Posez votre question Signaler

Virus cheval de troie TR/spy.gen [Résolu]

jean-claude59 415Messages postés 22 décembre 2008Date d'inscription 31 mars 2012Dernière intervention - Dernière réponse le 22 févr. 2009 à 21:18

Bonjour,je poste le rapport d'antivir
Date de création du fichier de rapport : samedi 14 février 2009 10:05
La recherche porte sur 1245161 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :6876B149DC4149A
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 09:03:49
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 09:03:49
ANTIVIR3.VDF : 7.1.2.25 65536 Bytes 13/02/2009 09:03:50
Version du moteur: 8.2.0.79
AEVDF.DLL : 8.1.1.0 106868 Bytes 14/02/2009 09:03:58
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 14/02/2009 09:03:57
AESCN.DLL : 8.1.1.7 127347 Bytes 14/02/2009 09:03:57
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 14/02/2009 09:03:56
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14/02/2009 09:03:55
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 14/02/2009 09:03:55
AEHELP.DLL : 8.1.2.0 119159 Bytes 14/02/2009 09:03:53
AEGEN.DLL : 8.1.1.16 332148 Bytes 14/02/2009 09:03:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.5 176501 Bytes 14/02/2009 09:03:51
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : samedi 14 février 2009 10:05
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'vsserv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'livesrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'xcommsvr.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brss01a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brsvc01a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '48' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1039\A0119752.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c79148.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1039\A0119760.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7914f.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1039\A0119822.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c79154.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1039\A0119833.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c79157.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1039\A0119856.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7915c.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1039\A0119878.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7915f.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1040\A0119923.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c79168.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1042\A0119965.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7916d.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1043\A0119993.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c79171.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1043\A0120012.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c79174.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1043\A0120039.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1045\A0121039.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1047\A0121100.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1049\A0121154.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1053\A0121386.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1055\A0121548.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Fonts\29AD3236.EXE
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\Fonts\BB35673A.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baecf0d.qua' !
Fin de la recherche : samedi 14 février 2009 11:21
Temps nécessaire: 1:15:13 Heure(s)
La recherche a été effectuée intégralement
9750 Les répertoires ont été contrôlés
424149 Des fichiers ont été contrôlés
17 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
6 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
11 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
424130 Fichiers non infectés
3447 Les archives ont été contrôlées
3 Avertissements
17 Consignes

Virus cheval de troie TR/spy.gen »

Suggestions

Virus cheval de troie TR/spy.gen
Virus gendarmerie » Fiches pratiques
Virus Gendarmerie (Résolu) » Forum
Virus gendarmerie nationale (Résolu) » Forum
Virus police nationale (Résolu) » Forum
Virus police nationale 100 euros » Forum

Plus

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 14 févr. 2009 à 13:52

slt

vire ce qui est en quarantaine dans antivir

télécharge OTMoveIt

http://oldtimer.geekstogo.com/OTMoveIt3.exe

(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

:files
C:\WINDOWS\Fonts\29AD3236.EXE
C:\WINDOWS\Fonts\BB35673A.DLL

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________________________
vire ce qui est dans le fichier moved files en allant dans poste de travail puis c puis otmovit

_____________________________

désactive ta restauration puis redemarre ton ordi puis réactive la

http://service1.symantec.com/...

_____________________________

recolle un rapport antivir

a plus

Ajouter un commentaire

jean-claude59- 14 févr. 2009 à 13:56

bonjour je suis pas expert mais ???

jean-claude59- 14 févr. 2009 à 14:21

excuse moi je trouve pas le rapport

jean-claude59- 14 févr. 2009 à 14:25

voici le rapport

Error: Unable to interpret < > in the current context!
Error: Unable to interpret <C:\WINDOWS\Fonts\29AD3236.EXE > in the current context!

