v1.4 - http://www.malekal.com
excute le 10/08/2008 à 10:45:18,40

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->10/08/2008 09:45:15

C:\WINDOWS\System32\drivers\fidbox.dat -->10/08/2008 10:42:10
C:\WINDOWS\System32\drivers\fidbox.idx -->10/08/2008 09:42:27
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
C:\WINDOWS\System32\drivers\avipbb.sys -->27/06/2008 15:03:55
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38

C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->10/08/2008 10:04:32
C:\WINDOWS\System32\vsconfig.xml -->10/08/2008 09:43:41
C:\WINDOWS\System32\zllictbl.dat -->10/08/2008 09:39:57
C:\WINDOWS\System32\tmp.txt -->08/08/2008 23:45:04
C:\WINDOWS\System32\tmp.reg -->08/08/2008 23:45:04
C:\WINDOWS\System32\mlfcache.dat -->04/08/2008 06:31:50
C:\WINDOWS\System32\large.bnk -->13/07/2008 00:32:21
C:\WINDOWS\System32\livesnth.dll -->13/07/2008 00:32:20
C:\WINDOWS\System32\cf_lic.txt -->13/07/2008 00:32:20
C:\WINDOWS\System32\vsutil_loc040c.dll -->09/07/2008 09:05:44
C:\WINDOWS\System32\imslsp_install_loc040c.dll -->09/07/2008 09:05:42
C:\WINDOWS\System32\imsinstall_loc040c.dll -->09/07/2008 09:05:42
C:\WINDOWS\System32\vsdatant.sys -->09/07/2008 09:05:22
C:\WINDOWS\System32\zpeng24.dll -->09/07/2008 09:05:16
C:\WINDOWS\System32\zlcommdb.dll -->09/07/2008 09:05:12
C:\WINDOWS\System32\zlcomm.dll -->09/07/2008 09:05:12
C:\WINDOWS\System32\vsxml.dll -->09/07/2008 09:05:12
C:\WINDOWS\System32\vswmi.dll -->09/07/2008 09:05:12
C:\WINDOWS\System32\vsutil.dll -->09/07/2008 09:05:12
C:\WINDOWS\System32\vsregexp.dll -->09/07/2008 09:05:10
C:\WINDOWS\System32\vspubapi.dll -->09/07/2008 09:05:10
C:\WINDOWS\System32\vsmonapi.dll -->09/07/2008 09:05:10
C:\WINDOWS\System32\vsinit.dll -->09/07/2008 09:05:10
C:\WINDOWS\System32\vsdata.dll -->09/07/2008 09:05:10
C:\WINDOWS\System32\libeay32_0.9.6l.dll -->09/07/2008 09:05:08

C:\WINDOWS\WindowsUpdate.log -->10/08/2008 09:54:07
C:\WINDOWS\wiadebug.log -->10/08/2008 09:43:11
C:\WINDOWS\wiaservc.log -->10/08/2008 09:43:08
C:\WINDOWS\bootstat.dat -->10/08/2008 09:42:27
C:\WINDOWS\SchedLgU.Txt -->10/08/2008 09:40:52
C:\WINDOWS\win.ini -->10/08/2008 08:29:30
C:\WINDOWS\system.ini -->10/08/2008 08:29:30
C:\WINDOWS\Sti_Trace.log -->04/08/2008 14:09:02
C:\WINDOWS\zllsputility_loc040c.dll -->09/07/2008 09:05:44
C:\WINDOWS\zllsputility.exe -->09/07/2008 09:05:20
C:\WINDOWS\ModemLog_SAMSUNG Mobile USB Modem.txt -->25/05/2008 20:53:55
C:\WINDOWS\wininit.ini -->01/03/2008 22:25:57
C:\WINDOWS\cdplayer.ini -->16/01/2008 22:04:46
C:\WINDOWS\yesmessenger.ini -->14/12/2007 20:29:49
C:\WINDOWS\BricoPackFoldersDelete.cmd -->11/12/2007 20:14:07

