Sujet Précédent Sujet Suivant

Infections

Fermé
golfy92 Messages postés 36 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 26 décembre 2008 - 7 déc. 2008 à 20:41
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 26 déc. 2008 à 21:30
Bonjour,

mon pc rame depuis qq temps a priori en raison de quelques infections...
je ne suis pas un expert en informatique j'ai donc essayer de me débrouiller via l'aide des forums.

J'ai réussi à isoler quelques vilaines bebetes (vundo) via MBAM mais je ne suis pas certain que tout soit clean.

j'ai utilisé hijackthis pour la 1ère fois et je vous poste un rapport, si kkun pouvait y jeter un oeil.
Merci par avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22:44, on 07/12/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\WINDOWS\System32\drivers\CDAC11BA.EXE
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system\VMwareService.exe
F:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
F:\WINDOWS\explorer.exe
F:\WINDOWS\system32\rundll32.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: (no name) - {F9B69DAA-413B-45DF-A039-0663EFBC9F61} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {AA976A76-7484-49C3-971B-850329725EDF} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "F:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://F:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://F:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://F:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://F:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VMwareService - Unknown owner - F:\WINDOWS\system\VMwareService.exe

58 réponses

Précédent
Réponse 41 / 58
golfy92 Messages postés 36 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 26 décembre 2008
17 déc. 2008 à 19:20
il ne semble pas le trouver

17/12/2008 ---- 19:04:39,70

----------------------------------
§§§§§§ [csrsc] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_USERS\S-1-5-21-448539723-602609370-682003330-1004\Software\Microsoft\Search Assistant\ACMru\5603]
"002"="csrsc"

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
0
Réponse 42 / 58
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
17 déc. 2008 à 21:00
Bonsoir,

Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) : 

REGEDIT4

[HKEY_USERS\S-1-5-21-448539723-602609370-682003330-1004\Soft­ware\Microsoft\Search Assistant\ACMru\5603]
"002"=-




Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"


quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

ensuite fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport hijack stp
@+
0
Réponse 43 / 58
golfy92 Messages postés 36 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 26 décembre 2008
17 déc. 2008 à 21:55
J'essaierai ça demain

en attendant j'ai fait un nouveau scan antivir
ci dessous
j'ai des virus partout et des pop up qui s'ouvrent à tour de bras (je n'en n'avais pas avant)
je suis un peu paumé...



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 17 décembre 2008 20:14

La recherche porte sur 1099136 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 1) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :CLEMOT

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 11/12/2008 17:03:14
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 20:55:52
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 20:55:59
ANTIVIR2.VDF : 7.1.0.230 156160 Bytes 14/12/2008 16:29:54
ANTIVIR3.VDF : 7.1.0.249 184320 Bytes 17/12/2008 18:19:45
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11/12/2008 17:03:18
AESCN.DLL : 8.1.1.5 123251 Bytes 08/12/2008 20:56:13
AERDL.DLL : 8.1.1.3 438645 Bytes 08/12/2008 20:56:12
AEPACK.DLL : 8.1.3.4 393591 Bytes 08/12/2008 20:56:10
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 17:03:18
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11/12/2008 17:03:17
AEHELP.DLL : 8.1.2.0 119159 Bytes 08/12/2008 20:56:05
AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 17:03:17
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 08/12/2008 20:56:01
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 08/12/2008 20:56:00
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: f:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: réparer
Action secondaire................: renommer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Fichiers à exclure...............: F:\Documents and Settings\Didier\Bureau\ComboFix.exe, F:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe, F:\Program Files\CCleaner\CCleaner.exe, F:\Program Files\Malwarebytes' Anti-Malware\mbam.exe,
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 17 décembre 2008 20:14

La recherche d'objets cachés commence.
'39913' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrsc.exe' - '1' module(s) sont contrôlés
Module infecté -> 'F:\WINDOWS\system32\csrsc.exe'
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VMwareService.exe' - '1' module(s) sont contrôlés
Module infecté -> 'F:\WINDOWS\system\VMwareService.exe'
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module infecté -> 'F:\WINDOWS\security\svchost.exe'
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SEPCSuite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Vaderetro_oe.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'csrsc.exe' est arrêté
Le processus 'VMwareService.exe' est arrêté
Le processus 'svchost.exe' est arrêté
F:\WINDOWS\system32\csrsc.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49bb50de.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'csrsc.exe.VIR' !
F:\WINDOWS\system\VMwareService.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c050b9.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'VMwareService.exe.VIR' !
F:\WINDOWS\security\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/Pakes.mec
[REMARQUE] Une copie de sécurité a été créée sous le nom 49ac50e3.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'svchost.exe.VIR' !

'43' processus ont été contrôlés avec '39' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
F:\WINDOWS\system32\ssqNHbXO.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen.6.21
[REMARQUE] Une copie de sécurité a été créée sous le nom 49ba50f7.qua ( QUARANTAINE )
[AVERTISSEMENT] Impossible de renommer le fichier !
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\cfixer.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49b250f0.qua ( QUARANTAINE )
[AVERTISSEMENT] Impossible de renommer le fichier !

Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\nerij.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49bb50f9.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'nerij.exe.VIR' !
C:\smtp.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49bd5102.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'smtp.exe.VIR' !
C:\WINDOWS\Temporary Internet Files\Content.IE5\DZGEH5XV\tsi2[1].cab
[0] Type d'archive: CAB (Microsoft)
--> tsi2.dat
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Temporary Internet Files\Content.IE5\I8PXHLX1\18[6].txt.VIR
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a451f6.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\I8PXHLX1\18[5].txt.VIR
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a4520a.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\I8PXHLX1\18[11].txt.VIR
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a45213.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\UAA0E21W\18[4].txt.VIR
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a4521f.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\18[4].txt.VIR
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a45246.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\18[5].txt.VIR
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a4525a.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\NSupd9x[1].cab
[0] Type d'archive: CAB (Microsoft)
--> nsupdate.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\18[10].txt.VIR
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a45266.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\KYJE9CMW\18[11].txt.VIR
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bdf68ff.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\RNG1ITQW\18[1].txt.VIR
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a45275.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\RNG1ITQW\18[6].txt.VIR
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a45277.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\QF4B0RU5\18[3].txt.VIR
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a4529f.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\QF4B0RU5\18[4].txt.VIR
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a452a4.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\QF4B0RU5\18[2].txt.VIR
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a452a9.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\CPQRGT6V\NSupd9x[1].cab
[0] Type d'archive: CAB (Microsoft)
--> nsupdate.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Temporary Internet Files\Content.IE5\CPQRGT6V\18[6].txt.VIR
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a452cb.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\WTAR4TYV\18[4].txt.VIR
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a452f0.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\WTAR4TYV\18[3].txt.VIR
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a452f5.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\EO8PT0VT\18[9].txt.VIR
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a45315.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\EO8PT0VT\18[8].txt.VIR
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a4531a.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\2OSI7SVO\18[8].txt.VIR
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a45336.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\2OSI7SVO\18[2].txt.VIR
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a4533b.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\2OSI7SVO\18[3].txt.VIR
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a45341.qua ( QUARANTAINE )
C:\WINDOWS\Temporary Internet Files\Content.IE5\6DE9GZOJ\18[9].txt.VIR
[RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a4535b.qua ( QUARANTAINE )
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\cfixer.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49b25585.qua ( QUARANTAINE )
[AVERTISSEMENT] Impossible de renommer le fichier !
Recherche débutant dans 'F:\' <F'second>
F:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
F:\Documents and Settings\Didier\Bureau\SmitfraudFix.exe.VIR
[0] Type d'archive: RAR SFX (self extracting)
--> SmitfraudFix\Agent.OMZ.Fix.exe
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
--> SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
--> SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49b255e3.qua ( QUARANTAINE )
F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\AQUDZI4K\CAO3MTKD
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen.6.23
[REMARQUE] Une copie de sécurité a été créée sous le nom 49985620.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'CAO3MTKD.VIR' !
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8RSTCDWX\np9[1].exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49825741.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'np9[1].exe.VIR' !
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8RSTCDWX\np9[2].exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49825742.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'np9[2].exe.VIR' !
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I1K3MNOP\mailengine[1].gif
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49b25733.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'mailengine[1].gif.VIR' !
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I1K3MNOP\sql[1].txt
[RESULTAT] Contient le cheval de Troie TR/Monderd.54272
[REMARQUE] Une copie de sécurité a été créée sous le nom 49b55744.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'sql[1].txt.VIR' !
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1130\A0216742.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 497b5f5b.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0216742.exe.VIR' !
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1130\A0216747.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 497b5f67.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0216747.exe.VIR' !
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216762.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 497b5f73.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0216762.exe.VIR' !
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216763.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 497b5f80.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0216763.exe.VIR' !
F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216764.exe
[RESULTAT] Contient le cheval de Troie TR/Pakes.mec
[REMARQUE] Une copie de sécurité a été créée sous le nom 497b5f87.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0216764.exe.VIR' !
F:\WINDOWS\system\VMwareService.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c06465.qua ( QUARANTAINE )
[AVERTISSEMENT] Impossible de renommer le fichier !
F:\WINDOWS\system32\dg.exe
[RESULTAT] Contient le cheval de Troie TR/Pakes.mec
[REMARQUE] Une copie de sécurité a été créée sous le nom 497764a0.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'dg.exe.VIR' !
F:\WINDOWS\system32\i
[RESULTAT] Contient le modèle de détection du virus Batch BAT/FtpGet.1
[REMARQUE] Une copie de sécurité a été créée sous le nom 497b648d.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'i.VIR00' !
F:\WINDOWS\system32\i.VIR
[RESULTAT] Contient le modèle de détection du virus Batch BAT/FtpGet.1
[REMARQUE] Une copie de sécurité a été créée sous le nom 499f6488.qua ( QUARANTAINE )
F:\WINDOWS\system32\ljJDWPjg.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen.6.23
[REMARQUE] Une copie de sécurité a été créée sous le nom 499364d4.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'ljJDWPjg.dll.VIR' !
F:\WINDOWS\system32\lw.exe.exe
[RESULTAT] Contient le cheval de Troie TR/Pakes.mec
[REMARQUE] Une copie de sécurité a été créée sous le nom 497764e4.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'lw.exe.exe.VIR' !
F:\WINDOWS\system32\ph.exe
[RESULTAT] Contient le cheval de Troie TR/Pakes.mec
[REMARQUE] Une copie de sécurité a été créée sous le nom 497764fa.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'ph.exe.VIR' !
F:\WINDOWS\system32\qoMcaxYs.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen.6.21
[REMARQUE] Une copie de sécurité a été créée sous le nom 49966506.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'qoMcaxYs.dll.VIR' !
F:\WINDOWS\system32\ssqNHbXO.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen.6.21
[REMARQUE] Une copie de sécurité a été créée sous le nom 49ba651a.qua ( QUARANTAINE )
[AVERTISSEMENT] Impossible de renommer le fichier !
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AZE9EXWN\i[1].txt
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 497a6524.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'i[1].txt.VIR' !
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AZE9EXWN\x[1]
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a46551.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'x[1].VIR' !
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\d[1].txt
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 497a6535.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'd[1].txt.VIR' !
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[1]
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a46553.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'x[1].VIR' !
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[2]
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a46563.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'x[2].VIR' !
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[3]
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a46566.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'x[3].VIR' !
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HAEUOTCZ\p[1].txt
[RESULTAT] Contient le cheval de Troie TR/Pakes.mec
[REMARQUE] Une copie de sécurité a été créée sous le nom 497a6549.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'p[1].txt.VIR' !
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\q[1].txt
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4dee96d2.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'q[1].txt.VIR' !
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[1]
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a46567.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'x[1].VIR' !
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[2]
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a46577.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'x[2].VIR' !