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02142009_140136

Réponse

jean-claude59 415Messages postés 22 décembre 2008Date d'inscription 31 mars 2012Dernière intervention 14 févr. 2009 à 15:15

slt jlp jlp voici le rapport antivir

Date de création du fichier de rapport : samedi 14 février 2009 14:56

La recherche porte sur 1245161 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : utilisateur
Nom de l'ordinateur :6876B149DC4149A

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 09:03:49
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 09:03:49
ANTIVIR3.VDF : 7.1.2.25 65536 Bytes 13/02/2009 09:03:50
Version du moteur: 8.2.0.79
AEVDF.DLL : 8.1.1.0 106868 Bytes 14/02/2009 09:03:58
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 14/02/2009 09:03:57
AESCN.DLL : 8.1.1.7 127347 Bytes 14/02/2009 09:03:57
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 14/02/2009 09:03:56
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14/02/2009 09:03:55
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 14/02/2009 09:03:55
AEHELP.DLL : 8.1.2.0 119159 Bytes 14/02/2009 09:03:53
AEGEN.DLL : 8.1.1.16 332148 Bytes 14/02/2009 09:03:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.5 176501 Bytes 14/02/2009 09:03:51
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: ShlExt
Fichier de configuration.........: C:\DOCUME~1\UTILIS~1.687\LOCALS~1\Temp\3458a6a1.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 14 février 2009 14:56

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\WINDOWS'
C:\WINDOWS\Fonts\29AD3236.EXE
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\Fonts\BB35673A.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c9cea6.qua' !

Fin de la recherche : samedi 14 février 2009 15:11
Temps nécessaire: 15:41 Minute(s)

La recherche a été effectuée intégralement

1687 Les répertoires ont été contrôlés
74171 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
74169 Fichiers non infectés
515 Les archives ont été contrôlées
2 Avertissements
1 Consignes

Ajouter un commentaire

jean-claude59- 14 févr. 2009 à 17:45

j'arrive toujours pas a le supprimer

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 14 févr. 2009 à 19:19

pour otmovit il faut bien mettre :files

sinon cela marche pas

retente de faire otmovit
________________
puis

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Ajouter un commentaire

jean-claude59- 14 févr. 2009 à 19:20

bonsoir je suis pas trop expert

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 14 févr. 2009 à 19:22

ok essaye de refaire otmovit en collant tout ceci:

C:\WINDOWS\Fonts\29AD3236.EXE
C:\WINDOWS\Fonts\BB35673A.DLL

____________________________

puis fais RSIt

a plus

Ajouter un commentaire

jean-claude59- 14 févr. 2009 à 19:27

ok c'est fait

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 14 févr. 2009 à 19:29

le rapport?

Ajouter un commentaire

Réponse

jean-claude59 415Messages postés 22 décembre 2008Date d'inscription 31 mars 2012Dernière intervention 14 févr. 2009 à 19:34

voici
EXE > in the current context!
Error: Unable to interpret <C:\WINDOWS\Fonts\BB35673A.DLL> in the current context!

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02142009_193347
File/Folder avenger.zip not found.
File/Folder avenger.exe not found.
File/Folder Avenger not found.
File/Folder avenger.txt not found.
File/Folder bfu.zip not found.
File/Folder BFU not found.
File/Folder combofix.exe not found.
File/Folder Combo-Fix.sys not found.
File/Folder ComboFix not found.
File/Folder erdnt\subs not found.
File/Folder QooBox not found.
File/Folder ComboFix*.txt not found.
Service not present: catchme.
File/Folder catchme.exe not found.
File/Folder fdsv.exe not found.
File/Folder grep.exe not found.
File/Folder moveex.exe not found.
File/Folder nircmd.exe not found.
File/Folder sed.exe not found.
File/Folder swreg.exe not found.
File/Folder Swsc.exe not found.
File/Folder Swxcacls.exe not found.
File/Folder VFind.exe not found.
File/Folder WS2Fix.exe not found.
File/Folder zip.exe not found.
File/Folder tmp.reg not found.
File/Folder dss.exe not found.
File/Folder Deckard not found.
File/Folder deljob.exe not found.
File/Folder deljob not found.
File/Folder logit.txt not found.
File/Folder FindAWF.exe not found.
File/Folder AWF.txt not found.
File/Folder fixwareout.exe not found.
File/Folder fixwareout not found.
File/Folder fsbl.exe not found.
File/Folder fsbl*.log not found.
File/Folder gmer.exe not found.
File/Folder gmer.dll not found.
File/Folder gmer.ini not found.
File/Folder gmer.log not found.
File/Folder gmer_uninstall.cmd not found.
File/Folder gmer.sys not found.
Service not present: gmer.
File/Folder haxfix.exe not found.
File/Folder haxfix.txt not found.
File/Folder killbox.exe not found.
File/Folder !Killbox not found.
File/Folder NoLop.exe not found.
File/Folder NoLop.txt not found.
File/Folder NoLopOLD.txt not found.
File/Folder delete.bat not found.
File/Folder OTListIt2.exe not found.
File/Folder OTListIt.txt not found.
File/Folder Extras.txt not found.
File/Folder OTMoveIt.exe not found.
File/Folder OTMoveIt2.exe not found.
File delete failed. C:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\OTMoveIt3.exe scheduled to be deleted on reboot.
C:\_OTMoveIt\MovedFiles\02142009_193347 folder deleted successfully.
C:\_OTMoveIt\MovedFiles folder deleted successfully.
C:\_OTMoveIt folder deleted successfully.
File delete failed. C:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\OTMoveIt3.exe scheduled to be deleted on reboot.

