[VIRUS ALERT] Problème

kkedition Messages postés 92 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

J'ai un problème depuis quelques jours sur mon PC, je suis infecté d'un virus qui me met VIRUS ALERT juste à côté de l'horloge, les icônes ma musique, mes documents, panneau de configuration ... ont disparu du menu démarrer ...
J'ai pu supprimer le virus Smart antivirus 2009 mais cela n'a rien changer du tout ...

À tout hasard, je vous envoie le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:49: VIRUS ALERT!, on 04/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Vista Rainbar\Rainmeter.exe
C:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://smart-antivirus2009-buy.com/buy.php?aff=1005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {49957252-D132-4929-A920-EA91B45B805A} - C:\WINDOWS\system32\efcBuVMd.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: (no name) - {DA708AB1-837F-4230-B4E9-92E98A2CEB06} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [Vista Rainbar] C:\Program Files\Vista Rainbar\Rainmeter.exe
O4 - HKCU\..\Run: [Smart Antivirus-2009.exe] C:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: efcBuVMd - C:\WINDOWS\SYSTEM32\efcBuVMd.dll
O21 - SSODL: xrdwbfgn - {9AB3141B-7E17-46AC-8C69-0FCED740927A} - (no file)
O21 - SSODL: dgksvbpn - {161FD3B9-9B1B-4959-9EBD-B7A99730EE5E} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 8614 bytes

J'espère une aide de votre part ^^
Merci d'avance.
Configuration: Windows XP
Firefox 3.0.1

33 réponses

  • 1
  • 2
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    commences par ceci :

    Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    !! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

    Installes le soft à la racine de C:\ ( et pas ailleurs! --->"C:\SmitfraudFix.exe" ) .

    Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Utilisation ---> option 1 / Recherche :
    Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

    Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

    (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
    0
  2. kkedition Messages postés 92 Statut Membre 8
     
    Re,

    Voici le rapport :

    SmitFraudFix v2.346

    Rapport fait à 20:02:11,28, 05/09/2008
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Vista Drive Icon\DrvIcon.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\UberIcon\UberIcon Manager.exe
    C:\Program Files\Vista Rainbar\Rainmeter.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    Fichier hosts corrompu !

    127.0.0.1 www.legal-at-spybot.info
    127.0.0.1 legal-at-spybot.info

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Kevin

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Kevin\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Kevin\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    AntiXPVSTFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{B7D1C074-D806-42E4-96A3-38AB694A3EB7}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{B7D1C074-D806-42E4-96A3-38AB694A3EB7}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{B7D1C074-D806-42E4-96A3-38AB694A3EB7}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    ...

    1-Avoir accès aux fichiers cachés :

    Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valides la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

    2- Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche :
    C:\Program Files\Vista Rainbar\Rainmeter.exe

    Cliques sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copies le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    Fais de même pour :
    C:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe

    postes moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
    0
  4. kkedition Messages postés 92 Statut Membre 8
     
    Pour ce qui est de "masquer les fichiers protégés du système d'exploitation" ya un message...
    J'en tiens compte ? (juste pour info)
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Non, c'est juste un message de mise en garde ... ^^

      une fois qu'on aura désinfecté le PC , tu remettras tout cela à l'origine ...

      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kkedition Messages postés 92 Statut Membre 8
     
    Voci le rapport pour Rainmeter, SmartAntivirus 2009 n'a pas pu être fait puisque j'ai supprimé le dossier ...

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.9.5.1 2008.09.05 -
    AntiVir 7.8.1.28 2008.09.05 -
    Authentium 5.1.0.4 2008.09.05 -
    Avast 4.8.1195.0 2008.09.05 -
    AVG 8.0.0.161 2008.09.05 -
    BitDefender 7.2 2008.09.05 -
    CAT-QuickHeal 9.50 2008.09.02 -
    ClamAV 0.93.1 2008.09.05 -
    DrWeb 4.44.0.09170 2008.09.05 -
    eSafe 7.0.17.0 2008.09.03 -
    eTrust-Vet 31.6.6071 2008.09.05 -
    Ewido 4.0 2008.09.05 -
    F-Prot 4.4.4.56 2008.09.04 -
    F-Secure 8.0.14332.0 2008.09.05 -
    Fortinet 3.14.0.0 2008.09.03 -
    GData 19 2008.09.05 -
    Ikarus T3.1.1.34.0 2008.09.05 -
    K7AntiVirus 7.10.443 2008.09.05 -
    Kaspersky 7.0.0.125 2008.09.05 -
    McAfee 5378 2008.09.05 -
    Microsoft 1.3903 2008.09.05 -
    NOD32v2 3419 2008.09.05 -
    Norman 5.80.02 2008.09.05 -
    Panda 9.0.0.4 2008.09.05 -
    PCTools 4.4.2.0 2008.09.05 -
    Prevx1 V2 2008.09.05 -
    Rising 20.60.42.00 2008.09.05 -
    Sophos 4.33.0 2008.09.05 -
    Sunbelt 3.1.1610.1 2008.09.05 -
    Symantec 10 2008.09.05 -
    TheHacker 6.3.0.8.072 2008.09.04 -
    TrendMicro 8.700.0.1004 2008.09.05 -
    VBA32 3.12.8.5 2008.09.05 -
    ViRobot 2008.9.5.1365 2008.09.05 -
    VirusBuster 4.5.11.0 2008.09.05 -
    Webwasher-Gateway 6.6.2 2008.09.05 -
    Information additionnelle
    File size: 118784 bytes
    MD5...: 6c0cf2cfb19142e46ceba50c295d7825
    SHA1..: 2eaf20b7c418ce55f84dcd391842cd80c277a4e5
    SHA256: d94d01bb6699df28909a7c20011ba065de315a204a174535664a2ee3f8d7499d
    SHA512: e5b257ec6004dd9c8f09815518215229e22281e7ce4f3260b45d96982c2dcafa
    ebb9e1e9888d11776b07a066ec242e3e38718e4bae6255ac4472725db2cacab0
    PEiD..: Armadillo v1.71
    TrID..: File type identification
    Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x4012d0
    timedatestamp.....: 0x43d21e05 (Sat Jan 21 11:41:57 2006)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x48c 0x1000 2.28 09dde22caf167e279aa6e670151c6222
    .rdata 0x2000 0x3dc 0x1000 1.54 b16fa4089df441188141b498ba4589a6
    .data 0x3000 0x1d0 0x1000 0.42 1c427397994bee084533fe6b58bb4592
    .rsrc 0x4000 0x18428 0x19000 3.89 22c6d729240f6c309f8e1bece0ddd642

    ( 5 imports )
    > KERNEL32.dll: GetStartupInfoW, GetModuleHandleW
    > USER32.dll: DispatchMessageW, TranslateMessage, GetMessageW, DefWindowProcW, PostQuitMessage, FindWindowW, SendMessageW, CreateWindowExW, LoadIconW, LoadCursorW, RegisterClassW, MessageBoxW
    > GDI32.dll: GetStockObject
    > Rainmeter.dll: Initialize, initModuleEx, quitModule
    > MSVCRT.dll: _exit, _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, exit, _XcptFilter, __wgetmainargs, wcslen, _wcmdln

    ( 0 exports )
    0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon ...

    On commence par ceci :

    Télécharges VirtumundoBegone sur ton bureau:
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    !! Ce déconnecter et fermer toute ces applications le temps de la manipe !!

    Double cliquer sur VirtumundoBeGone.exe et suivre les instructions.
    Une fois terminé, redémarrer le PC, le rapport VBG.TXT sera crée sur le bureau .
    (Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu).

