infections Fermé

Question

Bonjour,

mon pc rame depuis qq temps a priori en raison de quelques infections...
je ne suis pas un expert en informatique j'ai donc essayer de me débrouiller via l'aide des forums.

J'ai réussi à isoler quelques vilaines bebetes (vundo) via MBAM mais je ne suis pas certain que tout soit clean.

j'ai utilisé hijackthis pour la 1ère fois et je vous poste un rapport, si kkun pouvait y jeter un oeil.
Merci par avance 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22:44, on 07/12/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\WINDOWS\System32\drivers\CDAC11BA.EXE
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system\VMwareService.exe
F:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
F:\WINDOWS\explorer.exe
F:\WINDOWS\system32\rundll32.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: (no name) - {F9B69DAA-413B-45DF-A039-0663EFBC9F61} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {AA976A76-7484-49C3-971B-850329725EDF} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "F:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://F:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://F:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://F:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://F:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VMwareService - Unknown owner - F:\WINDOWS\system\VMwareService.exe

ep44 · Answer

Bonjour 

ton rapport ne montre rien d'infectieux, nous pouvons pousser la recherche si tu le désire 

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés C:\rsit

golfy92 · Answer

Merci pour la rapidité
voici les 2 rapports

Logfile of random's system information tool 1.04 (written by random/random)
Run by Didier at 2008-12-07 20:47:35
Microsoft Windows XP Édition familiale Service Pack 1
System drive F: has 34 GB (43%) free of 78 GB
Total RAM: 191 MB (13% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:49, on 07/12/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\WINDOWS\System32\drivers\CDAC11BA.EXE
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system\VMwareService.exe
F:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
F:\WINDOWS\explorer.exe
F:\WINDOWS\system32\rundll32.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\NOTEPAD.EXE
F:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\YHSVAP8T\RSIT[1].exe
F:\Program Files\Trend Micro\HijackThis\Didier.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: (no name) - {F9B69DAA-413B-45DF-A039-0663EFBC9F61} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {AA976A76-7484-49C3-971B-850329725EDF} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "F:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://F:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://F:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://F:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://F:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VMwareService - Unknown owner - F:\WINDOWS\system\VMwareService.exe

ep44 · Answer

Bon ce rapport nous montre quelques infections 

Pour commencer le plus important c'est qu'il te faut un antivirus 

regarde ceci 
http://www.swl1f.net/viewtopic.php?f=14&t=311

ensuite 


Télécharge sur le Bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> poste le rapport
@+

golfy92 · Answer

j'avais enlevé antivir aujourd'hui car j'avais cru que c'était lui qui bugué avec MBAM.

Pour info antivir me détectait hier  TR/crypt.ULPM.Gen ????
Je te poste le rapport demandé
SmitFraudFix v2.381

Rapport fait à 21:54:43,03, 07/12/2008
Executé à partir de F:\Documents and Settings\Didier\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\WINDOWS\System32\drivers\CDAC11BA.EXE
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system\VMwareService.exe
F:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
F:\WINDOWS\explorer.exe
F:\WINDOWS\system32undll32.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\System32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» F:\


»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32

F:\WINDOWS\system32\x.exe  PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\Didier


»»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\Didier\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\Didier\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\Didier\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» F:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="F:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA VT6105 Rhine III Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

Description: VIA VT6105 Rhine III Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{07769184-C1A3-447D-9833-29F8121FF374}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{75B7AA76-B023-458E-A39E-F2F7F7832CE4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{07769184-C1A3-447D-9833-29F8121FF374}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{75B7AA76-B023-458E-A39E-F2F7F7832CE4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{07769184-C1A3-447D-9833-29F8121FF374}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{75B7AA76-B023-458E-A39E-F2F7F7832CE4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

ep44 · Answer

Très bien 

Télécharge 

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation 
http://www.swl1f.net/viewtopic.php?f=14&t=68

et 

Télécharge CCleaner 
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser 
http://www.swl1f.net/viewtopic.php?f=14&t=69



Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

=>  Double clique sur smitfraudfix.cmd

=> Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

=> Redémarre en mode normal et poste le rapport ici

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

ensuite 

=> Lance CCleaner est effectue le nettoyage comme indiqué dans le tuto 

ensuite 

Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport 


Une fois redémarré en mode normal poste les rapports de Smitfraudfix et de Malwarebytes.

@+ :)

golfy92 · Answer

Désolé pour le retard

voici le rapport MABM (dsl mais j'ai l'impression que je tourne en rond et que les pbs sont tjs là !)

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1467
Windows 5.1.2600 Service Pack 1

08/12/2008 22:02:19
mbam-log-2008-12-08 (22-02-19).txt

Type de recherche: Examen complet (F:\|)
Eléments examinés: 90582
Temps écoulé: 3 hour(s), 26 minute(s), 37 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
F:\WINDOWS\system32\csrsc.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
F:\WINDOWS\system32\pmnkJcbX.dll (Trojan.Vundo.H) -> Delete on reboot.
F:\WINDOWS\system32vvuhrde.dll (Trojan.Vundo.H) -> Delete on reboot.
F:\WINDOWS\system32\wrfetprd.dll (Trojan.Vundo.H) -> Delete on reboot.
F:\WINDOWS\system32\iifeddAR.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57ce09bb-582d-437d-9fd3-ee0692f0b50e} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{57ce09bb-582d-437d-9fd3-ee0692f0b50e} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c05ad72-aaab-4e4f-8d20-35930e32ee8f} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7c05ad72-aaab-4e4f-8d20-35930e32ee8f} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifeddar (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winspoolsvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\winspoolsvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winspoolsvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoftdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\25650d45 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: f:\windows\system32\pmnkjcbx -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: f:\windows\system32\pmnkjcbx  -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
F:\WINDOWS\system32\pmnkJcbX.dll (Trojan.Vundo.H) -> Delete on reboot.
F:\WINDOWS\system32\XbcJknmp.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
F:\WINDOWS\system32\XbcJknmp.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
F:\WINDOWS\system32	pvail.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
F:\WINDOWS\system32vvuhrde.dll (Trojan.Vundo.H) -> Delete on reboot.
F:\WINDOWS\system32\edrhuvvr.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
F:\WINDOWS\system32\wrfetprd.dll (Trojan.Vundo.H) -> Delete on reboot.
F:\WINDOWS\system32\iifeddAR.dll (Trojan.Vundo) -> Delete on reboot.
F:\WINDOWS\system32\csrsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.

golfy92 · Answer

voici le rapport smitfraudix (je n'ai pas eu de message pour corriger un éventuel fichier infecté ???)

SmitFraudFix v2.381

Rapport fait à 23:15:17,57, 07/12/2008
Executé à partir de F:\Documents and Settings\Didier\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

F:\WINDOWS\system32\x.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{07769184-C1A3-447D-9833-29F8121FF374}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{75B7AA76-B023-458E-A39E-F2F7F7832CE4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{07769184-C1A3-447D-9833-29F8121FF374}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{75B7AA76-B023-458E-A39E-F2F7F7832CE4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{07769184-C1A3-447D-9833-29F8121FF374}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{75B7AA76-B023-458E-A39E-F2F7F7832CE4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

ep44 · Answer

ok très bon travail ;)

on continu

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Déconnecte toi d'internet et ferme toutes tes applications.

* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,

* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.

* /!\ Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!\

* Attends que Combofix ait terminé, un rapport sera créé.

* réactive ton parefeu, ton antivirus, la garde de ton antispyware

* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt

* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.

golfy92 · Answer

ça ne marche pas

combofix a travaillé, a redémmarré l'ordi mais n'a pas généré de rapport.
J'ai loupé qq chose ?

ep44 · Answer

Regarde ici ==> C:\Combofix.txt 
tu y trouveras le rapport 

@+

golfy92 · Answer

j'ai enfin réussi voici le rapport ComboFix 08-12-07.01 - Didier 2008-12-09 18:41:46.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.51 [GMT 1:00] Lancé depuis: f:\documents and settings\Didier\Bureau\ComboFix.exe [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . f:\windows\system32\x.exe . ---- Previous Run ------- . f:\windows\system32\ejdroljv.ini f:\windows\system32\i f:\windows\system32\liacnqod.ini f:\windows\system32\Microsoft\backup.ftp f:\windows\system32 sCKmnpo.ini f:\windows\system32 sCKmnpo.ini2 f:\windows\system32 xtiotba.ini f:\windows\system32\x.exe f:\windows\Tasks\ueugdxzq.job . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SVCHOST -------\Legacy_WINSPOOLSVC -------\Legacy_WKSPATCH ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-09 au 2008-12-09 )))))))))))))))))))))))))))))))))))) . 2008-12-07 22:54 . 2004-03-12 00:07 d--h----- f:\documents and settings\Administrateur\Voisinage réseau 2008-12-07 22:54 . 2004-03-12 00:07 d--h----- f:\documents and settings\Administrateur\Voisinage d'impression 2008-12-07 22:54 . 2004-03-12 00:15 d--h----- f:\documents and settings\Administrateur\Modèles 2008-12-07 22:54 . 2008-12-07 23:19 d-------- f:\documents and settings\Administrateur\Mes documents 2008-12-07 22:54 . 2004-03-12 00:07 dr------- f:\documents and settings\Administrateur\Menu Démarrer 2008-12-07 22:54 . 2004-03-12 00:07 d-------- f:\documents and settings\Administrateur\Favoris 2008-12-07 22:54 . 2004-03-12 00:07 d-------- f:\documents and settings\Administrateur\Bureau 2008-12-07 22:54 . 2008-12-07 22:54 d-------- f:\documents and settings\Administrateur 2008-12-07 21:54 . 2008-12-07 23:15 2,114 --a------ f:\windows\system32 mp.reg 2008-12-07 21:52 . 2008-12-07 21:52 d-------- f:\documents and settings\All Users\Application Data\Avira 2008-12-07 20:47 . 2008-12-07 20:47 d-------- F: sit 2008-12-07 20:22 . 2008-12-07 20:22 d-------- f:\program files\Trend Micro 2008-12-07 19:58 . 2008-12-07 20:14 d-------- f:\windows\BDOSCAN8 2008-12-07 19:48 . 2008-12-07 19:48 d-------- f:\program files\CCleaner 2008-12-07 18:56 . 2008-12-07 19:10 23,552 -r-hs---- f:\windows\system\VMwareService.exe 2008-12-06 18:44 . 2008-12-06 18:44 d-------- f:\documents and settings\Didier\Application Data\Malwarebytes 2008-12-06 18:43 . 2008-12-06 18:44 d-------- f:\program files\Malwarebytes' Anti-Malware 2008-12-06 18:43 . 2008-12-06 18:43 d-------- f:\documents and settings\All Users\Application Data\Malwarebytes 2008-12-06 18:43 . 2008-12-03 19:52 38,496 --a------ f:\windows\system32\drivers\mbamswissarmy.sys 2008-12-06 18:43 . 2008-12-03 19:52 15,504 --a------ f:\windows\system32\drivers\mbam.sys 2008-11-30 11:10 . 2008-11-30 11:10 d-------- f:\program files\Avira 2008-11-27 20:50 . 2002-08-29 02:01 134,272 --a------ f:\windows\system32\drivers\portcls.sys 2008-11-27 20:50 . 2002-08-29 02:01 134,272 --a--c--- f:\windows\system32\dllcache\portcls.sys 2008-11-27 20:50 . 2002-08-29 01:32 57,856 --a------ f:\windows\system32\drivers\drmk.sys 2008-11-27 20:50 . 2002-08-29 01:32 57,856 --a--c--- f:\windows\system32\dllcache\drmk.sys 2008-11-27 20:49 . 2008-11-27 20:49 d-------- f:\program files\Creative 2008-11-27 20:49 . 2002-09-06 09:54 10,194 --------- f:\windows\system32\PFMODNT.SYS 2008-11-27 20:42 . 2008-11-27 20:42 d-------- f:\program files\ma-config.com 2008-11-27 20:42 . 2008-11-27 20:42 d-------- f:\documents and settings\All Users\Application Data\ma-config.com 2008-11-25 20:41 . 2008-11-25 20:41 d-------- f:\program files\Alwil Software 2008-11-18 21:15 . 2008-11-23 11:26 d-------- f:\documents and settings\Didier\.homeplayer 2008-11-18 21:13 . 2008-11-18 21:16 d-------- f:\program files\HomePlayer 2008-11-11 16:56 . 2008-11-11 16:56 d-------- f:\documents and settings\Didier\Application Data\DivX . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-08 18:42 --------- d-----w f:\documents and settings\All Users\Application Data\Google Updater 2008-12-06 07:49 --------- d-----w f:\program files\Titan Poker 2008-12-01 20:10 --------- d-----w f:\documents and settings\Didier\Application Data\AdobeUM 2008-11-27 19:50 --------- d--h--w f:\program files\InstallShield Installation Information 2008-11-23 19:46 --------- d-----w f:\program files\eMule 2008-11-18 20:21 --------- d-----w f:\documents and settings\Didier\Application Data\vlc 2008-11-18 20:08 --------- d-----w f:\program files\adslTV 2008-11-11 15:52 --------- d-----w f:\program files\DivX 2005-05-14 10:27 8,192 -csha-w f:\windows\o2cLicStore.bin 2007-10-11 09:36 12,208 --sha-w f:\windows\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="f:\windows\System32\ctfmon.exe" [2003-04-24 13312] "MSMSGS"="f:\program files\Messenger\MSMSGS.EXE" [2004-11-15 1670144] "swg"="f:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 68856] "Sony Ericsson PC Suite"="f:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2007-08-02 348160] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Vade Retro Outlook Express"="f:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2006-02-16 295936] "HP Software Update"="f:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152] "Vaderetro Outlook"="f:\progra~1\GOTOSO~1\VADERE~1\VrMoRegister.exe" [2006-07-22 44544] "QuickTime Task"="f:\program files\QuickTime\qttask.exe" [2007-02-25 282624] "TkBellExe"="f:\program files\Fichiers communs\Real\Update_OB ealsched.exe" [2008-08-18 185896] "avgnt"="f:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="f:\windows\System32\CTFMON.EXE" [2003-04-24 13312] f:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - f:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=yprrjg.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.3iv2"= 3ivxVfWCodec.dll "msacm.divxa32"= divxa32.acm "VIDC.HFYU"= huffyuv.dll "VIDC.VP31"= vp31vfw.dll "vidc.i263"= f:\windows\System32\i263_32.drv [HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Corel Family & Friends Reminders.LNK] path=f:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Corel Family & Friends Reminders.LNK backup=f:\windows\pss\Corel Family & Friends Reminders.LNKCommon Startup [HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=f:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=f:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] --a------ 2003-09-12 21:10 335872 f:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2004-11-15 15:18 1670144 f:\program files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] --a------ 2001-07-09 10:50 155648 f:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-02-25 18:41 282624 f:\program files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2004-06-03 22:05 32881 f:\program files\Java\j2re1.4.2_05\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"="0x00000000" "AntiVirusDisableNotify"="0x00000000" "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 R0 avgntmgr;avgntmgr;f:\windows\System32\DRIVERS\avgntmgr.sys [2008-12-07 22336] R1 avgntdd;avgntdd;f:\windows\System32\DRIVERS\avgntdd.sys [2008-12-07 45376] R2 VMwareService;VMwareService;"f:\windows\system\VMwareService.exe" [2008-12-07 23552] S3 maconfservice;Ma-Config Service;"f:\program files\ma-config.com\maconfservice.exe" [2008-11-17 195752] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}] rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub . - - - - ORPHELINS SUPPRIMES - - - - BHO-{F9B69DAA-413B-45DF-A039-0663EFBC9F61} - (no file) Toolbar-{AA976A76-7484-49C3-971B-850329725EDF} - (no file) WebBrowser-{AA976A76-7484-49C3-971B-850329725EDF} - (no file) ShellExecuteHooks-{B215471C-28A3-4D25-92C4-5A6AD0256C6B} - (no file) MSConfigStartUp-Cld2000 - f:\program files\Calendrier\Cld2000.exe . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.free.fr/ uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &Google Search - f:\program files\Google\GoogleToolbar1.dll/cmsearch.html IE: Backward &Links - f:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html IE: Cac&hed Snapshot of Page - f:\program files\Google\GoogleToolbar1.dll/cmcache.html IE: Si&milar Pages - f:\program files\Google\GoogleToolbar1.dll/cmsimilar.html Trusted Zone: *.canalplay.com Trusted Zone: *.canalplusactive.com O16 -: Microsoft XML Parser for Java - file://f:\windows\Java\classes\xmldso.cab f:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd O16 -: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab f:\windows\Downloaded Program Files\MDM.inf O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_4_0.cab f:\windows\Downloaded Program Files\hardwaredetection.inf . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-09 18:45:01 Windows 5.1.2600 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(628) f:\windows\system32\ODBC32.dll f:\windows\system32\Ati2evxx.dll - - - - - - - > 'lsass.exe'(684) f:\windows\System32\dssenh.dll . Heure de fin: 2008-12-09 18:47:09 ComboFix-quarantined-files.txt 2008-12-09 17:46:58 Avant-CF: 51,421,503,488 octets libres Après-CF: 51,414,732,800 octets libres 180 --- E O F --- 2008-06-18 16:02:06

golfy92 · Answer

Bsr,

pas de nouvelles, est-ce si grave que ça ?