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 968
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00440000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44a40000 0x374000 7.00.6000.16674 C:\WINDOWS\system32\mshtml.dll
0x746c0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x014d0000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x01d70000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x00c00000 0xb000 7.00.0483.0000 D:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
0x00c10000 0x4000 5.03.0017.0000 D:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll
0x16200000 0x6000 4.01.0000.0000 D:\WINZIP\WZSHLSTB.DLL
0x019e0000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x025a0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x02fd0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x025d0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x032f0000 0x2d5000 1.02.0000.0014 C:\Program Files\Fichiers communs\Autodesk Shared\Dwf Common\DWFShellExtension.dll
0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll
0x01170000 0xc000 1.02.0000.0014 C:\Program Files\Fichiers communs\Autodesk Shared\Dwf Common\DWFShellExtensionRes.dll
0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 396
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5BC7-78A4

Répertoire de C:\WINDOWS\system32

09/07/2005 21:39 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 3 435 319 296 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5BC7-78A4

Répertoire de C:\WINDOWS\Downloaded Program Files

10/08/2008 06:36 <REP> .
10/08/2008 06:36 <REP> ..
22/08/2006 09:06 537 asinst.inf
10/08/2008 06:36 <REP> CONFLICT.1
21/04/2008 21:11 <REP> CONFLICT.2
03/02/2007 15:22 65 desktop.ini
28/11/2007 14:52 214 DivXPlugin.inf
11/04/2007 15:55 1 292 erma.inf
19/07/2006 09:13 543 FontSmooth.inf
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
13/04/2007 15:27 367 LegitCheckControl.inf
25/04/2007 09:14 1 461 MusicManager.inf
18/01/2008 13:17 507 OSDED4D.OSD
24/03/2008 19:18 247 swflash.inf
26/05/2005 05:19 291 wuweb.inf
11 fichier(s) 1 532 580 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

10/08/2008 06:36 <REP> .
10/08/2008 06:36 <REP> ..
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
1 fichier(s) 1 527 056 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

21/04/2008 21:11 <REP> .
21/04/2008 21:11 <REP> ..
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
1 fichier(s) 1 527 056 octets

Total des fichiers listés :
13 fichier(s) 4 586 692 octets
8 Rép(s) 3 435 319 296 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"D:\\VLC\\vlc.exe"="D:\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\realplay.exe"="C:\\Program Files\\realplay.exe:*:Enabled:RealPlayer"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"NoInternetOpenWith"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-10 10:47:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
236 - VM_STI.EXE
276 - avgnt.exe
284 - zlclient.exe
372 - csrss.exe
440 - services.exe
452 - lsass.exe
608 - svchost.exe
660 - svchost.exe
716 - svchost.exe
852 - GoogleToolbarNo
968 - explorer.exe
1028 - vsmon.exe
1460 - avguard.exe
1476 - mDNSResponder.e
3500 - cmd.exe