    Postes le rapport VBG accompagné d'un nouveau rapport Hijackthis pour analyse ...
    0
  8. kkedition Messages postés 92 Statut Membre 8
     
    Voici le rapport VBG :

    [09/05/2008, 20:36:25] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Kevin\Bureau\VirtumundoBeGone.exe" )
    [09/05/2008, 20:36:39] - Detected System Information:
    [09/05/2008, 20:36:39] - Windows Version: 5.1.2600, Service Pack 2
    [09/05/2008, 20:36:39] - Current Username: Kevin (Admin)
    [09/05/2008, 20:36:39] - Windows is in NORMAL mode.
    [09/05/2008, 20:36:39] - Searching for Browser Helper Objects:
    [09/05/2008, 20:36:39] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
    [09/05/2008, 20:36:39] - BHO 2: {49957252-D132-4929-A920-EA91B45B805A} ()
    [09/05/2008, 20:36:39] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [09/05/2008, 20:36:39] - Checking for HKLM\...\Winlogon\Notify\efcBuVMd
    [09/05/2008, 20:36:39] - Found: HKLM\...\Winlogon\Notify\efcBuVMd - This is probably Virtumundo.
    [09/05/2008, 20:36:39] - Assigning {49957252-D132-4929-A920-EA91B45B805A} MSEvents Object
    [09/05/2008, 20:36:39] - BHO list has been changed! Starting over...
    [09/05/2008, 20:36:39] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
    [09/05/2008, 20:36:39] - BHO 2: {49957252-D132-4929-A920-EA91B45B805A} (MSEvents Object)
    [09/05/2008, 20:36:39] - ALERT: Found MSEvents Object!
    [09/05/2008, 20:36:39] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [09/05/2008, 20:36:39] - BHO 4: {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} (EWPBrowseObject Class)
    [09/05/2008, 20:36:39] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [09/05/2008, 20:36:39] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [09/05/2008, 20:36:39] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [09/05/2008, 20:36:39] - No filename found. Continuing.
    [09/05/2008, 20:36:39] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
    [09/05/2008, 20:36:39] - Finished Searching Browser Helper Objects
    [09/05/2008, 20:36:39] - *** Detected MSEvents Object
    [09/05/2008, 20:36:39] - Trying to remove MSEvents Object...
    [09/05/2008, 20:36:40] - Terminating Process: IEXPLORE.EXE
    [09/05/2008, 20:36:40] - Terminating Process: RUNDLL32.EXE
    [09/05/2008, 20:36:41] - Disabling Automatic Shell Restart
    [09/05/2008, 20:36:41] - Terminating Process: EXPLORER.EXE
    [09/05/2008, 20:36:41] - Suspending the NT Session Manager System Service
    [09/05/2008, 20:36:41] - Terminating Windows NT Logon/Logoff Manager
    [09/05/2008, 20:36:42] - Re-enabling Automatic Shell Restart
    [09/05/2008, 20:36:43] - File to disable: C:\WINDOWS\system32\efcBuVMd.dll
    [09/05/2008, 20:36:43] - Renaming C:\WINDOWS\system32\efcBuVMd.dll -> C:\WINDOWS\system32\efcBuVMd.dll.vir
    [09/05/2008, 20:36:43] - File successfully renamed!
    [09/05/2008, 20:36:43] - Removing HKLM\...\Browser Helper Objects\{49957252-D132-4929-A920-EA91B45B805A}
    [09/05/2008, 20:36:43] - Removing HKCR\CLSID\{49957252-D132-4929-A920-EA91B45B805A}
    [09/05/2008, 20:36:43] - Adding Kill Bit for ActiveX for GUID: {49957252-D132-4929-A920-EA91B45B805A}
    [09/05/2008, 20:36:43] - Deleting ATLEvents/MSEvents Registry entries
    [09/05/2008, 20:36:43] - Removing HKLM\...\Winlogon\Notify\efcBuVMd
    [09/05/2008, 20:36:43] - Searching for Browser Helper Objects:
    [09/05/2008, 20:36:43] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
    [09/05/2008, 20:36:43] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [09/05/2008, 20:36:43] - BHO 3: {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} (EWPBrowseObject Class)
    [09/05/2008, 20:36:43] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [09/05/2008, 20:36:43] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [09/05/2008, 20:36:43] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [09/05/2008, 20:36:43] - No filename found. Continuing.
    [09/05/2008, 20:36:43] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
    [09/05/2008, 20:36:44] - Finished Searching Browser Helper Objects
    [09/05/2008, 20:36:44] - Finishing up...
    [09/05/2008, 20:36:44] - A restart is needed.
    [09/05/2008, 20:36:44] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
    [09/05/2008, 20:36:46] - Attempting to Restart via STOP error (Blue Screen!)

    Et le rapport HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:45:25, on 05/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Vista Drive Icon\DrvIcon.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\UberIcon\UberIcon Manager.exe
    C:\Program Files\Vista Rainbar\Rainmeter.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://smart-antivirus-2009buy.com/buy.php?aff=1005
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O3 - Toolbar: (no name) - {DA708AB1-837F-4230-B4E9-92E98A2CEB06} - (no file)
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
    O4 - HKCU\..\Run: [Vista Rainbar] C:\Program Files\Vista Rainbar\Rainmeter.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O21 - SSODL: xrdwbfgn - {9AB3141B-7E17-46AC-8C69-0FCED740927A} - (no file)
    O21 - SSODL: dgksvbpn - {161FD3B9-9B1B-4959-9EBD-B7A99730EE5E} - (no file)
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Très bien ...

    1- Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ! déconnectes toi et fermes toutes applications en cours !
    * vas dans "nettoyeur" : fait analyse puis nettoyage
    * vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    2- -Télécharges SDFix sur ton bureau :
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

    --->Double-cliques sur SDFix.exe et choisis "Install" .

    ( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

    Puis une fois l'installe faite ,
    Impératif : redémarres en mode sans échec .
    Comment aller en Mode sans échec :
    1) Redémarres ton ordi
    2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

    ( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

    Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
    --->Tapes Y pour lancer le script ...
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
    presses une touche pour redémarrer quand il te le sera demandé .

    Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

    Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
    Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...
    0
  10. kkedition Messages postés 92 Statut Membre 8
     
    Voilà le rapport :

    [b]SDFix: Version 1.221 [/b]
    Run by Kevin on 05/09/2008 at 21:16

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File
    Restoring Default HomePage Value
    Restoring Default Desktop Components Value

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\ELBF.EXE - Deleted
    C:\WINDOWS\sxmaokgf.exe - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-05 21:25:19
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Documents and Settings\\Kevin\\Mes documents\\Martine MORIN\\eMule\\emule.exe"="C:\\Documents and Settings\\Kevin\\Mes documents\\Martine MORIN\\eMule\\emule.exe:*:Enabled:eMule"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Disabled:Partage de l'application RTC"
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"
    "C:\\Documents and Settings\\Kevin\\Mes documents\\Nouveau dossier\\eMule\\emule.exe"="C:\\Documents and Settings\\Kevin\\Mes documents\\Nouveau dossier\\eMule\\emule.exe:*:Disabled:eMule"
    "C:\\Program Files\\Emule\\eMule\\emule.exe"="C:\\Program Files\\Emule\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Lphant\\eLePhantClient.exe"="C:\\Program Files\\Lphant\\eLePhantClient.exe:*:Enabled:Lphant"
    "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
    "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Disabled:Veoh Client"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\AOL\\Active Virus Shield\\avp.exe"="C:\\Program Files\\AOL\\Active Virus Shield\\avp.exe:*:Disabled:Kaspersky Anti-Virus"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
    "C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
    "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
    "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Sat 30 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Sat 30 Dec 2006 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv18.bak"
    Tue 7 Feb 2006 299,008 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\Maint.exe"
    Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\uinstrsc.dll"
    Wed 17 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT2.tmp"

    [b]Finished![/b]

    Et le rapport HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:40:46, on 05/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Vista Drive Icon\DrvIcon.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\UberIcon\UberIcon Manager.exe
    C:\Program Files\Vista Rainbar\Rainmeter.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O3 - Toolbar: (no name) - {DA708AB1-837F-4230-B4E9-92E98A2CEB06} - (no file)
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
    O4 - HKCU\..\Run: [Vista Rainbar] C:\Program Files\Vista Rainbar\Rainmeter.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
  11. kkedition Messages postés 92 Statut Membre 8
     
    sKe69 ?
    0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ... la suite :

    souligne>Télécharges MalwareByte's </souligne>:
    ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
    ou ici : http://www.malwarebytes.org/mbam.php

    Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    Impératif : redémarres en mode sans échec :
    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    Lances Malwarebyte's .

    Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
    -->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
    -->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

    Redémarres ton PC ( mode normal ).

    Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
    0
  13. kkedition Messages postés 92 Statut Membre 8
     
    Le rapport :

    Malwarebytes' Anti-Malware 1.26
    Version de la base de données: 1118
    Windows 5.1.2600 Service Pack 2

    05/09/2008 23:02:12
    mbam-log-2008-09-05 (23-02-12).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 137941
    Temps écoulé: 29 minute(s), 39 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 14

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\smart antivirus 2009 (Rogue.SmartAntivirus) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{9F507A24-81EB-438D-ACFF-D43ED0B25A88}\RP599\A0100173.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{9F507A24-81EB-438D-ACFF-D43ED0B25A88}\RP599\A0100174.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{9F507A24-81EB-438D-ACFF-D43ED0B25A88}\RP599\A0100176.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{9F507A24-81EB-438D-ACFF-D43ED0B25A88}\RP600\A0100209.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{9F507A24-81EB-438D-ACFF-D43ED0B25A88}\RP600\A0100210.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{9F507A24-81EB-438D-ACFF-D43ED0B25A88}\RP600\A0100211.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{9F507A24-81EB-438D-ACFF-D43ED0B25A88}\RP600\A0100213.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{9F507A24-81EB-438D-ACFF-D43ED0B25A88}\RP602\A0100651.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{9F507A24-81EB-438D-ACFF-D43ED0B25A88}\RP602\A0100678.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{9F507A24-81EB-438D-ACFF-D43ED0B25A88}\RP602\A0100694.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\awtrSjJA.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\efcBuVMd.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\iifdedCS.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\wvUomkLb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

    et HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:08:29, on 05/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Vista Drive Icon\DrvIcon.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\UberIcon\UberIcon Manager.exe
    C:\Program Files\Vista Rainbar\Rainmeter.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O3 - Toolbar: (no name) - {DA708AB1-837F-4230-B4E9-92E98A2CEB06} - (no file)
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
    O4 - HKCU\..\Run: [Vista Rainbar] C:\Program Files\Vista Rainbar\Rainmeter.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    impec ...

    1- supprimes tout ce qui se trouve dans la quarantaine de Malwarebytes ( via celle-ci bien sûr ) .

    2- refais un coup de CCleaner ( registre compris ).

    3- fais exactement ce qui suit :

    Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ( Note : si tu es infecté par un Bagle , ceci ne te concerne pas dans l'immédiat ...)
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-cliques C-Fix.exe ( = combofix.exe ) .

    Appuyes sur la touche Y (Yes) pour démarrer le scan .

    Attention :
    --> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    --> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
    --> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée dans: C:\Combofix.txt

    Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
    0
  15. kkedition Messages postés 92 Statut Membre 8
     
    Le rapport :

    ComboFix 08-09-04.09 - Kevin 2008-09-05 23:28:32.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.187 [GMT 2:00]
    Endroit: C:\Documents and Settings\Kevin\Bureau\C-Fix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    C:\Documents and Settings\Kevin\Application Data\inst.exe
    C:\WINDOWS\Downloaded Program Files\setup.inf

