Bonjour il faudrais que tu m'envoie des photos stp du Burkina , ca dois être magnifique !!!



cette manip est a executer sur tous les pc infectées par kamsoft



Telecharge UsbFix < http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe >sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir

--> Fais un clic Droit sur le raccourci UsbFix sur ton bureau et choisis "Exécuter en tant qu'administrateur"
-->choisis l' option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque sur lequel tu as installé l'OS.

Relance USBFix et choisis l’option 2 « Vaccination »  Nous serons capable de tailler la montagne du désespoir . En diamant de l'éspoir . Fort de cette foi , nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternité , ....!!

Merci pour la réponse rapide !!!
En fait j'écris à partir d'un cyber car nous n'avons pas de connexion dans la salle de formation. Donc je vais amener les ordis un par un au cyber pour faire la manipulation indiquée... ça va me prendre quelques jours, je reviendrais donner des nouvelles d'ici là.
Merci beaucoup pour l'aide apportée...
PS : le burkina est effectivement magnifique surtout dans la région de banfora : cascades, falaises et manguiers géants ! il y a beaucoup de photos sur le site de l'asso : bibliobrousse.com

Il faut traiter pc par pc car une infection peu en faire rentrer une autre , et il vau mieux ne pas mélanger les rapports !

on va faire tout celas de façon méthodique tu vas donner un numeros de 1 A 10 a chaques pc et sur chaques rapports tu devras m'indiquer le numero du pc de , afin de ne pas s'embrouiller ;-)  Nous serons capable de tailler la montagne du désespoir . E­n diamant de l'éspoir . Fort de cette foi , nous serons capa­ble de changer dans notre nation le son de la discorde en un­e merveilleuse symphonie de fraternité , ....!!

Comme prévu voilà le rapport d'ot moveit et de hijackthis...
le cyber ferme jusqu'à lundi... est ce que ça te va si on reprend les manip lundi ? je voudrais pas abuser ;-)
mais je me dis à voir toutes les manip déjà faites on va passer une semaine sur l'ensemble des ordis !!!
Bon dimanche à toi,

Raport otmoveit

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
File/Folder N:\abk.bat not found.
File/Folder N:\xn9uu8.exe not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_698.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01102009_162526


Rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:28:46, on 10/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
D:\Programmes\Diskeeper\DkService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Programmes\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\RunOnce: [OTMoveIt] C:\Program Files\OTMoveIt3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\Programmes\Diskeeper\DkService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
End of file - 5763 bytes

Desole j'etait en conference ;-) ( a effectuer sur ordinateur I )


Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

prend connaissance de l'installation de la console de recuperation -> Tutoriel http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message  Nous serons capable de tailler la montagne du désespoir . En diamant de l'éspoir . Fort de cette foi , nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternité , ....!!

Bonjour, je suis de retour (le cyber a réouvert !!), j'ai fait la manipulation demandée avec combofix (même s'il semblerait qu'il y ait eu un pbl avec la console de réinstallation qu'il m'a en premier lieu reconnue puis après non.. mais l'analyse a pu se faire apparemment). Je poste le rapport, en espérant que cette fois sera la bonne ;-)

ComboFix 09-01-11.02 - BIBLIO'BROUSSE 2009-01-12 12:14:16.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.640 [GMT 0:00]
Lancé depuis: c:\documents and settings\BIBLIO'BROUSSE\Bureau\ComboFix.exe
Commutateurs utilisés :: F:\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated)
FW: Pare-feu BitDefender *disabled*
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-12 au 2009-01-12 ))))))))))))))))))))))))))))))))))))
.