Fin de la recherche : mercredi 17 décembre 2008 21:48
Temps nécessaire: 1:33:33 Heure(s)

La recherche a été effectuée intégralement

5027 Les répertoires ont été contrôlés
205873 Des fichiers ont été contrôlés
65 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
60 Les fichiers ont été déplacés dans la quarantaine
31 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
205806 Fichiers non infectés
1769 Les archives ont été contrôlées
10 Avertissements
60 Consignes
39913 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 44 / 58
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
17 déc. 2008 à 22:53
retourne dans la configuration d'antivir et mais Supprimer

En passant par configuration > mode expert > action en cas de résultat positif

et fait le reste stp

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 58
golfy92 Messages postés 36 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 26 décembre 2008
18 déc. 2008 à 21:46
voici le rapport bitdefender

BitDefender Online Scanner



Scan report generated at: Thu, Dec 18, 2008 - 21:42:53





Scan path: A:\;C:\;D:\;E:\;F:\;







Statistics

Time
01:44:42

Files
204491

Folders
4878

Boot Sectors
0

Archives
3789

Packed Files
8092




Results

Identified Viruses
12

Infected Files
48

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
46




Engines Info

Virus Definitions
2360199

Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Scan plugins
17

Archive plugins
45

Unpack plugins
7

E-mail plugins
6

System plugins
4




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>PgMonitr.exe
Detected with: Application.Generic.21028

C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>PgMonitr.exe
Disinfection failed

C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>PgMonitr.exe
Deleted

C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)
Update failed

C:\kerij.exe
Infected with: Packer.Malware.LDPinch.A

C:\kerij.exe
Disinfection failed

C:\kerij.exe
Deleted

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\cfixer.exe
Infected with: Packer.Malware.LDPinch.A

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\cfixer.exe
Disinfection failed

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\cfixer.exe
Delete failed

C:\nerij.exe.VIR
Infected with: Packer.Malware.LDPinch.A

C:\nerij.exe.VIR
Disinfection failed

C:\nerij.exe.VIR
Deleted

C:\smtp.exe.VIR
Infected with: Packer.Malware.LDPinch.A

C:\smtp.exe.VIR
Disinfection failed

C:\smtp.exe.VIR
Deleted

C:\msnmsngr.exe
Infected with: Packer.Malware.LDPinch.A

C:\msnmsngr.exe
Disinfection failed

C:\msnmsngr.exe
Deleted

C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217780.exe
Infected with: Packer.Malware.LDPinch.A

C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217780.exe
Disinfection failed

C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217780.exe
Deleted

C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217794.exe
Infected with: Packer.Malware.LDPinch.A

C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217794.exe
Disinfection failed

C:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217794.exe
Deleted

F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2143G14R\CA9OEP9V
Infected with: Trojan.Vundo.Gen.6

F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2143G14R\CA9OEP9V
Disinfection failed

F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2143G14R\CA9OEP9V
Deleted

F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2143G14R\footer[1].gif
Detected with: Adware.FakeAntiVirus.M

F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2143G14R\footer[1].gif
Deleted

F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2143G14R\warning[1].jpg
Detected with: Adware.FakeAntiVirus.K

F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2143G14R\warning[1].jpg
Deleted

F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2Z4FNYW0\footer[1].gif
Detected with: Adware.FakeAntiVirus.M

F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2Z4FNYW0\footer[1].gif
Deleted

F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2Z4FNYW0\kb600179[1]
Infected with: Trojan.Vundo.Gen.6

F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2Z4FNYW0\kb600179[1]
Disinfection failed

F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2Z4FNYW0\kb600179[1]
Deleted

F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2Z4FNYW0\warning[1].jpg
Detected with: Adware.FakeAntiVirus.K

F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\2Z4FNYW0\warning[1].jpg
Deleted

F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\AQUDZI4K\CAO3MTKD.VIR
Infected with: Trojan.Vundo.Gen.6

F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\AQUDZI4K\CAO3MTKD.VIR
Disinfection failed

F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\AQUDZI4K\CAO3MTKD.VIR
Deleted

F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\AQUDZI4K\fileslist[1].js
Detected with: Adware.FakeAntiVirus.L

F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\AQUDZI4K\fileslist[1].js
Disinfection failed

F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\AQUDZI4K\fileslist[1].js
Deleted

F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\AQUDZI4K\index[1]
Infected with: Trojan.Vundo.Gen.6

F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\AQUDZI4K\index[1]
Disinfection failed

F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\AQUDZI4K\index[1]
Deleted

F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\CDE3SHUV\fileslist[1].js
Detected with: Adware.FakeAntiVirus.L

F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\CDE3SHUV\fileslist[1].js
Disinfection failed

F:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\CDE3SHUV\fileslist[1].js
Deleted

F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8RSTCDWX\np9[1].exe.VIR
Infected with: Packer.Malware.LDPinch.A

F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8RSTCDWX\np9[1].exe.VIR
Disinfection failed

F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8RSTCDWX\np9[1].exe.VIR
Deleted

F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8RSTCDWX\np9[2].exe.VIR
Infected with: Packer.Malware.LDPinch.A

F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8RSTCDWX\np9[2].exe.VIR
Disinfection failed

F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8RSTCDWX\np9[2].exe.VIR
Deleted

F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8YN26X5H\np9[1].exe
Infected with: Packer.Malware.LDPinch.A

F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8YN26X5H\np9[1].exe
Disinfection failed

F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8YN26X5H\np9[1].exe
Deleted

F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I1K3MNOP\mailengine[1].gif.VIR
Infected with: Packer.Malware.LDPinch.A

F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I1K3MNOP\mailengine[1].gif.VIR
Disinfection failed

F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I1K3MNOP\mailengine[1].gif.VIR
Deleted

F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I1K3MNOP\sql[1].txt.VIR
Infected with: Trojan.Vundo.Gen.6

F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I1K3MNOP\sql[1].txt.VIR
Disinfection failed

F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I1K3MNOP\sql[1].txt.VIR
Deleted

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1130\A0216742.exe.VIR
Infected with: Packer.Krunchy.B

