Sujet Précédent Sujet Suivant

Infections

Fermé
golfy92 Messages postés 36 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 26 décembre 2008 - 7 déc. 2008 à 20:41
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 26 déc. 2008 à 21:30
Bonjour,

mon pc rame depuis qq temps a priori en raison de quelques infections...
je ne suis pas un expert en informatique j'ai donc essayer de me débrouiller via l'aide des forums.

J'ai réussi à isoler quelques vilaines bebetes (vundo) via MBAM mais je ne suis pas certain que tout soit clean.

j'ai utilisé hijackthis pour la 1ère fois et je vous poste un rapport, si kkun pouvait y jeter un oeil.
Merci par avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22:44, on 07/12/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\WINDOWS\System32\drivers\CDAC11BA.EXE
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system\VMwareService.exe
F:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
F:\WINDOWS\explorer.exe
F:\WINDOWS\system32\rundll32.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: (no name) - {F9B69DAA-413B-45DF-A039-0663EFBC9F61} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {AA976A76-7484-49C3-971B-850329725EDF} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "F:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://F:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://F:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://F:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://F:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VMwareService - Unknown owner - F:\WINDOWS\system\VMwareService.exe

58 réponses

Réponse 1 / 58
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 déc. 2008 à 20:45
Bonjour

ton rapport ne montre rien d'infectieux, nous pouvons pousser la recherche si tu le désire

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés C:\rsit
0
Réponse 2 / 58
golfy92 Messages postés 36 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 26 décembre 2008
7 déc. 2008 à 20:49
Merci pour la rapidité
voici les 2 rapports

Logfile of random's system information tool 1.04 (written by random/random)
Run by Didier at 2008-12-07 20:47:35
Microsoft Windows XP Édition familiale Service Pack 1
System drive F: has 34 GB (43%) free of 78 GB
Total RAM: 191 MB (13% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:49, on 07/12/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\WINDOWS\System32\drivers\CDAC11BA.EXE
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system\VMwareService.exe
F:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
F:\WINDOWS\explorer.exe
F:\WINDOWS\system32\rundll32.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\NOTEPAD.EXE
F:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\YHSVAP8T\RSIT[1].exe
F:\Program Files\Trend Micro\HijackThis\Didier.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: (no name) - {F9B69DAA-413B-45DF-A039-0663EFBC9F61} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {AA976A76-7484-49C3-971B-850329725EDF} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "F:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://F:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://F:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://F:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://F:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VMwareService - Unknown owner - F:\WINDOWS\system\VMwareService.exe
0
Réponse 3 / 58
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 déc. 2008 à 21:25
Bon ce rapport nous montre quelques infections

Pour commencer le plus important c'est qu'il te faut un antivirus

regarde ceci
http://www.swl1f.net/viewtopic.php?f=14&t=311

ensuite


Télécharge sur le Bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> poste le rapport
@+
0
Réponse 4 / 58
golfy92 Messages postés 36 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 26 décembre 2008
7 déc. 2008 à 21:59
j'avais enlevé antivir aujourd'hui car j'avais cru que c'était lui qui bugué avec MBAM.

Pour info antivir me détectait hier TR/crypt.ULPM.Gen ????
Je te poste le rapport demandé
SmitFraudFix v2.381

Rapport fait à 21:54:43,03, 07/12/2008
Executé à partir de F:\Documents and Settings\Didier\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\WINDOWS\System32\drivers\CDAC11BA.EXE
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system\VMwareService.exe
F:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
F:\WINDOWS\explorer.exe
F:\WINDOWS\system32\rundll32.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\System32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» F:\


»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32

F:\WINDOWS\system32\x.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\Didier


»»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\Didier\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\Didier\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\Didier\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» F:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="F:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA VT6105 Rhine III Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

Description: VIA VT6105 Rhine III Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{07769184-C1A3-447D-9833-29F8121FF374}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{75B7AA76-B023-458E-A39E-F2F7F7832CE4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{07769184-C1A3-447D-9833-29F8121FF374}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{75B7AA76-B023-458E-A39E-F2F7F7832CE4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{07769184-C1A3-447D-9833-29F8121FF374}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{75B7AA76-B023-458E-A39E-F2F7F7832CE4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 58
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 déc. 2008 à 22:35
Très bien

Télécharge

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68

et

Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69 



Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

=> Double clique sur smitfraudfix.cmd

=> Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

=> Redémarre en mode normal et poste le rapport ici

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

ensuite

=> Lance CCleaner est effectue le nettoyage comme indiqué dans le tuto

ensuite

Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport


Une fois redémarré en mode normal poste les rapports de Smitfraudfix et de Malwarebytes.

@+ :)
0
Réponse 6 / 58
golfy92 Messages postés 36 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 26 décembre 2008
8 déc. 2008 à 22:11
Désolé pour le retard

voici le rapport MABM (dsl mais j'ai l'impression que je tourne en rond et que les pbs sont tjs là !)

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1467
Windows 5.1.2600 Service Pack 1