ep44 · Answer

Bonsoir

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm


@+

golfy92 · Answer

j'ai lancé le scan, je crois que c'est très long.
les précédents rapports donnaient quoi ? antivir semble me détecter toujours des trucs

ep44 · Answer

Le précédant rapport montre plusieurs infections supprimés.

Le sans bitdefender et en effet long, mais efficace.

Pour Antivir et il bien confugurer ?
regarde ici
http://www.swl1f.net/viewtopic.php?f=14&t=311

Ensuite une fois bitdefender fini redémarre en mode sans échec et lance Antivir pour faire un scan dans ce mode sans échec 

@+ :)

golfy92 · Answer

voici le scan bitdefender, ça n'a pas l'air terrible...
mon disque C ne me sert quasimment plus, est-ce qu'un virus sur C peut avoir une incidence sur le reste ? (je t'avais prévenu je suis une buse en informatique !)
Je vais relancé en mode sans échec et refaire antivir
@+

BitDefender Online Scanner
  
  
 
Scan report generated at: Wed, Dec 10, 2008 - 23:22:20
 
 
  
  
 
Scan path: A:\;C:\;D:\;E:\;F:\;
  
  
 
 
  
  
 
Statistics
 
Time
 01:46:22
 
Files
 214023
 
Folders
 5236
 
Boot Sectors
 0
 
Archives
 3886
 
Packed Files
 8487
 
  
  
 
Results
 
Identified Viruses 
 14
 
Infected Files 
 28
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 27
 
  
  
 
Engines Info
 
Virus Definitions
 2341198
 
Engine build
 AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
 
Scan plugins
 17
 
Archive plugins
 45
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 4
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 6): Your music=>[Subject: Re: Your music][Date: Thu, 4 Mar 2004 10:30:11 +0100]=>(MIME part)=>mp3music.pif
 Infected with: Win32.Netsky.D@mm
 
C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 6): Your music=>[Subject: Re: Your music][Date: Thu, 4 Mar 2004 10:30:11 +0100]=>(MIME part)=>mp3music.pif
 Deleted
 
C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 6): Your music=>[Subject: Re: Your music][Date: Thu, 4 Mar 2004 10:30:11 +0100]=>(MIME part)
 Updated
 
C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 6): Your music
 Updated
 
C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx
 Updated
 
C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 10): Thanks!=>[Subject: Re: Thanks!][Date: Wed, 3 Mar 2004 17:21:00 +0100]=>(MIME part)=>message_part2.pif
 Infected with: Win32.Netsky.D@mm
 
C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 10): Thanks!=>[Subject: Re: Thanks!][Date: Wed, 3 Mar 2004 17:21:00 +0100]=>(MIME part)=>message_part2.pif
 Deleted
 
C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 10): Thanks!=>[Subject: Re: Thanks!][Date: Wed, 3 Mar 2004 17:21:00 +0100]=>(MIME part)
 Updated
 
C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 10): Thanks!
 Updated
 
C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx
 Updated
 
C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 65): Hi=>[Subject: Hi][Date: Tue, 20 Jan 2004 09:46:20 +0100]=>(MIME part)=>rbyxieowp.exe
 Infected with: Win32.Bagle.A@mm
 
C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 65): Hi=>[Subject: Hi][Date: Tue, 20 Jan 2004 09:46:20 +0100]=>(MIME part)=>rbyxieowp.exe
 Deleted
 
C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 65): Hi=>[Subject: Hi][Date: Tue, 20 Jan 2004 09:46:20 +0100]=>(MIME part)
 Updated
 
C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 65): Hi
 Updated
 
C:\WINDOWS\Application Data\Identities\{F43424C1-03DE-11D7-B2C9-93589412A046}\Microsoft\Outlook Express\Éléments supprimés.dbx
 Updated
 
C:\WINDOWS\Temporary Internet Files\Content.IE5\CPQRGT6V\sfondi2[1].htm
 Infected with: Generic.XPL.CodeBase.D1A77E79
 
C:\WINDOWS\Temporary Internet Files\Content.IE5\CPQRGT6V\sfondi2[1].htm
 Disinfection failed
 
C:\WINDOWS\Temporary Internet Files\Content.IE5\CPQRGT6V\sfondi2[1].htm
 Deleted
 
C:\Program Files\DelFin\PromulGate\PgMonitr.exe
 Detected with: Application.Generic.21028
 
C:\Program Files\DelFin\PromulGate\PgMonitr.exe
 Disinfection failed
 
C:\Program Files\DelFin\PromulGate\PgMonitr.exe
 Deleted
 
C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>PgMonitr.exe
 Detected with: Application.Generic.21028
 
C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>PgMonitr.exe
 Disinfection failed
 
C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>PgMonitr.exe
 Deleted
 
C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)
 Update failed
 
C:\Program Files\MediaLoads Enhanced\install.exe
 Detected with: Application.Downloadware.B
 
C:\Program Files\MediaLoads Enhanced\install.exe
 Disinfection failed
 
C:\Program Files\MediaLoads Enhanced\install.exe
 Deleted
 
C:\Program Files\Save\extra.exe
 Infected with: Trojan.Adware.Whenu.B
 
C:\Program Files\Save\extra.exe
 Deleted
 
C:\Program Files\Save\Save.exe
 Detected with: Application.Whenu.AE
 
C:\Program Files\Save\Save.exe
 Disinfection failed
 
C:\Program Files\Save\Save.exe
 Deleted
 
C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1127\A0214549.exe
 Detected with: Application.Generic.21028
 
C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1127\A0214549.exe
 Disinfection failed
 
C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1127\A0214549.exe
 Deleted
 
C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1127\A0214550.exe
 Detected with: Application.Downloadware.B
 
C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1127\A0214550.exe
 Disinfection failed
 
C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1127\A0214550.exe
 Deleted
 
C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1127\A0214551.exe
 Infected with: Trojan.Adware.Whenu.B
 
C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1127\A0214551.exe
 Deleted
 
C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1127\A0214552.exe
 Detected with: Application.Whenu.AE
 
C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1127\A0214552.exe
 Disinfection failed
 
C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1127\A0214552.exe
 Deleted
 
F:\Documents and Settings\Didier\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: You have received an Greeting eCard][From: greetingcard.org]=>ecard.zip=>ecard.exe
 Infected with: Trojan.Spy.Goldun.NDO
 
F:\Documents and Settings\Didier\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: You have received an Greeting eCard][From: greetingcard.org]=>ecard.zip=>ecard.exe
 Deleted
 
F:\Documents and Settings\Didier\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: You have received an Greeting eCard][From: greetingcard.org]=>ecard.zip
 Updated
 
F:\Documents and Settings\Didier\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
 Updated
 
F:\Qoobox\Quarantine\F\WINDOWS\system32\i.vir
 Infected with: Generic.Botget.B588D8B9
 
F:\Qoobox\Quarantine\F\WINDOWS\system32\i.vir
 Deleted
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209919.exe
 Detected with: Application.Srvman.B
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209919.exe
 Disinfection failed
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209919.exe
 Deleted
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209929.dll
 Infected with: Trojan.Vundo.GBT
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209929.dll
 Disinfection failed
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209929.dll
 Deleted
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209931.dll
 Infected with: Trojan.Vundo.GBT
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209931.dll
 Disinfection failed
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209931.dll
 Deleted
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209932.dll
 Infected with: Trojan.Vundo.GBT
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209932.dll
 Disinfection failed
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209932.dll
 Deleted
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209933.dll
 Infected with: Trojan.Vundo.GBT
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209933.dll
 Disinfection failed
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209933.dll
 Deleted
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209934.exe
 Infected with: Trojan.Peed.Gen
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209934.exe
 Disinfection failed
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1124\A0209934.exe
 Deleted
 
F:\WINDOWS\system\VMwareService.exe
 Infected with: Packer.Krunchy.B
 
F:\WINDOWS\system\VMwareService.exe
 Disinfection failed
 
F:\WINDOWS\system\VMwareService.exe
 Delete failed
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AZE9EXWN\x[1]
 Infected with: Packer.Krunchy.B
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AZE9EXWN\x[1]
 Disinfection failed
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AZE9EXWN\x[1]
 Deleted
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[1]
 Infected with: Packer.Krunchy.B
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[1]
 Disinfection failed
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[1]
 Deleted
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HAEUOTCZ\x[1]
 Infected with: Packer.Krunchy.B
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HAEUOTCZ\x[1]
 Disinfection failed
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HAEUOTCZ\x[1]
 Deleted
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[1]
 Infected with: Packer.Krunchy.B
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[1]
 Disinfection failed
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[1]
 Deleted
 
F:\WINDOWS\system32\x.exe
 Infected with: Packer.Krunchy.B
 
F:\WINDOWS\system32\x.exe
 Disinfection failed
 
F:\WINDOWS\system32\x.exe
 Deleted
 
F:\WINDOWS\Titan Poker setup.exe
 Detected with: Adware.Casino.HD
 
F:\WINDOWS\Titan Poker setup.exe
 Deleted

golfy92 · Answer

voici le rapport antir en mode sans échec (avec antivir bien configuré !)
merci pour ton aide
est-ce normal d'avoir plus de virus maintenant ?

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 11 décembre 2008  18:26

La recherche porte sur 1081912 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 1)  [5.1.2600]
Mode Boot :       Mode sans échec
Identifiant :     Administrateur
Nom de l'ordinateur :

Informations de version :
BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  11/12/2008 17:03:14
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 20:55:52
ANTIVIR1.VDF  : 7.1.0.197    1170432 Bytes  07/12/2008 20:55:59
ANTIVIR2.VDF  : 7.1.0.198       2048 Bytes  07/12/2008 20:55:59
ANTIVIR3.VDF  : 7.1.0.223      87552 Bytes  11/12/2008 17:03:17
Version du moteur: 8.2.0.45  
AEVDF.DLL     : 8.1.0.6       102772 Bytes  14/10/2008 10:05:56
AESCRIPT.DLL  : 8.1.1.19      336252 Bytes  11/12/2008 17:03:18
AESCN.DLL     : 8.1.1.5       123251 Bytes  08/12/2008 20:56:13
AERDL.DLL     : 8.1.1.3       438645 Bytes  08/12/2008 20:56:12
AEPACK.DLL    : 8.1.3.4       393591 Bytes  08/12/2008 20:56:10
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  11/12/2008 17:03:18
AEHEUR.DLL    : 8.1.0.75     1524087 Bytes  11/12/2008 17:03:17
AEHELP.DLL    : 8.1.2.0       119159 Bytes  08/12/2008 20:56:05
AEGEN.DLL     : 8.1.1.8       323956 Bytes  11/12/2008 17:03:17
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
AECORE.DLL    : 8.1.5.2       172405 Bytes  08/12/2008 20:56:01
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  08/12/2008 20:56:00
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: f:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: réparer
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Fichiers à exclure...............: F:\Documents and Settings\Didier\Bureau\ComboFix.exe, F:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe, F:\Program Files\CCleaner\CCleaner.exe, F:\Program Files\Malwarebytes' Anti-Malware\mbam.exe, 
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : jeudi 11 décembre 2008  18:26

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'10' processus ont été contrôlés avec '9' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'F:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '52' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\cleaner0182.exe
    [RESULTAT]  Contient le cheval de Troie TR/Spy.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a64ddc.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\DZGEH5XV	si2[1].cab
    [0] Type d'archive: CAB (Microsoft)
    --> tsi2.dat
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Temporary Internet Files\Content.IE5\I8PXHLX1\18[6].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499c4ee0.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\I8PXHLX1\18[11].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499c4eeb.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\I8PXHLX1\18[5].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499c4ef3.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\UAA0E21W\18[4].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499c4f07.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\18[4].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499c4f23.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\18[10].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499c4f27.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\18[11].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499c4f30.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\18[5].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 4bf1e959.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\NSupd9x[1].cab
    [0] Type d'archive: CAB (Microsoft)
    --> nsupdate.dll
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Temporary Internet Files\Content.IE5\RNG1ITQW\18[1].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499c4f45.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\RNG1ITQW\18[6].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499c4f47.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\QF4B0RU5\18[3].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499c4f65.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\QF4B0RU5\18[4].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499c4f6a.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\QF4B0RU5\18[2].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499c4f6e.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\CPQRGT6V\NSupd9x[1].cab
    [0] Type d'archive: CAB (Microsoft)
    --> nsupdate.dll
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Temporary Internet Files\Content.IE5\CPQRGT6V\18[6].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499c4f87.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\WTAR4TYV\18[4].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499c4fa7.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\WTAR4TYV\18[3].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499c4faa.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\EO8PT0VT\18[9].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499c4fc4.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\EO8PT0VT\18[8].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499c4fc7.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\2OSI7SVO\18[8].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499c4fdd.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\2OSI7SVO\18[2].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499c4fe2.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\2OSI7SVO\18[3].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499c4fe7.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\6DE9GZOJ\18[9].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499c5000.qua ( QUARANTAINE )
Recherche débutant dans 'F:\' <F'second>
F:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\Documents and Settings\Didier\Mes documents\SmitfraudFix\Reboot.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a35481.qua ( QUARANTAINE )
F:\Documents and Settings\Didier\Mes documents\SmitfraudFixestart.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49b45482.qua ( QUARANTAINE )
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\978OP50J
2[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/Spy.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499c5453.qua ( QUARANTAINE )
F:\Qoobox\Quarantine\F\WINDOWS\system32\x.exe.vir
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a658fb.qua ( QUARANTAINE )
F:\WINDOWS\NIRCMD.exe
    [RESULTAT]  Contient le modèle de détection  de l'application APPL/NirCmd.E.2.B
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 4993591d.qua ( QUARANTAINE )
F:\WINDOWS\$NtUninstallKB824141$\user32.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB824141$\win32k.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\catsrv.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\colbact.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\comadmin.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\comrepl.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\comuid.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\es.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\migregdb.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\ole32.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$pcrt4.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$pcss.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$	xflog.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\callcont.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\gdi32.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\h323msp.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\mf3216.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\msasn1.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\msgina.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\mst120.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$
etapi32.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$
mcom.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$tcdll.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\schannel.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB839645$\shell32.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB839645$\sxs.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\system\VMwareService.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49b85cb1.qua ( QUARANTAINE )
F:\WINDOWS\system32\i
    [RESULTAT]  Contient le modèle de détection du virus Batch BAT/FtpGet.1
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49735cc5.qua ( QUARANTAINE )


Fin de la recherche : jeudi 11 décembre 2008  19:36
Temps nécessaire:  1:10:29 Heure(s)

La recherche a été effectuée intégralement

   5025 Les répertoires ont été contrôlés
 207146 Des fichiers ont été contrôlés
     30 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     30 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
     44 Impossible de contrôler des fichiers
 207072 Fichiers non infectés
   1815 Les archives ont été contrôlées
     47 Avertissements
     30 Consignes

ep44 · Answer

Bonsoir 

Pour vérification si tu veux bien 

fait un nouveau rapport rsit.

