Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus diable

Dernière réponse le 16 mar 2009 à 08:35:53 seliana, le 12 jan 2009 à 00:05:07

Signaler ce message aux modérateurs

Bonjour,je me permet de vous ecrire car depuis hier j'ai je pense un virus , une sorte de diablotin avec un sourire et dessousi est ecrit ranc d. Il s'apelle a1c2v3b54 ,quand je vais dans sa proprieté il y a marqué type de fichier application et description File Description . il me met vraiment le bordel dans le pc , je n'ai plus accés a mon gestionnaire des taches , je n'ai plus acces a regedit , et je vois qu'il me plante de plus en plus le pc je ne sais plus quoi faire . Avast n'a rien vu et voilà il c'est installé tranquillement . Je ne sais plus quoi faire
merci par avance

Configuration: Windows xp
Internet Explorer 7.0

Meilleures réponses pour « virus diable » dans :

Virus HEUR\HTML.malware (Résolu) Voir

Virus - Introduction aux virus Voir Virus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...

Utilitaires de désinfection des principaux virus et vers Voir Qu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...

[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...

Virus et Malwares ... Le truc pour les éliminer Voir

Quel est le meilleur anti-virus ? VoirC'est une question qui est très souvent posée dans le forum et les débats sont très souvent animés. Certains pensent que les meilleurs anti-virus sont ceux ci-dessous : ANTIVIR AVAST AVG Gdata Bit Defender

Virus J:\AutoRun.inf (Résolu) Voir

Virus autorun.inf Aie! (Résolu) Voir

Virus cheval de troie (Résolu) Voir

Télécharger AVG Anti-Virus Voir

Télécharger Kaspersky Anti-Virus Voir

Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...

Salut jeannot ouvres-toi un topic stp sur le forum tu seras plus Lire la suite

Posez votre question Répondre

V-X, le 12 jan 2009 à 00:07:55

Salut,

▶ Télécharge hijackthis

▶ Enregistre la cible sous .... "le bureau"

▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

▶ Clique sur Install ensuite sur "I Accept"

▶ Clique sur" Do a scan system and save log file"

▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

▶ Tuto hijackthis(Merci à Balltrap34)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Répondre à V-X

jeannot16, le 16 mar 2009 à 08:08:25

Bonjour,
Moi j'ai ce message au démarrage : erreur de chargement de C:\WINDOWS\system32\mezeweku.dll
Quelqu'un pourrait-il m'aider à résoudre ce problème ? Merci.
Voici le rapport de hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:57:07, on 16/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - blank (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {eb1b7a4f-df90-49b2-a931-9d224b9d66e7} - C:\WINDOWS\system32\yopalimi.dll (file missing)
O2 - BHO: (no name) - {F4EC56F5-A195-454A-96B6-4298A056BAF3} - C:\WINDOWS\system32\opnlKDSm.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoveWGA] C:\Documents and Settings\papa\Mes documents\Mes fichiers reçus\RemoveWGA.exe -startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [kadelunami] Rundll32.exe "C:\WINDOWS\system32\mezeweku.dll",s
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S179.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [kadelunami] Rundll32.exe "C:\WINDOWS\system32\mezeweku.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O15 - Trusted Zone: http://services.neuf.fr
O20 - AppInit_DLLs: C:\WINDOWS\system32\gowodohe.dll
O20 - Winlogon Notify: ljJAPIcB - ljJAPIcB.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
End of file - 8429 bytes

Répondre à jeannot16

pimprenelle27, le 12 jan 2009 à 00:08:32

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Je vais me coucher. Pensez à mettre vos messages en résolu quand ils le sont.
Pour ceux qui sont anonyme, pensez à avertir les modos avec le triangle jaune que votre sujet est résolu.
Merci

Répondre à pimprenelle27

crapoulou, le 12 jan 2009 à 00:10:58

Salut pimprenelle,
Travaille ta rapidité un peu ...! lol
Au moins il sait quoi faire ;-).
Bonne continuation, pour suivre :D
Crapoulou. T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Répondre à crapoulou

seliana, le 12 jan 2009 à 00:29:10

Merci de votre rapidité
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:27:13, on 12/01/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\alcomrg.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\lxcrcoms.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\csrsc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\ScanPanel\ScnPanel.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\runonce.exe
C:\WINDOWS\System32\grpconv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\alcomrg.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\System32\opnopMdc.dll
O2 - BHO: (no name) - {8609276C-DCAD-4938-A821-5445C411256D} - C:\WINDOWS\System32\khfEVnNg.dll
O2 - BHO: (no name) - {919a3281-bb1f-4960-a362-3a48539ce694} - C:\WINDOWS\System32\kibigipu.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: {d1e0202a-628a-452a-51b4-8f7789b558cd} - {dc855b98-77f8-4b15-a254-a826a2020e1d} - C:\WINDOWS\System32\hzgisa.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [rukovodori] Rundll32.exe "C:\WINDOWS\System32\nuzadayi.dll",s
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [alcomrg.exe] C:\WINDOWS\system32\drivers\alcomrg.exe
O4 - HKLM\..\Run: [5856f29d] rundll32.exe "C:\WINDOWS\System32\kuwibipa.dll",b
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [Windows Video Drivers] C:\RECYCLER\S-1-5-21-2313725236-1591923111-113517421-4733\winlogon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [rukovodori] Rundll32.exe "C:\WINDOWS\System32\nuzadayi.dll",s (User 'SERVICE LOCAL')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4ECFEDDE-09CA-4057-BF80-5A188E4C9823}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\..\{A671CCA6-C604-4D81-800B-2948B6DA0C67}: NameServer = 212.27.40.240,212.27.40.241
O20 - AppInit_DLLs: ,hzgisa.dll,C:\WINDOWS\System32\gozomeji.dll
O20 - Winlogon Notify: opnopMdc - C:\WINDOWS\SYSTEM32\opnopMdc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: lxcr_device - - C:\WINDOWS\System32\lxcrcoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Spool Services (WinSpoolSvc) - Unknown owner - C:\WINDOWS\system32\csrsc.exe
End of file - 8978 bytes