    ----- BITS: Possible sites infectés -----

    http://premium.virginmega.fr
    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-08-05 to 2008-09-05 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-05 22:17 . 2008-09-05 22:17 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-09-05 22:17 . 2008-09-05 22:17 <REP> d-------- C:\Documents and Settings\Kevin\Application Data\Malwarebytes
    2008-09-05 22:17 . 2008-09-05 22:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-09-05 22:17 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-05 22:17 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-09-05 21:12 . 2008-09-05 21:13 <REP> d-------- C:\WINDOWS\ERUNT
    2008-09-05 21:07 . 2008-09-05 21:30 <REP> d-------- C:\SDFix
    2008-09-05 20:01 . 2008-09-05 20:03 <REP> d-------- C:\SmitfraudFix
    2008-09-05 19:41 . 2008-09-05 19:42 <REP> d-------- C:\ComboFix
    2008-09-05 19:34 . 2008-09-05 19:35 1,576,605 --a------ C:\SmitfraudFix.exe
    2008-09-04 21:43 . 2008-09-04 21:43 <REP> d-------- C:\Program Files\Trend Micro
    2008-09-04 21:16 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-09-04 21:16 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-09-04 21:16 . 2008-09-02 23:58 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
    2008-09-04 21:16 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-09-04 21:16 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-09-04 21:16 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
    2008-09-04 21:16 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-09-04 21:16 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-09-04 21:16 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-09-04 21:16 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-09-04 20:51 . 2008-09-05 20:02 2,884 --a------ C:\WINDOWS\system32\tmp.reg
    2008-09-04 20:29 . 2008-09-04 20:29 135 --a------ C:\WINDOWS\wininit.ini
    2008-09-03 18:42 . 2008-09-03 18:42 <REP> d-------- C:\Program Files\AviSynth 2.5
    2008-09-03 18:42 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
    2008-09-03 18:42 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe
    2008-09-03 18:42 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
    2008-09-03 18:42 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
    2008-09-03 18:42 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
    2008-09-03 18:42 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
    2008-09-03 18:42 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
    2008-09-03 18:42 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
    2008-09-03 18:13 . 2005-02-13 00:00 186,880 -r-hs---- C:\WINDOWS\system32\RLOgg.ax
    2008-09-03 18:13 . 2005-01-18 00:26 179,200 -r-hs---- C:\WINDOWS\system32\DiracSplitter.ax
    2008-09-03 18:13 . 2006-08-16 15:53 175,104 -r-hs---- C:\WINDOWS\system32\CoreAAC.ax
    2008-09-03 18:13 . 2005-02-06 00:00 92,672 -r-hs---- C:\WINDOWS\system32\RLVorbisDec.ax
    2008-09-03 18:13 . 2005-02-22 17:55 81,920 -r-hs---- C:\WINDOWS\system32\aac_parser.ax
    2008-09-03 18:13 . 2005-02-13 00:00 67,584 -r-hs---- C:\WINDOWS\system32\RLTheoraDec.ax
    2008-09-03 18:13 . 2005-02-13 00:00 51,712 -r-hs---- C:\WINDOWS\system32\RLSpeexDec.ax
    2008-09-02 18:33 . 2008-09-02 18:33 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared
    2008-09-02 18:33 . 2008-09-02 18:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BOONTY
    2008-09-02 18:32 . 2008-09-02 18:32 <REP> d-------- C:\Program Files\BoontyGames
    2008-09-02 18:31 . 2008-09-02 18:31 <REP> d-------- C:\Program Files\Boonty
    2008-08-31 13:58 . 2001-05-11 13:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
    2008-08-31 13:58 . 2001-05-16 17:54 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
    2008-08-31 13:58 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
    2008-08-31 13:57 . 2008-08-31 13:57 <REP> d-------- C:\WINDOWS\V38
    2008-08-31 13:57 . 2008-08-31 13:57 <REP> d-------- C:\Program Files\PMP DV
    2008-08-31 13:57 . 2004-10-27 09:18 3,584 --a------ C:\WINDOWS\system32\CoachDlg.lng
    2008-08-30 22:57 . 2008-08-30 22:57 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml
    2008-08-30 22:57 . 2008-08-30 22:57 385 --a------ C:\WINDOWS\system32\user_gensett.xml
    2008-08-30 21:38 . 2008-08-30 21:38 <REP> d-------- C:\WINDOWS\system32\logs
    2008-08-30 21:37 . 2008-08-30 21:37 <REP> d-------- C:\Documents and Settings\Kevin\Application Data\BitDefender
    2008-08-30 21:37 . 2008-08-30 21:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-08-30 21:37 . 2008-08-30 21:37 <REP> d-------- C:\Binaries
    2008-08-14 18:54 . 2008-08-14 18:54 102,208 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys
    2008-08-12 18:40 . 2008-08-12 18:40 228,672 --a------ C:\WINDOWS\system32\drivers\bdfsfltr.sys
    2008-08-12 18:40 . 2008-08-12 18:40 108,864 --a------ C:\WINDOWS\system32\drivers\bdfm.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-05 21:04 --------- d-----w C:\Program Files\Wanadoo
    2008-09-05 19:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-09-02 19:15 --------- d-----w C:\Documents and Settings\Kevin\Application Data\Todae
    2008-09-02 18:18 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-09-01 18:57 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-08-31 20:42 304,182 ----a-w C:\StiImg.dat
    2008-08-31 11:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-30 19:37 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
    2008-08-30 19:37 --------- d-----w C:\Program Files\BitDefender
    2008-08-30 19:34 --------- d-----w C:\Documents and Settings\Kevin\Application Data\DNA
    2008-08-30 19:32 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    2008-08-30 18:57 --------- d-----w C:\Program Files\DNA
    2008-08-11 09:41 --------- d-----w C:\Program Files\Apple Software Update
    2008-07-30 12:48 --------- d-----w C:\Program Files\DivX
    2008-07-30 12:44 --------- d-----w C:\Documents and Settings\Kevin\Application Data\DivX
    2008-07-29 16:06 --------- d-----w C:\Program Files\Rainmeter
    2008-07-29 15:57 --------- d-----w C:\Program Files\Vista Rainbar
    2008-07-25 21:04 --------- d-----w C:\Documents and Settings\Kevin\Application Data\dvdcss
    2008-07-25 18:47 --------- d-----w C:\Program Files\MyDSC2
    2008-07-24 18:08 --------- d-----w C:\Program Files\Java
    2008-07-23 12:42 --------- d-----w C:\Documents and Settings\Kevin\Application Data\dBpoweramp
    2008-07-23 11:45 --------- d-----w C:\Program Files\Illustrate
    2008-07-23 11:45 --------- d-----w C:\Documents and Settings\Kevin\Application Data\AccurateRip
    2008-07-23 11:44 5,052,280 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
    2008-07-22 18:32 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
    2008-07-19 17:36 --------- d-----w C:\Documents and Settings\Kevin\Application Data\InstallShield
    2008-07-17 17:05 --------- d-----w C:\Program Files\Vista Drive Icon
    2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-07-05 10:56 --------- d-----w C:\Program Files\Stardock
    2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-05-20 17:53 47,360 ----a-w C:\Documents and Settings\Kevin\Application Data\pcouffin.sys
    2007-02-14 19:09 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 122880]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208]
    "UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2007-08-17 159744]
    "Vista Rainbar"="C:\Program Files\Vista Rainbar\Rainmeter.exe" [2006-01-21 118784]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
    "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 155648]
    "OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 69632]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 20480]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
    "DrvIcon"="C:\Program Files\Vista Drive Icon\DrvIcon.exe" [2007-07-04 45056]
    "BDAgent"="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" [2008-08-14 716800]
    "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 69632]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "NoDispSettingPage"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "vidc.ir32"= C:\WINDOWS\system32\ir32_32.dll
    "vidc.ir31"= C:\WINDOWS\system32\ir32_32.dll
    "vidc.yv12"= yv12vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
    --a------ 2005-08-12 15:43 45056 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    -r------- 2005-10-24 08:45 90112 C:\WINDOWS\soundman.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\WINDOWS\\system32\\rtcshare.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\DNA\\btdna.exe"=

    R2 BDVEDISK;BDVEDISK;C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82568]
    R3 bdfm;BDFM;C:\WINDOWS\system32\drivers\bdfm.sys [2008-08-12 108864]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-08-14 102208]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    S3 Arrakis3;BitDefender Arrakis Server;C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
    S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-09-02 69120]
    S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [ ]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    .
    - - - - ORPHANS REMOVED - - - -

    ShellExecuteHooks-{49957252-D132-4929-A920-EA91B45B805A} - (no file)

    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\Kevin\Application Data\Mozilla\Firefox\Profiles\8jd0nje0.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
    FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
    FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-05 23:32:50
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-09-05 23:35:26
    ComboFix-quarantined-files.txt 2008-09-05 21:34:43

    Pre-Run: 136,847,036,416 octets libres
    Post-Run: 136,835,977,216 octets libres

    205 --- E O F --- 2008-09-04 19:55:41

    et HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:39, on 05/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Vista Drive Icon\DrvIcon.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\UberIcon\UberIcon Manager.exe
    C:\Program Files\Vista Rainbar\Rainmeter.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
    O4 - HKCU\..\Run: [Vista Rainbar] C:\Program Files\Vista Rainbar\Rainmeter.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    très bien ...

    Dis moi comment va le PC ... encore des prb particuliers ?

    Fais ceci pour approfondir :

    Télécharge DiagHelp.zip sur ton bureau :
    ( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).

    -> http://www.malekal.com/download/DiagHelp.zip

    !! déconnectes toi et fermes toutes tes applications en cours !!

    Fais un clic droit sur le fichier et extraire tout .

    --> Un nouveau dossier va être créé : "DiagHelp"
    Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

    --> Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
    une page IE va s'ouvrir , fermes la .
    Re-appuis sur une touche, le bloc-note s'ouvre :
    Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...

    0
  17. kkedition Messages postés 92 Statut Membre 8
     
    En ce qui concerne le PC, pour aller sur IE, ya une pub de smart antivirus ...
    Et justement, smart antivirus est encore présent dans le PC ...
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      :-/


      fais le rapport DiagHelp stp ...
      0
  18. kkedition Messages postés 92 Statut Membre 8
     
    DiagHelp version v1.4 - http://www.malekal.com
    excute le 06/09/2008 à 0:13:03,75

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->06/09/2008 00:12:51
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->06/09/2008 00:12:12
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->06/09/2008 00:12:07
    C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->06/09/2008 00:11:28
    C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->06/09/2008 00:10:20
    C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->06/09/2008 00:09:04
    C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->06/09/2008 00:07:30
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->06/09/2008 00:05:32
    C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->06/09/2008 00:01:23
    C:\WINDOWS\prefetch\RUNDLL32.EXE-3D97474F.pf -->06/09/2008 00:01:21

    C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->02/09/2008 00:16:46
    C:\WINDOWS\System32\drivers\mbam.sys -->02/09/2008 00:16:40
    C:\WINDOWS\System32\drivers\bdfndisf.sys -->14/08/2008 18:54:44
    C:\WINDOWS\System32\drivers\bdfsfltr.sys -->12/08/2008 18:40:52
    C:\WINDOWS\System32\drivers\bdfm.sys -->12/08/2008 18:40:32
    C:\WINDOWS\System32\drivers\usbaapl.sys -->22/07/2008 20:32:44
    C:\WINDOWS\System32\drivers\BDVEDISK.sys -->02/07/2008 13:07:02