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1130\A0216742.exe.VIR
Disinfection failed

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1130\A0216742.exe.VIR
Deleted

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1130\A0216747.exe.VIR
Infected with: BehavesLike:Win32.ExplorerHijack

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1130\A0216747.exe.VIR
Disinfection failed

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1130\A0216747.exe.VIR
Deleted

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216762.exe.VIR
Infected with: Backdoor.Bot.68521

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216762.exe.VIR
Deleted

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216763.exe.VIR
Infected with: Worm.Generic.38086

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216763.exe.VIR
Deleted

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216764.exe.VIR
Infected with: Packer.Krunchy.B

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216764.exe.VIR
Disinfection failed

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216764.exe.VIR
Deleted

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216766.exe
Infected with: Packer.Krunchy.B

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216766.exe
Disinfection failed

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216766.exe
Deleted

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216767.dll
Infected with: Trojan.Vundo.Gen.6

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216767.dll
Disinfection failed

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216767.dll
Deleted

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216768.exe
Infected with: Packer.Krunchy.B

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216768.exe
Disinfection failed

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216768.exe
Deleted

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216769.exe
Infected with: Packer.Krunchy.B

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216769.exe
Disinfection failed

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216769.exe
Deleted

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216770.dll
Infected with: Trojan.Vundo.Gen.6

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216770.dll
Disinfection failed

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0216770.dll
Deleted

F:\WINDOWS\security\svchost.exe.VIR
Infected with: Packer.Krunchy.B

F:\WINDOWS\security\svchost.exe.VIR
Disinfection failed

F:\WINDOWS\security\svchost.exe.VIR
Deleted

F:\WINDOWS\system\VMwareService.exe
Infected with: Packer.PESpin.A

F:\WINDOWS\system\VMwareService.exe
Disinfection failed

F:\WINDOWS\system\VMwareService.exe
Delete failed

F:\WINDOWS\system\VMwareService.exe.VIR
Infected with: Worm.Generic.38086

F:\WINDOWS\system\VMwareService.exe.VIR
Deleted

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AZE9EXWN\i[1].txt.VIR
Infected with: BehavesLike:Win32.ExplorerHijack

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AZE9EXWN\i[1].txt.VIR
Disinfection failed

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AZE9EXWN\i[1].txt.VIR
Deleted

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AZE9EXWN\x[1].VIR
Infected with: Packer.Krunchy.B

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AZE9EXWN\x[1].VIR
Disinfection failed

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AZE9EXWN\x[1].VIR
Deleted

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\d[1].txt.VIR
Infected with: Packer.Krunchy.B

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\d[1].txt.VIR
Disinfection failed

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\d[1].txt.VIR
Deleted

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[1].VIR
Infected with: Worm.Generic.38086

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[1].VIR
Deleted

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[2].VIR
Infected with: Packer.Krunchy.B

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[2].VIR
Disinfection failed

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[2].VIR
Deleted

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[3].VIR
Infected with: Packer.Krunchy.B

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[3].VIR
Disinfection failed

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BV6PTONL\x[3].VIR
Deleted

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HAEUOTCZ\p[1].txt.VIR
Infected with: Packer.Krunchy.B

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HAEUOTCZ\p[1].txt.VIR
Disinfection failed

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HAEUOTCZ\p[1].txt.VIR
Deleted

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\q[1].txt.VIR
Infected with: Packer.PESpin.A

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\q[1].txt.VIR
Disinfection failed

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\q[1].txt.VIR
Deleted

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[1].VIR
Infected with: Packer.Krunchy.B

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[1].VIR
Disinfection failed

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[1].VIR
Deleted

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[2].VIR
Infected with: Packer.Krunchy.B

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[2].VIR
Disinfection failed

F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WJNYKJ6O\x[2].VIR
Deleted

F:\WINDOWS\system32\csrsc.exe.VIR
Infected with: Backdoor.Bot.68521

F:\WINDOWS\system32\csrsc.exe.VIR
Deleted

F:\WINDOWS\system32\dg.exe.VIR
Infected with: Packer.Krunchy.B

F:\WINDOWS\system32\dg.exe.VIR
Disinfection failed

F:\WINDOWS\system32\dg.exe.VIR
Deleted
0
Réponse 46 / 58
golfy92 Messages postés 36 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 26 décembre 2008
18 déc. 2008 à 21:51
puis hijackthis

21:50 18/12/2008Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50:19, on 18/12/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\System32\alg.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\System32\drivers\CDAC11BA.EXE
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\wdfmgr.exe
F:\WINDOWS\system\VMwareService.exe
F:\WINDOWS\system\VMwareService.exe
F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
F:\WINDOWS\System32\rundll32.exe
F:\WINDOWS\System32\rundll32.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\WINDOWS\explorer.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
F:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "F:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [25650d45] rundll32.exe "F:\WINDOWS\System32\rpjirmjo.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O20 - AppInit_DLLs: lcwvry.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VMwareService - Unknown owner - F:\WINDOWS\system\VMwareService.exe
O23 - Service: Windows Host32 Server Service (WinHost32Svr) - Unknown owner - F:\WINDOWS\security\svchost.exe (file missing)
O23 - Service: Windows Spool Services (WinSpoolSvc) - Unknown owner - F:\WINDOWS\system32\csrsc.exe (file missing)
0
Réponse 47 / 58
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
18 déc. 2008 à 22:11
Bonsoir

encore du boulot.

redémarre de nouveau en mode sans échec !

et fait ce qui suit

fait: Démarrer > Exécuter > tape cmd > Clique sur Ok

- Dans la fenêtre DOS, tape la ligne suivante, très exactement comme ci dessous en gras , en validant avec [Entrée]


sc delete WinSpoolSvc [Entrée]

ensuite toujours en mode sans échec

Relance HijackThis et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases

O4 - HKLM\..\Run: [25650d45] rundll32.exe "F:\WINDOWS\System32\rpjirmjo.dll",b
O20 - AppInit_DLLs: lcwvry.dll

Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"


ensuite :
Fait: Windows+e > Outils > Options des dossiers > Affichage > bouton radio "Afficher les fichiers et dossiers cachés"> décoche "Masquer les extensions de fichiers connus" > décoche "Masquer les fichiers protégés du Système" > Clique sur Appliquer à tous les dossiers > Appliquer et ok.