Ajouter un commentaire

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 14 févr. 2009 à 19:37

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Ajouter un commentaire

jean-claude59- 14 févr. 2009 à 19:42

Run by utilisateur at 2009-02-14 19:39:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 57 GB (29%) free of 194 GB
Total RAM: 1023 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:40, on 14/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\windows\system32\nvsvc32.exe
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\windows\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\windows\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\utilisateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://orange.securitoo.com/ols/fscax.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9226EC1F-5FA1-4DE3-8644-6CA9342A0F43}: NameServer = 192.168.1.1
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: D39905C - Unknown owner - C:\windows\Fonts\29AD3236.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

jean-claude59- 14 févr. 2009 à 19:46

2eme rapport

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->MsiExec /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
-->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
-->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
AGEIA PhysX v7.07.09-->MsiExec.exe /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Barre de confiance CM-CIC-->"C:\Program Files\BarreConfCMCIC\Setup.exe" -u
BitDefender Internet Security 2008-->MsiExec.exe /I{4FD01CB0-EC34-4199-8037-08DE3E64A0A3}
Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}\Setup.exe" -l0x40c Brunin03.dllBrunin03.dll
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Medal of Honor Airborne-->MsiExec.exe /X{25F28E39-FDBB-11DB-8314-0800200C9A66}
Medal of Honor Débarquement allié(tm) En Formation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7914BE1E-F186-4790-B8F4-9F63C52A41C1}\Setup.exe" -l0x40c
Medal of Honor Débarquement Allié(tm) l'Offensive-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{823A68CC-3049-4A6B-8F63-7DC85E4BB1C9}\Setup.exe" -l0x40c
Medal of Honor débarquement allié-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x40c
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft AutoRoute 2007-->MsiExec.exe /I{C82185E8-C27B-4EF4-2007-3333BC2C2B6D}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Corporation-->MsiExec.exe /I{7B08D306-7266-4647-A926-2F78817ED1E0}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mon dictionnaire de français-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll<UNINSTALL_CMD> -l0x40c
Mon Widget RMC (remove only)-->C:\Program Files\Nosibay\Mon Widget RMC\Uninstall Mon Widget RMC.exe
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Navigateur Orange-->C:\Program Files\Orange\Uninstall\Browser\Shell.exe MainUninstall.shl
Nero 7 Essentials-->MsiExec.exe /X{2B04D44F-1D1B-4E0E-8431-D04F87C21036}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PaperPort-->MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
RealSpeak Solo pour la voix francaise Virginie-->MsiExec.exe /I{58B0F3ED-6FAE-486C-9AB9-1C06514097B4}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Excel 2007 (KB946974)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
Security Update for Microsoft Office system 2007 (KB951808)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office Word 2007 (KB950113)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
Security Update for Office 2007 (KB947801)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
Security Update for Visio 2007 (KB947590)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
SYSTRAN Web Translator 5.0-->MsiExec.exe /I{E0B38894-0E4D-4AE1-B17E-CFBC3692E86A}
ULi M5289 SATA Controller Driver-->C:\WINDOWS\system32\unM5289.EXE C:\WINDOWS\IsUninst.exe -y -fC:\WINDOWS\system32\ALiM5289.isu
ULi PCI 10-100 Fast Ethernet Controller Driver-->C:\WINDOWS\system32\UnLAN.EXE C:\WINDOWS\IsUninst.exe -y -fC:\WINDOWS\system32\ALiLAN.isu
ULi PCI to AGP Controller Driver-->C:\WINDOWS\system32\UnAGP.EXE C:\WINDOWS\IsUninst.exe -y -fC:\WINDOWS\system32\ALiAGP.isu
UMVPLStandalone-->MsiExec.exe /X{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com