08/12/2008 22:02:19
mbam-log-2008-12-08 (22-02-19).txt

Type de recherche: Examen complet (F:\|)
Eléments examinés: 90582
Temps écoulé: 3 hour(s), 26 minute(s), 37 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
F:\WINDOWS\system32\csrsc.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
F:\WINDOWS\system32\pmnkJcbX.dll (Trojan.Vundo.H) -> Delete on reboot.
F:\WINDOWS\system32\rvvuhrde.dll (Trojan.Vundo.H) -> Delete on reboot.
F:\WINDOWS\system32\wrfetprd.dll (Trojan.Vundo.H) -> Delete on reboot.
F:\WINDOWS\system32\iifeddAR.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57ce09bb-582d-437d-9fd3-ee0692f0b50e} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{57ce09bb-582d-437d-9fd3-ee0692f0b50e} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c05ad72-aaab-4e4f-8d20-35930e32ee8f} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7c05ad72-aaab-4e4f-8d20-35930e32ee8f} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifeddar (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winspoolsvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\winspoolsvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winspoolsvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\25650d45 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: f:\windows\system32\pmnkjcbx -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: f:\windows\system32\pmnkjcbx -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
F:\WINDOWS\system32\pmnkJcbX.dll (Trojan.Vundo.H) -> Delete on reboot.
F:\WINDOWS\system32\XbcJknmp.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
F:\WINDOWS\system32\XbcJknmp.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
F:\WINDOWS\system32\tpvail.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
F:\WINDOWS\system32\rvvuhrde.dll (Trojan.Vundo.H) -> Delete on reboot.
F:\WINDOWS\system32\edrhuvvr.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
F:\WINDOWS\system32\wrfetprd.dll (Trojan.Vundo.H) -> Delete on reboot.
F:\WINDOWS\system32\iifeddAR.dll (Trojan.Vundo) -> Delete on reboot.
F:\WINDOWS\system32\csrsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 7 / 58
golfy92 Messages postés 36 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 26 décembre 2008
8 déc. 2008 à 22:15
voici le rapport smitfraudix (je n'ai pas eu de message pour corriger un éventuel fichier infecté ???)

SmitFraudFix v2.381

Rapport fait à 23:15:17,57, 07/12/2008
Executé à partir de F:\Documents and Settings\Didier\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

F:\WINDOWS\system32\x.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{07769184-C1A3-447D-9833-29F8121FF374}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{75B7AA76-B023-458E-A39E-F2F7F7832CE4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{07769184-C1A3-447D-9833-29F8121FF374}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{75B7AA76-B023-458E-A39E-F2F7F7832CE4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{07769184-C1A3-447D-9833-29F8121FF374}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{75B7AA76-B023-458E-A39E-F2F7F7832CE4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 8 / 58
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
8 déc. 2008 à 22:26
ok très bon travail ;)

on continu

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Déconnecte toi d'internet et ferme toutes tes applications.

* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,

* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.

* /!\ Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!\

* Attends que Combofix ait terminé, un rapport sera créé.

* réactive ton parefeu, ton antivirus, la garde de ton antispyware

* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt

* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.

0
Réponse 9 / 58
golfy92 Messages postés 36 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 26 décembre 2008
8 déc. 2008 à 22:54
ça ne marche pas

combofix a travaillé, a redémmarré l'ordi mais n'a pas généré de rapport.
J'ai loupé qq chose ?
0
Réponse 10 / 58
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
8 déc. 2008 à 23:20
Regarde ici ==> C:\Combofix.txt
tu y trouveras le rapport

@+
0
Réponse 11 / 58
golfy92 Messages postés 36 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 26 décembre 2008
9 déc. 2008 à 18:54
j'ai enfin réussi voici le rapport

ComboFix 08-12-07.01 - Didier 2008-12-09 18:41:46.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.51 [GMT 1:00]
Lancé depuis: f:\documents and settings\Didier\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

f:\windows\system32\x.exe
.
---- Previous Run -------
.
f:\windows\system32\ejdroljv.ini
f:\windows\system32\i
f:\windows\system32\liacnqod.ini
f:\windows\system32\Microsoft\backup.ftp
f:\windows\system32\rsCKmnpo.ini
f:\windows\system32\rsCKmnpo.ini2
f:\windows\system32\rxtiotba.ini
f:\windows\system32\x.exe
f:\windows\Tasks\ueugdxzq.job

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SVCHOST
-------\Legacy_WINSPOOLSVC
-------\Legacy_WKSPATCH


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-09 au 2008-12-09 ))))))))))))))))))))))))))))))))))))
.

2008-12-07 22:54 . 2004-03-12 00:07 <REP> d--h----- f:\documents and settings\Administrateur\Voisinage réseau
2008-12-07 22:54 . 2004-03-12 00:07 <REP> d--h----- f:\documents and settings\Administrateur\Voisinage d'impression
2008-12-07 22:54 . 2004-03-12 00:15 <REP> d--h----- f:\documents and settings\Administrateur\Modèles
2008-12-07 22:54 . 2008-12-07 23:19 <REP> d-------- f:\documents and settings\Administrateur\Mes documents
2008-12-07 22:54 . 2004-03-12 00:07 <REP> dr------- f:\documents and settings\Administrateur\Menu Démarrer
2008-12-07 22:54 . 2004-03-12 00:07 <REP> d-------- f:\documents and settings\Administrateur\Favoris
2008-12-07 22:54 . 2004-03-12 00:07 <REP> d-------- f:\documents and settings\Administrateur\Bureau
2008-12-07 22:54 . 2008-12-07 22:54 <REP> d-------- f:\documents and settings\Administrateur
2008-12-07 21:54 . 2008-12-07 23:15 2,114 --a------ f:\windows\system32\tmp.reg
2008-12-07 21:52 . 2008-12-07 21:52 <REP> d-------- f:\documents and settings\All Users\Application Data\Avira
2008-12-07 20:47 . 2008-12-07 20:47 <REP> d-------- F:\rsit
2008-12-07 20:22 . 2008-12-07 20:22 <REP> d-------- f:\program files\Trend Micro
2008-12-07 19:58 . 2008-12-07 20:14 <REP> d-------- f:\windows\BDOSCAN8
2008-12-07 19:48 . 2008-12-07 19:48 <REP> d-------- f:\program files\CCleaner
2008-12-07 18:56 . 2008-12-07 19:10 23,552 -r-hs---- f:\windows\system\VMwareService.exe
2008-12-06 18:44 . 2008-12-06 18:44 <REP> d-------- f:\documents and settings\Didier\Application Data\Malwarebytes
2008-12-06 18:43 . 2008-12-06 18:44 <REP> d-------- f:\program files\Malwarebytes' Anti-Malware
2008-12-06 18:43 . 2008-12-06 18:43 <REP> d-------- f:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-06 18:43 . 2008-12-03 19:52 38,496 --a------ f:\windows\system32\drivers\mbamswissarmy.sys
2008-12-06 18:43 . 2008-12-03 19:52 15,504 --a------ f:\windows\system32\drivers\mbam.sys
2008-11-30 11:10 . 2008-11-30 11:10 <REP> d-------- f:\program files\Avira
2008-11-27 20:50 . 2002-08-29 02:01 134,272 --a------ f:\windows\system32\drivers\portcls.sys
2008-11-27 20:50 . 2002-08-29 02:01 134,272 --a--c--- f:\windows\system32\dllcache\portcls.sys
2008-11-27 20:50 . 2002-08-29 01:32 57,856 --a------ f:\windows\system32\drivers\drmk.sys
2008-11-27 20:50 . 2002-08-29 01:32 57,856 --a--c--- f:\windows\system32\dllcache\drmk.sys
2008-11-27 20:49 . 2008-11-27 20:49 <REP> d-------- f:\program files\Creative
2008-11-27 20:49 . 2002-09-06 09:54 10,194 --------- f:\windows\system32\PFMODNT.SYS
2008-11-27 20:42 . 2008-11-27 20:42 <REP> d-------- f:\program files\ma-config.com
2008-11-27 20:42 . 2008-11-27 20:42 <REP> d-------- f:\documents and settings\All Users\Application Data\ma-config.com
2008-11-25 20:41 . 2008-11-25 20:41 <REP> d-------- f:\program files\Alwil Software
2008-11-18 21:15 . 2008-11-23 11:26 <REP> d-------- f:\documents and settings\Didier\.homeplayer
2008-11-18 21:13 . 2008-11-18 21:16 <REP> d-------- f:\program files\HomePlayer
2008-11-11 16:56 . 2008-11-11 16:56 <REP> d-------- f:\documents and settings\Didier\Application Data\DivX