Recherche et supprime ces fichiers si présent.
F:\WINDOWS\System32\rpjirmjo.dll"
F:\WINDOWS\system32\csrsc.exe


Ensuite fait: Démarrer > Rechercher > Des fichiers ou des dossiers...
recherche lcwvry.dll
Si tu trouve supprime.

relance un scan avec ton antivirus
ensuite redémarre en mode normal et donne moi des nouvelles stp
@+
0
Réponse 48 / 58
golfy92 Messages postés 36 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 26 décembre 2008
19 déc. 2008 à 23:05
rpjirmjo supprimé

csrsc.exe non trouvé dans systeme32 (uniquement dans preftech)

lcwvry.dll trouvé mais impossible à supprimer
0
Réponse 49 / 58
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
20 déc. 2008 à 12:03
Bonjour


pour la suite

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport rsit stp
@+
0
Réponse 50 / 58
golfy92 Messages postés 36 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 26 décembre 2008
20 déc. 2008 à 17:55
rsit 1

Logfile of random's system information tool 1.05 (written by random/random)
Run by Didier at 2008-12-20 17:52:54
Microsoft Windows XP Édition familiale Service Pack 1
System drive F: has 50 GB (64%) free of 78 GB
Total RAM: 191 MB (14% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:29, on 20/12/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\System32\alg.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\System32\drivers\CDAC11BA.EXE
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\System32\rundll32.exe
F:\WINDOWS\System32\ctfmon.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
F:\WINDOWS\System32\wdfmgr.exe
F:\WINDOWS\system\VMwareService.exe
F:\WINDOWS\system\VMwareService.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\WINDOWS\explorer.exe
F:\Documents and Settings\Didier\Bureau\RSIT.exe
F:\WINDOWS\System32\wbem\wmiprvse.exe
F:\Program Files\Trend Micro\HijackThis\Didier.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - F:\WINDOWS\System32\ssqNHbXO.dll
O2 - BHO: (no name) - {941AC943-F297-4C91-AD14-521C70F21083} - F:\WINDOWS\System32\ljJDWPjg.dll (file missing)
O2 - BHO: {e38d8f46-249f-27cb-7854-ac4a7e79ce8a} - {a8ec97e7-a4ca-4587-bc72-f94264f8d83e} - F:\WINDOWS\System32\lcwvry.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: (no name) - {CDE0CEEF-E237-4012-AC5A-F8ACBF12A14A} - F:\WINDOWS\System32\iifcBqNe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "F:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "F:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [25650d45] rundll32.exe "F:\WINDOWS\System32\xmoucmqo.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "F:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Program Files\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O20 - Winlogon Notify: ssqNHbXO - F:\WINDOWS\SYSTEM32\ssqNHbXO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VMwareService - Unknown owner - F:\WINDOWS\system\VMwareService.exe
O23 - Service: Windows Host32 Server Service (WinHost32Svr) - Unknown owner - F:\WINDOWS\security\svchost.exe (file missing)
0
Réponse 51 / 58
golfy92 Messages postés 36 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 26 décembre 2008
20 déc. 2008 à 17:56
rsit 2