2009-01-10 16:25 . 2009-01-10 16:25 <REP> d-------- C:\_OTMoveIt
2009-01-10 16:18 . 2009-01-10 16:00 348,160 --a------ c:\program files\OTMoveIt3.exe
2009-01-10 15:22 . 2009-01-10 15:22 <REP> d-------- c:\documents and settings\ELEVES\Application Data\BitDefender
2009-01-10 15:03 . 2009-01-10 15:12 <REP> d-------- c:\program files\UsbFix
2009-01-10 15:00 . 2009-01-10 15:41 565,786 --a------ c:\program files\UsbFix.exe
2009-01-10 12:25 . 2009-01-10 12:25 <REP> d-------- c:\program files\Trend Micro
2009-01-10 12:25 . 2008-10-06 12:47 812,344 --a------ c:\program files\HJTInstall.exe
2009-01-10 12:25 . 2008-10-06 12:47 401,720 --a------ c:\program files\HiJackThis.exe
2009-01-10 12:25 . 2008-10-06 12:58 231,299 --a------ c:\program files\install_mbamsetup.exe
2009-01-09 17:27 . 2009-01-09 18:51 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-01-09 17:26 . 2009-01-09 17:26 <REP> d-------- c:\program files\Trojan Remover
2009-01-09 17:26 . 2009-01-09 17:26 <REP> d-------- c:\documents and settings\BIBLIO'BROUSSE\Application Data\Simply Super Software
2009-01-09 17:26 . 2009-01-09 17:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Simply Super Software
2009-01-09 17:26 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2009-01-09 17:26 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2009-01-09 17:26 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2009-01-09 17:26 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2009-01-09 17:26 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2009-01-09 17:24 . 2009-01-09 17:24 <REP> d-------- c:\program files\PrevxCSI
2009-01-09 17:24 . 2009-01-09 20:23 <REP> d-------- c:\documents and settings\All Users\Application Data\PrevxCSI
2009-01-09 17:24 . 2009-01-09 16:32 8,244,072 --a------ c:\program files\trjsetup675.exe
2009-01-09 17:24 . 2009-01-09 16:32 927,288 --a------ c:\program files\PREVXProduct.EXE
2009-01-09 17:24 . 2009-01-09 17:24 26,808 --a------ c:\windows\system32\drivers\pxark.sys
2009-01-09 13:36 . 2009-01-09 13:39 1,851,544 --a------ c:\program files\install_flash_player.exe
2009-01-09 11:33 . 2009-01-09 11:33 <REP> d-------- c:\documents and settings\BIBLIO'BROUSSE\Application Data\BitDefender
2009-01-09 11:32 . 2009-01-09 11:33 <REP> d-------- c:\program files\BitDefender
2009-01-09 11:32 . 2009-01-09 11:36 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
2009-01-05 14:40 . 2009-01-05 14:40 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-01-05 14:40 . 2009-01-05 14:40 385 --a------ c:\windows\system32\user_gensett.xml
2009-01-05 14:29 . 2009-01-05 13:52 86,548,824 --a------ c:\program files\bitdefender_totalsecurity_2009_32b.exe
2009-01-05 14:29 . 2009-01-05 13:02 35,372,888 --a------ c:\program files\weekly(2).exe
2009-01-05 10:50 . 2009-01-05 10:50 <REP> d---s---- c:\documents and settings\BIBLIO'BROUSSE\UserData
2008-12-23 19:10 . 2008-12-23 19:10 <REP> d-------- c:\documents and settings\ELEVES\Application Data\Ahead
2008-12-22 14:24 . 2008-12-22 14:24 0 --a------ c:\windows\nsreg.dat
2008-12-20 16:51 . 2008-12-20 16:53 151 --a------ c:\windows\PhotoSnapViewer.INI
2008-12-20 16:37 . 2009-01-05 17:44 69 --a------ c:\windows\NeroDigital.ini
2008-12-19 21:38 . 2008-12-20 16:37 <REP> d-------- c:\documents and settings\BIBLIO'BROUSSE\Application Data\Ahead
2008-12-19 21:30 . 2008-12-19 21:30 <REP> d-------- c:\program files\Nero
2008-12-19 21:30 . 2008-12-19 21:40 <REP> d-------- c:\program files\Fichiers communs\Ahead
2008-12-12 15:57 . 2008-12-12 15:57 <REP> d--h----- c:\windows\PIF
2008-12-12 15:38 . 2008-12-12 15:50 <REP> d-------- C:\www