Répondre à seliana

V-X, le 12 jan 2009 à 00:32:31

Re,

▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

▶ Mets le à jour

▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

▶ Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait

▶ clique sur Rechercher

▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Tutoriel pour MalwareByte's

Répondre à V-X

seliana, le 12 jan 2009 à 01:16:31

Voila le rapport
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 5.1.2600 Service Pack 1

12/01/2009 01:10:42
mbam-log-2009-01-12 (01-10-42).txt

Type de recherche: Examen rapide
Eléments examinés: 80195
Temps écoulé: 14 minute(s), 7 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 9
Clé(s) du Registre infectée(s): 22
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 133

Processus mémoire infecté(s):
C:\WINDOWS\system32\csrsc.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\jahasike.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\khfEVnNg.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\kuwibipa.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\hzgisa.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\nuzadayi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\kibigipu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\gozomeji.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\opnopMdc.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\wvUnMfcY.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\opnopmdc (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8609276c-dcad-4938-a821-5445c411256d} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{8609276c-dcad-4938-a821-5445c411256d} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dc855b98-77f8-4b15-a254-a826a2020e1d} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{dc855b98-77f8-4b15-a254-a826a2020e1d} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{919a3281-bb1f-4960-a362-3a48539ce694} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{919a3281-bb1f-4960-a362-3a48539ce694} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srwsvc (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srwsvc (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srwsvc (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winspoolsvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winspoolsvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winspoolsvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\5856f29d (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rukovodori (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows video drivers (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\khfevnng -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\gozomeji.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\gozomeji.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\gozomeji.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\khfevnng -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\opnopMdc.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\khfEVnNg.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\gNnVEfhk.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gNnVEfhk.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hzgisa.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\bofakvon.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\novkafob.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\buitfwsu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uswftiub.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eofqmbbp.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pbbmqfoe.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hobolaku.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ukaloboh.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jahasike.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ekisahaj.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jiwofehu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uhefowij.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kuwibipa.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\apibiwuk.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mezeweku.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ukewezem.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mukejowe.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ewojekum.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nodajuse.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\esujadon.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ojtbtdrd.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drdtbtjo.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\semiduja.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ajudimes.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sxalkybe.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ebyklaxs.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yejenujo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ojunejey.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zukenezo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ozenekuz.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nuzadayi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\kibigipu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\gozomeji.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system\NtLanSec.exe (Trojan.VB) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fqfsvxqe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ftttfp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sayoroso.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ddcDuVlk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kelarozo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lipxka.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mimadove.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mirajehi.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\skiixnwa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\slalnwox.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\slucbl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\walikahe.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\warewabe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wohupuda.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bmikmvfc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\botapepe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\byXOhhIB.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cbXOGVmN.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cqcxoyna.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dijukigo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dlpkbnym.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eejjgkvb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gcijvd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gekuhiri.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gnwimyfh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\godamuwe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hekeyapi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\heridoga.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hfahxw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hgGawWMD.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jftigb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jiweyiyi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jlqzmt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jszutr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kaywkmad.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lubudeyu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\niyihese.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nnnNEwVN.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\noblxa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nrusufxq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qfdysc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qoiwmegj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qoMcCtTK.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qucsetwx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rhodzk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rtrtxyqc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sttfwakc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tbjxmu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tepufepu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ttppsv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\twqvib.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\upmgjtxg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uwjfnp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vabekame.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vihevavi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vihobuwu.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vntyql.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wedijuzo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wjcyrvsg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wrpbun.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oqohswnv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\khfggdDu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kiganopo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kudegovu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kwrlvu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fddrdbxb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fikuyelu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yayxwUkK.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yefanopa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yoduerkg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zaopcv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\~.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\prsrtocj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\srwsvc.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\TMP184.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\winAX2Tzh.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\winDxLs5GYW.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\wing5Eq1l4.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\winM3AFYpy8RJbs.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\winMmq2qk73P71Ao1.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\heisixvl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-2313725236-1591923111-113517421-4733\winlogon.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\csrsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system\svchost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geBqNHBu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geBSkkll.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rqRhGayw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtsSMcc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efcARliG.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dofoferu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wvUnMfcY.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\fccaxuRj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fccbBUMF.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

quand j'ai redemarré le pc il y a eu un compte à rebours qui c'est installé , il ya longtemps ça m'était arrivé et je savais qu'en faisant shutdown -a il partait mais je ne l'avais pas eu depuis rrr...
en tout cas merci de votre aide

Répondre à seliana

V-X, le 12 jan 2009 à 01:51:32

Re,

supprime bien la quarantaine de malwarebyte.

Ensuite fait ceci dans l'ordre.

▶ D'installer cet Antivirus:

ANTIVIR

▶ Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

▶ Dans Antivir, choisis Outils puis Configuration.

▶ Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Répondre à V-X

seliana, le 12 jan 2009 à 09:19:03

Voila le souci c'est quand je vais pour installer l'antivirus , il me marque la somme crc de ..une adresse ... a été modifiié!cela pourrait etre provoqué par un virus .
Merci de votre aide

Répondre à seliana

V-X, le 12 jan 2009 à 13:23:26

Re,

M'en douter un peu.

Fait RSIT.

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Répondre à V-X

seliana, le 12 jan 2009 à 13:59:42

Ne m'en veuuillez pas mais ce lien ne s'ouvre pas , je ne sais pas si ça vient de moi mais il n'y a rien , je suis prete a tout faire pour arranger ce satané ordi donc j'attend impatiament vos recommandations

thank you

Répondre à seliana

V-X, le 12 jan 2009 à 14:00:42

Re,

OKI.