info.txt logfile of random's system information tool 1.05 2008-12-20 17:53:38

======Uninstall list======

-->"F:\Program Files\Creative\CTSetup\CTSetup.exe"
-->F:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->F:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 F:\WINDOWS\INF\PCHealth.inf
Ad-Aware SE Personal-->F:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE F:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adibou V.3.10 (F:)-->"F:\coktel\Adibou3\Uninst.exe"
Adobe Flash Player ActiveX-->F:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 6.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-000000000001}
ATI - Utilitaire de désinstallation du logiciel-->F:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 F:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.4-->"F:\Program Files\Audacity\unins000.exe"
Avanquest update-->F:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x0009 -removeonly
Avira AntiVir Personal - Free Antivirus-->F:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Calendrier 2005 v5.10-->"F:\Program Files\Calendrier\unins000.exe"
CCleaner (remove only)-->"F:\Program Files\CCleaner\uninst.exe"
Corel Applications-->F:\WINDOWS\Corel\Uninstal.exe
Correctif pour DirectX 9 - KB839643-->F:\WINDOWS\$NtUninstallKB839643-DirectX9$\spuninst\spuninst.exe
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]-->F:\WINDOWS\$NtUninstallQ828026$\spuninst\spuninst.exe
Correctif Windows XP - Article Base de Connaissances 834707-->F:\WINDOWS\$NtUninstallKB834707-IE6SP1-20040929.091901$\spuninst\spuninst.exe
Correctif Windows XP - KB821557-->F:\WINDOWS\$NtUninstallKB821557$\spuninst\spuninst.exe
Correctif Windows XP - KB822603-->F:\WINDOWS\$NtUninstallKB822603$\spuninst\spuninst.exe
Correctif Windows XP - KB823182-->F:\WINDOWS\$NtUninstallKB823182$\spuninst\spuninst.exe
Correctif Windows XP - KB823559-->F:\WINDOWS\$NtUninstallKB823559$\spuninst\spuninst.exe
Correctif Windows XP - KB823980-->F:\WINDOWS\$NtUninstallKB823980$\spuninst\spuninst.exe
Correctif Windows XP - KB824105-->F:\WINDOWS\$NtUninstallKB824105$\spuninst\spuninst.exe
Correctif Windows XP - KB824141-->F:\WINDOWS\$NtUninstallKB824141$\spuninst\spuninst.exe
Correctif Windows XP - KB825119-->F:\WINDOWS\$NtUninstallKB825119$\spuninst\spuninst.exe
Correctif Windows XP - KB828035-->F:\WINDOWS\$NtUninstallKB828035$\spuninst\spuninst.exe
Correctif Windows XP - KB828741-->F:\WINDOWS\$NtUninstallKB828741$\spuninst\spuninst.exe
Correctif Windows XP - KB833987-->F:\WINDOWS\$NtUninstallKB833987$\spuninst\spuninst.exe
Correctif Windows XP - KB835732-->F:\WINDOWS\$NtUninstallKB835732$\spuninst\spuninst.exe
Correctif Windows XP - KB837001-->F:\WINDOWS\$NtUninstallKB837001$\spuninst\spuninst.exe
Correctif Windows XP - KB839645-->F:\WINDOWS\$NtUninstallKB839645$\spuninst\spuninst.exe
Correctif Windows XP - KB840315-->F:\WINDOWS\$NtUninstallKB840315$\spuninst\spuninst.exe
Correctif Windows XP - KB840374-->F:\WINDOWS\$NtUninstallKB840374$\spuninst\spuninst.exe
Correctif Windows XP - KB840987-->F:\WINDOWS\$NtUninstallKB840987$\spuninst\spuninst.exe
Correctif Windows XP - KB841356-->F:\WINDOWS\$NtUninstallKB841356$\spuninst\spuninst.exe
Correctif Windows XP - KB841533-->F:\WINDOWS\$NtUninstallKB841533$\spuninst\spuninst.exe
Correctif Windows XP - KB841873-->F:\WINDOWS\$NtUninstallKB841873$\spuninst\spuninst.exe
Correctif Windows XP - KB842773-->F:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
Correctif Windows XP - KB867282-->F:\WINDOWS\$NtUninstallKB867282-IE6SP1-20050127.163319$\spuninst\spuninst.exe
Correctif Windows XP - KB871250-->F:\WINDOWS\$NtUninstallKB871250$\spuninst\spuninst.exe
Correctif Windows XP - KB873333-->F:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->F:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB873376-->F:\WINDOWS\$NtUninstallKB873376$\spuninst\spuninst.exe
Correctif Windows XP - KB883939-->"F:\WINDOWS\$NtUninstallKB883939-IE6SP1-20050428.125228$\spuninst\spuninst.exe"
Correctif Windows XP - KB885250-->F:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->F:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->F:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->F:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->F:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB889293-->F:\WINDOWS\$NtUninstallKB889293-IE6SP1-20041111.235619$\spuninst\spuninst.exe
Correctif Windows XP - KB890047-->F:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->F:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"F:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923-->"F:\WINDOWS\$NtUninstallKB890923-IE6SP1-20050225.103456$\spuninst\spuninst.exe"
Correctif Windows XP - KB891711-->F:\WINDOWS\$NtUninstallKB891711$\spuninst\spuninst.exe
Correctif Windows XP - KB891781-->F:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893066-->"F:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Correctif Windows XP - KB893086-->"F:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
Correctif Windows XP - KB896688-->"F:\WINDOWS\$NtUninstallKB896688-IE6SP1-20051004.130236$\spuninst\spuninst.exe"
Correctif Windows XP - KB896727-->"F:\WINDOWS\$NtUninstallKB896727-IE6SP1-20050719.165959$\spuninst\spuninst.exe"
Correctif Windows XP - KB897715-->"F:\WINDOWS\$NtUninstallKB897715-OE6SP1-20050503.210336$\spuninst\spuninst.exe"
Correctif Windows XP - KB905915-->"F:\WINDOWS\$NtUninstallKB905915-IE6SP1-20051122.175908$\spuninst\spuninst.exe"
Correctif Windows XP - KB911567-->"F:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$\spuninst\spuninst.exe"
Correctif Windows XP - KB912812-->"F:\WINDOWS\$NtUninstallKB912812-IE6SP1-20060322.182418$\spuninst\spuninst.exe"
Correctif Windows XP - KB916281-->"F:\WINDOWS\$NtUninstallKB916281-IE6SP1-20060526.162249$\spuninst\spuninst.exe"
Correctif Windows XP - KB918439-->"F:\WINDOWS\$NtUninstallKB918439-IE6SP1-20060530.145346$\spuninst\spuninst.exe"
Correctif Windows XP - KB918899-->"F:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$\spuninst\spuninst.exe"
Correctif Windows XP - KB925486-->"F:\WINDOWS\$NtUninstallKB925486-IE6SP1-20060918.120000$\spuninst\spuninst.exe"
Correctif Windows XP (SP2) Q329170-->F:\WINDOWS\$NtUninstallQ329170$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q329441-->F:\WINDOWS\$NtUninstallQ329441$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q810565-->F:\WINDOWS\$NtUninstallQ810565$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q810577-->F:\WINDOWS\$NtUninstallQ810577$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q810833-->F:\WINDOWS\$NtUninstallQ810833$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q811493-->F:\WINDOWS\$NtUninstallQ811493$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q814033-->F:\WINDOWS\$NtUninstallQ814033$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q815021-->F:\WINDOWS\$NtUninstallQ815021$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q817606-->F:\WINDOWS\$NtUninstallQ817606$\spuninst\spuninst.exe
DivX 5.0.2 Pro Bundle-->F:\WINDOWS\unvise32.exe f:\uninstal.log
DivX Codec-->F:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->F:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->F:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->F:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivXG400-->"F:\WINDOWS\IPUI_DivXG400.exe" /U /D
eMule-->"F:\Program Files\eMule\Uninstall.exe"
Free - Kit de connexion-->F:\Program Files\Free.fr\uninstall.exe
GéoKid-->F:\WINDOWS\GPInstall.exe "/UNINST=F:\Program Files\denouvel\GéoKid\UnInst.log" "/APPNAME=GéoKid"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "f:\program files\google\googletoolbar3.dll"
HijackThis 2.0.2-->"F:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HomePlayer 1.5.6b-->F:\Program Files\HomePlayer\uninst.exe
HP Customer Participation Program 7.0-->F:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 7.0-->F:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP Photosmart, Officejet and Deskjet 7.0.A-->F:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center 7.0-->F:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Internet Explorer Q903235-->F:\WINDOWS\ieuninst.exe F:\WINDOWS\INF\Q903235.inf
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
K-Lite Codec Pack 2.34 Full-->"F:\Program Files\K-Lite Codec Pack\unins000.exe"
Lapin Malin CE1-->F:\Program Files\Mindscape\Lapin Malin CE1\uninstall.exe
Lecteur Windows Media 10-->"F:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{3A4EE7A4-356E-43B7-A4A3-9C55B22A05B3}
Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection F:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Malwarebytes' Anti-Malware-->"F:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Micro Application - Vos Photos à la Télé sur CD-DVD 2-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{718C6F0C-5847-4418-9C87-7C171CCB4ADE}\Setup.exe" -l0x40c
Micro Application - Vos Photos à la Télé sur CD-DVD 2007 Edition Deluxe-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{AC50A61F-327F-4FD4-9CC3-9B491FA7E802}\SETUP.EXE" -l0x40c
Microsoft Data Access Components KB870669-->F:\WINDOWS\muninst.exe F:\WINDOWS\INF\KB870669.inf
Microsoft FrontPage Express-->RunDll32 advpack.dll,LaunchINFSection F:\WINDOWS\INF\fpxpress.inf, Uninstall
Microsoft Money 5.0-->F:\windows\install\install.exe
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Publisher 97-->C:\Program Files\Microsoft Publisher\Install\Install.exe /m
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"F:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"F:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"F:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"F:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"F:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"F:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"F:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"F:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"F:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896426)-->"F:\WINDOWS\$NtUninstallKB896426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"F:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"F:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588)-->"F:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"F:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"F:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"F:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"F:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"F:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"F:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"F:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905495)-->"F:\WINDOWS\$NtUninstallKB905495$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"F:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"F:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531)-->"F:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"F:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"F:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"F:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"F:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"F:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"F:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"F:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"F:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"F:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"F:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"F:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"F:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"F:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"F:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"F:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"F:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"F:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"F:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"F:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"F:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"F:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"F:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"F:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB835409)-->"F:\WINDOWS\$NtUninstallKB835409$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"F:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"F:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"F:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Nero-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
NeroMediaPlayer-->F:\WINDOWS\UNNMP.exe /UNINSTALL
OCR Software by I.R.I.S 7.0-->F:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
Outil de mise à jour Google-->"F:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Package du correctif Windows XP [voir Q329048 pour plus de détails]-->F:\WINDOWS\$NtUninstallQ329048$\spuninst\spuninst.exe
Package du correctif Windows XP [voir Q329115 pour plus de détails]-->F:\WINDOWS\$NtUninstallQ329115$\spuninst\spuninst.exe
Package du correctif Windows XP [voir Q329390 pour plus de détails]-->F:\WINDOWS\$NtUninstallQ329390$\spuninst\spuninst.exe
Package du correctif Windows XP [voir Q329834 pour plus de détails]-->F:\WINDOWS\$NtUninstallQ329834$\spuninst\spuninst.exe
PowerDVD-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime-->F:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1036
RealPlayer-->F:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SafeCast Shared Components-->F:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
Sony Ericsson PC Suite 3.010.00-->F:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\Setup.exe -runfromtemp -l0x040c -removeonly
Sound Blaster PCI128 Drivers-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{509291FD-CFC8-11D6-A285-00A0CC51B2FE}\Setup.exe" -l0x40c /remove
Studio de création numérique de Lapin Malin-->F:\Program Files\Mindscape\Studio de création numérique de Lapin Malin\uninstall.exe
Téléchargement PHOTOWAYS 3.1.0-->"F:\Program Files\Téléchargement PHOTOWAYS\uninstall.exe"
Titan Poker-->"F:\WINDOWS\Titan Poker setup.exe" /uninstall
Vade Retro Outllook & Outlook Express-->F:\PROGRA~1\GOTOSO~1\VADERE~1\UNWISE.EXE F:\PROGRA~1\GOTOSO~1\VADERE~1\INSTALL.LOG
Vade Retro pour Outlook et Outlook Express-->F:\PROGRA~1\GOTOSO~1\VADERE~1\UNWISE.EXE F:\PROGRA~1\GOTOSO~1\VADERE~1\INSTALL.LOG
Virtools 3D Life Player-->F:\Program Files\Virtools\3D Life Player\WebplayerConfig.exe -u
Windows Installer 3.1 (KB893803)-->"F:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"F:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"F:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format SDK Hotfix - KB891122-->"F:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
WordBiz version 1.8-->"F:\Program Files\WordBiz\unins000.exe"