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-09 11:32 --------- d-----w c:\program files\Fichiers communs\BitDefender
2009-01-05 10:55 81,984 ----a-w c:\windows\system32\bdod.bin
2008-12-19 21:26 --------- d-----w c:\program files\ahead
2008-12-14 09:45 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\U3
2008-12-12 12:16 --------- d-----w c:\documents and settings\All Users\Application Data\CanonIJPLM
2008-12-04 16:18 73,728 ----a-w c:\windows\ALCFDRTM.EXE
2008-12-03 11:43 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\AdobeUM
2008-11-29 09:33 --------- d-----w c:\documents and settings\ELEVES\Application Data\Malwarebytes
2008-11-26 16:56 --------- d-----w c:\documents and settings\ELEVES\Application Data\vlc
2008-11-18 16:55 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\ODF
2008-11-18 16:54 --------- d-----w c:\program files\OD Fellowship
2008-11-18 15:05 --------- d-----w c:\program files\MSXML 4.0
2008-11-18 10:44 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\Malwarebytes
2008-11-18 10:44 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-16 14:04 --------- d-----w c:\documents and settings\ELEVES\Application Data\Kunnafoni
2008-11-15 11:09 --------- d-----w c:\program files\OpenOffice.org1.1.4
2008-11-15 11:00 69,632 ----a-w c:\windows\uinst001.exe
2008-11-15 10:56 --------- d-----w c:\program files\open office
2008-11-13 17:55 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\vlc
2008-11-12 14:03 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\Leadertech
2008-11-12 13:39 51,919 ----a-w c:\windows\BricoPackUninst.cmd
2008-11-12 13:39 4,839 ----a-w c:\windows\BricoPackFoldersDelete.cmd
2008-11-12 13:39 219,648 ----a-w c:\windows\system32\uxtheme.dll
2008-11-12 13:32 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-12 13:17 --------- d-----w c:\documents and settings\All Users\Application Data\Adobe Systems
2008-11-12 13:02 --------- d-----w c:\program files\Fichiers communs\Adobe Systems Shared
2008-11-12 12:55 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\GlarySoft
2008-11-12 12:54 --------- d-----w c:\program files\Yahoo!
2008-11-12 12:32 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-12 12:32 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-12 11:26 --------- d-----w c:\program files\ScanSoft
2008-11-12 11:26 --------- d-----w c:\program files\Fichiers communs\ScanSoft Shared
2008-11-12 11:26 --------- d-----w c:\documents and settings\BIBLIO'BROUSSE\Application Data\ScanSoft
2008-11-12 11:26 --------- d-----w c:\documents and settings\All Users\Application Data\ScanSoft
2008-11-12 11:26 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
2008-11-12 11:24 --------- d-----w c:\program files\Canon
2008-11-12 11:22 --------- d-----w c:\program files\Fichiers communs\CANON
2008-11-12 11:20 --------- d--h--w c:\documents and settings\All Users\Application Data\CanonBJ
2008-11-12 11:19 --------- d--h--w c:\program files\CanonBJ
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 14:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 14:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 14:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 14:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 14:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 14:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 14:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 14:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 10:38 663,552 ----a-w c:\windows\system32\wininet.dll
2009-01-09 12:01 61,440 ----a-w c:\program files\mozilla firefox\components\FFComm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"DiskeeperSystray"="d:\programmes\Diskeeper\DkIcon.exe" [2005-11-22 221184]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-30 741376]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2009-01-01 1231752]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-06-21 c:\windows\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-06-29 c:\windows\ALCWZRD.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\BIBLIO'BROUSSE\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

c:\documents and settings\BIBLIO'BROUSSE\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

c:\documents and settings\BIBLIO'BROUSSE\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Assistant d'Acrobat.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R0 pxark;pxark;c:\windows\system32\drivers\pxark.sys [2009-01-09 26808]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-10-17 104328]
R4 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-09-04 82440]
R4 CSIScanner;CSIScanner;c:\program files\PrevxCSI\prevxcsi.exe [2009-01-09 927288]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2009-01-12 c:\windows\Tasks\GlaryInitialize.job
- d:\programmes\Glary Utilities\initialize.exe [2008-09-17 16:35]