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-08 18:42 --------- d-----w f:\documents and settings\All Users\Application Data\Google Updater
2008-12-06 07:49 --------- d-----w f:\program files\Titan Poker
2008-12-01 20:10 --------- d-----w f:\documents and settings\Didier\Application Data\AdobeUM
2008-11-27 19:50 --------- d--h--w f:\program files\InstallShield Installation Information
2008-11-23 19:46 --------- d-----w f:\program files\eMule
2008-11-18 20:21 --------- d-----w f:\documents and settings\Didier\Application Data\vlc
2008-11-18 20:08 --------- d-----w f:\program files\adslTV
2008-11-11 15:52 --------- d-----w f:\program files\DivX
2005-05-14 10:27 8,192 -csha-w f:\windows\o2cLicStore.bin
2007-10-11 09:36 12,208 --sha-w f:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\System32\ctfmon.exe" [2003-04-24 13312]
"MSMSGS"="f:\program files\Messenger\MSMSGS.EXE" [2004-11-15 1670144]
"swg"="f:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 68856]
"Sony Ericsson PC Suite"="f:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2007-08-02 348160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vade Retro Outlook Express"="f:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2006-02-16 295936]
"HP Software Update"="f:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"Vaderetro Outlook"="f:\progra~1\GOTOSO~1\VADERE~1\VrMoRegister.exe" [2006-07-22 44544]
"QuickTime Task"="f:\program files\QuickTime\qttask.exe" [2007-02-25 282624]
"TkBellExe"="f:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-18 185896]
"avgnt"="f:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\System32\CTFMON.EXE" [2003-04-24 13312]

f:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - f:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=yprrjg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"vidc.i263"= f:\windows\System32\i263_32.drv

[HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Corel Family & Friends Reminders.LNK]
path=f:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Corel Family & Friends Reminders.LNK
backup=f:\windows\pss\Corel Family & Friends Reminders.LNKCommon Startup

[HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=f:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=f:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2003-09-12 21:10 335872 f:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-11-15 15:18 1670144 f:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 10:50 155648 f:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-02-25 18:41 282624 f:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2004-06-03 22:05 32881 f:\program files\Java\j2re1.4.2_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"="0x00000000"
"AntiVirusDisableNotify"="0x00000000"
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

R0 avgntmgr;avgntmgr;f:\windows\System32\DRIVERS\avgntmgr.sys [2008-12-07 22336]
R1 avgntdd;avgntdd;f:\windows\System32\DRIVERS\avgntdd.sys [2008-12-07 45376]
R2 VMwareService;VMwareService;"f:\windows\system\VMwareService.exe" [2008-12-07 23552]
S3 maconfservice;Ma-Config Service;"f:\program files\ma-config.com\maconfservice.exe" [2008-11-17 195752]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{F9B69DAA-413B-45DF-A039-0663EFBC9F61} - (no file)
Toolbar-{AA976A76-7484-49C3-971B-850329725EDF} - (no file)
WebBrowser-{AA976A76-7484-49C3-971B-850329725EDF} - (no file)
ShellExecuteHooks-{B215471C-28A3-4D25-92C4-5A6AD0256C6B} - (no file)
MSConfigStartUp-Cld2000 - f:\program files\Calendrier\Cld2000.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.free.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Google Search - f:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Backward &Links - f:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cac&hed Snapshot of Page - f:\program files\Google\GoogleToolbar1.dll/cmcache.html
IE: Si&milar Pages - f:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
Trusted Zone: *.canalplay.com
Trusted Zone: *.canalplusactive.com

O16 -: Microsoft XML Parser for Java - file://f:\windows\Java\classes\xmldso.cab
f:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
f:\windows\Downloaded Program Files\MDM.inf

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_4_0.cab
f:\windows\Downloaded Program Files\hardwaredetection.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-09 18:45:01
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(628)
f:\windows\system32\ODBC32.dll
f:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(684)
f:\windows\System32\dssenh.dll
.
Heure de fin: 2008-12-09 18:47:09
ComboFix-quarantined-files.txt 2008-12-09 17:46:58