=====HijackThis Backups=====

O20 - AppInit_DLLs: lcwvry.dll
O4 - HKLM\..\Run: [25650d45] rundll32.exe "F:\WINDOWS\System32\rpjirmjo.dll",b

System event log

Computer Name: CLEMOT
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 7191788
Source Name: Service Control Manager
Time Written: 20081220163345.000000+060
Event Type: Informations
User: CLEMOT\Didier

Computer Name: CLEMOT
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 7191787
Source Name: Service Control Manager
Time Written: 20081220163340.000000+060
Event Type: Informations
User:

Computer Name: CLEMOT
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 7191786
Source Name: Service Control Manager
Time Written: 20081220163339.000000+060
Event Type: Informations
User:

Computer Name: CLEMOT
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 7191785
Source Name: Service Control Manager
Time Written: 20081220163339.000000+060
Event Type: Informations
User: CLEMOT\Didier

Computer Name: CLEMOT
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 7191784
Source Name: Service Control Manager
Time Written: 20081220163334.000000+060
Event Type: Informations
User:

Application event log

Computer Name: CLEMOT
Event Code: 105
Message: The service was started.

Record Number: 5
Source Name: ATI Smart
Time Written: 20051124194535.000000+060
Event Type: Informations
User:

Computer Name: CLEMOT
Event Code: 105
Message: The service was started.