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Répondre à V-X

V-X, le 12 jan 2009 à 14:01:08

Re,

Ensuite tu fera RSIT Mais redémarre ton pc avant.

Répondre à V-X

seliana, le 12 jan 2009 à 16:09:31

Je pense qu'il n'y a plus rien a faire j'arrive a le telecharger quand je clique dessus , il me marque error en message d'erreur .
PFut je pete un plomb avec ce truc , si on ne peut plus m'aider je comprendrais ...

Répondre à seliana

V-X, le 12 jan 2009 à 16:45:32

Re,

Refait un scan complet avec malwarebyte.

Répondre à V-X

seliana, le 12 jan 2009 à 19:27:51

Bon jai utiliser pas mal d'utilitaire pour supprimer ttes ces merde mais aussi spybot et j'ai deocuvert pleins de trucs qui n'allait pas , j'ai fait corriger tout , redemarrer mon pc je suis retourné voir si mon diable été là ,il a disparu , je n'ai plus de message d'erreur , plus de compte a rebours et jai relancer malware je n'ai plus aucun virus , alors que hier j''en avais 145
jai refait un scan hijack le voici
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:13, on 12/01/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\lxcrcoms.exe
C:\ScanPanel\ScnPanel.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4ECFEDDE-09CA-4057-BF80-5A188E4C9823}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\..\{A671CCA6-C604-4D81-800B-2948B6DA0C67}: NameServer = 212.27.40.240,212.27.40.241
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: lxcr_device - - C:\WINDOWS\System32\lxcrcoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
End of file - 7470 bytes
en tt cas je croise les doigts pour que tout ailles bien

Répondre à seliana

V-X, le 12 jan 2009 à 19:31:01

Re,

Essai de passer RSIT.

Répondre à V-X

seliana, le 12 jan 2009 à 19:48:25

Ouah deja l'application a remarcher ce qui est bon signe je pense voici le rapport( en tout cas merci d'etre derriere moi pour m'aider )
Logfile of random's system information tool 1.05 (written by random/random)
Run by Propriétaire at 2009-01-12 19:46:57
Microsoft Windows XP Édition familiale Service Pack 1
System drive C: has 4 GB (5%) free of 72 GB
Total RAM: 255 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:05, on 12/01/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\ScanPanel\ScnPanel.exe
C:\WINDOWS\System32\lxcrcoms.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4ECFEDDE-09CA-4057-BF80-5A188E4C9823}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\..\{A671CCA6-C604-4D81-800B-2948B6DA0C67}: NameServer = 212.27.40.240,212.27.40.241
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: lxcr_device - - C:\WINDOWS\System32\lxcrcoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
End of file - 7590 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Connexion Facile à Internet.job
C:\WINDOWS\tasks\dotkbvoo.job
C:\WINDOWS\tasks\gxsgldfp.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 50376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2006-08-09 184320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2008-12-10 1204224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2003-09-23 846364]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll [2008-12-10 1204224]
{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2006-08-09 184320]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 59904]
"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2003-04-07 122880]
"CamMonitor"=c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe [2002-10-07 98304]
"HPHUPD05"=c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe []
"HPHmon05"=C:\WINDOWS\System32\hphmon05.exe [2003-05-23 491520]
"KBD"=C:\HP\KBD\KBD.EXE [2003-02-11 69632]
"UpdateManager"=C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe [2003-08-19 118784]
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2002-09-13 221184]
"NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2003-08-19 4841472]
"nwiz"=nwiz.exe /installquiet /keeploaded /nodetect []
"VTTimer"=VTTimer.exe []
"AlcxMonitor"=C:\WINDOWS\ALCXMNTR.EXE [2003-04-03 57344]
"PS2"=C:\WINDOWS\system32\ps2.exe [2002-07-31 90112]
"lxcrmon.exe"=C:\Program Files\Lexmark 2400 Series\lxcrmon.exe [2007-01-11 291760]
"EzPrint"=C:\Program Files\Lexmark 2400 Series\ezprint.exe [2006-12-11 82864]
"FaxCenterServer"=C:\Program Files\Lexmark Fax Solutions\fm3032.exe [2006-12-11 295856]
"LXCRCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll []
"ATIModeChange"=Ati2mdxx.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"RecordNow!"= []
"NVIEW"=C:\WINDOWS\system32\nview.dll [2003-08-19 852038]
"Acme.PCHButton"=C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe [2003-01-02 167936]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2002-08-20 1519645]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
NkvMon.exe.lnk - C:\Program Files\Nikon\NkView6\NkvMon.exe
Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
ScanPanel.lnk - C:\ScanPanel\ScnPanel.exe

C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage
PowerReg Scheduler.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2003-10-28 86016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-04-07 315392]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1fde36b-c146-11dd-976b-806d6172696f}]
shell\AutoRun\command - F:\Setup.EXE