Avant-CF: 51,421,503,488 octets libres
Après-CF: 51,414,732,800 octets libres

180 --- E O F --- 2008-06-18 16:02:06
0
Réponse 12 / 58
golfy92 Messages postés 36 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 26 décembre 2008
10 déc. 2008 à 20:00
Bsr,

pas de nouvelles, est-ce si grave que ça ?
0
Réponse 13 / 58
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
10 déc. 2008 à 21:13
Bonsoir

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm


@+
0
Réponse 14 / 58
golfy92 Messages postés 36 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 26 décembre 2008
10 déc. 2008 à 21:38
j'ai lancé le scan, je crois que c'est très long.
les précédents rapports donnaient quoi ? antivir semble me détecter toujours des trucs
0
Réponse 15 / 58
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
10 déc. 2008 à 22:28
Le précédant rapport montre plusieurs infections supprimés.

Le sans bitdefender et en effet long, mais efficace.

Pour Antivir et il bien confugurer ?
regarde ici
http://www.swl1f.net/viewtopic.php?f=14&t=311

Ensuite une fois bitdefender fini redémarre en mode sans échec et lance Antivir pour faire un scan dans ce mode sans échec

@+ :)
0
Réponse 16 / 58
golfy92 Messages postés 36 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 26 décembre 2008
11 déc. 2008 à 18:11
voici le scan bitdefender, ça n'a pas l'air terrible...
mon disque C ne me sert quasimment plus, est-ce qu'un virus sur C peut avoir une incidence sur le reste ? (je t'avais prévenu je suis une buse en informatique !)
Je vais relancé en mode sans échec et refaire antivir
@+

BitDefender Online Scanner



Scan report generated at: Wed, Dec 10, 2008 - 23:22:20





Scan path: A:\;C:\;D:\;E:\;F:\;







Statistics

Time
01:46:22

Files
214023

Folders
5236

Boot Sectors
0

Archives
3886

Packed Files
8487




Results

Identified Viruses
14

Infected Files
28

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
27




Engines Info

Virus Definitions
2341198

Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Scan plugins
17

Archive plugins
45

Unpack plugins
7

E-mail plugins
6

System plugins
4




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 6): Your music=>[Subject: Re: Your music][Date: Thu, 4 Mar 2004 10:30:11 +0100]=>(MIME part)=>mp3music.pif
Infected with: Win32.Netsky.D@mm

C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 6): Your music=>[Subject: Re: Your music][Date: Thu, 4 Mar 2004 10:30:11 +0100]=>(MIME part)=>mp3music.pif
Deleted

C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 6): Your music=>[Subject: Re: Your music][Date: Thu, 4 Mar 2004 10:30:11 +0100]=>(MIME part)
Updated

C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 6): Your music
Updated

C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx
Updated

C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 10): Thanks!=>[Subject: Re: Thanks!][Date: Wed, 3 Mar 2004 17:21:00 +0100]=>(MIME part)=>message_part2.pif
Infected with: Win32.Netsky.D@mm

C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 10): Thanks!=>[Subject: Re: Thanks!][Date: Wed, 3 Mar 2004 17:21:00 +0100]=>(MIME part)=>message_part2.pif
Deleted

C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 10): Thanks!=>[Subject: Re: Thanks!][Date: Wed, 3 Mar 2004 17:21:00 +0100]=>(MIME part)
Updated

C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 10): Thanks!
Updated

C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx
Updated

C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 65): Hi=>[Subject: Hi][Date: Tue, 20 Jan 2004 09:46:20 +0100]=>(MIME part)=>rbyxieowp.exe
Infected with: Win32.Bagle.A@mm

C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 65): Hi=>[Subject: Hi][Date: Tue, 20 Jan 2004 09:46:20 +0100]=>(MIME part)=>rbyxieowp.exe
Deleted

C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 65): Hi=>[Subject: Hi][Date: Tue, 20 Jan 2004 09:46:20 +0100]=>(MIME part)
Updated

C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 65): Hi
Updated

C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx
Updated

C:\WINDOWS\Temporary Internet Files\Content.IE5\CPQRGT6V\sfondi2[1].htm
Infected with: Generic.XPL.CodeBase.D1A77E79

C:\WINDOWS\Temporary Internet Files\Content.IE5\CPQRGT6V\sfondi2[1].htm
Disinfection failed

C:\WINDOWS\Temporary Internet Files\Content.IE5\CPQRGT6V\sfondi2[1].htm
Deleted

C:\Program Files\DelFin\PromulGate\PgMonitr.exe
Detected with: Application.Generic.21028

C:\Program Files\DelFin\PromulGate\PgMonitr.exe
Disinfection failed

C:\Program Files\DelFin\PromulGate\PgMonitr.exe
Deleted

C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>PgMonitr.exe
Detected with: Application.Generic.21028

C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>PgMonitr.exe
Disinfection failed

C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>PgMonitr.exe
Deleted

C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)
Update failed

C:\Program Files\MediaLoads Enhanced\install.exe
Detected with: Application.Downloadware.B

C:\Program Files\MediaLoads Enhanced\install.exe
Disinfection failed

C:\Program Files\MediaLoads Enhanced\install.exe
Deleted

C:\Program Files\Save\extra.exe
Infected with: Trojan.Adware.Whenu.B

C:\Program Files\Save\extra.exe
Deleted

C:\Program Files\Save\Save.exe
Detected with: Application.Whenu.AE

C:\Program Files\Save\Save.exe
Disinfection failed

C:\Program Files\Save\Save.exe
Deleted

C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1127\A0214549.exe
Detected with: Application.Generic.21028

C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1127\A0214549.exe
Disinfection failed

C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1127\A0214549.exe
Deleted

C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1127\A0214550.exe
Detected with: Application.Downloadware.B