    C:\WINDOWS\System32\wpa.dbl -->05/09/2008 23:04:23
    C:\WINDOWS\System32\tmp.txt -->05/09/2008 20:02:21
    C:\WINDOWS\System32\tmp.reg -->05/09/2008 20:02:21
    C:\WINDOWS\System32\FNTCACHE.DAT -->04/09/2008 21:14:48
    C:\WINDOWS\System32\AntiXPVSTFix.exe -->02/09/2008 23:58:34
    C:\WINDOWS\System32\VACFix.exe -->02/09/2008 16:51:48
    C:\WINDOWS\System32\PerfStringBackup.INI -->31/08/2008 11:10:43
    C:\WINDOWS\System32\perfh00C.dat -->31/08/2008 11:10:43
    C:\WINDOWS\System32\perfh009.dat -->31/08/2008 11:10:43
    C:\WINDOWS\System32\perfc00C.dat -->31/08/2008 11:10:43
    C:\WINDOWS\System32\perfc009.dat -->31/08/2008 11:10:43
    C:\WINDOWS\System32\user_gensett.xml -->30/08/2008 22:57:55
    C:\WINDOWS\System32\ProductTweaks.xml -->30/08/2008 22:57:55
    C:\WINDOWS\System32\bdod.bin -->30/08/2008 21:32:31
    C:\WINDOWS\System32\IEDFix.C.exe -->28/08/2008 22:36:58
    C:\WINDOWS\System32\404Fix.exe -->18/08/2008 12:19:04
    C:\WINDOWS\System32\TZLog.log -->14/08/2008 23:53:22
    C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01
    C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->24/07/2008 20:08:56
    C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Music Converter.dat -->23/07/2008 13:45:19
    C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Music Converter.bmp -->23/07/2008 13:45:05
    C:\WINDOWS\System32\SpoonUninstall.exe -->23/07/2008 13:44:11
    C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18
    C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48
    C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56

    C:\WINDOWS\WindowsUpdate.log -->06/09/2008 00:01:33
    C:\WINDOWS\system.ini -->05/09/2008 23:32:47
    C:\WINDOWS\wiadebug.log -->05/09/2008 23:04:06
    C:\WINDOWS\wiaservc.log -->05/09/2008 23:04:05
    C:\WINDOWS\QTFont.qfn -->05/09/2008 23:03:57
    C:\WINDOWS\bootstat.dat -->05/09/2008 23:03:49
    C:\WINDOWS\SchedLgU.Txt -->05/09/2008 22:24:35
    C:\WINDOWS\wininit.ini -->04/09/2008 20:29:12
    C:\WINDOWS\NeroDigital.ini -->03/09/2008 14:14:18
    C:\WINDOWS\win.ini -->02/09/2008 00:24:50
    C:\WINDOWS\bdagent.INI -->30/08/2008 21:32:34
    C:\WINDOWS\QTFont.for -->09/04/2008 17:01:42
    C:\WINDOWS\Sierra.ini -->14/03/2008 18:33:21
    C:\WINDOWS\unins000.dat -->18/02/2008 18:18:07
    C:\WINDOWS\unins000.exe -->18/02/2008 18:15:43

    winlogon.exe
    svchost.exe
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 3156
    Command line: C:\WINDOWS\explorer.exe

    Base Size Version Path
    0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x10000000 0x16000 C:\Program Files\UberIcon\UberIcon.dll
    0x129b0000 0x23000 15.00.0000.0000 C:\Program Files\ScanSoft\OmniPageSE4.0\OpHookSE4.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
    0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
    0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x00d60000 0x24000 12.00.0010.0033 C:\Program Files\BitDefender\BitDefender 2009\bdfvsctx.dll
    0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
    0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll
    0x01500000 0x2b000 12.00.0003.0003 C:\WINDOWS\system32\txmlutil.dll
    0x782e0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL
    0x5d360000 0xf000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80FRA.DLL
    0x00f40000 0x6000 12.00.0010.0033 C:\Program Files\BitDefender\BitDefender 2009\FRA\bdfvsctx.ui
    0x01bb0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x01c10000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x01c60000 0x37000 13.00.0000.0000 C:\Program Files\Illustrate\dBpoweramp\dBShell.dll
    0x01cb0000 0x13000 1.00.0000.0001 C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll
    0x00a60000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x00eb0000 0x11000 12.00.0008.0008 C:\Program Files\BitDefender\BitDefender 2009\fshredctx.dll
    0x00ed0000 0x4000 12.00.0008.0008 C:\Program Files\BitDefender\BitDefender 2009\FRA\fshredctx.ui
    0x01100000 0x23000 12.00.0003.0002 C:\Program Files\BitDefender\BitDefender 2009\bdshelxt.dll
    0x011c0000 0x15000 12.00.0004.0001 C:\Program Files\BitDefender\BitDefender 2009\txmlx.dll
    0x00f30000 0x6000 12.00.0000.0001 C:\Program Files\BitDefender\BitDefender 2009\FRA\bdshelxt.ui
    0x017e0000 0x2c000 C:\Program Files\WinRAR\rarext.dll
    0x013f0000 0x19000 1.00.0201.0000 C:\WINDOWS\system32\CmdLineExt.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 920
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x10000000 0x11000 6.14.0010.4128 C:\WINDOWS\system32\Ati2evxx.dll
    0x012e0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 904E-CCC5

    Répertoire de C:\WINDOWS\system32

    02/03/2006 14:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 136 847 556 608 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 904E-CCC5

    Répertoire de C:\WINDOWS\Downloaded Program Files

    05/09/2008 23:29 <REP> .
    05/09/2008 23:29 <REP> ..
    24/08/2006 09:28 141 424 asinst.dll
    22/08/2006 10:06 537 asinst.inf
    18/04/2007 10:53 <REP> CONFLICT.1
    23/12/2006 01:11 65 desktop.ini
    25/07/2002 18:13 24 576 dwusplay.dll
    25/07/2002 18:13 196 608 dwusplay.exe
    11/04/2007 14:55 1 292 erma.inf
    13/04/2007 02:14 382 344 GAME_UNO1.dll
    17/01/2007 15:44 316 GAME_UNO1.INF
    16/02/2005 17:15 401 408 isusweb.dll
    13/04/2007 15:27 367 LegitCheckControl.inf
    29/05/2003 16:00 160 864 messengerstatsclient.dll
    29/01/2007 10:46 234 536 MessengerStatsPAClient.dll
    29/06/2007 00:02 144 QTPlugin.inf
    19/02/2007 11:26 159 128 ZIntro.ocx
    14 fichier(s) 1 703 609 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

    18/04/2007 10:53 <REP> .
    18/04/2007 10:53 <REP> ..
    22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
    1 fichier(s) 304 544 octets

    Total des fichiers listés :
    15 fichier(s) 2 008 153 octets
    5 Rép(s) 136 847 556 608 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Disabled:Partage de l'application RTC"
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "DisableRegistryTools"=dword:00000000
    "HideLegacyLogonScripts"=dword:00000000
    "HideLogoffScripts"=dword:00000000
    "RunLogonScriptSync"=dword:00000001
    "RunStartupScriptSync"=dword:00000000
    "HideStartupScripts"=dword:00000000

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-06 00:14:19
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:000011b5

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    276 - spoolsv.exe
    600 - iTunesHelper.ex
    612 - DrvIcon.exe
    628 - bdagent.exe
    688 - Rainmeter.exe
    800 - Toaster.exe
    808 - Inactivity.exe
    816 - PollingModule.e
    892 - csrss.exe
    920 - winlogon.exe
    964 - services.exe
    976 - lsass.exe
    1140 - svchost.exe
    1216 - svchost.exe
    1336 - livesrv.exe
    1356 - vsserv.exe
    1412 - svchost.exe
    1448 - svchost.exe
    1616 - svchost.exe
    1736 - svchost.exe
    2024 - AppleMobileDevi
    2108 - seccenter.exe
    2492 - iPodService.exe
    2924 - svchost.exe
    3156 - explorer.exe
    3160 - alg.exe
    3492 - cmd.exe