======List of files/folders created in the last 1 months======

2009-01-12 18:06:53 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-01-12 18:01:36 ----A---- C:\WINDOWS\ntbtlog.txt
2009-01-12 16:38:10 ----D---- C:\VundoFix Backups
2009-01-12 16:38:10 ----A---- C:\VundoFix.txt
2009-01-12 16:23:41 ----A---- C:\WINDOWS\System32\dnm.exe
2009-01-12 16:18:53 ----A---- C:\windows-kb890830-v2.5.exe
2009-01-12 16:14:34 ----A---- C:\WindowsXP-KB823980-x86-FRA.exe
2009-01-12 16:06:36 ----D---- C:\rsit
2009-01-12 16:04:53 ----A---- C:\WINDOWS\System32\mfq.exe
2009-01-12 13:30:17 ----A---- C:\WINDOWS\System32\sen.exe
2009-01-12 13:03:05 ----A---- C:\WINDOWS\imsins.BAK
2009-01-12 12:54:52 ----A---- C:\WINDOWS\System32\anb.exe
2009-01-12 12:53:28 ----A---- C:\WINDOWS\System32\zmn.exe
2009-01-12 11:21:13 ----A---- C:\WINDOWS\System32\dyz.exe
2009-01-12 11:10:52 ----A---- C:\WINDOWS\System32\pan.exe
2009-01-12 01:13:27 ----A---- C:\WINDOWS\System32\goz.exe
2009-01-12 01:13:25 ----A---- C:\WINDOWS\System32\alcomrg.exe
2009-01-12 00:34:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-01-12 00:26:53 ----D---- C:\Program Files\Trend Micro
2009-01-11 23:47:57 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Yahoo!
2009-01-11 21:08:53 ----D---- C:\Program Files\Panda Security
2009-01-11 00:38:13 ----SH---- C:\WINDOWS\System32\unuhutun.ini
2009-01-11 00:28:31 ----D---- C:\Program Files\Angle Interactive
2009-01-10 12:38:03 ----SH---- C:\WINDOWS\System32\izuyinuy.ini
2009-01-10 09:17:15 ----A---- C:\WINDOWS\System32\lxcrvs.dll
2009-01-10 09:17:12 ----A---- C:\WINDOWS\System32\lxcrcoin.dll
2009-01-10 09:16:55 ----A---- C:\WINDOWS\System32\wiafbdrv.dll
2009-01-10 09:16:51 ----A---- C:\WINDOWS\System32\lxcrcaps.dll
2009-01-10 09:16:50 ----A---- C:\WINDOWS\System32\lxcrdrs.dll
2009-01-10 09:16:50 ----A---- C:\WINDOWS\System32\lxcrcnv4.dll
2009-01-10 09:16:00 ----A---- C:\WINDOWS\System32\LXPRMON.DLL
2009-01-10 09:16:00 ----A---- C:\WINDOWS\System32\LXPMONUI.DLL
2009-01-10 09:15:40 ----A---- C:\WINDOWS\System32\LXPMONRC.DLL
2009-01-10 09:15:40 ----A---- C:\WINDOWS\System32\IMHOST32.DLL
2009-01-10 09:15:40 ----A---- C:\WINDOWS\System32\IMGMAN32.DLL
2009-01-10 09:13:45 ----A---- C:\WINDOWS\System32\lxcrutil.dll
2009-01-10 09:13:45 ----A---- C:\WINDOWS\System32\lxcrusb1.dll
2009-01-10 09:13:45 ----A---- C:\WINDOWS\System32\LXCRinst.dll
2009-01-10 09:13:45 ----A---- C:\WINDOWS\System32\lxcrinpa.dll
2009-01-10 09:13:45 ----A---- C:\WINDOWS\System32\lxcriesc.dll
2009-01-10 09:13:45 ----A---- C:\WINDOWS\System32\LXCRhcp.dll
2009-01-10 09:13:44 ----A---- C:\WINDOWS\System32\lxcrserv.dll
2009-01-10 09:13:44 ----A---- C:\WINDOWS\System32\lxcrprox.dll
2009-01-10 09:13:44 ----A---- C:\WINDOWS\System32\lxcrpplc.dll
2009-01-10 09:13:44 ----A---- C:\WINDOWS\System32\lxcrpmui.dll
2009-01-10 09:13:44 ----A---- C:\WINDOWS\System32\lxcrlmpm.dll
2009-01-10 09:13:43 ----A---- C:\WINDOWS\System32\lxcrjswr.dll
2009-01-10 09:13:43 ----A---- C:\WINDOWS\System32\lxcrinsr.dll
2009-01-10 09:13:43 ----A---- C:\WINDOWS\System32\lxcrinsb.dll
2009-01-10 09:13:43 ----A---- C:\WINDOWS\System32\lxcrins.dll
2009-01-10 09:13:43 ----A---- C:\WINDOWS\System32\lxcrih.exe
2009-01-10 09:13:43 ----A---- C:\WINDOWS\System32\lxcrgf.dll
2009-01-10 09:13:43 ----A---- C:\WINDOWS\System32\lxcrcur.dll
2009-01-10 09:13:43 ----A---- C:\WINDOWS\System32\lxcrcub.dll
2009-01-10 09:13:42 ----A---- C:\WINDOWS\System32\lxcrcu.dll
2009-01-10 09:13:42 ----A---- C:\WINDOWS\System32\lxcrcoms.exe
2009-01-10 09:13:42 ----A---- C:\WINDOWS\System32\lxcrcomm.dll
2009-01-10 09:13:42 ----A---- C:\WINDOWS\System32\lxcrcomc.dll
2009-01-10 09:13:42 ----A---- C:\WINDOWS\System32\LXCRcfg.dll
2009-01-05 02:41:49 ----SH---- C:\WINDOWS\System32\usovagag.ini
2009-01-04 14:42:00 ----SH---- C:\WINDOWS\System32\atikamir.ini
2009-01-04 02:41:00 ----SH---- C:\WINDOWS\System32\ewehubep.ini
2009-01-03 14:41:00 ----SH---- C:\WINDOWS\System32\efejurod.ini
2009-01-02 19:56:07 ----D---- C:\Documents and Settings\Propriétaire\Application Data\WinRAR
2009-01-02 19:55:51 ----D---- C:\Program Files\WinRAR
2009-01-02 01:33:20 ----A---- C:\WINDOWS\System32\ley.exe
2009-01-02 01:23:09 ----A---- C:\WINDOWS\System32\wnt.exe
2009-01-02 01:15:16 ----A---- C:\WINDOWS\System32\oue.exe
2009-01-02 00:32:57 ----A---- C:\WINDOWS\System32\koh.exe
2009-01-01 22:37:28 ----HDC---- C:\WINDOWS\$NtUninstallKB833330$
2009-01-01 18:44:48 ----A---- C:\WINDOWS\System32\llx.exe
2009-01-01 18:41:51 ----A---- C:\WINDOWS\System32\htz.exe
2008-12-31 13:33:09 ----A---- C:\WINDOWS\System32\zrm.exe
2008-12-31 13:28:37 ----A---- C:\WINDOWS\System32\gdm.exe
2008-12-31 13:23:24 ----A---- C:\WINDOWS\System32\uxz.exe
2008-12-31 13:18:02 ----A---- C:\WINDOWS\System32\rwk.exe
2008-12-31 13:13:32 ----A---- C:\WINDOWS\System32\vpp.exe
2008-12-31 13:10:43 ----A---- C:\WINDOWS\System32\amm.exe
2008-12-30 10:56:32 ----A---- C:\WINDOWS\System32\ipq.exe
2008-12-30 10:52:28 ----A---- C:\WINDOWS\System32\yal.exe
2008-12-30 10:44:13 ----A---- C:\WINDOWS\System32\hrf.exe
2008-12-30 10:36:45 ----A---- C:\WINDOWS\System32\uag.exe
2008-12-30 10:28:28 ----A---- C:\WINDOWS\System32\puz.exe
2008-12-30 10:22:06 ----A---- C:\WINDOWS\System32\hjm.exe
2008-12-30 10:12:59 ----A---- C:\WINDOWS\System32\sla.exe
2008-12-30 10:04:30 ----A---- C:\WINDOWS\System32\zhb.exe
2008-12-30 09:57:33 ----A---- C:\WINDOWS\System32\xtj.exe
2008-12-30 09:51:13 ----A---- C:\WINDOWS\System32\sqz.exe
2008-12-30 09:48:04 ----A---- C:\WINDOWS\System32\wda.exe
2008-12-30 09:41:24 ----A---- C:\WINDOWS\System32\srx.exe
2008-12-29 13:12:31 ----A---- C:\WINDOWS\System32\jns.exe
2008-12-28 21:54:23 ----A---- C:\WINDOWS\System32\ohn.exe
2008-12-28 21:50:01 ----A---- C:\WINDOWS\System32\vgo.exe
2008-12-28 21:46:54 ----A---- C:\WINDOWS\System32\ipm.exe
2008-12-28 21:42:19 ----A---- C:\WINDOWS\System32\xcw.exe
2008-12-28 21:00:42 ----RSH---- C:\Program Files\SYSTMEM.EXE
2008-12-19 18:01:31 ----A---- C:\WINDOWS\System32\wmpns.dll
2008-12-16 13:10:27 ----A---- C:\WINDOWS\System32\hxiwoi.dll
2008-12-16 13:10:26 ----A---- C:\WINDOWS\System32\ankxkocy.dll
2008-12-13 19:42:27 ----A---- C:\WINDOWS\System32\wurnmu.dll
2008-12-13 19:42:26 ----A---- C:\WINDOWS\System32\tlndtvdh.dll