C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1127\A0214550.exe
Disinfection failed

C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1127\A0214550.exe
Deleted

C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1127\A0214551.exe
Infected with: Trojan.Adware.Whenu.B

C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1127\A0214551.exe
Deleted

C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1127\A0214552.exe
Detected with: Application.Whenu.AE

C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1127\A0214552.exe
Disinfection failed

C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1127\A0214552.exe
Deleted

F:\Documents and Settings\Didier\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: You have received an Greeting eCard][From: greetingcard.org]=>ecard.zip=>ecard.exe
Infected with: Trojan.Spy.Goldun.NDO

F:\Documents and Settings\Didier\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: You have received an Greeting eCard][From: greetingcard.org]=>ecard.zip=>ecard.exe
Deleted

F:\Documents and Settings\Didier\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: You have received an Greeting eCard][From: greetingcard.org]=>ecard.zip
Updated

F:\Documents and Settings\Didier\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
Updated

F:\Qoobox\Quarantine\F\WINDOWS\system32\i.vir
Infected with: Generic.Botget.B588D8B9

F:\Qoobox\Quarantine\F\WINDOWS\system32\i.vir
Deleted

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209919.exe
Detected with: Application.Srvman.B

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209919.exe
Disinfection failed

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209919.exe
Deleted

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209929.dll
Infected with: Trojan.Vundo.GBT

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209929.dll
Disinfection failed

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209929.dll
Deleted

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209931.dll
Infected with: Trojan.Vundo.GBT

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209931.dll
Disinfection failed

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209931.dll
Deleted

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209932.dll
Infected with: Trojan.Vundo.GBT

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209932.dll
Disinfection failed

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209932.dll
Deleted

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209933.dll
Infected with: Trojan.Vundo.GBT

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209933.dll
Disinfection failed

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209933.dll
Deleted

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209934.exe
Infected with: Trojan.Peed.Gen

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209934.exe
Disinfection failed

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209934.exe
Deleted

F:\WINDOWS\system\VMwareService.exe
Infected with: Packer.Krunchy.B

F:\WINDOWS\system\VMwareService.exe
Disinfection failed

F:\WINDOWS\system\VMwareService.exe
Delete failed

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AZE9EXWN\x[1]
Infected with: Packer.Krunchy.B

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AZE9EXWN\x[1]
Disinfection failed

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AZE9EXWN\x[1]
Deleted

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[1]
Infected with: Packer.Krunchy.B

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[1]
Disinfection failed

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[1]
Deleted

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HAEUOTCZ\x[1]
Infected with: Packer.Krunchy.B

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HAEUOTCZ\x[1]
Disinfection failed

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HAEUOTCZ\x[1]
Deleted

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[1]
Infected with: Packer.Krunchy.B

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[1]
Disinfection failed

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[1]
Deleted

F:\WINDOWS\system32\x.exe
Infected with: Packer.Krunchy.B

F:\WINDOWS\system32\x.exe
Disinfection failed

F:\WINDOWS\system32\x.exe
Deleted

F:\WINDOWS\Titan Poker setup.exe
Detected with: Adware.Casino.HD

F:\WINDOWS\Titan Poker setup.exe
Deleted
0
Réponse 17 / 58
golfy92 Messages postés 36 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 26 décembre 2008
11 déc. 2008 à 20:20
voici le rapport antir en mode sans échec (avec antivir bien configuré !)
merci pour ton aide
est-ce normal d'avoir plus de virus maintenant ?

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 11 décembre 2008 18:26

La recherche porte sur 1081912 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 1) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Administrateur
Nom de l'ordinateur :

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 11/12/2008 17:03:14
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 20:55:52
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 20:55:59
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 20:55:59
ANTIVIR3.VDF : 7.1.0.223 87552 Bytes 11/12/2008 17:03:17
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11/12/2008 17:03:18
AESCN.DLL : 8.1.1.5 123251 Bytes 08/12/2008 20:56:13
AERDL.DLL : 8.1.1.3 438645 Bytes 08/12/2008 20:56:12
AEPACK.DLL : 8.1.3.4 393591 Bytes 08/12/2008 20:56:10
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 17:03:18
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11/12/2008 17:03:17
AEHELP.DLL : 8.1.2.0 119159 Bytes 08/12/2008 20:56:05
AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 17:03:17
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 08/12/2008 20:56:01
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 08/12/2008 20:56:00
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: f:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: réparer
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Fichiers à exclure...............: F:\Documents and Settings\Didier\Bureau\ComboFix.exe, F:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe, F:\Program Files\CCleaner\CCleaner.exe, F:\Program Files\Malwarebytes' Anti-Malware\mbam.exe,
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : jeudi 11 décembre 2008 18:26