@+

golfy92 · Answer

Logfile of random's system information tool 1.04 (written by random/random)
Run by Didier at 2008-12-11 21:39:57
Microsoft Windows XP Édition familiale Service Pack 1
System drive F: has 49 GB (63%) free of 78 GB
Total RAM: 191 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:39, on 11/12/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\System32\drivers\CDAC11BA.EXE
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system\VMwareService.exe
F:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
F:\WINDOWS\explorer.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\N1G89VZD\RSIT[1].exe
F:\Program Files\Trend Micro\HijackThis\Didier.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "F:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://F:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://F:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://F:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://F:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O20 - AppInit_DLLs: yprrjg.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VMwareService - Unknown owner - F:\WINDOWS\system\VMwareService.exe
O24 - Desktop Component 1: (no name) - http://download.bleepingcomputer.com/sUBs/ComboFix.exe

golfy92 · Answer

info.txt logfile of random's system information tool 1.04 2008-12-07 20:47:58

======Uninstall list======

-->"F:\Program Files\Creative\CTSetup\CTSetup.exe"
-->F:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->F:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 F:\WINDOWS\INF\PCHealth.inf
Ad-Aware SE Personal-->F:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE F:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adibou V.3.10 (F:)-->"F:\coktel\Adibou3\Uninst.exe"
Adobe Flash Player ActiveX-->F:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 6.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-000000000001}
ATI - Utilitaire de désinstallation du logiciel-->F:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
ATI Display Driver-->rundll32 F:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.4-->"F:\Program Files\Audacity\unins000.exe"
Avanquest update-->F:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x0009 -removeonly
Calendrier 2005 v5.10-->"F:\Program Files\Calendrier\unins000.exe"
CCleaner (remove only)-->"F:\Program Files\CCleaner\uninst.exe"
Corel Applications-->F:\WINDOWS\Corel\Uninstal.exe
Correctif pour DirectX 9 - KB839643-->F:\WINDOWS\$NtUninstallKB839643-DirectX9$\spuninst\spuninst.exe
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]-->F:\WINDOWS\$NtUninstallQ828026$\spuninst\spuninst.exe
Correctif Windows XP - Article Base de Connaissances 834707-->F:\WINDOWS\$NtUninstallKB834707-IE6SP1-20040929.091901$\spuninst\spuninst.exe
Correctif Windows XP - KB821557-->F:\WINDOWS\$NtUninstallKB821557$\spuninst\spuninst.exe
Correctif Windows XP - KB822603-->F:\WINDOWS\$NtUninstallKB822603$\spuninst\spuninst.exe
Correctif Windows XP - KB823182-->F:\WINDOWS\$NtUninstallKB823182$\spuninst\spuninst.exe
Correctif Windows XP - KB823559-->F:\WINDOWS\$NtUninstallKB823559$\spuninst\spuninst.exe
Correctif Windows XP - KB823980-->F:\WINDOWS\$NtUninstallKB823980$\spuninst\spuninst.exe
Correctif Windows XP - KB824105-->F:\WINDOWS\$NtUninstallKB824105$\spuninst\spuninst.exe
Correctif Windows XP - KB824141-->F:\WINDOWS\$NtUninstallKB824141$\spuninst\spuninst.exe
Correctif Windows XP - KB825119-->F:\WINDOWS\$NtUninstallKB825119$\spuninst\spuninst.exe
Correctif Windows XP - KB828035-->F:\WINDOWS\$NtUninstallKB828035$\spuninst\spuninst.exe
Correctif Windows XP - KB828741-->F:\WINDOWS\$NtUninstallKB828741$\spuninst\spuninst.exe
Correctif Windows XP - KB833987-->F:\WINDOWS\$NtUninstallKB833987$\spuninst\spuninst.exe
Correctif Windows XP - KB835732-->F:\WINDOWS\$NtUninstallKB835732$\spuninst\spuninst.exe
Correctif Windows XP - KB837001-->F:\WINDOWS\$NtUninstallKB837001$\spuninst\spuninst.exe
Correctif Windows XP - KB839645-->F:\WINDOWS\$NtUninstallKB839645$\spuninst\spuninst.exe
Correctif Windows XP - KB840315-->F:\WINDOWS\$NtUninstallKB840315$\spuninst\spuninst.exe
Correctif Windows XP - KB840374-->F:\WINDOWS\$NtUninstallKB840374$\spuninst\spuninst.exe
Correctif Windows XP - KB840987-->F:\WINDOWS\$NtUninstallKB840987$\spuninst\spuninst.exe
Correctif Windows XP - KB841356-->F:\WINDOWS\$NtUninstallKB841356$\spuninst\spuninst.exe
Correctif Windows XP - KB841533-->F:\WINDOWS\$NtUninstallKB841533$\spuninst\spuninst.exe
Correctif Windows XP - KB841873-->F:\WINDOWS\$NtUninstallKB841873$\spuninst\spuninst.exe
Correctif Windows XP - KB842773-->F:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
Correctif Windows XP - KB867282-->F:\WINDOWS\$NtUninstallKB867282-IE6SP1-20050127.163319$\spuninst\spuninst.exe
Correctif Windows XP - KB871250-->F:\WINDOWS\$NtUninstallKB871250$\spuninst\spuninst.exe
Correctif Windows XP - KB873333-->F:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->F:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB873376-->F:\WINDOWS\$NtUninstallKB873376$\spuninst\spuninst.exe
Correctif Windows XP - KB883939-->"F:\WINDOWS\$NtUninstallKB883939-IE6SP1-20050428.125228$\spuninst\spuninst.exe"
Correctif Windows XP - KB885250-->F:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->F:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->F:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->F:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->F:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB889293-->F:\WINDOWS\$NtUninstallKB889293-IE6SP1-20041111.235619$\spuninst\spuninst.exe
Correctif Windows XP - KB890047-->F:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->F:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"F:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923-->"F:\WINDOWS\$NtUninstallKB890923-IE6SP1-20050225.103456$\spuninst\spuninst.exe"
Correctif Windows XP - KB891711-->F:\WINDOWS\$NtUninstallKB891711$\spuninst\spuninst.exe
Correctif Windows XP - KB891781-->F:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893066-->"F:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Correctif Windows XP - KB893086-->"F:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
Correctif Windows XP - KB896688-->"F:\WINDOWS\$NtUninstallKB896688-IE6SP1-20051004.130236$\spuninst\spuninst.exe"
Correctif Windows XP - KB896727-->"F:\WINDOWS\$NtUninstallKB896727-IE6SP1-20050719.165959$\spuninst\spuninst.exe"
Correctif Windows XP - KB897715-->"F:\WINDOWS\$NtUninstallKB897715-OE6SP1-20050503.210336$\spuninst\spuninst.exe"
Correctif Windows XP - KB905915-->"F:\WINDOWS\$NtUninstallKB905915-IE6SP1-20051122.175908$\spuninst\spuninst.exe"
Correctif Windows XP - KB911567-->"F:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$\spuninst\spuninst.exe"
Correctif Windows XP - KB912812-->"F:\WINDOWS\$NtUninstallKB912812-IE6SP1-20060322.182418$\spuninst\spuninst.exe"
Correctif Windows XP - KB916281-->"F:\WINDOWS\$NtUninstallKB916281-IE6SP1-20060526.162249$\spuninst\spuninst.exe"
Correctif Windows XP - KB918439-->"F:\WINDOWS\$NtUninstallKB918439-IE6SP1-20060530.145346$\spuninst\spuninst.exe"
Correctif Windows XP - KB918899-->"F:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$\spuninst\spuninst.exe"
Correctif Windows XP - KB925486-->"F:\WINDOWS\$NtUninstallKB925486-IE6SP1-20060918.120000$\spuninst\spuninst.exe"
Correctif Windows XP (SP2) Q329170-->F:\WINDOWS\$NtUninstallQ329170$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q329441-->F:\WINDOWS\$NtUninstallQ329441$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q810565-->F:\WINDOWS\$NtUninstallQ810565$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q810577-->F:\WINDOWS\$NtUninstallQ810577$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q810833-->F:\WINDOWS\$NtUninstallQ810833$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q811493-->F:\WINDOWS\$NtUninstallQ811493$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q814033-->F:\WINDOWS\$NtUninstallQ814033$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q815021-->F:\WINDOWS\$NtUninstallQ815021$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q817606-->F:\WINDOWS\$NtUninstallQ817606$\spuninst\spuninst.exe
DivX 5.0.2 Pro Bundle-->F:\WINDOWS\unvise32.exe f:\uninstal.log
DivX Codec-->F:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->F:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->F:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->F:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivXG400-->"F:\WINDOWS\IPUI_DivXG400.exe" /U /D
eMule-->"F:\Program Files\eMule\Uninstall.exe"
Free - Kit de connexion-->F:\Program Files\Free.fr\uninstall.exe
GéoKid-->F:\WINDOWS\GPInstall.exe "/UNINST=F:\Program Files\denouvel\GéoKid\UnInst.log" "/APPNAME=GéoKid"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "f:\program files\google\googletoolbar3.dll"
HijackThis 2.0.2-->"F:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HomePlayer 1.5.6b-->F:\Program Files\HomePlayer\uninst.exe
HP Customer Participation Program 7.0-->F:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 7.0-->F:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP Photosmart, Officejet and Deskjet 7.0.A-->F:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center 7.0-->F:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Internet Explorer Q903235-->F:\WINDOWS\ieuninst.exe F:\WINDOWS\INF\Q903235.inf
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
K-Lite Codec Pack 2.34 Full-->"F:\Program Files\K-Lite Codec Pack\unins000.exe"
Lapin Malin CE1-->F:\Program Files\Mindscape\Lapin Malin CE1\uninstall.exe
Lecteur Windows Media 10-->"F:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{3A4EE7A4-356E-43B7-A4A3-9C55B22A05B3}
Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection F:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Malwarebytes' Anti-Malware-->"F:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Micro Application - Vos Photos à la Télé sur CD-DVD 2-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{718C6F0C-5847-4418-9C87-7C171CCB4ADE}\Setup.exe" -l0x40c 
Micro Application - Vos Photos à la Télé sur CD-DVD 2007 Edition Deluxe-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{AC50A61F-327F-4FD4-9CC3-9B491FA7E802}\SETUP.EXE" -l0x40c 
Microsoft Data Access Components KB870669-->F:\WINDOWS\muninst.exe F:\WINDOWS\INF\KB870669.inf
Microsoft FrontPage Express-->RunDll32 advpack.dll,LaunchINFSection F:\WINDOWS\INF\fpxpress.inf, Uninstall
Microsoft Money 5.0-->F:\windows\install\install.exe 
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Publisher 97-->C:\Program Files\Microsoft Publisher\Install\Install.exe /m
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"F:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"F:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"F:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"F:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"F:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"F:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"F:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"F:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"F:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896426)-->"F:\WINDOWS\$NtUninstallKB896426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"F:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"F:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588)-->"F:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"F:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"F:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"F:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"F:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"F:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"F:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"F:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905495)-->"F:\WINDOWS\$NtUninstallKB905495$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"F:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"F:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531)-->"F:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"F:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"F:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"F:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"F:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"F:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"F:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"F:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"F:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"F:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"F:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"F:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"F:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"F:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"F:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"F:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"F:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"F:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"F:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"F:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"F:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"F:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"F:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"F:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB835409)-->"F:\WINDOWS\$NtUninstallKB835409$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"F:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"F:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"F:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Nero-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
NeroMediaPlayer-->F:\WINDOWS\UNNMP.exe /UNINSTALL
OCR Software by I.R.I.S 7.0-->F:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
Outil de mise à jour Google-->"F:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Package du correctif Windows XP [voir Q329048 pour plus de détails]-->F:\WINDOWS\$NtUninstallQ329048$\spuninst\spuninst.exe
Package du correctif Windows XP [voir Q329115 pour plus de détails]-->F:\WINDOWS\$NtUninstallQ329115$\spuninst\spuninst.exe
Package du correctif Windows XP [voir Q329390 pour plus de détails]-->F:\WINDOWS\$NtUninstallQ329390$\spuninst\spuninst.exe
Package du correctif Windows XP [voir Q329834 pour plus de détails]-->F:\WINDOWS\$NtUninstallQ329834$\spuninst\spuninst.exe
PowerDVD-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall
QuickTime-->F:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1036 
RealPlayer-->F:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SafeCast Shared Components-->F:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
Sony Ericsson PC Suite 3.010.00-->F:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\Setup.exe -runfromtemp -l0x040c -removeonly
Sound Blaster PCI128 Drivers-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{509291FD-CFC8-11D6-A285-00A0CC51B2FE}\Setup.exe" -l0x40c  /remove
Studio de création numérique de Lapin Malin-->F:\Program Files\Mindscape\Studio de création numérique de Lapin Malin\uninstall.exe
Téléchargement PHOTOWAYS 3.1.0-->"F:\Program Files\Téléchargement PHOTOWAYS\uninstall.exe"
Titan Poker-->"F:\WINDOWS\Titan Poker setup.exe" /uninstall
Vade Retro Outllook & Outlook Express-->F:\PROGRA~1\GOTOSO~1\VADERE~1\UNWISE.EXE F:\PROGRA~1\GOTOSO~1\VADERE~1\INSTALL.LOG
Vade Retro pour Outlook et Outlook Express-->F:\PROGRA~1\GOTOSO~1\VADERE~1\UNWISE.EXE F:\PROGRA~1\GOTOSO~1\VADERE~1\INSTALL.LOG
Virtools 3D Life Player-->F:\Program Files\Virtools\3D Life Player\WebplayerConfig.exe -u
Windows Installer 3.1 (KB893803)-->"F:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"F:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"F:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format SDK Hotfix - KB891122-->"F:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
WordBiz version 1.8-->"F:\Program Files\WordBiz\unins000.exe"