2009-01-12 c:\windows\Tasks\Sauv.job
- c:\program files\BitDefender\BitDefender Backup\backup.exe [2008-11-17 12:22]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\BIBLIO'BROUSSE\Application Data\Mozilla\Firefox\Profiles\[u]0/u5d6kkr5.default\
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 12:16:05
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(836)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-01-12 12:17:30
ComboFix-quarantined-files.txt 2009-01-12 12:17:27

Avant-CF: 68 285 779 968 octets libres
Après-CF: 68,274,528,256 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP �dition familiale" /noexecute=optin /fastdetect

190 --- E O F --- 2009-01-09 12:57:43

Bonjour ca me semble bien , le pc ordinateur I) se porte bien ?

bien ouvre ot moveIt 3 et clique sur clean up

ensuite vu que tu as dejas ccleaner , configure le comme ceci



Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !




ensuite et derniere manip a effectuer tu dois purger ta restauration syteme afin d'y supprimer les virus restes en memoire dans ton pc

http://www.libellules.ch/desactiver_restauration.php

desactive la et ensuite tu la reactive puis tu cree un nouveau point de restauration sains
 Nous serons capable de tailler la montagne du désespoir . En diamant de l'éspoir . Fort de cette foi , nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternité , ....!!

Ouf!! on voit le bout !! je cours faire les manip... mais a priori le PC1 n'a pas de pbl pour le moment. Est ce qu'une fois tout fait, cela veut-il dire que mes périphériques (disk dur et clé) sont clean eux aussi ?
Quid des autres pc? je reprends du début les manip que l'on a fait pour PC1 ?
Merci pour tout ;-)

Concernant les peripheriques seuls ceux que tu as branchés pendant la desinfection sont clean donc , ne pas les brancher sur un autres pc que le pc ordinateurs I) et ne surtout pas brancher d'autres peripheriques qui n'auraient pas etaient desinfectés sur sur ordinateur I)

------------------------------------------------------------­---------------ordinateur II)

maintenant ont attaque le pc ordinateur II)


pour ordinateur II) execute ceci , il faut retelcharger l'outil car il a pu etre mis a jour depuis



Telecharge UsbFix < http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe >sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir

--> Fais un clic Droit sur le raccourci UsbFix sur ton bureau et choisis "Exécuter en tant qu'administrateur"
-->choisis l' option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque sur lequel tu as installé l'OS.

Relance USBFix et choisis l’option 2 « Vaccination »  Nous serons capable de tailler la montagne du désespoir . En diamant de l'éspoir . Fort de cette foi , nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternité , ....!!

OK oridnateur 1 dévirusé, je m'attaque à l'ordinateur 2 (plus que 9 ;-)!! j'en ai rajouté 1, j'avais oublié le portable).
Je m'y attaque demain matin, car j'ai une réunion ce soir.
Bonne soirée, à demain!

Okay , pas de soucis pour le portable de plus ;-)

bonne reunion et bonne soirée , a demain ;-)  Nous serons capable de tailler la montagne du désespoir . E­n diamant de l'éspoir . Fort de cette foi , nous serons capa­ble de changer dans notre nation le son de la discorde en un­e merveilleuse symphonie de fraternité , ....!!