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'10' processus ont été contrôlés avec '9' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '52' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\cleaner0182.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a64ddc.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\DZGEH5XV\tsi2[1].cab
[0] Type d'archive: CAB (Microsoft)
--> tsi2.dat
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Temporary Internet Files\Content.IE5\I8PXHLX1\18[6].txt
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 499c4ee0.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\I8PXHLX1\18[11].txt
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 499c4eeb.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\I8PXHLX1\18[5].txt
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 499c4ef3.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\UAA0E21W\18[4].txt
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 499c4f07.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\18[4].txt
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 499c4f23.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\18[10].txt
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 499c4f27.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\18[11].txt
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 499c4f30.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\18[5].txt
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bf1e959.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\NSupd9x[1].cab
[0] Type d'archive: CAB (Microsoft)
--> nsupdate.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Temporary Internet Files\Content.IE5\RNG1ITQW\18[1].txt
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 499c4f45.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\RNG1ITQW\18[6].txt
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 499c4f47.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\QF4B0RU5\18[3].txt
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 499c4f65.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\QF4B0RU5\18[4].txt
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 499c4f6a.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\QF4B0RU5\18[2].txt
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 499c4f6e.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\CPQRGT6V\NSupd9x[1].cab
[0] Type d'archive: CAB (Microsoft)
--> nsupdate.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Temporary Internet Files\Content.IE5\CPQRGT6V\18[6].txt
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 499c4f87.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\WTAR4TYV\18[4].txt
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 499c4fa7.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\WTAR4TYV\18[3].txt
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 499c4faa.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\EO8PT0VT\18[9].txt
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 499c4fc4.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\EO8PT0VT\18[8].txt
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 499c4fc7.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\2OSI7SVO\18[8].txt
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 499c4fdd.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\2OSI7SVO\18[2].txt
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 499c4fe2.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\2OSI7SVO\18[3].txt
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 499c4fe7.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\6DE9GZOJ\18[9].txt
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 499c5000.qua ( QUARANTAINE )
Recherche débutant dans 'F:\' <F'second>
F:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\Documents and Settings\Didier\Mes documents\SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a35481.qua ( QUARANTAINE )
F:\Documents and Settings\Didier\Mes documents\SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49b45482.qua ( QUARANTAINE )
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\978OP50J\n2[1].exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 499c5453.qua ( QUARANTAINE )
F:\Qoobox\Quarantine\F\WINDOWS\system32\x.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a658fb.qua ( QUARANTAINE )
F:\WINDOWS\NIRCMD.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
[REMARQUE] Une copie de sécurité a été créée sous le nom 4993591d.qua ( QUARANTAINE )
F:\WINDOWS\$NtUninstallKB824141$\user32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB824141$\win32k.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\catsrv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\colbact.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\comadmin.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\comrepl.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\comuid.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\es.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\migregdb.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\ole32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\rpcss.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\txflog.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\callcont.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\gdi32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\h323msp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\mf3216.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\msasn1.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\msgina.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\mst120.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\netapi32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\nmcom.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\schannel.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB839645$\shell32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB839645$\sxs.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\system\VMwareService.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49b85cb1.qua ( QUARANTAINE )
F:\WINDOWS\system32\i
[RESULTAT] Contient le modèle de détection du virus Batch BAT/FtpGet.1
[REMARQUE] Une copie de sécurité a été créée sous le nom 49735cc5.qua ( QUARANTAINE )


Fin de la recherche : jeudi 11 décembre 2008 19:36
Temps nécessaire: 1:10:29 Heure(s)

La recherche a été effectuée intégralement

5025 Les répertoires ont été contrôlés
207146 Des fichiers ont été contrôlés
30 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
30 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
44 Impossible de contrôler des fichiers
207072 Fichiers non infectés
1815 Les archives ont été contrôlées
47 Avertissements
30 Consignes
0
Réponse 18 / 58
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
11 déc. 2008 à 21:35
Bonsoir

Pour vérification si tu veux bien

fait un nouveau rapport rsit.

@+
0
Réponse 19 / 58
golfy92 Messages postés 36 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 26 décembre 2008
11 déc. 2008 à 21:41
Logfile of random's system information tool 1.04 (written by random/random)
Run by Didier at 2008-12-11 21:39:57
Microsoft Windows XP Édition familiale Service Pack 1
System drive F: has 49 GB (63%) free of 78 GB
Total RAM: 191 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:39, on 11/12/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\System32\drivers\CDAC11BA.EXE
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system\VMwareService.exe
F:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
F:\WINDOWS\explorer.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\N1G89VZD\RSIT[1].exe
F:\Program Files\Trend Micro\HijackThis\Didier.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "F:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://F:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://F:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://F:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://F:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O20 - AppInit_DLLs: yprrjg.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VMwareService - Unknown owner - F:\WINDOWS\system\VMwareService.exe
O24 - Desktop Component 1: (no name) - http://download.bleepingcomputer.com/sUBs/ComboFix.exe
0
Réponse 20 / 58
golfy92 Messages postés 36 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 26 décembre 2008
11 déc. 2008 à 21:43
info.txt logfile of random's system information tool 1.04 2008-12-07 20:47:58