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;F:\Program Files\ATI Technologies\ATI Control Panel;F:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0803
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;F:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip
"QTJAVA"=F:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip

-----------------EOF-----------------

ep44 · Answer

Toujours présent  :(

Télécharge OAD  http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau


Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : x.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

golfy92 · Answer

ouais tjs là !
voivi le rapport

 11/12/2008 ---- 22:27:38,01  

----------------------------------
§§§§§§ [x.exe] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Adobe Acrobat\PrintMe]
"URL9XPMInst"="https://www.printme.com/support/adobe/PrintMeDriverforWindows9x.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\RealNetworks\RealJukebox\1.0\Preferences\MainApp]
@="C:\Program Files\Real\RealPlayer\realjbox.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\RealNetworks\Update\6.0\Preferences\Components\Playerfiles:6.0\File0]
@="C:\Program Files\Real\RealPlayer\realjbox.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\DivXNetworks\DivX\SMExclusions]
"Google Desktop Index"="GoogleDesktopIndex.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\DivXNetworks\DivX\SMExclusions]
"Mozilla Firefox"="Firefox.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ATIPTA]
"command"="F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe]
@="F:\Documents and Settings\Didier\Bureau\ComboFix.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX]
"DisplayIcon"="F:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX]
"UninstallString"="F:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe"

[HKEY_USERS\S-1-5-21-448539723-602609370-682003330-1004\Software\Microsoft\DirectInput\ATIPTAXX.EXE3F62992B00052000]

[HKEY_USERS\S-1-5-21-448539723-602609370-682003330-1004\Software\Microsoft\DirectInput\ATIPTAXX.EXE3F62992B00052000]
"Name"="ATIPTAXX.EXE"

[HKEY_USERS\S-1-5-21-448539723-602609370-682003330-1004\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://download.bleepingcomputer.com/sUBs/ComboFix.exe"

[HKEY_USERS\S-1-5-21-448539723-602609370-682003330-1004\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"SubscribedURL"="http://download.bleepingcomputer.com/sUBs/ComboFix.exe"

[HKEY_USERS\S-1-5-21-448539723-602609370-682003330-1004\Software\Microsoft\Keyboard\Native Media Players\RealJukebox]
"ExePath"="C:\Program Files\Real\RealPlayer\RealJbox.exe"

[HKEY_USERS\S-1-5-21-448539723-602609370-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"c"="F:\Documents and Settings\Didier\Bureau\ComboFix.exe"

[HKEY_USERS\S-1-5-21-448539723-602609370-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"a"="F:\Documents and Settings\Didier\Bureau\ComboFix.exe"

[HKEY_USERS\S-1-5-21-448539723-602609370-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Webcheck\Store.1\{F11ADD7A-597C-01C9-0000-000052E9E01D}]
@="http://download.bleepingcomputer.com/sUBs/ComboFix.exe"

"F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\E18A5JOJ\ComboFix[1].exe"="ComboFix[1]"
"F:\Documents and Settings\Didier\Bureau\ComboFix.exe"="ComboFix"

[HKEY_USERS\S-1-5-21-448539723-602609370-682003330-1004\Software\RealNetworks\RealJukebox\1.0\Preferences]
"AppPath"="C:\Program Files\Real\RealPlayer\RealJBox.exe"

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

ep44 · Answer

Enregistre les instructions suivantes car tu vas travailler en mode sans échec.

Redémarre ne mode sans échec et repasse smitfraudfix en option 2


Ensuite va dans   F:\Program Files\Trend Micro\HijackThis\Didier.exe       

Double clique sur Didier.exe et clique sur "Do a system scan only"

Ensuite recherche ces lignes et coches les cases 
 O8 - Extra context menu item: &Google Search - res://F:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html       
 O8 - Extra context menu item: Backward &Links - res://F:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html       
 O8 - Extra context menu item: Cac&hed Snapshot of Page - res://F:\Program Files\Google\GoogleToolbar1.dll/cmcache.html       => Google Toolbar Downloader or Infection SmitFraud  
 O8 - Extra context menu item: Si&milar Pages - res://F:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html      
 O20 - AppInit_DLLs: yprrjg.dll       => Ligne non traitée  
O24 - Desktop Component 1: (no name) - http://download.bleepingcomputer.com/sUBs/ComboFix.exe       

Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked" 

ensuite

Fait: Windows+e > Outils > Options des dossiers > Affichage > bouton radio "Afficher les fichiers et dossiers cachés"> décoche "Masquer les extensions de fichiers connus" > décoche "Masquer les fichiers protégés du Système" > Clique sur Appliquer à tous les dossiers > Appliquer et ok.

Ensuite fait: Démarrer > Rechercher > Des fichiers ou des dossiers...
recherche et supprime 
yprrjg.dll       


ensuite relance un nouveau scan avec Avira Antivir stp (toujours en mode sans échec)


une fois fini redémarre ton PC et reposte un  nouveau rsit stp et dit moi comment ce comporte ton PC

@+

golfy92 · Answer

bjr,

j'ai fait tout ce que tum'as dit.
avec HijackThis je n'ai pas eu le résultat attendu. Je n'avais aucun fichier 08... et 0224... il n'y avait que 020 avec yprrjg. Après le Fic checked et les modifs dans outils le fichier n'a pas été trouvé.

Je me suis dit que j'avais mal fait donc j'ai recommencé et là je n'avais plus la ligne 020 avec yprrjg

J'ai refait un scan avec antivir que je te poste en dessous puis je refais de ce pas rsit



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 13 décembre 2008  10:48

La recherche porte sur 1081912 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 1)  [5.1.2600]
Mode Boot :       Mode sans échec
Identifiant :     Administrateur
Nom de l'ordinateur :CLEMOT

Informations de version :
BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  11/12/2008 17:03:14
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 20:55:52
ANTIVIR1.VDF  : 7.1.0.197    1170432 Bytes  07/12/2008 20:55:59
ANTIVIR2.VDF  : 7.1.0.198       2048 Bytes  07/12/2008 20:55:59
ANTIVIR3.VDF  : 7.1.0.223      87552 Bytes  11/12/2008 17:03:17
Version du moteur: 8.2.0.45  
AEVDF.DLL     : 8.1.0.6       102772 Bytes  14/10/2008 10:05:56
AESCRIPT.DLL  : 8.1.1.19      336252 Bytes  11/12/2008 17:03:18
AESCN.DLL     : 8.1.1.5       123251 Bytes  08/12/2008 20:56:13
AERDL.DLL     : 8.1.1.3       438645 Bytes  08/12/2008 20:56:12
AEPACK.DLL    : 8.1.3.4       393591 Bytes  08/12/2008 20:56:10
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  11/12/2008 17:03:18
AEHEUR.DLL    : 8.1.0.75     1524087 Bytes  11/12/2008 17:03:17
AEHELP.DLL    : 8.1.2.0       119159 Bytes  08/12/2008 20:56:05
AEGEN.DLL     : 8.1.1.8       323956 Bytes  11/12/2008 17:03:17
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
AECORE.DLL    : 8.1.5.2       172405 Bytes  08/12/2008 20:56:01
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  08/12/2008 20:56:00
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: f:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: réparer
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Fichiers à exclure...............: F:\Documents and Settings\Didier\Bureau\ComboFix.exe, F:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe, F:\Program Files\CCleaner\CCleaner.exe, F:\Program Files\Malwarebytes' Anti-Malware\mbam.exe, 
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 13 décembre 2008  10:48

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cleanmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '10' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'F:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '52' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\cleaner0182.exe
    [RESULTAT]  Contient le cheval de Troie TR/Spy.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a88575.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\DZGEH5XV	si2[1].cab
    [0] Type d'archive: CAB (Microsoft)
    --> tsi2.dat
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Temporary Internet Files\Content.IE5\I8PXHLX1\18[6].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499e8675.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\I8PXHLX1\18[11].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499e8681.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\I8PXHLX1\18[5].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499e868b.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\UAA0E21W\18[4].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499e869f.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\18[4].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499e86bb.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\18[10].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499e86bf.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\18[11].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499e86c8.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\18[5].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499e86c9.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\NSupd9x[1].cab
    [0] Type d'archive: CAB (Microsoft)
    --> nsupdate.dll
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Temporary Internet Files\Content.IE5\RNG1ITQW\18[1].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499e86de.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\RNG1ITQW\18[6].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499e86df.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\QF4B0RU5\18[3].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499e86fd.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\QF4B0RU5\18[4].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499e8702.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\QF4B0RU5\18[2].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499e8706.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\CPQRGT6V\NSupd9x[1].cab
    [0] Type d'archive: CAB (Microsoft)
    --> nsupdate.dll
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Temporary Internet Files\Content.IE5\CPQRGT6V\18[6].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499e8720.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\WTAR4TYV\18[4].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499e873f.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\WTAR4TYV\18[3].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499e8743.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\EO8PT0VT\18[9].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499e875c.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\EO8PT0VT\18[8].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499e8760.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\2OSI7SVO\18[8].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499e8775.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\2OSI7SVO\18[2].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499e8779.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\2OSI7SVO\18[3].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499e877e.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\6DE9GZOJ\18[9].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499e8797.qua ( QUARANTAINE )
Recherche débutant dans 'F:\' <F'second>
F:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\Documents and Settings\Didier\Bureau\SmitfraudFix.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> SmitfraudFix\Agent.OMZ.Fix.exe
      [RESULTAT]  Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    --> SmitfraudFix\Reboot.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    --> SmitfraudFixestart.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49ac8a6b.qua ( QUARANTAINE )
F:\Documents and Settings\Didier\Bureau\SmitfraudFix\Agent.OMZ.Fix.exe
    [RESULTAT]  Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a88abb.qua ( QUARANTAINE )
F:\Documents and Settings\Didier\Bureau\SmitfraudFix\Reboot.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a58abb.qua ( QUARANTAINE )
F:\Documents and Settings\Didier\Bureau\SmitfraudFixestart.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49b68abb.qua ( QUARANTAINE )
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\N1G89VZD\SmitfraudFix[1].exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> SmitfraudFix\Agent.OMZ.Fix.exe
      [RESULTAT]  Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    --> SmitfraudFix\Reboot.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    --> SmitfraudFixestart.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49ac8b2b.qua ( QUARANTAINE )
F:\Documents and Settings\Didier\Mes documents\SmitfraudFix\Reboot.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a58c42.qua ( QUARANTAINE )
F:\Documents and Settings\Didier\Mes documents\SmitfraudFixestart.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49b68c43.qua ( QUARANTAINE )
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\978OP50J
2[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/Spy.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499e8c14.qua ( QUARANTAINE )
F:\Qoobox\Quarantine\F\WINDOWS\system32\x.exe.vir
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a890db.qua ( QUARANTAINE )
F:\WINDOWS\NIRCMD.exe
    [RESULTAT]  Contient le modèle de détection  de l'application APPL/NirCmd.E.2.B
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499590fc.qua ( QUARANTAINE )
F:\WINDOWS\$NtUninstallKB824141$\user32.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB824141$\win32k.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\catsrv.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\colbact.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\comadmin.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\comrepl.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\comuid.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\es.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\migregdb.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$\ole32.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$pcrt4.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$pcss.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB828741$	xflog.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\callcont.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\gdi32.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\h323msp.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\mf3216.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\msasn1.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\msgina.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\mst120.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$
etapi32.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$
mcom.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$tcdll.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB835732$\schannel.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB839645$\shell32.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB839645$\sxs.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\WINDOWS\system\VMwareService.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49ba94a1.qua ( QUARANTAINE )
F:\WINDOWS\system32\i
    [RESULTAT]  Contient le modèle de détection du virus Batch BAT/FtpGet.1
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 497594b5.qua ( QUARANTAINE )
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AZE9EXWN\y[1].txt
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49749545.qua ( QUARANTAINE )
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[1].txt
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.ULPM.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 4b046d76.qua ( QUARANTAINE )


Fin de la recherche : samedi 13 décembre 2008  12:00
Temps nécessaire:  1:12:03 Heure(s)

La recherche a été effectuée intégralement

   5042 Les répertoires ont été contrôlés
 207961 Des fichiers ont été contrôlés
     41 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     37 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
     44 Impossible de contrôler des fichiers
 207876 Fichiers non infectés
   1841 Les archives ont été contrôlées
     47 Avertissements
     37 Consignes

golfy92 · Answer

Logfile of random's system information tool 1.04 (written by random/random)
Run by Didier at 2008-12-13 12:16:36
Microsoft Windows XP Édition familiale Service Pack 1
System drive F: has 49 GB (63%) free of 78 GB
Total RAM: 191 MB (13% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:00, on 13/12/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\System32\drivers\CDAC11BA.EXE
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system\VMwareService.exe
F:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\WINDOWS\system32\csrsc.exe
F:\WINDOWS\explorer.exe
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\N1G89VZD\RSIT[1].exe
F:\Program Files\Trend Micro\HijackThis\Didier.exe
F:\WINDOWS\System32\HPZipm12.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "F:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://F:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://F:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://F:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://F:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VMwareService - Unknown owner - F:\WINDOWS\system\VMwareService.exe
O23 - Service: Windows Spool Services (WinSpoolSvc) - Unknown owner - F:\WINDOWS\system32\csrsc.exe
O24 - Desktop Component 1: (no name) - http://download.bleepingcomputer.com/sUBs/ComboFix.exe

ep44 · Answer

Bonjour 

ton antivirus n'est pas correctement configuré de plus tu reviens avec de nouvelle infections :(
Tu dois faire attention a tes habitudes de surf.
regarde bien ce lien et suit les étapes à la lettre 
http://www.swl1f.net/viewtopic.php?f=14&t=311

ensuite tu redémarre de nouveau en mode sans échec 

et fait ce qui suit 

fait: Démarrer > Exécuter > tape cmd > Clique sur Ok

      - Dans la fenêtre DOS, tape la ligne suivante, très exactement comme ci dessous en gras , en validant avec [Entrée] 


      sc delete WinSpoolSvc [Entrée]

      
Ensuite 

recommence avec HijackThis et fix cette ligne 
R2 WinSpoolSvc;Windows Spool Services; F:\WINDOWS\system32\csrsc.exe [2008-12-13 32256]  


ensuite recherche et supprime 
F:\WINDOWS\system32\csrsc.exe 

et pour finir un nouveau scan avec ton antivirus :)

@+

golfy92 · Answer

je vais faire tout ça mais pour mon surf je suis étonné de voir que de nouveaux virus arrivent. en dehors des manips faites cette semaine je n'ai pas eu le temps d'aller sur internet !!! Le reste du temps je ne surfe que sur des sites trés classiques (sports et vacances pour l'essentiel)

golfy92 · Answer

j'ai vérifié l'antivirus et il était paramétré exactement  conformément au tuto

golfy92 · Answer

il ne veut pas de sc delete WinSpoolSvc, pourtant j'ai scrupuleusement respecté la syntaxe

ep44 · Answer

Tu le fait bien en mode sans échec ?

pour Antivir regarde bien la quatrième image 
ton rapport me montre 

Action principale................: réparer
Action secondaire................: ignorer 

regarde sur le tuto ;)

et celui-ci l'as tu supprimé ?
F:\WINDOWS\system32\csrsc.exe 

@+

golfy92 · Answer

t'avais raison je n'avais pas mis renommer ! c fait

pour le reste oui je faisais en mode sans échec et non je n'ai pas touché à csrsc parce que je pensais qu'il fallait d'abord que je trouve la ligne demandée.