    Total number of processes = 28
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806CE000 - \WINDOWS\system32\hal.dll
    F8B65000 - \WINDOWS\system32\KDCOM.DLL
    F8A75000 - \WINDOWS\system32\BOOTVID.dll
    F8535000 - ACPI.sys
    F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F8524000 - pci.sys
    F8665000 - isapnp.sys
    F8C2D000 - pciide.sys
    F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F8675000 - MountMgr.sys
    F8505000 - ftdisk.sys
    F88ED000 - PartMgr.sys
    F8685000 - VolSnap.sys
    F84ED000 - atapi.sys
    F84D4000 - nvata.sys
    F8695000 - disk.sys
    F86A5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F84B4000 - fltMgr.sys
    F84A2000 - sr.sys
    F86B5000 - PxHelp20.sys
    F848B000 - KSecDD.sys
    F8478000 - WudfPf.sys
    F83EB000 - Ntfs.sys
    F83BE000 - NDIS.sys
    F83A3000 - Mup.sys
    F78F4000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
    F78E0000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F78CF000 - \SystemRoot\system32\DRIVERS\serial.sys
    F837B000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F89CD000 - \SystemRoot\system32\DRIVERS\fdc.sys
    F78BB000 - \SystemRoot\system32\DRIVERS\parport.sys
    F89D5000 - \SystemRoot\system32\DRIVERS\usbohci.sys
    F7898000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F89DD000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F8755000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F8765000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F8775000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F7875000 - \SystemRoot\system32\DRIVERS\ks.sys
    F8377000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
    F74D8000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
    F74B4000 - \SystemRoot\system32\drivers\portcls.sys
    F8785000 - \SystemRoot\system32\drivers\drmk.sys
    F836F000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
    F746A000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
    F7433000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
    F8795000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
    F8D11000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F87A5000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F836B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F741C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F87B5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F87C5000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F89E5000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F740B000 - \SystemRoot\system32\DRIVERS\psched.sys
    F87D5000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F89ED000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F89F5000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F87E5000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F89FD000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F8A05000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F73F3000 - \SystemRoot\system32\DRIVERS\bdfndisf.sys
    F8BAB000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F73BF000 - \SystemRoot\system32\DRIVERS\update.sys
    F8AF9000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F7C9F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F7C8F000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F8BAD000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F7C7F000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
    F8A0D000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
    F8BBB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F8D7D000 - \SystemRoot\System32\Drivers\Null.SYS
    F8BBD000 - \SystemRoot\System32\Drivers\Beep.SYS
    F8A65000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F8A6D000 - \SystemRoot\System32\drivers\vga.sys
    F8BBF000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F8BC1000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F890D000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F8915000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F7A86000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    EEF5B000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    EEF03000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    EEEE3000 - \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys
    BA10E000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    BA821000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F81CA000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    BA0E6000 - \SystemRoot\system32\DRIVERS\netbt.sys
    BA0C4000 - \SystemRoot\System32\drivers\afd.sys
    BA811000 - \SystemRoot\system32\DRIVERS\netbios.sys
    BA099000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    BA02A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    BA7F1000 - \SystemRoot\System32\Drivers\Fips.SYS
    B54F1000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    B52B2000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    B524A000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    B52A6000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
    B52A2000 - \SystemRoot\system32\DRIVERS\mouhid.sys
    B522A000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    B4143000 - \SystemRoot\System32\Drivers\dump_nvata.sys
    B69B9000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    B4DA5000 - \SystemRoot\System32\drivers\Dxapi.sys
    B54E1000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    BA5F2000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\ati2dvag.dll
    BFA17000 - \SystemRoot\System32\ati2cqag.dll
    BFA56000 - \SystemRoot\System32\atikvmag.dll
    BFA8C000 - \SystemRoot\System32\ati3duag.dll
    BFCF8000 - \SystemRoot\System32\ativvaxx.dll
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    EF2AE000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    B2080000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    B206B000 - \SystemRoot\system32\drivers\wdmaud.sys
    F82B8000 - \SystemRoot\system32\drivers\sysaudio.sys
    B1BC3000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    F8BA7000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    B1B88000 - \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys
    B1B47000 - \SystemRoot\System32\Drivers\HTTP.sys
    F7C3F000 - \SystemRoot\system32\DRIVERS\secdrv.sys
    B1A05000 - \SystemRoot\system32\DRIVERS\srv.sys
    B197D000 - \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys
    B1453000 - \SystemRoot\system32\drivers\bdfsfltr.sys
    B1411000 - \SystemRoot\system32\drivers\bdfm.sys
    BAC41000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS
    B4720000 - \??\C:\C-Fix\catchme.sys
    B0DE4000 - \SystemRoot\system32\drivers\kmixer.sys
    F8C69000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 128

    Liste des programmes installes

    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
    Adobe AIR
    Adobe AIR
    Adobe Flash Player ActiveX
    Adobe Reader 8.1.2 - Français
    Adobe Reader 8.1.2 Security Update 1 (KB403742)
    Adobe Shockwave Player
    Apple Mobile Device Support
    Apple Software Update
    Archiveur WinRAR
    Assistant de connexion Windows Live
    ATI - Utilitaire de désinstallation du logiciel
    ATI Catalyst Control Center
    ATI Display Driver
    ATI Parental Control & Encoder
    BitDefender Total Security 2009
    Canon MP Navigator 3.0
    Canon MP160
    Canon Utilities Easy-PhotoPrint
    CCleaner (remove only)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    dBpoweramp Music Converter
    Easy-WebPrint
    Enregistrement utilisateur de Canon MP160
    Gestionnaire Internet
    HijackThis 2.0.2
    iTunes
    Java(TM) 6 Update 2
    Java(TM) 6 Update 3
    Java(TM) 6 Update 5
    Java(TM) 6 Update 7
    Java(TM) SE Runtime Environment 6
    Java(TM) SE Runtime Environment 6 Update 1
    K-Lite Codec Pack 2.87 Full BETA
    Lecteur Windows Media 11
    Les Sims Deluxe
    Malwarebytes' Anti-Malware
    Messenger Plus! Live
    Micro Application - Album photo Edition Spéciale
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0 Language Pack - FRA
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft .NET Framework 3.0 French Language Pack
    Microsoft .NET Framework 3.0 Service Pack 1
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Professional Edition 2003
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft User-Mode Driver Framework Feature Pack 1.5
    Microsoft Windows Journal Viewer
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
    Mise à jour pour Windows XP (KB911164)
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
    Mozilla Firefox (3.0.1)
    MSN
    MSN Reaper
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    MSXML 6.0 Parser (KB933579)
    MyDSC2
    Navigateur Orange
    Nero Suite
    NVIDIA Drivers
    Package de base Microsoft de service de chiffrement pour cartes à puce
    Panda ActiveScan
    PC CameraN
    PC CameraN
    PC Connectivity Solution
    PhotoFiltre
    PMP DV
    QuickTime
    Realtek AC'97 Audio
    Roxio RecordNow!
    ScanSoft OmniPage SE 4.0
    Security Update for CAPICOM (KB931906)
    Security Update for CAPICOM (KB931906)
    Spybot - Search & Destroy
    Todae - Live Media
    UberIcon 1.0.4
    VideoLAN VLC media player 0.8.6d
    Videora iPod Converter 3.04
    Vista Drive Icon 1.3
    Vista Rainbar 4.3
    WebFldrs XP
    Widget programmes
    widget_programmes
    Windows Communication Foundation Language Pack - FRA
    Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)
    Windows Driver Package - Nokia Modem (02/15/2007 3.1)
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Imaging Component
    Windows Internet Explorer 7
    Windows Live installer
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Presentation Foundation
    Windows Presentation Foundation Language Pack (FRA)
    Windows Workflow Foundation FR Language Pack
    XML Paper Specification Shared Components Language Pack 1.0
    XML Paper Specification Shared Components Pack 1.0