======List of files/folders modified in the last 1 months======

2009-01-12 19:47:05 ----D---- C:\WINDOWS\Prefetch
2009-01-12 19:44:45 ----D---- C:\WINDOWS\System32\CatRoot2
2009-01-12 19:44:41 ----D---- C:\WINDOWS\Temp
2009-01-12 19:44:41 ----D---- C:\Program Files\lx_cats
2009-01-12 19:44:33 ----D---- C:\WINDOWS\Debug
2009-01-12 19:44:19 ----A---- C:\WINDOWS\ScnPanel.ini
2009-01-12 19:43:15 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-12 18:59:14 ----D---- C:\Program Files\eMule
2009-01-12 18:35:44 ----D---- C:\Program Files\Yahoo!
2009-01-12 18:22:44 ----RD---- C:\Program Files
2009-01-12 18:22:43 ----D---- C:\WINDOWS\system32
2009-01-12 18:07:06 ----D---- C:\WINDOWS\System32\drivers
2009-01-12 18:01:53 ----D---- C:\Documents and Settings
2009-01-12 18:01:36 ----D---- C:\WINDOWS
2009-01-12 16:24:11 ----A---- C:\WINDOWS\ModemLog_Conexant HSF V90 56K PCI Modem.txt
2009-01-12 16:19:55 ----D---- C:\WINDOWS\System32\CatRoot
2009-01-12 16:19:03 ----HD---- C:\WINDOWS\inf
2009-01-12 16:15:35 ----D---- C:\WINDOWS\LastGood
2009-01-12 13:54:14 ----D---- C:\WINDOWS\System32\FxsTmp
2009-01-12 13:42:35 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-12 13:21:35 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-01-12 13:12:28 ----RASH---- C:\boot.ini
2009-01-12 13:12:28 ----A---- C:\WINDOWS\win.ini
2009-01-12 13:12:28 ----A---- C:\WINDOWS\system.ini
2009-01-11 23:18:12 ----D---- C:\WINDOWS\avxoscan
2009-01-11 23:18:12 ----D---- C:\Program Files\Internet Explorer
2009-01-11 21:07:13 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-01-11 10:36:47 ----A---- C:\WINDOWS\System32\537536e3-.txt
2009-01-11 10:36:22 ----SHD---- C:\RECYCLER
2009-01-10 09:18:54 ----D---- C:\Program Files\Lexmark Toolbar
2009-01-10 09:16:49 ----D---- C:\Program Files\Lexmark 2400 Series
2009-01-10 09:14:45 ----SHD---- C:\WINDOWS\Installer
2009-01-10 09:14:45 ----D---- C:\Config.Msi
2009-01-07 02:42:43 ----ASH---- C:\WINDOWS\System32\menujizi.dll
2009-01-02 23:07:19 ----RSD---- C:\WINDOWS\assembly
2009-01-02 23:07:19 ----D---- C:\WINDOWS\Microsoft.NET
2009-01-02 20:41:22 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
2009-01-02 20:37:47 ----D---- C:\WINDOWS\WinSxS
2009-01-02 20:28:24 ----RSHDC---- C:\WINDOWS\System32\dllcache
2009-01-02 20:28:06 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-01-02 17:02:47 ----D---- C:\Program Files\Easy Internet signup
2009-01-02 17:02:46 ----SD---- C:\WINDOWS\Tasks
2009-01-02 13:40:20 ----ASH---- C:\WINDOWS\System32\nupanogo.dll
2009-01-02 00:30:43 ----D---- C:\WINDOWS\System32\config
2009-01-02 00:30:21 ----D---- C:\WINDOWS\System32\wbem
2009-01-02 00:30:18 ----D---- C:\WINDOWS\Registration
2009-01-02 00:25:11 ----D---- C:\WINDOWS\System32\Restore
2008-12-28 21:03:24 ----A---- C:\WINDOWS\System32\sfc_os.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WINDOWS\System32\drivers\AFS2K.sys [2003-01-01 43488]
R1 SiSkp;SiSkp; C:\WINDOWS\System32\DRIVERS\srvkp.sys [2003-04-11 10624]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-10-16 788300]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2003-09-21 57344]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2003-10-29 620032]
R3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\System32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2003-01-15 41984]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-05-21 1063040]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys [2003-05-21 196352]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2003-09-21 57984]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-03 10368]
R3 Ps2;PS2; C:\WINDOWS\System32\DRIVERS\PS2.sys [2002-07-29 23808]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2002-08-29 28160]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2003-09-22 19328]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2003-09-22 51968]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2002-08-29 24960]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 14208]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2003-09-22 19328]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-05-21 631296]
S1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2003-09-21 35328]
S3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-04-15 113504]
S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-04-15 78752]
S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [2001-08-18 66591]
S3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2003-04-15 90907]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2003-08-19 1343803]
S3 SiS315;SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [2003-05-06 394752]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2003-09-22 15744]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
S3 viagfx;viagfx; C:\WINDOWS\System32\DRIVERS\vtmini.sys [2003-08-11 265344]
S4 IntelIde;IntelIde; C:\WINDOWS\System32\DRIVERS\intelide.sys [2003-09-20 4736]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2003-10-28 385024]
R2 lxcr_device;lxcr_device; C:\WINDOWS\System32\lxcrcoms.exe [2006-12-11 537520]
S2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe [2003-08-19 86016]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2003-09-23 258560]