Dois-je uniquement chercher et supprimer ? obligatoirement en mode sans échec ?

golfy92 · Answer

J'ai refait et réussi à faire sc delete WINSpool...et à supprimer csrsc.exe
J'ai souvent une fenetre qui s'ouvre avec VMWareService.exe (comme je l'avais avec csrsc). Est-ce qq chose à supprimer aussi ?
Voici mon dernier scan avec antivir (toujours plus d'infections...., est-ce normal ?)



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 13 décembre 2008  14:47

La recherche porte sur 1081912 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 1)  [5.1.2600]
Mode Boot :       Mode sans échec
Identifiant :     Didier
Nom de l'ordinateur :CLEMOT

Informations de version :
BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  11/12/2008 17:03:14
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 20:55:52
ANTIVIR1.VDF  : 7.1.0.197    1170432 Bytes  07/12/2008 20:55:59
ANTIVIR2.VDF  : 7.1.0.198       2048 Bytes  07/12/2008 20:55:59
ANTIVIR3.VDF  : 7.1.0.223      87552 Bytes  11/12/2008 17:03:17
Version du moteur: 8.2.0.45  
AEVDF.DLL     : 8.1.0.6       102772 Bytes  14/10/2008 10:05:56
AESCRIPT.DLL  : 8.1.1.19      336252 Bytes  11/12/2008 17:03:18
AESCN.DLL     : 8.1.1.5       123251 Bytes  08/12/2008 20:56:13
AERDL.DLL     : 8.1.1.3       438645 Bytes  08/12/2008 20:56:12
AEPACK.DLL    : 8.1.3.4       393591 Bytes  08/12/2008 20:56:10
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  11/12/2008 17:03:18
AEHEUR.DLL    : 8.1.0.75     1524087 Bytes  11/12/2008 17:03:17
AEHELP.DLL    : 8.1.2.0       119159 Bytes  08/12/2008 20:56:05
AEGEN.DLL     : 8.1.1.8       323956 Bytes  11/12/2008 17:03:17
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
AECORE.DLL    : 8.1.5.2       172405 Bytes  08/12/2008 20:56:01
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  08/12/2008 20:56:00
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: f:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: réparer
Action secondaire................: renommer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Fichiers à exclure...............: F:\Documents and Settings\Didier\Bureau\ComboFix.exe, F:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe, F:\Program Files\CCleaner\CCleaner.exe, F:\Program Files\Malwarebytes' Anti-Malware\mbam.exe, 
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 13 décembre 2008  14:47

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'10' processus ont été contrôlés avec '9' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'F:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '54' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\cleaner0182.exe
    [RESULTAT]  Contient le cheval de Troie TR/Spy.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a8bd83.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'cleaner0182.exe.VIR' !
C:\WINDOWS\Temporary Internet Files\Content.IE5\DZGEH5XV	si2[1].cab
    [0] Type d'archive: CAB (Microsoft)
    --> tsi2.dat
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Temporary Internet Files\Content.IE5\I8PXHLX1\18[6].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499ebe84.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en '18[6].txt.VIR' !
C:\WINDOWS\Temporary Internet Files\Content.IE5\I8PXHLX1\18[11].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499ebe8f.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en '18[11].txt.VIR' !
C:\WINDOWS\Temporary Internet Files\Content.IE5\I8PXHLX1\18[5].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499ebe96.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en '18[5].txt.VIR' !
C:\WINDOWS\Temporary Internet Files\Content.IE5\UAA0E21W\18[4].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499ebeaa.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en '18[4].txt.VIR' !
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\18[4].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499ebec6.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en '18[4].txt.VIR' !
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\18[10].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499ebec9.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en '18[10].txt.VIR' !
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\18[11].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499ebed2.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en '18[11].txt.VIR' !
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\18[5].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499ebed3.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en '18[5].txt.VIR' !
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\NSupd9x[1].cab
    [0] Type d'archive: CAB (Microsoft)
    --> nsupdate.dll
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Temporary Internet Files\Content.IE5\RNG1ITQW\18[1].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499ebee7.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en '18[1].txt.VIR' !
C:\WINDOWS\Temporary Internet Files\Content.IE5\RNG1ITQW\18[6].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499ebee9.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en '18[6].txt.VIR' !
C:\WINDOWS\Temporary Internet Files\Content.IE5\QF4B0RU5\18[3].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499ebf07.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en '18[3].txt.VIR' !
C:\WINDOWS\Temporary Internet Files\Content.IE5\QF4B0RU5\18[4].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499ebf0c.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en '18[4].txt.VIR' !
C:\WINDOWS\Temporary Internet Files\Content.IE5\QF4B0RU5\18[2].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499ebf0f.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en '18[2].txt.VIR' !
C:\WINDOWS\Temporary Internet Files\Content.IE5\CPQRGT6V\NSupd9x[1].cab
    [0] Type d'archive: CAB (Microsoft)
    --> nsupdate.dll
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Temporary Internet Files\Content.IE5\CPQRGT6V\18[6].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499ebf29.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en '18[6].txt.VIR' !
C:\WINDOWS\Temporary Internet Files\Content.IE5\WTAR4TYV\18[4].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499ebf47.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en '18[4].txt.VIR' !
C:\WINDOWS\Temporary Internet Files\Content.IE5\WTAR4TYV\18[3].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499ebf4b.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en '18[3].txt.VIR' !
C:\WINDOWS\Temporary Internet Files\Content.IE5\EO8PT0VT\18[9].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499ebf64.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en '18[9].txt.VIR' !
C:\WINDOWS\Temporary Internet Files\Content.IE5\EO8PT0VT\18[8].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499ebf68.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en '18[8].txt.VIR' !
C:\WINDOWS\Temporary Internet Files\Content.IE5\2OSI7SVO\18[8].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499ebf7d.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en '18[8].txt.VIR' !
C:\WINDOWS\Temporary Internet Files\Content.IE5\2OSI7SVO\18[2].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499ebf82.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en '18[2].txt.VIR' !
C:\WINDOWS\Temporary Internet Files\Content.IE5\2OSI7SVO\18[3].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499ebf87.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en '18[3].txt.VIR' !
C:\WINDOWS\Temporary Internet Files\Content.IE5\6DE9GZOJ\18[9].txt
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499ebf9f.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en '18[9].txt.VIR' !
C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1128\A0216630.exe
    [RESULTAT]  Contient le cheval de Troie TR/Spy.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 4975c1d4.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'A0216630.exe.VIR' !
Recherche débutant dans 'F:\' <F'second>
F:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\Documents and Settings\Didier\Bureau\SmitfraudFix.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> SmitfraudFix\Agent.OMZ.Fix.exe
      [RESULTAT]  Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    --> SmitfraudFix\Reboot.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    --> SmitfraudFixestart.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49acc26f.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'SmitfraudFix.exe.VIR' !
F:\Documents and Settings\Didier\Bureau\SmitfraudFix\Agent.OMZ.Fix.exe
    [RESULTAT]  Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a8c2c2.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'Agent.OMZ.Fix.exe.VIR' !
F:\Documents and Settings\Didier\Bureau\SmitfraudFix\Reboot.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a5c2c1.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'Reboot.exe.VIR' !
F:\Documents and Settings\Didier\Bureau\SmitfraudFixestart.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49b6c2c2.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'restart.exe.VIR' !
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\N1G89VZD\SmitfraudFix[1].exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> SmitfraudFix\Agent.OMZ.Fix.exe
      [RESULTAT]  Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    --> SmitfraudFix\Reboot.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    --> SmitfraudFixestart.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49acc331.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'SmitfraudFix[1].exe.VIR' !
F:\Documents and Settings\Didier\Mes documents\SmitfraudFix\Reboot.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a5c44f.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'Reboot.exe.VIR' !
F:\Documents and Settings\Didier\Mes documents\SmitfraudFixestart.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49b6c44f.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'restart.exe.VIR' !
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\978OP50J
2[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/Spy.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499ec421.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'n2[1].exe.VIR' !
F:\Qoobox\Quarantine\F\WINDOWS\system32\x.exe.vir
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a8c8ce.qua ( QUARANTAINE )
F:\RECYCLER\S-1-5-21-448539723-602609370-682003330-1004\Df1.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.ULPM.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 4974c906.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'Df1.exe.VIR' !
F:\WINDOWS\NIRCMD.exe
    [RESULTAT]  Contient le modèle de détection  de l'application APPL/NirCmd.E.2.B
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 4995c8f0.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'NIRCMD.exe.VIR' !
F:\WINDOWS\system\VMwareService.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49bacc91.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'VMwareService.exe.VIR' !
F:\WINDOWS\system32\i
    [RESULTAT]  Contient le modèle de détection du virus Batch BAT/FtpGet.1
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 4975cca5.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'i.VIR' !
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AZE9EXWN\x[1]
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499ecd51.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'x[1].VIR' !
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AZE9EXWN\y[1].txt
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 4974cd35.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'y[1].txt.VIR' !
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[1]
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499ecd52.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'x[1].VIR' !
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HAEUOTCZ\x[1]
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499ecd53.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'x[1].VIR' !
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[1].txt
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.ULPM.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 4974cd36.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'x[1].txt.VIR' !


Fin de la recherche : samedi 13 décembre 2008  15:58
Temps nécessaire:  1:11:34 Heure(s)

La recherche a été effectuée intégralement

   5053 Les répertoires ont été contrôlés
 208432 Des fichiers ont été contrôlés
     46 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     42 Les fichiers ont été déplacés dans la quarantaine
     41 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 208385 Fichiers non infectés
   1877 Les archives ont été contrôlées
      4 Avertissements
     42 Consignes

ep44 · Answer

Vide la quarantaine de Antivir 

Ensuite refais un scan en ligne avec Bitdefender 

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm


ensuite un nouveau RSIT pour vérifier stp

@+

golfy92 · Answer

Logfile of random's system information tool 1.04 (written by random/random)
Run by Didier at 2008-12-14 10:03:44
Microsoft Windows XP Édition familiale Service Pack 1
System drive F: has 49 GB (63%) free of 78 GB
Total RAM: 191 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:46, on 14/12/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\System32\drivers\CDAC11BA.EXE
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Documents and Settings\Didier\Bureau\RSIT.exe
F:\Program Files\Trend Micro\HijackThis\Didier.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "F:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VMwareService - Unknown owner - F:\WINDOWS\system\VMwareService.exe (file missing)

ep44 · Answer

Bonjour,

Ok rapport propre, par contre tu n'as pas mis le résultat de Bitdefender ?

Il te faut maintenant mettre ton système à jour, pour cela fait Démarrer > Tous les programmes > Windows Update > laisse toi guider et fait les mises à jour.

Tient moi au courant stp 

@+

golfy92 · Answer

je ne sais pas ce qui s'est passé avec bitdefender, je n'avais plus le bouton pour l'export du rapport.
J'ai sans doute fait une mauvaise manip.

J'ai fait les mises à jour windows, je vais relancer bitdefnder et si ça marche je te poste le rapport (il y avait encore qq trucs ssans que je sois en mesure de te dire si c'était grave ou pas)

@+....et merci !

golfy92 · Answer

voici le rapport bitdefender

BitDefender Online Scanner
  
  
 
Scan report generated at: Sun, Dec 14, 2008 - 21:07:49
 
 
  
  
 
Scan path: A:\;C:\;D:\;E:\;F:\;
  
  
 
 
  
  
 
Statistics
 
Time
 01:37:55
 
Files
 215852
 
Folders
 5122
 
Boot Sectors
 0
 
Archives
 4004
 
Packed Files
 8818
 
  
  
 
Results
 
Identified Viruses 
 4
 
Infected Files 
 6
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 4
 
  
  
 
Engines Info
 
Virus Definitions
 2351172
 
Engine build
 AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
 
Scan plugins
 17
 
Archive plugins
 45
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 4
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>PgMonitr.exe
 Detected with: Application.Generic.21028
 
C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>PgMonitr.exe
 Disinfection failed
 
C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>PgMonitr.exe
 Deleted
 
C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)
 Update failed
 
C:\cleaner0182.exe.VIR
 Infected with: Trojan.Generic.1026379
 
C:\cleaner0182.exe.VIR
 Deleted
 
F:\WINDOWS\security\svchost.exe
 Infected with: Packer.Krunchy.B
 
F:\WINDOWS\security\svchost.exe
 Disinfection failed
 
F:\WINDOWS\security\svchost.exe
 Delete failed
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\p[1].txt
 Infected with: Packer.Krunchy.B
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\p[1].txt
 Disinfection failed
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\p[1].txt
 Deleted
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[1].txt
 Infected with: Trojan.Peed.Gen
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[1].txt
 Disinfection failed
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[1].txt
 Deleted
 
F:\WINDOWS\system32\csrsc.exe
 Infected with: Trojan.Peed.Gen
 
F:\WINDOWS\system32\csrsc.exe
 Disinfection failed
 
F:\WINDOWS\system32\csrsc.exe
 Delete failed

ep44 · Answer

Bonsoir 

excuse moi pour mon absence mes beaucoup de boulot(vie pro chargée !)

Télécharge ATF Cleaner par Atribune.  <== Tu pourras garder ce logiciel pour une utilisation régulière.
http://www.atribune.org/ccount/click.php?id=1

      Double-clique ATF-Cleaner.exe afin de lancer le programme.
      Sous l'onglet Main, choisis : Select All
      Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

      Clique Firefox au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

      Clique Opera au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 


ensuite ce logiciel va t'aider a supprimer les outils utiliser 

 Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

ensuite fait ceci (IMPORTANT)

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..



      Pense aussi à faire tes mises à jours régulièrement

      Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      Java : ==> ici => https://www.java.com/fr/download/

      Ces mises à jours sont très importantes pour la sécurité de ton PC.



      N'installe qu'un seul parefeu !!
      et bien sur qu'un antivirus

      N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

    * Tu peux aussi utiliser ces logiciels de sécurité

      Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
      Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

      Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
     Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66




    * Ensuite quelques conseils
      L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67



    * le navigateur

      Essaye le navigateur Firefox plus sur/securisé qu IE
      Firefox n'utilise pas le dangereux protocole ActiveX
    * Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
    * Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/



      Important
      Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur





    * Pour que ton pc retrouve un peu de jeunesse
    * Pense a lancer une petite défragmentation.
    * Utilise CCleaner régulièrement.
    * Gère tes services grâce a ces 2 liens
      ==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
    * Utilise Zeb Utility
      une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
      Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
      Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html






Et pour finir


Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).


* malwarecomplaints => https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé 

* Tuto => http://www.malekal.com/malwarecomplaints.html

@+

golfy92 · Answer

merci à toi pour ton aide

antivir ne cesse de me détecter des trucs (souvent avec csrsc...) je fais refuser l'accès à chaque fois...