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 904E-CCC5

    Répertoire de C:\Program Files

    05/09/2008 22:17 <REP> .
    05/09/2008 22:17 <REP> ..
    28/06/2008 16:45 <REP> Adobe
    23/12/2006 11:52 <REP> Ahead
    24/12/2006 15:37 <REP> Alwil Software
    11/08/2008 11:41 <REP> Apple Software Update
    23/12/2006 01:33 <REP> ATI Technologies
    03/09/2008 18:42 <REP> AviSynth 2.5
    23/12/2006 01:20 <REP> AvRack
    30/08/2008 21:37 <REP> BitDefender
    02/09/2008 18:31 <REP> Boonty
    02/09/2008 18:32 <REP> BoontyGames
    24/12/2006 15:30 <REP> Canon
    16/09/2007 17:55 <REP> CCleaner
    18/04/2007 16:47 <REP> Common Files
    02/05/2008 18:54 <REP> ComPlus Applications
    28/11/2007 13:19 <REP> CyberLink
    17/05/2007 16:27 <REP> DIFX
    21/06/2007 17:54 <REP> DirectX 9.0c
    30/07/2008 14:48 <REP> DivX
    30/08/2008 20:57 <REP> DNA
    05/09/2008 23:31 <REP> Fichiers communs
    09/06/2008 18:49 <REP> Gamenext
    02/05/2008 18:54 <REP> Glue Dead
    29/12/2007 12:52 <REP> Google
    23/07/2008 13:45 <REP> Illustrate
    14/02/2007 16:58 <REP> InterActual
    14/08/2008 23:52 <REP> Internet Explorer
    14/02/2007 21:09 <REP> Inventel
    09/04/2008 17:00 <REP> iPod
    07/04/2008 20:28 <REP> iPod(2)
    09/04/2008 17:00 <REP> iTunes
    07/04/2008 20:28 <REP> iTunes(2)
    19/06/2008 16:29 <REP> IVCsoft
    24/07/2008 20:08 <REP> Java
    31/01/2007 15:01 <REP> jtk374en
    26/03/2007 13:42 <REP> K-Lite Codec Pack
    03/04/2007 18:05 <REP> Macrogaming
    05/09/2008 22:17 <REP> Malwarebytes' Anti-Malware
    10/08/2007 16:59 <REP> Maxis
    14/08/2008 23:57 <REP> Messenger
    01/09/2008 20:57 <REP> Messenger Plus! Live
    03/01/2007 14:37 <REP> Micro Application
    05/07/2007 12:49 <REP> Microsoft CAPICOM 2.1.0.2
    23/12/2006 01:13 <REP> microsoft frontpage
    14/01/2008 20:47 <REP> Microsoft Office
    24/11/2007 21:33 <REP> Microsoft SQL Server Compact Edition
    14/01/2008 20:46 <REP> Microsoft.NET
    01/09/2007 17:59 <REP> Movie Maker
    06/09/2008 00:11 <REP> Mozilla Firefox
    13/04/2007 21:59 <REP> MSBuild
    24/12/2006 15:50 <REP> MSN
    23/12/2006 01:08 <REP> MSN Gaming Zone
    20/11/2007 22:20 <REP> MSN Reaper
    23/02/2007 23:50 <REP> MSXML 4.0
    30/08/2007 23:46 <REP> MSXML 6.0
    25/07/2008 20:47 <REP> MyDSC2
    11/06/2007 17:08 <REP> Navilog1
    22/04/2007 18:50 <REP> NetMeeting
    23/12/2006 01:08 <REP> Online Services
    02/05/2008 18:54 <REP> OpenOffice.org 2.2
    02/05/2008 18:54 <REP> OpenOffice.org 2.3
    01/09/2007 17:59 <REP> Outlook Express
    18/04/2007 16:47 <REP> PC Camera
    17/05/2007 16:26 <REP> PC Connectivity Solution
    22/12/2006 18:52 <REP> PhotoFiltre
    31/08/2008 13:57 <REP> PMP DV
    09/04/2008 16:58 <REP> QuickTime
    29/07/2008 18:06 <REP> Rainmeter
    23/12/2006 01:20 <REP> Realtek AC97
    23/12/2006 01:20 <REP> Realtek Sound Manager
    21/10/2007 12:47 <REP> Red Kawa
    13/04/2007 21:54 <REP> Reference Assemblies
    11/06/2007 14:42 <REP> RegCleaner
    26/06/2007 21:41 <REP> Roxio
    24/12/2006 15:29 <REP> ScanSoft
    02/05/2008 18:54 <REP> SlySoft
    02/09/2008 20:18 <REP> Spybot - Search & Destroy
    05/07/2008 12:56 <REP> Stardock
    04/09/2008 21:43 <REP> Trend Micro
    02/07/2008 20:42 <REP> UberIcon
    02/03/2008 16:51 <REP> Veoh Networks
    22/12/2006 18:52 <REP> VideoLAN
    02/05/2008 18:54 <REP> Visicom Media
    17/07/2008 19:05 <REP> Vista Drive Icon
    29/07/2008 17:57 <REP> Vista Rainbar
    22/12/2006 18:52 <REP> VSO
    05/09/2008 23:04 <REP> Wanadoo
    07/06/2007 14:54 <REP> Windows Journal Viewer
    14/06/2008 17:16 <REP> Windows Live
    21/01/2007 20:02 <REP> Windows Media Connect 2
    20/11/2007 22:40 <REP> Windows Media Player
    23/12/2006 01:08 <REP> Windows NT
    10/05/2007 18:38 <REP> WinRAR
    23/12/2006 01:13 <REP> xerox
    0 fichier(s) 0 octets
    95 Rép(s) 136 834 347 008 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 904E-CCC5

    Répertoire de C:\Program Files\fichiers communs

    05/09/2008 23:31 <REP> .
    05/09/2008 23:31 <REP> ..
    16/02/2008 15:02 <REP> Adobe
    05/06/2008 19:06 <REP> Adobe AIR
    23/12/2006 11:52 <REP> Ahead
    30/08/2007 14:27 <REP> Apple
    23/12/2006 01:34 <REP> ATI Technologies
    30/08/2008 21:37 <REP> BitDefender
    02/09/2008 18:33 <REP> BOONTY Shared
    14/01/2008 20:47 <REP> DESIGNER
    21/10/2007 19:39 <REP> DVDVideoSoft
    24/06/2008 20:35 <REP> eSellerate
    14/02/2007 21:09 278 528 FDEUnInstaller.exe
    11/09/2007 17:53 <REP> InstallShield
    16/04/2007 14:48 <REP> Java
    16/06/2008 23:06 <REP> Microsoft Shared
    23/12/2006 01:10 <REP> MSSoap
    23/12/2006 11:53 <REP> Nero
    09/06/2008 17:59 <REP> Oberon Media
    23/12/2006 01:54 <REP> ODBC
    24/12/2006 15:29 <REP> ScanSoft Shared
    23/12/2006 01:10 <REP> Services
    23/12/2006 01:54 <REP> SpeechEngines
    14/01/2008 20:46 <REP> System
    1 fichier(s) 278 528 octets
    23 Rép(s) 136 834 347 008 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 904E-CCC5