-----------------EOF-----------------

Répondre à seliana

seliana, le 12 jan 2009 à 19:49:26

Voila le deuxieme rapport
nfo.txt logfile of random's system information tool 1.05 2009-01-12 19:47:09

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
-->c:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvhp.inf
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 6.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-000000000001}
ArcSoft ShowBiz 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{791B20D4-AE59-4DE9-B45F-BA01F3D0A493}\setup.exe" -l0x40c
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Complément Microsoft Word de Works Suite-->MsiExec.exe /I{0BE4B058-700D-11D3-B999-00C04F328D26}
Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{0613467F-A45E-4CB1-9ECE-1F3DD79FB927} /l1036
Correctif pour DirectX - KB825116-->C:\WINDOWS\$NtUninstallKB825116$\spuninst\spuninst.exe
Correctif Windows XP - KB821557-->C:\WINDOWS\$NtUninstallKB821557$\spuninst\spuninst.exe
Correctif Windows XP - KB823559-->C:\WINDOWS\$NtUninstallKB823559$\spuninst\spuninst.exe
Correctif Windows XP - KB823980-->C:\WINDOWS\$NtUninstallKB823980$\spuninst\spuninst.exe
Correctif Windows XP - KB824146-->C:\WINDOWS\$NtUninstallKB824146$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q327979-->C:\WINDOWS\$NtUninstallQ327979$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q328310-->C:\WINDOWS\$NtUninstallQ328310$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q329112-->C:\WINDOWS\$NtUninstallQ329112$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q329170-->C:\WINDOWS\$NtUninstallQ329170$\spuninst\spuninst.exe
Correctif Windows XP (SP2) q329623-->C:\WINDOWS\$NtUninstallq329623$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q329909-->C:\WINDOWS\$NtUninstallQ329909$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q331953-->C:\WINDOWS\$NtUninstallQ331953$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q810565-->C:\WINDOWS\$NtUninstallQ810565$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q810577-->C:\WINDOWS\$NtUninstallQ810577$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q810833-->C:\WINDOWS\$NtUninstallQ810833$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q811789-->C:\WINDOWS\$NtUninstallQ811789$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q814033-->C:\WINDOWS\$NtUninstallQ814033$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q814995-->C:\WINDOWS\$NtUninstallQ814995$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q815485-->C:\WINDOWS\$NtUninstallQ815485$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q817287-->C:\WINDOWS\$NtUninstallQ817287$\spuninst\spuninst.exe
Correctif Windows XP (SP2) Q817606-->C:\WINDOWS\$NtUninstallQ817606$\spuninst\spuninst.exe
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Deskjet Preloaded Printer Drivers-->MsiExec.exe /X{F419D20A-7719-4639-8E30-C073A040D878}
HP Photo and Imaging 2.0 - Photosmart Cameras-->MsiExec.exe /X{5D7F0A0E-369E-46C0-9F99-FAB21A064781}
HP PSC & OfficeJet 3.0-->"C:\Program Files\HP\Digital Imaging\{F38FA38A-7E5A-4209-88ED-4DE21CD20EEF}\setup\hpzscr01.exe" -datfile hposcr03.dat
HP Software Update-->MsiExec.exe /X{CC0A24CB-87C9-4F1C-A1F2-F87D8D4DDCAF}
IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
Internet Explorer Q828750-->C:\WINDOWS\ieuninst.exe C:\WINDOWS\INF\Q828750.inf
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}
KBD-->C:\HP\KBD\KBD.EXE uninstalled
Lanceur du programme d'installation de Microsoft Works 2000 -->C:\Program Files\Microsoft Works Suite 2000\Setup\Launcher.exe E:\
Lexmark 2400 Series-->C:\Program Files\Lexmark 2400 Series\Install\x86\Uninst.exe
Lexmark Barre d'outils-->regsvr32.exe /s /u "C:\Program Files\Lexmark Toolbar\toolband.dll"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Picture It! 2000-->MsiExec.exe /I{E78FC917-C21B-11D2-99FE-00105A98B681}
Microsoft Word 2000-->MsiExec.exe /I{0017040C-78E1-11D2-B60F-006097C998E7}
Microsoft Works 2000-->MsiExec.exe /I{A3088CD2-612B-11D3-AF43-00C04F443448}
NVIDIA GART Driver-->C:\WINDOWS\System32\nvugart.exe Uninstall C:\WINDOWS\System32\Nvgart.nvu,NVIDIA GART Driver
Outil de suppression du ver Windows Blaster (KB833330)-->C:\WINDOWS\$NtUninstallKB833330$\spuninst\spuninst.exe
Outlook Express Update Q330994-->C:\WINDOWS\Q330994.exe C:\WINDOWS\INF\Q330994.inf
Package du correctif Windows XP [voir Q329115 pour plus de détails]-->C:\WINDOWS\$NtUninstallQ329115$\spuninst\spuninst.exe
Package du correctif Windows XP [voir q329256 pour plus de détails]-->C:\WINDOWS\$NtUninstallq329256$\spuninst\spuninst.exe
Package du correctif Windows XP [voir Q329390 pour plus de détails]-->C:\WINDOWS\$NtUninstallQ329390$\spuninst\spuninst.exe
Package du correctif Windows XP [voir Q329834 pour plus de détails]-->C:\WINDOWS\$NtUninstallQ329834$\spuninst\spuninst.exe
Package du correctif Windows XP [voir Q331958 pour plus de détails]-->C:\WINDOWS\$NtUninstallQ331958$\spuninst\spuninst.exe
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
Photo et imagerie HP 3.1-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
Photosmart 140,240,7200,7600,7700,7900 Series-->C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\setup\hpzscr01.exe -datfile hphscr01.dat
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 combined Win32 extensions-->C:\Python22\Lib\SITE-P~1\UNWISE~1.EXE C:\Python22\Lib\SITE-P~1\w32inst.log
Python 2.2.1-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Solutions de télécopie Lexmark-->C:\Program Files\Lexmark Fax Solutions\Install\x86\Uninst.exe /R:faxunst
Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 NtKrnlpa.info