Je rends les armes, je vais continuer mon "surf de bon père de famille" et espérer que mon micro me durera encore qq mois....

@+

ep44 · Answer

re

si antivir trouve des choses il te faut voir pourquoi as tu bien configurer l'antivirus ?

Si tu as toujours ce csrsc.exe
fait ceci 

Télécharge OAD  http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau


Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : csrsc
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

golfy92 · Answer

il ne semble pas le trouver 

 17/12/2008 ---- 19:04:39,70  

----------------------------------
§§§§§§ [csrsc] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_USERS\S-1-5-21-448539723-602609370-682003330-1004\Software\Microsoft\Search Assistant\ACMru\5603]
"002"="csrsc"

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§

ep44 · Answer

Bonsoir,

Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

REGEDIT4

[HKEY_USERS\S-1-5-21-448539723-602609370-682003330-1004\Soft­ware\Microsoft\Search Assistant\ACMru\5603]
"002"=-
    


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"


quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

ensuite fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport hijack stp
@+

golfy92 · Answer

J'essaierai ça demain

en attendant j'ai fait un nouveau scan antivir
ci dessous
j'ai des virus partout et des pop up qui s'ouvrent à tour de bras (je n'en n'avais pas avant)
je suis un peu paumé...



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 17 décembre 2008  20:14

La recherche porte sur 1099136 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 1)  [5.1.2600]
Mode Boot :       Démarré normalement
Identifiant :     SYSTEM
Nom de l'ordinateur :CLEMOT

Informations de version :
BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  11/12/2008 17:03:14
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 20:55:52
ANTIVIR1.VDF  : 7.1.0.197    1170432 Bytes  07/12/2008 20:55:59
ANTIVIR2.VDF  : 7.1.0.230     156160 Bytes  14/12/2008 16:29:54
ANTIVIR3.VDF  : 7.1.0.249     184320 Bytes  17/12/2008 18:19:45
Version du moteur: 8.2.0.45  
AEVDF.DLL     : 8.1.0.6       102772 Bytes  14/10/2008 10:05:56
AESCRIPT.DLL  : 8.1.1.19      336252 Bytes  11/12/2008 17:03:18
AESCN.DLL     : 8.1.1.5       123251 Bytes  08/12/2008 20:56:13
AERDL.DLL     : 8.1.1.3       438645 Bytes  08/12/2008 20:56:12
AEPACK.DLL    : 8.1.3.4       393591 Bytes  08/12/2008 20:56:10
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  11/12/2008 17:03:18
AEHEUR.DLL    : 8.1.0.75     1524087 Bytes  11/12/2008 17:03:17
AEHELP.DLL    : 8.1.2.0       119159 Bytes  08/12/2008 20:56:05
AEGEN.DLL     : 8.1.1.8       323956 Bytes  11/12/2008 17:03:17
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
AECORE.DLL    : 8.1.5.2       172405 Bytes  08/12/2008 20:56:01
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  08/12/2008 20:56:00
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: f:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: réparer
Action secondaire................: renommer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Fichiers à exclure...............: F:\Documents and Settings\Didier\Bureau\ComboFix.exe, F:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe, F:\Program Files\CCleaner\CCleaner.exe, F:\Program Files\Malwarebytes' Anti-Malware\mbam.exe, 
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 17 décembre 2008  20:14

La recherche d'objets cachés commence.
'39913' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrsc.exe' - '1' module(s) sont contrôlés
  Module infecté -> 'F:\WINDOWS\system32\csrsc.exe'
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VMwareService.exe' - '1' module(s) sont contrôlés
  Module infecté -> 'F:\WINDOWS\system\VMwareService.exe'
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
  Module infecté -> 'F:\WINDOWS\security\svchost.exe'
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SEPCSuite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Vaderetro_oe.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'csrsc.exe' est arrêté
Le processus 'VMwareService.exe' est arrêté
Le processus 'svchost.exe' est arrêté
F:\WINDOWS\system32\csrsc.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.ULPM.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49bb50de.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'csrsc.exe.VIR' !
F:\WINDOWS\system\VMwareService.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49c050b9.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'VMwareService.exe.VIR' !
F:\WINDOWS\security\svchost.exe
    [RESULTAT]  Contient le cheval de Troie TR/Pakes.mec
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49ac50e3.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'svchost.exe.VIR' !

'43' processus ont été contrôlés avec '39' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'F:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
F:\WINDOWS\system32\ssqNHbXO.dll
    [RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen.6.21
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49ba50f7.qua ( QUARANTAINE )
    [AVERTISSEMENT] Impossible de renommer le fichier !
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\cfixer.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.ULPM.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49b250f0.qua ( QUARANTAINE )
    [AVERTISSEMENT] Impossible de renommer le fichier !

Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:
erij.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49bb50f9.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'nerij.exe.VIR' !
C:\smtp.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.ULPM.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49bd5102.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'smtp.exe.VIR' !
C:\WINDOWS\Temporary Internet Files\Content.IE5\DZGEH5XV	si2[1].cab
    [0] Type d'archive: CAB (Microsoft)
    --> tsi2.dat
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Temporary Internet Files\Content.IE5\I8PXHLX1\18[6].txt.VIR
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a451f6.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\I8PXHLX1\18[5].txt.VIR
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a4520a.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\I8PXHLX1\18[11].txt.VIR
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a45213.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\UAA0E21W\18[4].txt.VIR
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a4521f.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\18[4].txt.VIR
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a45246.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\18[5].txt.VIR
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a4525a.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\NSupd9x[1].cab
    [0] Type d'archive: CAB (Microsoft)
    --> nsupdate.dll
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\18[10].txt.VIR
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a45266.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\18[11].txt.VIR
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 4bdf68ff.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\RNG1ITQW\18[1].txt.VIR
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a45275.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\RNG1ITQW\18[6].txt.VIR
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a45277.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\QF4B0RU5\18[3].txt.VIR
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a4529f.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\QF4B0RU5\18[4].txt.VIR
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a452a4.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\QF4B0RU5\18[2].txt.VIR
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a452a9.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\CPQRGT6V\NSupd9x[1].cab
    [0] Type d'archive: CAB (Microsoft)
    --> nsupdate.dll
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Temporary Internet Files\Content.IE5\CPQRGT6V\18[6].txt.VIR
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a452cb.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\WTAR4TYV\18[4].txt.VIR
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a452f0.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\WTAR4TYV\18[3].txt.VIR
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a452f5.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\EO8PT0VT\18[9].txt.VIR
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a45315.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\EO8PT0VT\18[8].txt.VIR
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a4531a.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\2OSI7SVO\18[8].txt.VIR
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a45336.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\2OSI7SVO\18[2].txt.VIR
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a4533b.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\2OSI7SVO\18[3].txt.VIR
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a45341.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\6DE9GZOJ\18[9].txt.VIR
    [RESULTAT]  Contient le cheval de Troie TR/Dialer.eg.7
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a4535b.qua ( QUARANTAINE )
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\cfixer.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.ULPM.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49b25585.qua ( QUARANTAINE )
    [AVERTISSEMENT] Impossible de renommer le fichier !
Recherche débutant dans 'F:\' <F'second>
F:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\Documents and Settings\Didier\Bureau\SmitfraudFix.exe.VIR
    [0] Type d'archive: RAR SFX (self extracting)
    --> SmitfraudFix\Agent.OMZ.Fix.exe
      [RESULTAT]  Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    --> SmitfraudFix\Reboot.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    --> SmitfraudFixestart.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49b255e3.qua ( QUARANTAINE )
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\AQUDZI4K\CAO3MTKD
    [RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen.6.23
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49985620.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'CAO3MTKD.VIR' !
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8RSTCDWX
p9[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49825741.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'np9[1].exe.VIR' !
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8RSTCDWX
p9[2].exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49825742.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'np9[2].exe.VIR' !
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I1K3MNOP\mailengine[1].gif
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.ULPM.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49b25733.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'mailengine[1].gif.VIR' !
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I1K3MNOP\sql[1].txt
    [RESULTAT]  Contient le cheval de Troie TR/Monderd.54272
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49b55744.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'sql[1].txt.VIR' !
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1130\A0216742.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 497b5f5b.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'A0216742.exe.VIR' !
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1130\A0216747.exe
    [RESULTAT]  Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 497b5f67.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'A0216747.exe.VIR' !
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216762.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.ULPM.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 497b5f73.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'A0216762.exe.VIR' !
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216763.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 497b5f80.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'A0216763.exe.VIR' !
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216764.exe
    [RESULTAT]  Contient le cheval de Troie TR/Pakes.mec
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 497b5f87.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'A0216764.exe.VIR' !
F:\WINDOWS\system\VMwareService.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49c06465.qua ( QUARANTAINE )
    [AVERTISSEMENT] Impossible de renommer le fichier !
F:\WINDOWS\system32\dg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Pakes.mec
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 497764a0.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'dg.exe.VIR' !
F:\WINDOWS\system32\i
    [RESULTAT]  Contient le modèle de détection du virus Batch BAT/FtpGet.1
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 497b648d.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'i.VIR00' !
F:\WINDOWS\system32\i.VIR
    [RESULTAT]  Contient le modèle de détection du virus Batch BAT/FtpGet.1
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499f6488.qua ( QUARANTAINE )
F:\WINDOWS\system32\ljJDWPjg.dll
    [RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen.6.23
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 499364d4.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'ljJDWPjg.dll.VIR' !
F:\WINDOWS\system32\lw.exe.exe
    [RESULTAT]  Contient le cheval de Troie TR/Pakes.mec
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 497764e4.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'lw.exe.exe.VIR' !
F:\WINDOWS\system32\ph.exe
    [RESULTAT]  Contient le cheval de Troie TR/Pakes.mec
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 497764fa.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'ph.exe.VIR' !
F:\WINDOWS\system32\qoMcaxYs.dll
    [RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen.6.21
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49966506.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'qoMcaxYs.dll.VIR' !
F:\WINDOWS\system32\ssqNHbXO.dll
    [RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen.6.21
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49ba651a.qua ( QUARANTAINE )
    [AVERTISSEMENT] Impossible de renommer le fichier !
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AZE9EXWN\i[1].txt
    [RESULTAT]  Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 497a6524.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'i[1].txt.VIR' !
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AZE9EXWN\x[1]
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a46551.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'x[1].VIR' !
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\d[1].txt
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 497a6535.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'd[1].txt.VIR' !
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[1]
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a46553.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'x[1].VIR' !
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[2]
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a46563.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'x[2].VIR' !
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[3]
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a46566.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'x[3].VIR' !
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HAEUOTCZ\p[1].txt
    [RESULTAT]  Contient le cheval de Troie TR/Pakes.mec
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 497a6549.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'p[1].txt.VIR' !
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\q[1].txt
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 4dee96d2.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'q[1].txt.VIR' !
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[1]
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a46567.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'x[1].VIR' !
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[2]
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49a46577.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'x[2].VIR' !


Fin de la recherche : mercredi 17 décembre 2008  21:48
Temps nécessaire:  1:33:33 Heure(s)

La recherche a été effectuée intégralement

   5027 Les répertoires ont été contrôlés
 205873 Des fichiers ont été contrôlés
     65 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     60 Les fichiers ont été déplacés dans la quarantaine
     31 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 205806 Fichiers non infectés
   1769 Les archives ont été contrôlées
     10 Avertissements
     60 Consignes
  39913 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

ep44 · Answer

retourne dans la configuration d'antivir et mais Supprimer 

En passant par configuration > mode expert > action en cas de résultat positif 

et fait le reste stp 

@+

golfy92 · Answer

voici le rapport bitdefender

BitDefender Online Scanner
  
  
 
Scan report generated at: Thu, Dec 18, 2008 - 21:42:53
 
 
  
  
 
Scan path: A:\;C:\;D:\;E:\;F:\;
  
  
 
 
  
  
 
Statistics
 
Time
 01:44:42
 
Files
 204491
 
Folders
 4878
 
Boot Sectors
 0
 
Archives
 3789
 
Packed Files
 8092
 
  
  
 
Results
 
Identified Viruses 
 12
 
Infected Files 
 48
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 46
 
  
  
 
Engines Info
 
Virus Definitions
 2360199
 
Engine build
 AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
 
Scan plugins
 17
 
Archive plugins
 45
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 4
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>PgMonitr.exe
 Detected with: Application.Generic.21028
 
C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>PgMonitr.exe
 Disinfection failed
 
C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>PgMonitr.exe
 Deleted
 
C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)
 Update failed
 
C:\kerij.exe
 Infected with: Packer.Malware.LDPinch.A
 
C:\kerij.exe
 Disinfection failed
 
C:\kerij.exe
 Deleted
 
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\cfixer.exe
 Infected with: Packer.Malware.LDPinch.A
 
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\cfixer.exe
 Disinfection failed
 
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\cfixer.exe
 Delete failed
 
C:
erij.exe.VIR
 Infected with: Packer.Malware.LDPinch.A
 
C:
erij.exe.VIR
 Disinfection failed
 
C:
erij.exe.VIR
 Deleted
 
C:\smtp.exe.VIR
 Infected with: Packer.Malware.LDPinch.A
 
C:\smtp.exe.VIR
 Disinfection failed
 
C:\smtp.exe.VIR
 Deleted
 
C:\msnmsngr.exe
 Infected with: Packer.Malware.LDPinch.A
 
C:\msnmsngr.exe
 Disinfection failed
 
C:\msnmsngr.exe
 Deleted
 
C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217780.exe
 Infected with: Packer.Malware.LDPinch.A
 
C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217780.exe
 Disinfection failed
 
C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217780.exe
 Deleted
 
C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217794.exe
 Infected with: Packer.Malware.LDPinch.A
 
C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217794.exe
 Disinfection failed
 
C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217794.exe
 Deleted
 
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2143G14R\CA9OEP9V
 Infected with: Trojan.Vundo.Gen.6
 
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2143G14R\CA9OEP9V
 Disinfection failed
 
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2143G14R\CA9OEP9V
 Deleted
 
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2143G14R\footer[1].gif
 Detected with: Adware.FakeAntiVirus.M
 
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2143G14R\footer[1].gif
 Deleted
 
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2143G14R\warning[1].jpg
 Detected with: Adware.FakeAntiVirus.K
 
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2143G14R\warning[1].jpg
 Deleted
 
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2Z4FNYW0\footer[1].gif
 Detected with: Adware.FakeAntiVirus.M
 
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2Z4FNYW0\footer[1].gif
 Deleted
 
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2Z4FNYW0\kb600179[1]
 Infected with: Trojan.Vundo.Gen.6
 
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2Z4FNYW0\kb600179[1]
 Disinfection failed
 
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2Z4FNYW0\kb600179[1]
 Deleted
 
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2Z4FNYW0\warning[1].jpg
 Detected with: Adware.FakeAntiVirus.K
 
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2Z4FNYW0\warning[1].jpg
 Deleted
 
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\AQUDZI4K\CAO3MTKD.VIR
 Infected with: Trojan.Vundo.Gen.6
 
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\AQUDZI4K\CAO3MTKD.VIR
 Disinfection failed
 
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\AQUDZI4K\CAO3MTKD.VIR
 Deleted
 
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\AQUDZI4K\fileslist[1].js
 Detected with: Adware.FakeAntiVirus.L
 