======Uninstall list======

-->"F:\Program Files\Creative\CTSetup\CTSetup.exe"
-->F:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->F:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 F:\WINDOWS\INF\PCHealth.inf
Ad-Aware SE Personal-->F:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE F:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adibou V.3.10 (F:)-->"F:\coktel\Adibou3\Uninst.exe"
Adobe Flash Player ActiveX-->F:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 6.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-000000000001}
ATI - Utilitaire de désinstallation du logiciel-->F:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 F:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.4-->"F:\Program Files\Audacity\unins000.exe"
Avanquest update-->F:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x0009 -removeonly
Calendrier 2005 v5.10-->"F:\Program Files\Calendrier\unins000.exe"
CCleaner (remove only)-->"F:\Program Files\CCleaner\uninst.exe"
Corel Applications-->F:\WINDOWS\Corel\Uninstal.exe
Correctif pour DirectX 9 - KB839643-->F:\WINDOWS\$NtUninstallKB839643-DirectX9$\spuninst\spuninst.exe
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]-->F:\WINDOWS\$NtUninstallQ828026$\spuninst\spuninst.exe
Correctif Windows XP - Article Base de Connaissances 834707-->F:\WINDOWS\$NtUninstallKB834707-IE6SP1-20040929.091901$\spuninst\spuninst.exe
Correctif Windows XP - KB821557-->F:\WINDOWS\$NtUninstallKB821557$\spuninst\spuninst.exe
Correctif Windows XP - KB822603-->F:\WINDOWS\$NtUninstallKB822603$\spuninst\spuninst.exe
Correctif Windows XP - KB823182-->F:\WINDOWS\$NtUninstallKB823182$\spuninst\spuninst.exe
Correctif Windows XP - KB823559-->F:\WINDOWS\$NtUninstallKB823559$\spuninst\spuninst.exe
Correctif Windows XP - KB823980-->F:\WINDOWS\$NtUninstallKB823980$\spuninst\spuninst.exe
Correctif Windows XP - KB824105-->F:\WINDOWS\$NtUninstallKB824105$\spuninst\spuninst.exe
Correctif Windows XP - KB824141-->F:\WINDOWS\$NtUninstallKB824141$\spuninst\spuninst.exe
Correctif Windows XP - KB825119-->F:\WINDOWS\$NtUninstallKB825119$\spuninst\spuninst.exe
Correctif Windows XP - KB828035-->F:\WINDOWS\$NtUninstallKB828035$\spuninst\spuninst.exe
Correctif Windows XP - KB828741-->F:\WINDOWS\$NtUninstallKB828741$\spuninst\spuninst.exe
Correctif Windows XP - KB833987-->F:\WINDOWS\$NtUninstallKB833987$\spuninst\spuninst.exe
Correctif Windows XP - KB835732-->F:\WINDOWS\$NtUninstallKB835732$\spuninst\spuninst.exe
Correctif Windows XP - KB837001-->F:\WINDOWS\$NtUninstallKB837001$\spuninst\spuninst.exe
Correctif Windows XP - KB839645-->F:\WINDOWS\$NtUninstallKB839645$\spuninst\spuninst.exe
Correctif Windows XP - KB840315-->F:\WINDOWS\$NtUninstallKB840315$\spuninst\spuninst.exe
Correctif Windows XP - KB840374-->F:\WINDOWS\$NtUninstallKB840374$\spuninst\spuninst.exe
Correctif Windows XP - KB840987-->F:\WINDOWS\$NtUninstallKB840987$\spuninst\spuninst.exe
Correctif Windows XP - KB841356-->F:\WINDOWS\$NtUninstallKB841356$\spuninst\spuninst.exe
Correctif Windows XP - KB841533-->F:\WINDOWS\$NtUninstallKB841533$\spuninst\spuninst.exe
Correctif Windows XP - KB841873-->F:\WINDOWS\$NtUninstallKB841873$\spuninst\spuninst.exe
Correctif Windows XP - KB842773-->F:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
Correctif Windows XP - KB867282-->F:\WINDOWS\$NtUninstallKB867282-IE6SP1-20050127.163319$\spuninst\spuninst.exe
Correctif Windows XP - KB871250-->F:\WINDOWS\$NtUninstallKB871250$\spuninst\spuninst.exe
Correctif Windows XP - KB873333-->F:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->F:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB873376-->F:\WINDOWS\$NtUninstallKB873376$\spuninst\spuninst.exe
Correctif Windows XP - KB883939-->"F:\WINDOWS\$NtUninstallKB883939-IE6SP1-20050428.125228$\spuninst\spuninst.exe"
Correctif Windows XP - KB885250-->F:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->F:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->F:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->F:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->F:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB889293-->F:\WINDOWS\$NtUninstallKB889293-IE6SP1-20041111.235619$\spuninst\spuninst.exe
Correctif Windows XP - KB890047-->F:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->F:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"F:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923-->"F:\WINDOWS\$NtUninstallKB890923-IE6SP1-20050225.103456$\spuninst\spuninst.exe"
Correctif Windows XP - KB891711-->F:\WINDOWS\$NtUninstallKB891711$\spuninst\spuninst.exe
Correctif Windows XP - KB891781-->F:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893066-->"F:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Correctif Windows XP - KB893086-->"F:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
Correctif Windows XP - KB896688-->"F:\WINDOWS\$NtUninstallKB896688-IE6SP1-20051004.130236$\spuninst\spuninst.exe"
Correctif Windows XP - KB896727-->"F:\WINDOWS\$NtUninstallKB896727-IE6SP1-20050719.165959$\spuninst\spuninst.exe"
Correctif Windows XP - KB897715-->"F:\WINDOWS\$NtUninstallKB897715-OE6SP1-20050503.210336$\spuninst\spuninst.exe"
Correctif Windows XP - KB905915-->"F:\WINDOWS\$NtUninstallKB905915-IE6SP1-20051122.175908$\spuninst\spuninst.exe"
Correctif Windows XP - KB911567-->"F:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$\spuninst\spuninst.exe"
Correctif Windows XP - KB912812-->"F:\WINDOWS\$NtUninstallKB912812-IE6SP1-20060322.182418$\spuninst\spuninst.exe"
Correctif Windows XP - KB916281-->"F:\WINDOWS\$NtUninstallKB916281-IE6SP1-20060526.162249$\spuninst\spuninst.exe"
Correctif Windows XP - KB918439-->"F:\WINDOWS\$NtUninstallKB918439-IE6SP1-20060530.145346$\spuninst\spuninst.exe"
Correctif Windows XP - KB918899-->"F:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$\spuninst\spuninst.exe"
Correctif Windows XP - KB925486-->"F:\WINDOWS\$NtUninstallKB925486-IE6SP1-20060918.120000$\spuninst\spuninst.exe"
Correctif Windows XP (SP2) Q329170-->F:\WINDOWS\$NtUninstallQ329170$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q329441-->F:\WINDOWS\$NtUninstallQ329441$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q810565-->F:\WINDOWS\$NtUninstallQ810565$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q810577-->F:\WINDOWS\$NtUninstallQ810577$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q810833-->F:\WINDOWS\$NtUninstallQ810833$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q811493-->F:\WINDOWS\$NtUninstallQ811493$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q814033-->F:\WINDOWS\$NtUninstallQ814033$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q815021-->F:\WINDOWS\$NtUninstallQ815021$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q817606-->F:\WINDOWS\$NtUninstallQ817606$\spuninst\spuninst.exe
DivX 5.0.2 Pro Bundle-->F:\WINDOWS\unvise32.exe f:\uninstal.log
DivX Codec-->F:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->F:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->F:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->F:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivXG400-->"F:\WINDOWS\IPUI_DivXG400.exe" /U /D
eMule-->"F:\Program Files\eMule\Uninstall.exe"
Free - Kit de connexion-->F:\Program Files\Free.fr\uninstall.exe
GéoKid-->F:\WINDOWS\GPInstall.exe "/UNINST=F:\Program Files\denouvel\GéoKid\UnInst.log" "/APPNAME=GéoKid"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "f:\program files\google\googletoolbar3.dll"
HijackThis 2.0.2-->"F:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HomePlayer 1.5.6b-->F:\Program Files\HomePlayer\uninst.exe