System event log

Computer Name: DIDI
Event Code: 36
Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage
utilisable. L'horloge système n'est pas synchronisée.

Record Number: 23931
Source Name: W32Time
Time Written: 20090105112034.000000+060
Event Type: Avertissement
User:

Computer Name: DIDI
Event Code: 108
Message: Le service Restauration du système a repris suite à la libération d'espace sur le lecteur système.

Record Number: 23930
Source Name: SRService
Time Written: 20090105011536.000000+060
Event Type: Informations
User:

Computer Name: DIDI
Event Code: 107
Message: Le service Restauration du système a été interrompu en raison d'un manque de place sur le lecteur \\?\Volume{a1fde368-c146-11dd-976b-806d6172696f}\. La restauration du système reprendra automatiquement dès que 200 Mo (ou plus) seront disponibles sur le lecteur système.

Record Number: 23929
Source Name: SRService
Time Written: 20090105005321.000000+060
Event Type: Informations
User:

Computer Name: DIDI
Event Code: 107
Message: Le service Restauration du système a été interrompu en raison d'un manque de place sur le lecteur \\?\Volume{a1fde368-c146-11dd-976b-806d6172696f}\. La restauration du système reprendra automatiquement dès que 200 Mo (ou plus) seront disponibles sur le lecteur système.

Record Number: 23928
Source Name: SRService
Time Written: 20090105005320.000000+060
Event Type: Informations
User:

Computer Name: DIDI
Event Code: 1
Message: Le filtre de restauration du système à rencontré l'erreur inattendue '0xC000007F' pendant le traitement du fichier 'desktop.ini' sur le volume 'HarddiskVolume1'. Ceci a entraîné l'arrêt de la surveillance du volume.

Record Number: 23927
Source Name: sr
Time Written: 20090105005308.000000+060
Event Type: erreur
User:

Application event log

Computer Name: DIDI
Event Code: 11707
Message: Product: Microsoft Works 2000 -- L'installation s'est achevée avec succès.

Record Number: 38
Source Name: MsiInstaller
Time Written: 20081204195418.000000+060
Event Type: Informations
User:

Computer Name: DIDI
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 37
Source Name: Winlogon
Time Written: 20081204193613.000000+060
Event Type: Informations
User:

Computer Name: DIDI
Event Code: 4097
Message: L'application, C:\WINDOWS\Explorer.EXE, a généré une erreur d'application
L'erreur s'est produite le 12/04/2008 à 19:36:11.718
L'exception générée était c0000005 à l'adresse 00000000 (<nosymbols>)

Record Number: 36
Source Name: DrWatson
Time Written: 20081204193611.000000+060
Event Type: Informations
User:

Computer Name: DIDI
Event Code: 1000
Message: Application défaillante explorer.exe, version 6.0.2800.1106, module défaillant , version 0.0.0.0, adresse de défaillance 0x00000000.

Record Number: 35
Source Name: Application Error
Time Written: 20081204192840.000000+060
Event Type: erreur
User:

Computer Name: DIDI
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 34
Source Name: Winlogon
Time Written: 20081204131259.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Répondre à seliana

V-X, le 12 jan 2009 à 19:51:09

Re,

L'infection et toujours présente.

Passe combofix et suit à la lettre les mise en gardes.

Ensuite tu poste le rapport et tu redémarre ton pc nomalement et refait un log avec RSIT.