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\AQUDZI4K\fileslist[1].js
 Disinfection failed
 
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\AQUDZI4K\fileslist[1].js
 Deleted
 
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\AQUDZI4K\index[1]
 Infected with: Trojan.Vundo.Gen.6
 
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\AQUDZI4K\index[1]
 Disinfection failed
 
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\AQUDZI4K\index[1]
 Deleted
 
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\CDE3SHUV\fileslist[1].js
 Detected with: Adware.FakeAntiVirus.L
 
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\CDE3SHUV\fileslist[1].js
 Disinfection failed
 
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\CDE3SHUV\fileslist[1].js
 Deleted
 
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8RSTCDWX
p9[1].exe.VIR
 Infected with: Packer.Malware.LDPinch.A
 
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8RSTCDWX
p9[1].exe.VIR
 Disinfection failed
 
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8RSTCDWX
p9[1].exe.VIR
 Deleted
 
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8RSTCDWX
p9[2].exe.VIR
 Infected with: Packer.Malware.LDPinch.A
 
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8RSTCDWX
p9[2].exe.VIR
 Disinfection failed
 
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8RSTCDWX
p9[2].exe.VIR
 Deleted
 
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8YN26X5H
p9[1].exe
 Infected with: Packer.Malware.LDPinch.A
 
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8YN26X5H
p9[1].exe
 Disinfection failed
 
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8YN26X5H
p9[1].exe
 Deleted
 
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I1K3MNOP\mailengine[1].gif.VIR
 Infected with: Packer.Malware.LDPinch.A
 
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I1K3MNOP\mailengine[1].gif.VIR
 Disinfection failed
 
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I1K3MNOP\mailengine[1].gif.VIR
 Deleted
 
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I1K3MNOP\sql[1].txt.VIR
 Infected with: Trojan.Vundo.Gen.6
 
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I1K3MNOP\sql[1].txt.VIR
 Disinfection failed
 
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I1K3MNOP\sql[1].txt.VIR
 Deleted
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1130\A0216742.exe.VIR
 Infected with: Packer.Krunchy.B
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1130\A0216742.exe.VIR
 Disinfection failed
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1130\A0216742.exe.VIR
 Deleted
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1130\A0216747.exe.VIR
 Infected with: BehavesLike:Win32.ExplorerHijack
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1130\A0216747.exe.VIR
 Disinfection failed
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1130\A0216747.exe.VIR
 Deleted
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216762.exe.VIR
 Infected with: Backdoor.Bot.68521
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216762.exe.VIR
 Deleted
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216763.exe.VIR
 Infected with: Worm.Generic.38086
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216763.exe.VIR
 Deleted
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216764.exe.VIR
 Infected with: Packer.Krunchy.B
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216764.exe.VIR
 Disinfection failed
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216764.exe.VIR
 Deleted
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216766.exe
 Infected with: Packer.Krunchy.B
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216766.exe
 Disinfection failed
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216766.exe
 Deleted
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216767.dll
 Infected with: Trojan.Vundo.Gen.6
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216767.dll
 Disinfection failed
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216767.dll
 Deleted
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216768.exe
 Infected with: Packer.Krunchy.B
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216768.exe
 Disinfection failed
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216768.exe
 Deleted
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216769.exe
 Infected with: Packer.Krunchy.B
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216769.exe
 Disinfection failed
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216769.exe
 Deleted
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216770.dll
 Infected with: Trojan.Vundo.Gen.6
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216770.dll
 Disinfection failed
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216770.dll
 Deleted
 
F:\WINDOWS\security\svchost.exe.VIR
 Infected with: Packer.Krunchy.B
 
F:\WINDOWS\security\svchost.exe.VIR
 Disinfection failed
 
F:\WINDOWS\security\svchost.exe.VIR
 Deleted
 
F:\WINDOWS\system\VMwareService.exe
 Infected with: Packer.PESpin.A
 
F:\WINDOWS\system\VMwareService.exe
 Disinfection failed
 
F:\WINDOWS\system\VMwareService.exe
 Delete failed
 
F:\WINDOWS\system\VMwareService.exe.VIR
 Infected with: Worm.Generic.38086
 
F:\WINDOWS\system\VMwareService.exe.VIR
 Deleted
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AZE9EXWN\i[1].txt.VIR
 Infected with: BehavesLike:Win32.ExplorerHijack
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AZE9EXWN\i[1].txt.VIR
 Disinfection failed
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AZE9EXWN\i[1].txt.VIR
 Deleted
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AZE9EXWN\x[1].VIR
 Infected with: Packer.Krunchy.B
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AZE9EXWN\x[1].VIR
 Disinfection failed
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AZE9EXWN\x[1].VIR
 Deleted
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\d[1].txt.VIR
 Infected with: Packer.Krunchy.B
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\d[1].txt.VIR
 Disinfection failed
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\d[1].txt.VIR
 Deleted
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[1].VIR
 Infected with: Worm.Generic.38086
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[1].VIR
 Deleted
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[2].VIR
 Infected with: Packer.Krunchy.B
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[2].VIR
 Disinfection failed
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[2].VIR
 Deleted
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[3].VIR
 Infected with: Packer.Krunchy.B
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[3].VIR
 Disinfection failed
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[3].VIR
 Deleted
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HAEUOTCZ\p[1].txt.VIR
 Infected with: Packer.Krunchy.B
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HAEUOTCZ\p[1].txt.VIR
 Disinfection failed
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HAEUOTCZ\p[1].txt.VIR
 Deleted
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\q[1].txt.VIR
 Infected with: Packer.PESpin.A
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\q[1].txt.VIR
 Disinfection failed
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\q[1].txt.VIR
 Deleted
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[1].VIR
 Infected with: Packer.Krunchy.B
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[1].VIR
 Disinfection failed
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[1].VIR
 Deleted
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[2].VIR
 Infected with: Packer.Krunchy.B
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[2].VIR
 Disinfection failed
 
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[2].VIR
 Deleted
 
F:\WINDOWS\system32\csrsc.exe.VIR
 Infected with: Backdoor.Bot.68521
 
F:\WINDOWS\system32\csrsc.exe.VIR
 Deleted
 
F:\WINDOWS\system32\dg.exe.VIR
 Infected with: Packer.Krunchy.B
 
F:\WINDOWS\system32\dg.exe.VIR
 Disinfection failed
 
F:\WINDOWS\system32\dg.exe.VIR
 Deleted

golfy92 · Answer

puis hijackthis

21:50 18/12/2008Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50:19, on 18/12/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\System32\alg.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\System32\drivers\CDAC11BA.EXE
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\wdfmgr.exe
F:\WINDOWS\system\VMwareService.exe
F:\WINDOWS\system\VMwareService.exe
F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
F:\WINDOWS\System32\rundll32.exe
F:\WINDOWS\System32\rundll32.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\WINDOWS\explorer.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
F:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "F:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [25650d45] rundll32.exe "F:\WINDOWS\System32\rpjirmjo.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O20 - AppInit_DLLs: lcwvry.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VMwareService - Unknown owner - F:\WINDOWS\system\VMwareService.exe
O23 - Service: Windows Host32 Server Service (WinHost32Svr) - Unknown owner - F:\WINDOWS\security\svchost.exe (file missing)
O23 - Service: Windows Spool Services (WinSpoolSvc) - Unknown owner - F:\WINDOWS\system32\csrsc.exe (file missing)

ep44 · Answer

Bonsoir 

encore du boulot.

redémarre de nouveau en mode sans échec !

et fait ce qui suit

fait: Démarrer > Exécuter > tape cmd > Clique sur Ok

- Dans la fenêtre DOS, tape la ligne suivante, très exactement comme ci dessous en gras , en validant avec [Entrée]


sc delete WinSpoolSvc [Entrée]

ensuite toujours en mode sans échec 

Relance HijackThis et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases 

O4 - HKLM\..\Run: [25650d45] rundll32.exe "F:\WINDOWS\System32\rpjirmjo.dll",b     
O20 - AppInit_DLLs: lcwvry.dll         

Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked" 


ensuite :
Fait: Windows+e > Outils > Options des dossiers > Affichage > bouton radio "Afficher les fichiers et dossiers cachés"> décoche "Masquer les extensions de fichiers connus" > décoche "Masquer les fichiers protégés du Système" > Clique sur Appliquer à tous les dossiers > Appliquer et ok.

Recherche et supprime ces fichiers si présent.
F:\WINDOWS\System32\rpjirmjo.dll"     
F:\WINDOWS\system32\csrsc.exe 


 Ensuite fait: Démarrer > Rechercher > Des fichiers ou des dossiers...
      recherche lcwvry.dll  
Si tu trouve supprime.     

relance un scan avec ton antivirus 
ensuite redémarre en mode normal et donne moi des nouvelles stp 
@+

golfy92 · Answer

rpjirmjo supprimé

csrsc.exe non trouvé dans systeme32 (uniquement dans preftech)

lcwvry.dll trouvé mais impossible à supprimer

ep44 · Answer

Bonjour 


pour la suite 

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport rsit stp
@+

golfy92 · Answer

rsit 1

Logfile of random's system information tool 1.05 (written by random/random)
Run by Didier at 2008-12-20 17:52:54
Microsoft Windows XP Édition familiale Service Pack 1
System drive F: has 50 GB (64%) free of 78 GB
Total RAM: 191 MB (14% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:29, on 20/12/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\System32\alg.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\System32\drivers\CDAC11BA.EXE
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\System32\rundll32.exe
F:\WINDOWS\System32\ctfmon.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
F:\WINDOWS\System32\wdfmgr.exe
F:\WINDOWS\system\VMwareService.exe
F:\WINDOWS\system\VMwareService.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\WINDOWS\explorer.exe
F:\Documents and Settings\Didier\Bureau\RSIT.exe
F:\WINDOWS\System32\wbem\wmiprvse.exe
F:\Program Files\Trend Micro\HijackThis\Didier.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - F:\WINDOWS\System32\ssqNHbXO.dll
O2 - BHO: (no name) - {941AC943-F297-4C91-AD14-521C70F21083} - F:\WINDOWS\System32\ljJDWPjg.dll (file missing)
O2 - BHO: {e38d8f46-249f-27cb-7854-ac4a7e79ce8a} - {a8ec97e7-a4ca-4587-bc72-f94264f8d83e} - F:\WINDOWS\System32\lcwvry.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: (no name) - {CDE0CEEF-E237-4012-AC5A-F8ACBF12A14A} - F:\WINDOWS\System32\iifcBqNe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "F:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [25650d45] rundll32.exe "F:\WINDOWS\System32\xmoucmqo.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O20 - Winlogon Notify: ssqNHbXO - F:\WINDOWS\SYSTEM32\ssqNHbXO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VMwareService - Unknown owner - F:\WINDOWS\system\VMwareService.exe
O23 - Service: Windows Host32 Server Service (WinHost32Svr) - Unknown owner - F:\WINDOWS\security\svchost.exe (file missing)