Bonjour, désolée mais j'ai du me déplacer aujourd'hui sur Bobo pour une réunion avec un lycée, je suis donc loin du bus et de ses ordis malades pour la journée. Je me remets à mon travail d'infirmière demain,
Merci pour ta compréhension ;-)

Bonjour , pas de soucis , on attaquent quand tu peu ;-)  Nous serons capable de tailler la montagne du désespoir . E­n diamant de l'éspoir . Fort de cette foi , nous serons capa­ble de changer dans notre nation le son de la discorde en un­e merveilleuse symphonie de fraternité , ....!!

Me revoilà, de retour après ce petit voyage... donc je me suis attaquée au PC II avec usbfix. J'ai rencontré quelques messages d'erreurs du type "pas de disque dans le lecteur. Insérez un disque dans le lecteur/device/harddisk4/DR6 (jusqu'au harddisk 6/DR8)" ce qui fait que j'ai eu de nombreux accès refusé.
Dans tous les cas en cliquant sur continuer la procédure a suivi son cours apparemment.

Je te poste le rapport suivi du rapport de vaccination (au cas où) :



-------------- UsbFix V2.414 ---------------

* User : BIBLIO'BROUSSE - BIBLIO
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 13:50:36 le 14/01/2009
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Glary Utilities\initialize.exe
C:\WINDOWS\System32\alg.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur amovible

I: - Lecteur amovible

L: - Lecteur amovible

M: - Lecteur amovible

N: - Lecteur amovible


+- Contenu de l'autorun : C:\autorun.inf



+- Contenu de l'autorun : D:\autorun.inf



+- Contenu de l'autorun : F:\autorun.inf



--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[11/11/2008 13:06][--a------] C:\AUTOEXEC.BAT
[03/08/2004 20:38][-rahs----] C:\NTDETECT.COM
[11/11/2008 13:00][---hs----] C:\boot.ini
[14/01/2009 13:47][d--h-----] C:\autorun.inf
[14/01/2009 13:50][--a------] C:\UsbFix.txt
[11/11/2008 13:06][--a------] C:\CONFIG.SYS
[11/11/2008 13:06][--a------] C:\IO.SYS
[11/11/2008 13:06][--a------] C:\MSDOS.SYS
[11/11/2008 13:06][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :

[18/11/2008 14:34][--a------] D:\Firefox Setup 3.0.4.exe
[14/01/2009 13:47][d--h-----] D:\autorun.inf

--------------- [ Lecteur F ] ----------------

F: - Lecteur amovible


+- Listing des fichiers présents :

[15/01/2002 00:00][--a------] F:\CarryItEasy.exe
[15/01/2002 00:00][--a------] F:\easyphp1-8_setup.exe
[15/01/2002 00:00][--a------] F:\notpap.2.9.Installer.exe
[15/01/2002 00:00][--a------] F:\antivir_workstation_2009.exe
[14/01/2009 13:47][d--------] F:\autorun.inf

--------------- [ Lecteur I ] ----------------

I: - Lecteur amovible


+- Listing des fichiers présents :


--------------- [ Lecteur L ] ----------------

L: - Lecteur amovible


+- Listing des fichiers présents :

[12/01/2009 11:05][--a------] L:\mise ajour avira.exe
[12/01/2009 11:05][--a------] L:\antivir_workstation_2009.exe
[12/01/2009 11:05][--a------] L:\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[12/01/2009 11:05][--a------] L:\antivir_workstation_winu_fr_h.exe

--------------- [ Lecteur M ] ----------------

M: - Lecteur amovible


+- Listing des fichiers présents :


--------------- [ Lecteur N ] ----------------

N: - Lecteur amovible


+- Listing des fichiers présents :


--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
Philips Intelligent Agent=NOT_IN_USE_DUMMY_PATH