Total number of processes = 16
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7C0F000 - \WINDOWS\system32\KDCOM.DLL
F7B1F000 - \WINDOWS\system32\BOOTVID.dll
F76BF000 - ACPI.sys
F7C11000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F76AE000 - pci.sys
F770F000 - isapnp.sys
F7C13000 - intelide.sys
F798F000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F771F000 - MountMgr.sys
F768F000 - ftdisk.sys
F7C15000 - dmload.sys
F7669000 - dmio.sys
F7997000 - PartMgr.sys
F7651000 - atapi.sys
F772F000 - disk.sys
F773F000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7631000 - fltMgr.sys
F774F000 - PxHelp20.sys
F761A000 - KSecDD.sys
F758D000 - Ntfs.sys
F7560000 - NDIS.sys
F754C000 - srescan.sys
F7531000 - Mup.sys
F785F000 - \SystemRoot\system32\DRIVERS\p3.sys
F74B0000 - \SystemRoot\system32\DRIVERS\i81xnt5.sys
F749C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F748B000 - \SystemRoot\system32\DRIVERS\el90xbc5.sys
F786F000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7A07000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7A0F000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7A17000 - \SystemRoot\system32\DRIVERS\fdc.sys
F747A000 - \SystemRoot\system32\DRIVERS\serial.sys
F7BC7000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7466000 - \SystemRoot\system32\DRIVERS\parport.sys
F787F000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F788F000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7443000 - \SystemRoot\system32\DRIVERS\ks.sys
F7A1F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7420000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7408000 - \SystemRoot\system32\drivers\ac97intc.sys
F73E4000 - \SystemRoot\system32\drivers\portcls.sys
F789F000 - \SystemRoot\system32\drivers\drmk.sys
F7DDC000 - \SystemRoot\system32\DRIVERS\audstub.sys
F78AF000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7BCF000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F73CD000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F78BF000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F78CF000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7A27000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7A2F000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7A37000 - \SystemRoot\system32\DRIVERS\raspti.sys
F739C000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F78DF000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7C2F000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7343000 - \SystemRoot\system32\DRIVERS\update.sys
F7BE7000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F78EF000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F792F000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7C37000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7A77000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F31B0000 - \SystemRoot\system32\DRIVERS\klif.sys
F3199000 - \SystemRoot\System32\Drivers\usbVM31b.sys
F796F000 - \SystemRoot\System32\Drivers\STREAM.SYS
F7C43000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7DED000 - \SystemRoot\System32\Drivers\Null.SYS
F7C45000 - \SystemRoot\System32\Drivers\Beep.SYS
F7A97000 - \SystemRoot\System32\drivers\vga.sys
F7C47000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7A9F000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7AA7000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7B9B000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F3166000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F797F000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F310E000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F30E6000 - \SystemRoot\system32\DRIVERS\netbt.sys
F3086000 - \SystemRoot\System32\vsdatant.sys
F3065000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F776F000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F3043000 - \SystemRoot\System32\drivers\afd.sys
F777F000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7AB7000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F7ABF000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F3018000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F2F81000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F779F000 - \SystemRoot\System32\Drivers\Fips.SYS
F2F70000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7C51000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F2F4D000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F2F35000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7C79000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7BF3000 - \SystemRoot\System32\drivers\Dxapi.sys
F7ADF000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7DA1000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\i81xdnt5.dll
F2E0D000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F2A28000 - \SystemRoot\system32\drivers\wdmaud.sys
F2B2D000 - \SystemRoot\system32\drivers\sysaudio.sys
F7CAD000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F2AD5000 - \SystemRoot\system32\DRIVERS\ipfltdrv.sys
F27B6000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
F2764000 - \SystemRoot\system32\DRIVERS\srv.sys
F20A6000 - \SystemRoot\system32\drivers\kmixer.sys
F7D70000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 107

Liste des programmes installes

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Aide au dimensionnement
All2Chat
Alt-Tab Task Switcher Powertoy for Windows XP
Archiveur WinRAR
Athan Basic 3.0
Audacity 1.2.6
Autodesk Design Review 2008
Avira AntiVir Personal - Free Antivirus
Bandoo
Bonjour
CCleaner (remove only)
Correctif pour Windows Internet Explorer 7 (KB947864)
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
iMesh
Java(TM) 6 Update 7
Macromedia Shockwave Player
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Office Word Viewer 2003
Microsoft Software Update for Web Folders (French) 12
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mozilla Firefox (3.0.1)
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
Navilog1 3.6.2
OpenOffice.org Installer 1.0
Opera 9.51
Pack Vista Inspirat 2 1.0
RealPlayer
Security Update for Excel 2007 (KB946974)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Office 2007 (KB947801)
Security Update for Visio 2007 (KB947590)
Skylark_A Demo
Skype 3.1
Skype Plugin Manager
Spybot - Search & Destroy
TubeMaster
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb953463)
VideoLAN VLC media player 0.8.6a
WebFldrs XP
Winamp Toolbar for Firefox
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Player Firefox Plugin
WinZip
Yahoo! Messenger
ZoneAlarm
Zoom ADSL Modem
Zoom ADSL Modem