HP Customer Participation Program 7.0-->F:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 7.0-->F:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP Photosmart, Officejet and Deskjet 7.0.A-->F:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center 7.0-->F:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Internet Explorer Q903235-->F:\WINDOWS\ieuninst.exe F:\WINDOWS\INF\Q903235.inf
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
K-Lite Codec Pack 2.34 Full-->"F:\Program Files\K-Lite Codec Pack\unins000.exe"
Lapin Malin CE1-->F:\Program Files\Mindscape\Lapin Malin CE1\uninstall.exe
Lecteur Windows Media 10-->"F:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{3A4EE7A4-356E-43B7-A4A3-9C55B22A05B3}
Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection F:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Malwarebytes' Anti-Malware-->"F:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Micro Application - Vos Photos à la Télé sur CD-DVD 2-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{718C6F0C-5847-4418-9C87-7C171CCB4ADE}\Setup.exe" -l0x40c
Micro Application - Vos Photos à la Télé sur CD-DVD 2007 Edition Deluxe-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{AC50A61F-327F-4FD4-9CC3-9B491FA7E802}\SETUP.EXE" -l0x40c
Microsoft Data Access Components KB870669-->F:\WINDOWS\muninst.exe F:\WINDOWS\INF\KB870669.inf
Microsoft FrontPage Express-->RunDll32 advpack.dll,LaunchINFSection F:\WINDOWS\INF\fpxpress.inf, Uninstall
Microsoft Money 5.0-->F:\windows\install\install.exe
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Publisher 97-->C:\Program Files\Microsoft Publisher\Install\Install.exe /m
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"F:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"F:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"F:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"F:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"F:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"F:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"F:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"F:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"F:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896426)-->"F:\WINDOWS\$NtUninstallKB896426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"F:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"F:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588)-->"F:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"F:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"F:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"F:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"F:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"F:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"F:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"F:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905495)-->"F:\WINDOWS\$NtUninstallKB905495$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"F:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"F:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531)-->"F:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"F:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"F:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"F:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"F:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"F:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"F:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"F:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"F:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"F:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"F:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"F:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"F:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"F:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"F:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"F:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"F:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"F:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"F:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"F:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"F:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"F:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"F:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"F:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB835409)-->"F:\WINDOWS\$NtUninstallKB835409$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"F:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"F:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"F:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Nero-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
NeroMediaPlayer-->F:\WINDOWS\UNNMP.exe /UNINSTALL
OCR Software by I.R.I.S 7.0-->F:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
Outil de mise à jour Google-->"F:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Package du correctif Windows XP [voir Q329048 pour plus de détails]-->F:\WINDOWS\$NtUninstallQ329048$\spuninst\spuninst.exe
Package du correctif Windows XP [voir Q329115 pour plus de détails]-->F:\WINDOWS\$NtUninstallQ329115$\spuninst\spuninst.exe
Package du correctif Windows XP [voir Q329390 pour plus de détails]-->F:\WINDOWS\$NtUninstallQ329390$\spuninst\spuninst.exe
Package du correctif Windows XP [voir Q329834 pour plus de détails]-->F:\WINDOWS\$NtUninstallQ329834$\spuninst\spuninst.exe
PowerDVD-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime-->F:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1036
RealPlayer-->F:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SafeCast Shared Components-->F:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
Sony Ericsson PC Suite 3.010.00-->F:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\Setup.exe -runfromtemp -l0x040c -removeonly
Sound Blaster PCI128 Drivers-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{509291FD-CFC8-11D6-A285-00A0CC51B2FE}\Setup.exe" -l0x40c /remove
Studio de création numérique de Lapin Malin-->F:\Program Files\Mindscape\Studio de création numérique de Lapin Malin\uninstall.exe
Téléchargement PHOTOWAYS 3.1.0-->"F:\Program Files\Téléchargement PHOTOWAYS\uninstall.exe"
Titan Poker-->"F:\WINDOWS\Titan Poker setup.exe" /uninstall
Vade Retro Outllook & Outlook Express-->F:\PROGRA~1\GOTOSO~1\VADERE~1\UNWISE.EXE F:\PROGRA~1\GOTOSO~1\VADERE~1\INSTALL.LOG
Vade Retro pour Outlook et Outlook Express-->F:\PROGRA~1\GOTOSO~1\VADERE~1\UNWISE.EXE F:\PROGRA~1\GOTOSO~1\VADERE~1\INSTALL.LOG
Virtools 3D Life Player-->F:\Program Files\Virtools\3D Life Player\WebplayerConfig.exe -u
Windows Installer 3.1 (KB893803)-->"F:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"F:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"F:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format SDK Hotfix - KB891122-->"F:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
WordBiz version 1.8-->"F:\Program Files\WordBiz\unins000.exe"

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;F:\Program Files\ATI Technologies\ATI Control Panel;F:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0803
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;F:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip
"QTJAVA"=F:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip

-----------------EOF-----------------
0

Discussions similaires

Infections viral ?
Utilisateur anonyme -
Utilisateur anonyme -

2 réponses
Infections virus fichier .EXE à 0 octet
levieux5 -
Malekal_morte- -

58 réponses
Microsoft Security Scanner - 2 infections et RAS ????????
Miaou -
bazfile -

9 réponses