Record Number: 4
Source Name: ATI Smart
Time Written: 20051123172405.000000+060
Event Type: Informations
User:

Computer Name: CLEMOT
Event Code: 105
Message: The service was started.

Record Number: 3
Source Name: ATI Smart
Time Written: 20051123171842.000000+060
Event Type: Informations
User:

Computer Name: CLEMOT
Event Code: 105
Message: The service was started.

Record Number: 2
Source Name: ATI Smart
Time Written: 20051122181812.000000+060
Event Type: Informations
User:

Computer Name: CLEMOT
Event Code: 105
Message: The service was started.

Record Number: 1
Source Name: ATI Smart
Time Written: 20051122181546.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;F:\Program Files\ATI Technologies\ATI Control Panel;F:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0803
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;F:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip
"QTJAVA"=F:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 52 / 58
golfy92 Messages postés 36 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 26 décembre 2008
20 déc. 2008 à 17:58
et enfin bitdefender

BitDefender Online Scanner



Scan report generated at: Sat, Dec 20, 2008 - 17:45:37





Scan path: A:\;C:\;D:\;E:\;F:\;







Statistics

Time
01:34:26

Files
211429

Folders
4960

Boot Sectors
0

Archives
3859

Packed Files
8390




Results

Identified Viruses
4

Infected Files
10

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
7




Engines Info

Virus Definitions
2370767

Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Scan plugins
17

Archive plugins
45

Unpack plugins
7

E-mail plugins
6

System plugins
4




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>PgMonitr.exe
Detected with: Application.Generic.21028

C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>PgMonitr.exe
Disinfection failed

C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>PgMonitr.exe
Deleted

C:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)
Update failed

F:\Documents and Settings\Didier\Local Settings\temp\tmp0000603c\tmp000fadd5
Infected with: Trojan.Generic.1239790

F:\Documents and Settings\Didier\Local Settings\temp\tmp0000603c\tmp000fadd5
Deleted

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217819.dll
Infected with: Trojan.Vundo.Gen.6

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217819.dll
Disinfection failed

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217819.dll
Deleted

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217820.dll
Infected with: Trojan.Vundo.Gen.6

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217820.dll
Disinfection failed

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217820.dll
Deleted

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217821.dll
Infected with: Trojan.Vundo.Gen.6

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217821.dll
Disinfection failed

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217821.dll
Deleted

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217822.dll
Infected with: Trojan.Vundo.Gen.6

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217822.dll
Disinfection failed

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217822.dll
Deleted

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217823.dll
Infected with: Trojan.Vundo.Gen.6

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217823.dll
Disinfection failed

F:\System Volume Information\_restore{94554CCB-C1A5-4ED2-B54B-E2E638CAAB96}\RP1131\A0217823.dll
Deleted

F:\WINDOWS\system\VMwareService.exe
Infected with: Packer.PESpin.A

F:\WINDOWS\system\VMwareService.exe
Disinfection failed

F:\WINDOWS\system\VMwareService.exe
Delete failed

F:\WINDOWS\system32\iifcBqNe.dll
Infected with: Trojan.Vundo.Gen.6

F:\WINDOWS\system32\iifcBqNe.dll
Disinfection failed

F:\WINDOWS\system32\iifcBqNe.dll
Delete failed

F:\WINDOWS\system32\lcwvry.dll
Infected with: Trojan.Vundo.Gen.6

F:\WINDOWS\system32\lcwvry.dll
Disinfection failed

F:\WINDOWS\system32\lcwvry.dll
Delete failed
0
Réponse 53 / 58
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
21 déc. 2008 à 10:04
Bonjour

vérifie que tu n'as plus ceci
F:\WINDOWS\system32\lcwvry.dll
F:\WINDOWS\system32\iifcBqNe.dll
F:\WINDOWS\system\VMwareService.exe

si toujours essaye leur suppression en mode sans échec .

Tiens moi au courant
0
Réponse 54 / 58
golfy92 Messages postés 36 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 26 décembre 2008
21 déc. 2008 à 11:18
non je ne les ai pas

par contre j'ai un message à répétition : explorer.exe a rencontré un pb....
à l'allumage c très long les icones tardent à apparaitre, est-ce tjs le signe d'infection ou est-ce un pb de matériel (alim, mémoire ?)
0
Réponse 55 / 58
golfy92 Messages postés 36 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 26 décembre 2008
21 déc. 2008 à 22:32
là ça devient la panique totale !!!

lors du dernier démarrage il m'a supprimé antivir !
tous mes fichiers.exe ne fonctionnent plus et bitdefender me détecte win32.virtob.8.gen sur plus de 2000 fichiers.

Je ne peux plus faire aucun scan...;que faire ???? HELPPPPPPPPPPPPPPPPPPPPPPP !!!!!!!!!!!!!
0
Réponse 56 / 58
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
25 déc. 2008 à 21:56
Bonsoir

Désolé de na pas avoir pu te répondre plus tôt

Tu en est ou avec tes soucis ?
0
Réponse 57 / 58
golfy92 Messages postés 36 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 26 décembre 2008
26 déc. 2008 à 13:26
j'en suis que je crois que je vais devoir changer l'ordi !!!

le virus m'a tout planté, je n'ai plus de son sur l'ordi, plus aucun lecteur (windows media ou autre), que je ne peux plus utiliser nero car il a modifié le nero.exe

la liste est longue...

sauf si tu as une idée...
0
Réponse 58 / 58
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
26 déc. 2008 à 21:30
Bonsoir

nous allons re-vérifier tout ça !

lance cette commende stp
"%userprofile%\bureau\RSIT.exe" /info

et poste les deux rapports

ensuite
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller


donc poste en tout trois rapports

@+
0

Discussions similaires

Infections viral ?
Utilisateur anonyme -
Utilisateur anonyme -

2 réponses
Infections virus fichier .EXE à 0 octet
levieux5 -
Malekal_morte- -

58 réponses
Microsoft Security Scanner - 2 infections et RAS ????????
Miaou -
bazfile -

9 réponses