Répondre à V-X

V-X, le 12 jan 2009 à 19:52:57

Re,

Fait sa

A++

Répondre à V-X

seliana, le 12 jan 2009 à 20:05:56

Ouah combofix me fait un peut peur je ne suis pas tres douée en informatique et j'ai vraiment peur de faire une erreur .
Je ne comprend pas mon pc avait l'air de si bien marcher .
Rhoo je suis embetante mais de ce que j'ai lu de combofix faut faire super gaffe

Répondre à seliana

V-X, le 12 jan 2009 à 20:08:22

Re,

OUi je sais mais suis bien les consignes donner.

Lit bien le tutoriel avant de te lancer .

Pour la console pas de problème si tu ne l'installe pas.

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

regarde bien le tuto et imprégne toi du déroulement de la manip et tout iras bien.

Si tu as d'autres interrogation ,fait en part .

Répondre à V-X

seliana, le 12 jan 2009 à 20:16:53

Encore une question et je me lance , c'est censé faire quoi combofix ??
en tt cas merci de ta gentillesse et de ta patience

Répondre à seliana

wilmar, le 14 jan 2009 à 15:44:05

Salut Selina et tous les autres.

Pour ceux qui lisent bien l'anglais, je vous propose cette page:

http://infosecurityhub.blogspot.com/...

Pour les autres, j'irai en français et je ferai court.
D'abord, lancer gpedit.msc à travers Démarrer>Exécuter. Sinon faites une recherche sur google et téléchargez-le.

Dans gpedit, aller dans Configuration Utilisateur>Modèles d'administration>Système. Là, double-cliquer sur Supprimer le gestionnaire des tâches (en général ce virus le désactive, tout comme l'éditeur de régistre). Puis vous cliquez sur désactiver, appliquez et c'est fait.
Vous pouvez maintenant lancer l'éditeur de régistre à travers Démarrer>Exécuter et la commande regedit. Mais prenez soin au préalable de lancer le gestionnaire de tâche et d'arrêter le processus alcomrg (clique droit et Terminer l'arborescence du processus).

Pour ceux qui aiment chercher, alcomrg se lance toujours au démarrage. Sans quoi il ne pourrait pas désactiver le régistre et le gestionnaire des tâches.

La commande msconfig dans Démarrer>Exécuter nous permet de savoir où se trouve le fichier alcomrg (sur ma machine il était dans c:\windows\system32\drivers et sa clé de régistre dans HKLM\SOFTWARE\Microsoft\windows\Current version\run (HKLM = HKEY_LOCAL_MACHINE).
Maintenant donc, il nous suffit de le supprimer, puisqu'on sait où il se trouve. La suppression de la clé de régistre est assez aisée. Mais pour supprimer le fichier sur le disque, il faut se déplacer dans le repertoire que nous avons trouvé via msconfig. Puis, une fois dans ce repertoire, taper la commande del /F /A -A -S -H -R <nom_du_fichier>. Pour mémoire, alcomrg est marqué comme fichier système et caché. Donc, une commande del normale ne pourrait pas le supprimer. Et comme alcomrg est généralement associé à kamsoft ou vamsoft, il sera probablement impossible d'afficher, via l'explorateur, la liste des fichiers cachés ou systèmes.

Bref, une fois toutes ces étapes effectuées, vous êtes complétement débarassés du virus.

Cependant, si après avoir tapé msconfig vous avez vu kamsoft et vamsoft dans la liste des programmes à exécuter au démarrage, il vous faudra également les supprimer. Pour ce faire, suivre le lien donné au début du texte. Mais gardez en mémoire que pour supprimer les fichiers sur le disque, le mieux (si vous ne pouvez toujours pas afficher les fichiers cachés via l'explorateur de fichiers) et d'utiliser la commande del ci-dessus mentionnée, suivi des paramètres précisés.

La tâche tire à sa fin. Mais il reste un détail à régler. Je suppose donc que les programmes kamsoft et vamsoft sont out.

Il nous faut aller sur le disque système (généralement le c:). Afficher les fichiers/dossiers systèmes et cachés (Outils>Option des dossiers). Ensuite, on supprime tous les fichiers inutiles. Sur mon pc, voici les fichiers que j'ai laissé, après avoir supprimé tous les autres (généralement crées par vamsoft, kamsoft ou alcomrg):
- autoexec
- boot
- bootfont
- config
- io
- msdos
- ntdetect (certains le considèrent comme un vers enregistrant vos frappes au clavier)
- ntldr
- pagefile
- sqm**** (* c pour dire n'importe quel caractère)

Puis j'ai fait un tour sur le bureau, cliqué droit sur le poste de travail et sur propriétés. Là je suis allé dans l'onglet Restauration du système. J'ai désactivé la restauration système en cliquant sur la case à cocher, puis je l'ai réactivée en cliquant encore dessus. Ca me permet de créer un nouveau point de restauration qui prend en compte la nouvelle configuration du système.

Redémarrer.

J'espère, dans mon désordre, avoir été le plus clair possible.

Cordialement.

Répondre à wilmar

wilmar, le 14 jan 2009 à 15:52:22

Dernière recommendation (Je n'arrivais pas à modifier mon post précédent, vu que je ne suis pas inscrit).

Si auparavant vous avez utilisé des supports amovibles (clés usb par exemple), prière de les brancher au pc, d'y accéder (sans double-cliquer dessus). Le moyen le plus facile est de taper le numéro de la lettre de votre support amovible suivi de :. Par exemple, si dans le poste de travail votre support amovible est identifié par A: ou G:, tapez g: dans la barre d'adresse de l'explorateur.

Puis, activez l'affichage des fichiers/dossiers systèmes et cachés. Supprimez ceux qui sont affichés (notamment autorun.inf et tous ceux que vous soupconnerez. Malheureusement je ne me souviens plus du nom des fichiers incriminés).

J'espère vous avoir aidé pour ce virus.

Répondre à wilmar

33 réponses 12 Suivant

Posez votre question Répondre