======Security center information======

AV: Bitdefender Antivirus
AV: Avira AntiVir PersonalEdition Classic
FW: Bitdefender Firewall

System event log

Computer Name: 6876B149DC4149A
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 64848
Source Name: Service Control Manager
Time Written: 20090207142211.000000+060
Event Type: Informations
User:

Computer Name: 6876B149DC4149A
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 64847
Source Name: Service Control Manager
Time Written: 20090207142211.000000+060
Event Type: Informations
User: JEAN-CLAUDE\utilisateur

Computer Name: 6876B149DC4149A
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.

Record Number: 64846
Source Name: Service Control Manager
Time Written: 20090207142210.000000+060
Event Type: erreur
User:

Computer Name: 6876B149DC4149A
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 64845
Source Name: Service Control Manager
Time Written: 20090207142210.000000+060
Event Type: Informations
User:

Computer Name: 6876B149DC4149A
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 64844
Source Name: Service Control Manager
Time Written: 20090207142210.000000+060
Event Type: Informations
User: JEAN-CLAUDE\utilisateur

Application event log

Computer Name: 6876B149DC4149A
Event Code: 2003
Message:
Record Number: 5
Source Name: EAPOL
Time Written: 20090117165020.000000+060
Event Type: Informations
User:

Computer Name: 6876B149DC4149A
Event Code: 0
Message:
Record Number: 4
Source Name: scan
Time Written: 20090117165008.000000+060
Event Type: Informations
User:

Computer Name: 6876B149DC4149A
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 3
Source Name: SecurityCenter
Time Written: 20090117165007.000000+060
Event Type: Informations
User:

Computer Name: 6876B149DC4149A
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 2
Source Name: LightScribeService
Time Written: 20090117165002.000000+060
Event Type: Informations
User:

Computer Name: 6876B149DC4149A
Event Code: 0
Message:
Record Number: 1
Source Name: gusvc
Time Written: 20090117165002.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=2c02
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%

-----------------EOF-----------------

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 14 févr. 2009 à 19:46

si tu as antivir vire bitdefender car il ne faut qu'un seul antivirus

puis

télécharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\WINDOWS\Fonts\29AD3236.EXE
C:\WINDOWS\Fonts\BB35673A.DLL

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ajouter un commentaire

jean-claude59- 14 févr. 2009 à 20:26

je suis sur un autre pc ça m'est longtemps avenir le rapport de combifix

jean-claude59- 14 févr. 2009 à 20:33

voici le rapport de combifix
1:00]
Lancé depuis: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\CFscript
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *enabled*

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\_004391_.tmp.dll
c:\windows\system32\_004392_.tmp.dll
c:\windows\system32\_004393_.tmp.dll
c:\windows\system32\_004394_.tmp.dll
c:\windows\system32\_004401_.tmp.dll
c:\windows\system32\_004402_.tmp.dll
c:\windows\system32\_004403_.tmp.dll
c:\windows\system32\_004404_.tmp.dll
c:\windows\system32\_004406_.tmp.dll
c:\windows\system32\_004407_.tmp.dll
c:\windows\system32\_004410_.tmp.dll
c:\windows\system32\_004411_.tmp.dll
c:\windows\system32\_004413_.tmp.dll
c:\windows\system32\_004414_.tmp.dll
c:\windows\system32\_004415_.tmp.dll
c:\windows\system32\_004417_.tmp.dll
c:\windows\system32\_004420_.tmp.dll
c:\windows\system32\_004421_.tmp.dll
c:\windows\system32\_004425_.tmp.dll
c:\windows\system32\_004426_.tmp.dll
c:\windows\system32\_004428_.tmp.dll
c:\windows\system32\_004431_.tmp.dll
c:\windows\system32\_004433_.tmp.dll
c:\windows\system32\_004434_.tmp.dll
c:\windows\system32\_004435_.tmp.dll
c:\windows\system32\_004436_.tmp.dll
c:\windows\system32\_004437_.tmp.dll
c:\windows\system32\_004440_.tmp.dll
c:\windows\system32\_004441_.tmp.dll
c:\windows\system32\_004442_.tmp.dll
c:\windows\system32\_004443_.tmp.dll
c:\windows\system32\_004444_.tmp.dll
c:\windows\system32\_004449_.tmp.dll
c:\windows\system32\_004451_.tmp.dll
c:\windows\system32\install.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-14 au 2009-02-14 ))))))))))))))))))))))))))))))))))))
.