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    16/06/2008 23:06 <REP> .
    16/06/2008 23:06 <REP> ..
    14/01/2008 20:47 <REP> 1033
    16/06/2008 23:06 <REP> 1036
    20/09/2005 12:33 1 293 008 MSONSEXT.DLL
    22/03/2007 19:29 39 256 MSOSV.DLL
    03/06/1999 13:09 122 937 MSOWS409.DLL
    07/03/2001 08:00 127 033 MSOWS40c.DLL
    25/09/2006 20:50 80 448 PKMWS.DLL
    5 fichier(s) 1 662 682 octets
    4 Rép(s) 136 834 347 008 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 904E-CCC5

    Répertoire de C:\Program Files\common files

    18/04/2007 16:47 <REP> .
    18/04/2007 16:47 <REP> ..
    01/05/2008 00:45 <REP> Download Manager
    18/04/2007 16:47 <REP> PCCamera
    0 fichier(s) 0 octets
    4 Rép(s) 136 834 347 008 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 904E-CCC5

    Répertoire de C:\

    05/09/2008 19:35 1 576 605 SmitfraudFix.exe
    1 fichier(s) 1 576 605 octets
    0 Rép(s) 136 834 347 008 octets libres

    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9\iTunesSetupAdmin.exe
    c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_wu_fre.exe
    c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstCCD.exe
    c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCS.exe
    c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCSFEMsi.exe
    c:\Documents and Settings\Kevin\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\Kevin\Bureau\C-Fix.exe
    c:\Documents and Settings\Kevin\Bureau\VirtumundoBeGone.exe
    c:\Documents and Settings\Kevin\Local Settings\Application Data\Apple\Apple Software Update\SetupAdmin.exe
    c:\Documents and Settings\Kevin\Mes documents\DiagHelp\catchme.exe
    c:\Documents and Settings\Kevin\Mes documents\DiagHelp\diff.exe
    c:\Documents and Settings\Kevin\Mes documents\DiagHelp\dumphive.exe
    c:\Documents and Settings\Kevin\Mes documents\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Kevin\Mes documents\DiagHelp\find2.exe
    c:\Documents and Settings\Kevin\Mes documents\DiagHelp\Fport.exe
    c:\Documents and Settings\Kevin\Mes documents\DiagHelp\grep.exe
    c:\Documents and Settings\Kevin\Mes documents\DiagHelp\gzip.exe
    c:\Documents and Settings\Kevin\Mes documents\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Kevin\Mes documents\DiagHelp\LFiles.exe
    c:\Documents and Settings\Kevin\Mes documents\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Kevin\Mes documents\DiagHelp\md5sums.exe
    c:\Documents and Settings\Kevin\Mes documents\DiagHelp\pslist.exe
    c:\Documents and Settings\Kevin\Mes documents\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Kevin\Mes documents\DiagHelp\streams.exe
    c:\Documents and Settings\Kevin\Mes documents\DiagHelp\swreg.exe
    c:\Documents and Settings\Kevin\Mes documents\DiagHelp\tar.exe
    c:\Documents and Settings\Kevin\Mes documents\SmitfraudFix\404Fix.exe
    c:\Documents and Settings\Kevin\Mes documents\SmitfraudFix\AntiXPVSTFix.exe
    c:\Documents and Settings\Kevin\Mes documents\SmitfraudFix\dumphive.exe
    c:\Documents and Settings\Kevin\Mes documents\SmitfraudFix\exit.exe
    c:\Documents and Settings\Kevin\Mes documents\SmitfraudFix\GenericRenosFix.exe
    c:\Documents and Settings\Kevin\Mes documents\SmitfraudFix\HostsChk.exe
    c:\Documents and Settings\Kevin\Mes documents\SmitfraudFix\IEDFix.C.exe
    c:\Documents and Settings\Kevin\Mes documents\SmitfraudFix\IEDFix.exe
    c:\Documents and Settings\Kevin\Mes documents\SmitfraudFix\Policies.exe
    c:\Documents and Settings\Kevin\Mes documents\SmitfraudFix\Process.exe
    c:\Documents and Settings\Kevin\Mes documents\SmitfraudFix\Reboot.exe
    c:\Documents and Settings\Kevin\Mes documents\SmitfraudFix\restart.exe
    c:\Documents and Settings\Kevin\Mes documents\SmitfraudFix\SmiUpdate.exe
    c:\Documents and Settings\Kevin\Mes documents\SmitfraudFix\SrchSTS.exe
    c:\Documents and Settings\Kevin\Mes documents\SmitfraudFix\swreg.exe
    c:\Documents and Settings\Kevin\Mes documents\SmitfraudFix\swsc.exe
    c:\Documents and Settings\Kevin\Mes documents\SmitfraudFix\swxcacls.exe
    c:\Documents and Settings\Kevin\Mes documents\SmitfraudFix\UIFix.exe
    c:\Documents and Settings\Kevin\Mes documents\SmitfraudFix\unzip.exe
    c:\Documents and Settings\Kevin\Mes documents\SmitfraudFix\VACFix.exe
    c:\Documents and Settings\Kevin\Mes documents\SmitfraudFix\VCCLSID.exe
    c:\Documents and Settings\Kevin\Mes documents\SmitfraudFix\WS2Fix.exe
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0401\CNMlr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0401\CNMsr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0401\CNMur83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0404\CNMlr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0404\CNMsr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0404\CNMur83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0405\CNMlr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0405\CNMsr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0405\CNMur83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0406\CNMlr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0406\CNMsr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0406\CNMur83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0407\CNMlr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0407\CNMsr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0407\CNMur83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0408\CNMlr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0408\CNMsr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0408\CNMur83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0409\CNMlr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0409\CNMsr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0409\CNMur83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040b\CNMlr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040b\CNMsr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040b\CNMur83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040c\CNMlr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040c\CNMsr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040c\CNMur83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040e\CNMlr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040e\CNMsr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040e\CNMur83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0410\CNMlr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0410\CNMsr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0410\CNMur83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0411\CNMlr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0411\CNMsr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0411\CNMur83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0412\CNMlr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0412\CNMsr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0412\CNMur83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0413\CNMlr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0413\CNMsr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0413\CNMur83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0414\CNMlr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0414\CNMsr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0414\CNMur83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0415\CNMlr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0415\CNMsr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0415\CNMur83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0419\CNMlr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0419\CNMsr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0419\CNMur83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\041D\CNMlr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\041D\CNMsr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\041D\CNMur83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\041E\CNMlr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\041E\CNMsr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\041E\CNMur83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\041F\CNMlr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\041F\CNMsr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\041F\CNMur83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0804\CNMlr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0804\CNMsr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0804\CNMur83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0816\CNMlr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0816\CNMsr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0816\CNMur83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0c0a\CNMlr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0c0a\CNMsr83.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0c0a\CNMur83.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\Kevin\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
    c:\Documents and Settings\Kevin\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_MORIN-9A59239C5.tar.gz a l'adresse http://upload.malekal.com

    Sinon, j'ai eu plusieurs fois le message suivant :
    "le format du pilote de pérophérique virtuel dans le registre n'est pas valide" et pas uniquement dans DiagHelp ...
    0
  19. kkedition Messages postés 92 Statut Membre 8
     
    Bon, là, je vais y aller, on reprendra ça demain ^^
    0
  20. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Mouais ... rien sur le rapport ...

    2 questions :

    -> comment tu t'y es pris pour "supprimer" Smart Antivirus 2009 ...

    -> y a t'il plusieurs sessions sur ton PC ...
    0
  21. kkedition Messages postés 92 Statut Membre 8
     
    Re,

    Pour supprimer Smart Antivirus 2009, j'ai fait clic droit sur l'icone de mozilla puis propriétés, rechercher la cible, ensuite, j'étais dans le disque dur (program files) et de là, j'ai supprimer le dossier de smart antivirus...
    Évidemment, j'ai fais cette manip' car je ne pouvais pas aller directement dans le disque dur.
    Et non, il n'y a pas plusieurs sessions sur mon pc
    0
  • 1
  • 2