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5BC7-78A4

Répertoire de C:\Program Files

10/08/2008 10:05 <REP> .
10/08/2008 10:05 <REP> ..
22/02/2007 16:31 <REP> ACD Systems
25/06/2008 15:16 <REP> Adobe
07/06/2008 23:06 <REP> All2Chat
06/02/2007 09:32 <REP> Alwil Software
16/05/2008 22:51 <REP> AnglaisFacile.com
09/09/2007 13:19 <REP> AskPBar
10/05/2008 17:46 <REP> Autodesk
21/02/2007 21:41 1 042 autoplaylist.dat
09/08/2008 15:07 <REP> Avira
10/08/2008 10:38 <REP> Bandoo
02/08/2008 23:33 <REP> Bonjour
21/02/2007 21:42 <REP> CDBurning
21/02/2007 21:41 331 776 CDDBRealControl.dll
21/02/2007 21:42 2 851 cdroms.cfg
19/02/2007 09:14 <REP> Common Files
03/02/2007 15:19 <REP> ComPlus Applications
21/02/2007 21:41 <REP> DataCache
21/02/2007 21:41 719 360 dbghelp.dll
21/07/2008 18:15 <REP> DDFRA
02/04/2008 20:04 49 771 Delacou.exe
21/02/2007 21:42 <REP> Devices
21/02/2007 21:42 339 968 dtdr3260.dll
21/02/2007 21:42 139 264 DUNZIP32.dll
10/08/2008 09:59 <REP> Fichiers communs
21/02/2007 21:41 <REP> Firstrun
21/02/2007 21:42 20 480 fixrjb.exe
21/02/2007 21:42 568 fpsectbl
21/02/2007 21:42 11 444 frw.bmp
16/07/2008 19:36 <REP> Google
21/02/2007 21:41 73 439 howto.chm
21/02/2007 21:42 49 152 ierjplug.dll
30/06/2008 22:23 <REP> iMesh Applications
05/02/2008 15:11 <REP> IncrediMail
13/06/2008 13:54 <REP> Internet Explorer
07/05/2008 00:00 <REP> J River
10/08/2008 10:04 <REP> Java
21/02/2007 21:41 480 keys.dat
02/03/2007 00:09 <REP> library
09/08/2008 14:01 <REP> Malwarebytes' Anti-Malware
14/05/2008 01:54 <REP> Microsoft Office
03/02/2007 17:06 <REP> Microsoft Visual Studio
17/12/2007 20:36 <REP> Microsoft Visual Studio 8
03/02/2007 17:13 <REP> Microsoft Works
17/12/2007 22:41 <REP> Microsoft.NET
21/02/2007 21:42 49 152 mmcdda32.dll
10/08/2008 10:08 <REP> Mozilla Firefox
03/02/2007 17:10 <REP> MSBuild
14/05/2008 01:49 <REP> MSECache
20/12/2007 21:16 <REP> MSN Messenger
17/02/2007 20:56 <REP> MSXML 4.0
04/02/2008 12:53 <REP> MySpace
09/08/2008 00:35 <REP> Navilog1
08/03/2007 16:49 <REP> NCH Swift Sound
21/02/2007 21:42 654 462 normal.vs
17/07/2008 18:16 <REP> Opera
03/02/2007 15:27 <REP> OutilsTITAN
06/01/2008 21:31 <REP> Paltalk Messenger
02/04/2008 20:04 <REP> Physacou
21/02/2007 21:41 64 370 playrlic.html
21/02/2007 21:41 62 179 playrlic.txt
21/02/2007 21:42 <REP> plugins
21/02/2007 21:41 53 098 presets.rnx
21/02/2007 21:42 <REP> producer
21/02/2007 21:41 57 344 rdsf3260.dll
21/02/2007 21:41 29 773 Readme.html
21/02/2007 21:41 20 480 realjbox.exe
21/02/2007 21:41 64 370 RealNetworks License.html
21/02/2007 21:41 62 179 RealNetworks License.txt
21/02/2007 21:41 977 375 realplay.chm
21/02/2007 21:41 214 560 realplay.exe
21/02/2007 21:41 682 realplay.exe.manifest
21/02/2007 21:42 16 296 realtfon.fon
21/02/2008 21:04 <REP> ReparateurDeSysteme
21/02/2007 21:42 667 648 rjbres.dll
21/02/2007 21:42 335 872 rjdlg.dll
21/02/2007 21:42 32 768 rjprog.dll
21/02/2007 21:41 61 440 rjwmapln.dll
21/02/2007 21:41 45 056 rpau3260.dll
21/02/2007 21:41 20 480 rphelperapp.exe
21/02/2007 21:42 <REP> rpplugins
21/02/2007 21:41 86 016 rpplugprot.dll
21/02/2007 21:41 54 848 rpshell.dll
21/02/2007 21:41 54 864 rpshellsearch.dll
21/02/2007 21:42 28 672 rpwa3260.dll
03/02/2007 15:22 <REP> Services en ligne
21/02/2007 21:41 <REP> Setup
26/04/2007 10:16 <REP> Skype
03/02/2007 15:45 <REP> Softwin
12/06/2008 17:48 <REP> Spybot - Search & Destroy
21/02/2007 21:41 61 495 ssimages.vs
21/02/2007 21:41 70 strs23.dat
21/02/2007 21:41 15 strs26.dat
21/02/2007 21:41 221 subscription.rnx
10/08/2008 10:05 <REP> Sun
21/02/2007 10:53 <REP> Sunbelt Software
21/02/2007 21:42 <REP> templates
21/02/2007 21:42 32 768 tnetdtct.dll
21/02/2007 21:42 57 344 tpasdk.dll
08/08/2008 21:54 <REP> Trend Micro
21/02/2007 21:42 102 400 tsasdk.dll
21/02/2007 21:41 17 846 videotest.rm
21/02/2007 21:42 119 808 waiting.avi
20/12/2007 18:18 <REP> Windows Live
25/11/2007 18:32 <REP> Windows Live Toolbar
01/11/2007 01:11 <REP> Windows Media Connect 2
03/02/2007 15:17 <REP> Windows NT
20/03/2008 21:56 <REP> WinRAR
21/02/2007 21:42 28 672 wmdmhelper.dll
01/08/2008 20:29 <REP> Yahoo!
05/08/2008 14:13 <REP> Zoom
47 fichier(s) 5 874 218 octets
65 Rép(s) 3 431 587 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5BC7-78A4