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
AdobeVersionCue=C:\Program Files\Adobe\Version Cue\ControlPanel\VersionCueTray.exe
CanonMyPrinter=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
Raccourci vers la page des propriétés de High Definition Audio=HDAShCut.exe
SoundMan=SOUNDMAN.EXE
AlcWzrd=ALCWZRD.EXE
Alcmtr=ALCMTR.EXE
NWEReboot=
NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [14/01/2009 13:53] C:\autorun.inf
Supprimé ! - [14/01/2009 13:53][d--------] C:\autorun.inf
Echec de la supression !! - [14/01/2009 13:53] D:\autorun.inf
Supprimé ! - [14/01/2009 13:53][d--------] D:\autorun.inf
Echec de la supression !! - [14/01/2009 13:47] F:\autorun.inf
Supprimé ! - [14/01/2009 13:47][d--------] F:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[11/11/2008 13:06][--a------] C:\AUTOEXEC.BAT
[03/08/2004 20:38][-rahs----] C:\NTDETECT.COM
[11/11/2008 13:00][---hs----] C:\boot.ini
[18/11/2008 14:34][--a------] D:\Firefox Setup 3.0.4.exe
[15/01/2002 00:00][--a------] F:\CarryItEasy.exe
[15/01/2002 00:00][--a------] F:\easyphp1-8_setup.exe
[15/01/2002 00:00][--a------] F:\notpap.2.9.Installer.exe
[15/01/2002 00:00][--a------] F:\antivir_workstation_2009.exe
[12/01/2009 11:05][--a------] L:\mise ajour avira.exe
[12/01/2009 11:05][--a------] L:\antivir_workstation_2009.exe
[12/01/2009 11:05][--a------] L:\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[12/01/2009 11:05][--a------] L:\antivir_workstation_winu_fr_h.exe

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
I:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
L:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
M:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
N:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------

Vaccination



--------------- [ UsbFix V2.414 ] ----------------

* User : BIBLIO'BROUSSE - BIBLIO
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Vaccination effectuée à 13:57:23 le 14/01/2009
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur amovible

I: - Lecteur amovible

L: - Lecteur amovible

M: - Lecteur amovible

N: - Lecteur amovible


--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
I:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
L:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
M:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
N:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- [ Fin du rapport ] ----------------

Merci ;-)

Bonjour ok pour usbfix sur ordinateur II ) maintenant fait ceci



Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe

=Double-clic dessus
=Clic Do a scan system and save the log file
=Coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm  Nous serons capable de tailler la montagne du désespoir . En diamant de l'éspoir . Fort de cette foi , nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternité , ....!!

OK pour hijackthis,
l'ordiateur II me semblait moins infecté... peut être était ce une fausse impression!

Sinon pour les huit postes qui sont en réseau je pense que je vais les formater sinon c'est difficile de faire les manipulations car il y a cours dessus en permanence et on est en pleine session d'examen (on risque de fair epaniquer les élèves ;-). le formatage me garantit qu'il n'y aura plus de virus normalement?

Après le pc 2 il ne restera plus que le portable, si tout va bien!


voilà le rapport pour PC 2 :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:49, on 14/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Version Cue\service\VersionCue.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
End of file - 4350 bytes

Ok pour ordinateur II ) rien de particulier si ce n'est le fait qu'il n'est pas a jours ! internet explorer 6 , sp2 , ....


concernant le formatage c'est pas gagné , sois ca fonctionne sois tu auras perdu du temps a formater car les infections s'accroche de plus en plus ! ( seul le formatage bas niveau peu garantir celas , mais ce n'est pas a la portée de tout le monde ! )


ce que je te propose c'est de retelecharger usbfix a partir du lien ci dessus , et de l'executer sur tout les pc contaminés , de bien archiver les rapports en les classant ( par numeros afin de pouvoir supprimer les saletés qui ne seraient pas eliminés par usbfix !) avec chaques rapports de usbfix il faut un rapport hijackthis correspondant bien sure au pc , ....


et tu me poste tout a l'aide de free upload de document ( gratuit ;-) ) http://dl.free.fr/  Nous serons capable de tailler la montagne du désespoir . E­n diamant de l'éspoir . Fort de cette foi , nous serons capa­ble de changer dans notre nation le son de la discorde en un­e merveilleuse symphonie de fraternité , ....!!