golfy92 · Answer

rsit 2

info.txt logfile of random's system information tool 1.05 2008-12-20 17:53:38

======Uninstall list======

-->"F:\Program Files\Creative\CTSetup\CTSetup.exe"
-->F:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->F:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 F:\WINDOWS\INF\PCHealth.inf
Ad-Aware SE Personal-->F:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE F:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adibou V.3.10 (F:)-->"F:\coktel\Adibou3\Uninst.exe"
Adobe Flash Player ActiveX-->F:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 6.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-000000000001}
ATI - Utilitaire de désinstallation du logiciel-->F:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
ATI Display Driver-->rundll32 F:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.4-->"F:\Program Files\Audacity\unins000.exe"
Avanquest update-->F:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x0009 -removeonly
Avira AntiVir Personal - Free Antivirus-->F:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Calendrier 2005 v5.10-->"F:\Program Files\Calendrier\unins000.exe"
CCleaner (remove only)-->"F:\Program Files\CCleaner\uninst.exe"
Corel Applications-->F:\WINDOWS\Corel\Uninstal.exe
Correctif pour DirectX 9 - KB839643-->F:\WINDOWS\$NtUninstallKB839643-DirectX9$\spuninst\spuninst.exe
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]-->F:\WINDOWS\$NtUninstallQ828026$\spuninst\spuninst.exe
Correctif Windows XP - Article Base de Connaissances 834707-->F:\WINDOWS\$NtUninstallKB834707-IE6SP1-20040929.091901$\spuninst\spuninst.exe
Correctif Windows XP - KB821557-->F:\WINDOWS\$NtUninstallKB821557$\spuninst\spuninst.exe
Correctif Windows XP - KB822603-->F:\WINDOWS\$NtUninstallKB822603$\spuninst\spuninst.exe
Correctif Windows XP - KB823182-->F:\WINDOWS\$NtUninstallKB823182$\spuninst\spuninst.exe
Correctif Windows XP - KB823559-->F:\WINDOWS\$NtUninstallKB823559$\spuninst\spuninst.exe
Correctif Windows XP - KB823980-->F:\WINDOWS\$NtUninstallKB823980$\spuninst\spuninst.exe
Correctif Windows XP - KB824105-->F:\WINDOWS\$NtUninstallKB824105$\spuninst\spuninst.exe
Correctif Windows XP - KB824141-->F:\WINDOWS\$NtUninstallKB824141$\spuninst\spuninst.exe
Correctif Windows XP - KB825119-->F:\WINDOWS\$NtUninstallKB825119$\spuninst\spuninst.exe
Correctif Windows XP - KB828035-->F:\WINDOWS\$NtUninstallKB828035$\spuninst\spuninst.exe
Correctif Windows XP - KB828741-->F:\WINDOWS\$NtUninstallKB828741$\spuninst\spuninst.exe
Correctif Windows XP - KB833987-->F:\WINDOWS\$NtUninstallKB833987$\spuninst\spuninst.exe
Correctif Windows XP - KB835732-->F:\WINDOWS\$NtUninstallKB835732$\spuninst\spuninst.exe
Correctif Windows XP - KB837001-->F:\WINDOWS\$NtUninstallKB837001$\spuninst\spuninst.exe
Correctif Windows XP - KB839645-->F:\WINDOWS\$NtUninstallKB839645$\spuninst\spuninst.exe
Correctif Windows XP - KB840315-->F:\WINDOWS\$NtUninstallKB840315$\spuninst\spuninst.exe
Correctif Windows XP - KB840374-->F:\WINDOWS\$NtUninstallKB840374$\spuninst\spuninst.exe
Correctif Windows XP - KB840987-->F:\WINDOWS\$NtUninstallKB840987$\spuninst\spuninst.exe
Correctif Windows XP - KB841356-->F:\WINDOWS\$NtUninstallKB841356$\spuninst\spuninst.exe
Correctif Windows XP - KB841533-->F:\WINDOWS\$NtUninstallKB841533$\spuninst\spuninst.exe
Correctif Windows XP - KB841873-->F:\WINDOWS\$NtUninstallKB841873$\spuninst\spuninst.exe
Correctif Windows XP - KB842773-->F:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
Correctif Windows XP - KB867282-->F:\WINDOWS\$NtUninstallKB867282-IE6SP1-20050127.163319$\spuninst\spuninst.exe
Correctif Windows XP - KB871250-->F:\WINDOWS\$NtUninstallKB871250$\spuninst\spuninst.exe
Correctif Windows XP - KB873333-->F:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->F:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB873376-->F:\WINDOWS\$NtUninstallKB873376$\spuninst\spuninst.exe
Correctif Windows XP - KB883939-->"F:\WINDOWS\$NtUninstallKB883939-IE6SP1-20050428.125228$\spuninst\spuninst.exe"
Correctif Windows XP - KB885250-->F:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->F:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->F:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->F:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->F:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB889293-->F:\WINDOWS\$NtUninstallKB889293-IE6SP1-20041111.235619$\spuninst\spuninst.exe
Correctif Windows XP - KB890047-->F:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->F:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"F:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923-->"F:\WINDOWS\$NtUninstallKB890923-IE6SP1-20050225.103456$\spuninst\spuninst.exe"
Correctif Windows XP - KB891711-->F:\WINDOWS\$NtUninstallKB891711$\spuninst\spuninst.exe
Correctif Windows XP - KB891781-->F:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893066-->"F:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Correctif Windows XP - KB893086-->"F:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
Correctif Windows XP - KB896688-->"F:\WINDOWS\$NtUninstallKB896688-IE6SP1-20051004.130236$\spuninst\spuninst.exe"
Correctif Windows XP - KB896727-->"F:\WINDOWS\$NtUninstallKB896727-IE6SP1-20050719.165959$\spuninst\spuninst.exe"
Correctif Windows XP - KB897715-->"F:\WINDOWS\$NtUninstallKB897715-OE6SP1-20050503.210336$\spuninst\spuninst.exe"
Correctif Windows XP - KB905915-->"F:\WINDOWS\$NtUninstallKB905915-IE6SP1-20051122.175908$\spuninst\spuninst.exe"
Correctif Windows XP - KB911567-->"F:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$\spuninst\spuninst.exe"
Correctif Windows XP - KB912812-->"F:\WINDOWS\$NtUninstallKB912812-IE6SP1-20060322.182418$\spuninst\spuninst.exe"
Correctif Windows XP - KB916281-->"F:\WINDOWS\$NtUninstallKB916281-IE6SP1-20060526.162249$\spuninst\spuninst.exe"
Correctif Windows XP - KB918439-->"F:\WINDOWS\$NtUninstallKB918439-IE6SP1-20060530.145346$\spuninst\spuninst.exe"
Correctif Windows XP - KB918899-->"F:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$\spuninst\spuninst.exe"
Correctif Windows XP - KB925486-->"F:\WINDOWS\$NtUninstallKB925486-IE6SP1-20060918.120000$\spuninst\spuninst.exe"
Correctif Windows XP (SP2) Q329170-->F:\WINDOWS\$NtUninstallQ329170$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q329441-->F:\WINDOWS\$NtUninstallQ329441$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q810565-->F:\WINDOWS\$NtUninstallQ810565$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q810577-->F:\WINDOWS\$NtUninstallQ810577$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q810833-->F:\WINDOWS\$NtUninstallQ810833$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q811493-->F:\WINDOWS\$NtUninstallQ811493$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q814033-->F:\WINDOWS\$NtUninstallQ814033$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q815021-->F:\WINDOWS\$NtUninstallQ815021$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q817606-->F:\WINDOWS\$NtUninstallQ817606$\spuninst\spuninst.exe
DivX 5.0.2 Pro Bundle-->F:\WINDOWS\unvise32.exe f:\uninstal.log
DivX Codec-->F:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->F:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->F:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->F:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivXG400-->"F:\WINDOWS\IPUI_DivXG400.exe" /U /D
eMule-->"F:\Program Files\eMule\Uninstall.exe"
Free - Kit de connexion-->F:\Program Files\Free.fr\uninstall.exe
GéoKid-->F:\WINDOWS\GPInstall.exe "/UNINST=F:\Program Files\denouvel\GéoKid\UnInst.log" "/APPNAME=GéoKid"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "f:\program files\google\googletoolbar3.dll"
HijackThis 2.0.2-->"F:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HomePlayer 1.5.6b-->F:\Program Files\HomePlayer\uninst.exe
HP Customer Participation Program 7.0-->F:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 7.0-->F:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP Photosmart, Officejet and Deskjet 7.0.A-->F:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center 7.0-->F:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Internet Explorer Q903235-->F:\WINDOWS\ieuninst.exe F:\WINDOWS\INF\Q903235.inf
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
K-Lite Codec Pack 2.34 Full-->"F:\Program Files\K-Lite Codec Pack\unins000.exe"
Lapin Malin CE1-->F:\Program Files\Mindscape\Lapin Malin CE1\uninstall.exe
Lecteur Windows Media 10-->"F:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{3A4EE7A4-356E-43B7-A4A3-9C55B22A05B3}
Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection F:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Malwarebytes' Anti-Malware-->"F:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Micro Application - Vos Photos à la Télé sur CD-DVD 2-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{718C6F0C-5847-4418-9C87-7C171CCB4ADE}\Setup.exe" -l0x40c 
Micro Application - Vos Photos à la Télé sur CD-DVD 2007 Edition Deluxe-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{AC50A61F-327F-4FD4-9CC3-9B491FA7E802}\SETUP.EXE" -l0x40c 
Microsoft Data Access Components KB870669-->F:\WINDOWS\muninst.exe F:\WINDOWS\INF\KB870669.inf
Microsoft FrontPage Express-->RunDll32 advpack.dll,LaunchINFSection F:\WINDOWS\INF\fpxpress.inf, Uninstall
Microsoft Money 5.0-->F:\windows\install\install.exe 
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Publisher 97-->C:\Program Files\Microsoft Publisher\Install\Install.exe /m
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"F:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"F:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"F:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"F:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"F:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"F:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"F:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"F:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"F:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896426)-->"F:\WINDOWS\$NtUninstallKB896426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"F:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"F:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588)-->"F:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"F:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"F:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"F:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"F:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"F:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"F:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"F:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905495)-->"F:\WINDOWS\$NtUninstallKB905495$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"F:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"F:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531)-->"F:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"F:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"F:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"F:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"F:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"F:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"F:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"F:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"F:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"F:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"F:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"F:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"F:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"F:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"F:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"F:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"F:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"F:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"F:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"F:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"F:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"F:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"F:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"F:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB835409)-->"F:\WINDOWS\$NtUninstallKB835409$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"F:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"F:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"F:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Nero-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
NeroMediaPlayer-->F:\WINDOWS\UNNMP.exe /UNINSTALL
OCR Software by I.R.I.S 7.0-->F:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
Outil de mise à jour Google-->"F:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Package du correctif Windows XP [voir Q329048 pour plus de détails]-->F:\WINDOWS\$NtUninstallQ329048$\spuninst\spuninst.exe
Package du correctif Windows XP [voir Q329115 pour plus de détails]-->F:\WINDOWS\$NtUninstallQ329115$\spuninst\spuninst.exe
Package du correctif Windows XP [voir Q329390 pour plus de détails]-->F:\WINDOWS\$NtUninstallQ329390$\spuninst\spuninst.exe
Package du correctif Windows XP [voir Q329834 pour plus de détails]-->F:\WINDOWS\$NtUninstallQ329834$\spuninst\spuninst.exe
PowerDVD-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall
QuickTime-->F:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1036 
RealPlayer-->F:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SafeCast Shared Components-->F:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
Sony Ericsson PC Suite 3.010.00-->F:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\Setup.exe -runfromtemp -l0x040c -removeonly
Sound Blaster PCI128 Drivers-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{509291FD-CFC8-11D6-A285-00A0CC51B2FE}\Setup.exe" -l0x40c  /remove
Studio de création numérique de Lapin Malin-->F:\Program Files\Mindscape\Studio de création numérique de Lapin Malin\uninstall.exe
Téléchargement PHOTOWAYS 3.1.0-->"F:\Program Files\Téléchargement PHOTOWAYS\uninstall.exe"
Titan Poker-->"F:\WINDOWS\Titan Poker setup.exe" /uninstall
Vade Retro Outllook & Outlook Express-->F:\PROGRA~1\GOTOSO~1\VADERE~1\UNWISE.EXE F:\PROGRA~1\GOTOSO~1\VADERE~1\INSTALL.LOG
Vade Retro pour Outlook et Outlook Express-->F:\PROGRA~1\GOTOSO~1\VADERE~1\UNWISE.EXE F:\PROGRA~1\GOTOSO~1\VADERE~1\INSTALL.LOG
Virtools 3D Life Player-->F:\Program Files\Virtools\3D Life Player\WebplayerConfig.exe -u
Windows Installer 3.1 (KB893803)-->"F:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"F:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"F:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format SDK Hotfix - KB891122-->"F:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
WordBiz version 1.8-->"F:\Program Files\WordBiz\unins000.exe"

=====HijackThis Backups=====

O20 - AppInit_DLLs: lcwvry.dll
O4 - HKLM\..\Run: [25650d45] rundll32.exe "F:\WINDOWS\System32\rpjirmjo.dll",b

System event log

Computer Name: CLEMOT
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 7191788
Source Name: Service Control Manager
Time Written: 20081220163345.000000+060
Event Type: Informations
User: CLEMOT\Didier

Computer Name: CLEMOT
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 7191787
Source Name: Service Control Manager
Time Written: 20081220163340.000000+060
Event Type: Informations
User: 

Computer Name: CLEMOT
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 7191786
Source Name: Service Control Manager
Time Written: 20081220163339.000000+060
Event Type: Informations
User: 

Computer Name: CLEMOT
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 7191785
Source Name: Service Control Manager
Time Written: 20081220163339.000000+060
Event Type: Informations
User: CLEMOT\Didier

Computer Name: CLEMOT
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 7191784
Source Name: Service Control Manager
Time Written: 20081220163334.000000+060
Event Type: Informations
User: 

Application event log

Computer Name: CLEMOT
Event Code: 105
Message: The service was started.

Record Number: 5
Source Name: ATI Smart
Time Written: 20051124194535.000000+060
Event Type: Informations
User: 

Computer Name: CLEMOT
Event Code: 105
Message: The service was started.

Record Number: 4
Source Name: ATI Smart
Time Written: 20051123172405.000000+060
Event Type: Informations
User: 

Computer Name: CLEMOT
Event Code: 105
Message: The service was started.

Record Number: 3
Source Name: ATI Smart
Time Written: 20051123171842.000000+060
Event Type: Informations
User: 

Computer Name: CLEMOT
Event Code: 105
Message: The service was started.

Record Number: 2
Source Name: ATI Smart
Time Written: 20051122181812.000000+060
Event Type: Informations
User: 

Computer Name: CLEMOT
Event Code: 105
Message: The service was started.

Record Number: 1
Source Name: ATI Smart
Time Written: 20051122181546.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;F:\Program Files\ATI Technologies\ATI Control Panel;F:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0803
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;F:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip
"QTJAVA"=F:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip

-----------------EOF-----------------

golfy92 · Answer

et enfin bitdefender

BitDefender Online Scanner
  
  
 
Scan report generated at: Sat, Dec 20, 2008 - 17:45:37
 
 
  
  
 
Scan path: A:\;C:\;D:\;E:\;F:\;
  
  
 
 
  
  
 
Statistics
 
Time
 01:34:26
 
Files
 211429
 
Folders
 4960
 
Boot Sectors
 0
 
Archives
 3859
 
Packed Files
 8390
 
  
  
 
Results
 
Identified Viruses 
 4
 
Infected Files 
 10
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 7
 
  
  
 
Engines Info
 
Virus Definitions
 2370767
 
Engine build
 AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
 
Scan plugins
 17
 
Archive plugins
 45
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 4
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>PgMonitr.exe
 Detected with: Application.Generic.21028
 
C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>PgMonitr.exe
 Disinfection failed
 
C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>PgMonitr.exe
 Deleted
 
C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)
 Update failed
 
F:\Documents and Settings\Didier\Local Settings	emp	mp0000603c	mp000fadd5
 Infected with: Trojan.Generic.1239790
 
F:\Documents and Settings\Didier\Local Settings	emp	mp0000603c	mp000fadd5
 Deleted
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217819.dll
 Infected with: Trojan.Vundo.Gen.6
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217819.dll
 Disinfection failed
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217819.dll
 Deleted
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217820.dll
 Infected with: Trojan.Vundo.Gen.6
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217820.dll
 Disinfection failed
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217820.dll
 Deleted
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217821.dll
 Infected with: Trojan.Vundo.Gen.6
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217821.dll
 Disinfection failed
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217821.dll
 Deleted
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217822.dll
 Infected with: Trojan.Vundo.Gen.6
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217822.dll
 Disinfection failed
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217822.dll
 Deleted
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217823.dll
 Infected with: Trojan.Vundo.Gen.6
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217823.dll
 Disinfection failed
 
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217823.dll
 Deleted
 
F:\WINDOWS\system\VMwareService.exe
 Infected with: Packer.PESpin.A
 
F:\WINDOWS\system\VMwareService.exe
 Disinfection failed
 
F:\WINDOWS\system\VMwareService.exe
 Delete failed
 
F:\WINDOWS\system32\iifcBqNe.dll
 Infected with: Trojan.Vundo.Gen.6
 
F:\WINDOWS\system32\iifcBqNe.dll
 Disinfection failed
 
F:\WINDOWS\system32\iifcBqNe.dll
 Delete failed
 
F:\WINDOWS\system32\lcwvry.dll
 Infected with: Trojan.Vundo.Gen.6
 
F:\WINDOWS\system32\lcwvry.dll
 Disinfection failed
 
F:\WINDOWS\system32\lcwvry.dll
 Delete failed

ep44 · Answer

Bonjour 

vérifie que tu n'as plus ceci 
F:\WINDOWS\system32\lcwvry.dll 
F:\WINDOWS\system32\iifcBqNe.dll 
F:\WINDOWS\system\VMwareService.exe 

si toujours essaye leur suppression en mode sans échec .

Tiens moi au courant

golfy92 · Answer

non je ne  les ai pas

par contre j'ai un message à répétition : explorer.exe a rencontré un pb....
à l'allumage c très long les icones tardent à apparaitre, est-ce tjs le signe d'infection ou est-ce un pb de matériel (alim, mémoire ?)

golfy92 · Answer

là ça devient la panique totale !!!

lors du dernier démarrage il m'a supprimé antivir !
tous mes fichiers.exe ne fonctionnent plus et bitdefender me détecte win32.virtob.8.gen sur plus de 2000 fichiers.

Je ne peux plus faire aucun scan...;que faire ????  HELPPPPPPPPPPPPPPPPPPPPPPP !!!!!!!!!!!!!

ep44 · Answer

Bonsoir 

Désolé de na pas avoir pu te répondre plus tôt

Tu en est ou avec tes soucis ?

golfy92 · Answer

j'en suis que je crois que je vais devoir changer l'ordi !!!

le virus m'a tout planté, je n'ai plus de son sur l'ordi, plus aucun lecteur (windows media ou autre), que je ne peux plus utiliser nero car il a modifié le nero.exe

la liste est longue...

sauf si tu as une idée...

ep44 · Answer

Bonsoir 

nous allons re-vérifier tout ça !

lance cette commende stp 
"%userprofile%\bureau\RSIT.exe" /info

et poste les deux rapports

ensuite 
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller


donc poste en tout trois rapports 

@+

Infections

58 réponses

Discussions similaires