Répertoire de C:\Program Files\fichiers communs

10/08/2008 09:59 <REP> .
10/08/2008 09:59 <REP> ..
22/02/2007 16:31 <REP> ACD Systems
25/05/2008 18:49 <REP> Adobe
10/05/2008 17:46 <REP> Autodesk Shared
03/02/2007 17:06 <REP> DESIGNER
04/08/2008 14:03 <REP> InstallShield
10/08/2008 09:59 <REP> Java
18/03/2008 18:31 <REP> Microsoft Shared
03/02/2007 15:21 <REP> MSSoap
11/02/2007 21:16 <REP> NSV
03/02/2007 16:10 <REP> ODBC
21/02/2007 21:41 <REP> Real
30/03/2008 16:49 <REP> ReparateurDeSysteme
26/04/2007 10:16 <REP> Skype
03/02/2007 15:45 <REP> Softwin
03/02/2007 16:10 <REP> SpeechEngines
17/12/2007 20:27 <REP> System
21/02/2007 21:42 <REP> xing shared
0 fichier(s) 0 octets
19 Rép(s) 3 431 587 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5BC7-78A4

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

03/02/2007 17:57 <REP> .
03/02/2007 17:57 <REP> ..
03/02/2007 17:57 <REP> 1033
17/12/2007 20:25 <REP> 1036
26/10/2006 20:49 970 528 MSONSEXT.DLL
26/10/2006 21:12 40 256 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 341 202 octets
4 Rép(s) 3 431 587 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5BC7-78A4

Répertoire de C:\Program Files\common files

19/02/2007 09:14 <REP> .
19/02/2007 09:14 <REP> ..
23/02/2008 21:53 <REP> Companion Wizard
0 fichier(s) 0 octets
3 Rép(s) 3 431 587 840 octets libres

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{A7050037-F0EA-4BAB-BCD5-FC05507D6147}\ARPPRODUCTICON.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{A7050037-F0EA-4BAB-BCD5-FC05507D6147}\ARPPRODUCTICON.exe
c:\Documents and Settings\xx\Application Data\Microsoft\Installer\{A7050037-F0EA-4BAB-BCD5-FC05507D6147}\ARPPRODUCTICON.exe
c:\Documents and Settings\xx\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.745.0-static-fr.exe
c:\Documents and Settings\xx\Application Data\Real\Update\setup\schedule.exe
c:\Documents and Settings\xx\Application Data\Real\Update\setup\setup.exe
c:\Documents and Settings\xx\Application Data\Real\Update\setup\data\ff\firefoxgoogletoolbarsetup.exe
c:\Documents and Settings\xx\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\gdssetup.exe
c:\Documents and Settings\xx\Application Data\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR\googletoolbarinstaller.exe
c:\Documents and Settings\xx\Application Data\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR\googletoolbarinstaller.exe
c:\Documents and Settings\xx\Application Data\Real\Update\setup\data\rp\RealPlayer11GOLD_fr.exe
c:\Documents and Settings\xx\Application Data\Real\Update\temp\~Upg0\setup.exe
c:\Documents and Settings\xx\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\xx\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\xx\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\xx\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\xx\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\xx\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\xx\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\xx\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\xx\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\xx\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\xx\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\xx\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\xx\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\xx\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\xx\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\xx\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\xx\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\xx\Local Settings\Application Data\miuesmrer.exe
c:\Documents and Settings\xx\Local Settings\temp\08100893039\z4barSpInstall.exe
c:\Documents and Settings\xx\Mes documents\aresregular209_installer.exe
c:\Documents and Settings\xx\Mes documents\iMeshV7fr.exe
c:\Documents and Settings\xx\Mes documents\Mes fichiers reçus\LimeWireWin.exe
c:\Documents and Settings\xx\Mes documents\SUNPLUS\Vedio transfer tool\Setup.exe
c:\Documents and Settings\xx\Mes documents\SUNPLUS\WindowsInstallDriver\Setup.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\xx\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\xx\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\xx\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\barcontrol.dll
c:\Documents and Settings\xx\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\gdsapi.dll
c:\Documents and Settings\xx\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\spcping.dll
c:\Documents and Settings\xx\Application Data\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR\barcontrol.dll
c:\Documents and Settings\xx\Application Data\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR\spcping.dll
c:\Documents and Settings\xx\Application Data\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR\barcontrol.dll
c:\Documents and Settings\xx\Application Data\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR\spcping.dll
c:\Documents and Settings\xx\Application Data\Real\Update\setup\data\RUP\control.dll
c:\Documents and Settings\xx\Application Data\Real\Update\setup\data\RUP\inst_config\compat.dll
c:\Documents and Settings\xx\Application Data\Real\Update\setup\data\RUP\inst_config\fftbapi.dll
c:\Documents and Settings\xx\Application Data\Real\Update\setup\data\RUP\inst_config\gdsapi.dll
c:\Documents and Settings\xx\Application Data\Real\Update\setup\data\RUP\inst_config\gtapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PCTITAN.tar.gz a l'adresse http://upload.malekal.com

Réponse 32 / 54

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

bien ... encore un peut de nettoyage ...

* Impératif : Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

clic double sur OTMoveIt.exe pour le lancer.
Copies ce qui trouve en citation ci-dessous :

C:\Program Files\ReparateurDeSysteme
C:\Program Files\fichiers communs\ReparateurDeSysteme
C:\Program Files\common files\Companion Wizard

et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes". Sinon , redémarres manuellement pour retourner
en mode normal ...

--->postes le ce dernier rapport situé dans " C:\OTMoveIt\MovedFiles." pour contrôler ....

Réponse 33 / 54

mor Messages postés 35 Statut Membre

Voici les arpport de moveit

C:\Program Files\ReparateurDeSysteme moved successfully.

File/Folder C:\Windows\xpupdate.exe not found.

:\Program Files\fichiers communs\ReparateurDeSysteme moved successfully

C:\Program Files\common files\Companion Wizard moved successfully.

Réponse 34 / 54

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Bizard ce rapport ... soit ...

1- Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC

2- Un dernier scan en ligne et on finalise :
Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX ( le scan ne fonctionne pas sous Firfox ou autre ! ):

https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)

--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...

Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender

Réponse 35 / 54

mor Messages postés 35 Statut Membre

La"restauration du système" n'est pas dans propriétés du poste du travail

Réponse 36 / 54

mor Messages postés 35 Statut Membre

rapport de bitdefender

BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Aug 10, 2008 - 13:55:23

Voie d'analyse: A:\;C:\;D:\;E:\;G:\;

Statistiques
Temps 00:36:32
Fichiers 29976
Directoires 5023
Secteurs de boot 4
Archives 507
Paquets programmes 2659

Résultats
Virus identifiés 5
Fichiers infectés 6
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 6

Info sur les moteurs
Définition virus 1436200
Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins 16
Archive des plugins 43
Unpack des plugins 7
E-mail plugins 6
Système plugins 5

Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui

Fichier analysé Statut
C:\Documents and Settings\xx\Local Settings\Application DataKiweeToolbar1.2.114.msi=>(Embedded CAB)=>_255311685EC0439E9B51F19CA2877AB9 Infecté par: Trojan.Zlob.9156
C:\Documents and Settings\xx\Local Settings\Application DataKiweeToolbar1.2.114.msi=>(Embedded CAB)=>_255311685EC0439E9B51F19CA2877AB9 Supprimé
C:\Documents and Settings\xx\Local Settings\Application DataKiweeToolbar1.2.114.msi=>(Embedded CAB) Echec de la mise à jour
C:\Program Files\rnamfler\naomf.exe Infecté par: Trojan.Generic.356353
C:\Program Files\rnamfler\naomf.exe Supprimé
C:\WINDOWS\system32\IEDFix.C.exe Infecté par: IRC-Worm.Generic.3573
C:\WINDOWS\system32\IEDFix.C.exe Supprimé
D:\Program Files\Altnet\Download Manager\asmps.dll Détecté avec: Application.Altnetbde.D
D:\Program Files\Altnet\Download Manager\asmps.dll Echec de la désinfection
D:\Program Files\Altnet\Download Manager\asmps.dll Supprimé
D:\securite\SmitfraudFix.exe=>(RAR Sfx o)=>SmitfraudFix\IEDFix.C.exe Infecté par: IRC-Worm.Generic.3573
D:\securite\SmitfraudFix.exe=>(RAR Sfx o)=>SmitfraudFix\IEDFix.C.exe Supprimé
D:\securite\SmitfraudFix.exe=>(RAR Sfx o) Echec de la mise à jour
D:\securite\SmitfraudFix\IEDFix.C.exe Infecté par: IRC-Worm.Generic.3573
D:\securite\SmitfraudFix\IEDFix.C.exe Supprimé

Réponse 37 / 54

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Bien ...

1- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ... ( guarde Malwarebytes et CCleaner : très utiles )

2- refais un cou de CCleaner ( registre compris )

3- Et pour finir , fais ce check-up fort nécessaire :
( étape A à refaire de suite car il restait des saltés que Bitdefender à nettoyer après ! et le reste dès que tu peux mais ne tardes pas trop ;) )

A-Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

--> une fois terminé , dis moi comment cela c'est passé ...

Réponse 38 / 54

mor Messages postés 35 Statut Membre

salut tools cleaner refuse de se lancer .Je reçois ce message" srclient .dll est introuvable"

Réponse 39 / 54

mor Messages postés 35 Statut Membre

Je n'arrive pas aussi à trouver la restauration du système par le chemin que vous m'avez indiqué

Réponse 40 / 54

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

il faut faire ToolsCleaner avant tout : supprimes le et recommences la manipe stp ...

Discussions similaires

Se connecter à FreeWifi_secure sans carte SIM

Identifiant freewifi secure

Code Free Wifi Secure : comment en récupérer

obtenir un code Free Wifi_secure

Ou je peux trouvé mot de passe de free wifi mobile

Spyware secure

54 réponses

Votre réponse

Discussions similaires

Newsletters