2009-02-14 19:39 . 2009-02-14 19:40 <REP> d-------- C:\rsit
2009-02-14 10:02 . 2009-02-14 10:02 <REP> d-------- c:\program files\Avira
2009-02-14 10:02 . 2009-02-14 10:02 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2009-02-13 21:57 . 2009-02-13 21:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 21:57 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-13 21:57 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Malwarebytes
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-02-08 17:52 . 2009-02-08 17:52 <REP> d-------- c:\program files\Trend Micro
2009-02-07 15:04 . 2009-02-07 15:04 <REP> d-------- c:\program files\Microsoft.NET
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\program files\BitDefender
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Bitdefender
2009-02-07 14:48 . 2009-02-07 14:50 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\BitDefender
2009-02-07 14:47 . 2009-02-07 14:48 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\program files\BarreConfCMCIC
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687\LOCALS~1
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\Securitoo
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\SAGEM
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\InstallShield
2009-01-24 16:33 . 2009-01-24 16:33 <REP> d-------- c:\program files\Fichiers communs\France Telecom
2009-01-24 16:33 . 2007-09-25 19:31 65,536 --a------ c:\windows\system32\Autodial2000.dll
2009-01-24 16:33 . 2003-09-23 11:38 34,688 --a------ c:\windows\system32\pcampr5.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-14 08:03 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Google Updater
2009-02-07 14:04 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-02-07 13:34 --------- d-----w c:\program files\Common Files
2009-02-03 18:55 --------- d-----w c:\program files\eMule
2009-01-25 12:30 --------- d-----w c:\program files\CCleaner
2009-01-24 16:14 --------- d-----w c:\program files\Orange
2009-01-24 16:07 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-24 15:33 --------- d-----w c:\program files\Wanadoo
2009-01-24 11:20 --------- d-----w c:\program files\EA GAMES
2009-01-23 16:28 --------- d-----w c:\program files\Google
2008-12-24 11:43 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Grisoft
2008-12-24 10:58 --------- d-----w c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Media Player
2008-12-23 19:26 --------- d-----w c:\program files\Microsoft AutoRoute
2007-07-29 08:40 144 ---ha-w c:\documents and settings\jean-claude\Application Data\wklnhst.dat
2007-04-07 19:39 66 ----a-w c:\documents and settings\manu\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

c:\documents and settings\jean-claude\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440]

[COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^utilisateur.6876B149DC4149A^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\documents and settings\utilisateur.6876B149DC4149A\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-06-12 13:28 266497 c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-12-23 18:05 143360 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
--a------ 2007-10-09 15:46 61440 c:\program files\BitDefender\BitDefender 2008\IEShow.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--------- 2005-05-17 17:42 933888 c:\program files\Brother\ControlCenter2\brctrcen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
--a------ 2005-03-17 18:30 40960 c:\program files\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2006-06-26 08:46 497200 c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
--a------ 2009-02-11 10:19 399504 c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mon Widget RMC]
--a------ 2008-10-13 11:59 185872 c:\program files\Nosibay\Mon Widget RMC\Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 10:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-04-19 13:26 7700480 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-04-19 13:26 86016 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-09-25 19:10 102400 c:\program files\Orange\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
--a------ 2005-03-17 18:17 57393 c:\program files\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2005-01-26 18:02 49152 c:\program files\Brother\Brmfl05a\BrStDvPt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
--a------ 2003-07-30 09:08 143360 c:\program files\Analog Devices\SoundMAX\SMTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
--a------ 2006-07-07 17:45 1052672 c:\program files\SuperCopier2\SuperCopier2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-08-06 22:37 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
--a------ 2007-09-25 20:08 94208 c:\program files\Orange\Systray\SystrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-04-19 13:26 1626112 c:\windows\system32\nwiz.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_Breakthrough.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"=
"c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_spearhead.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\fpupdate.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [2008-01-23 51840]
R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [2008-01-23 44928]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-06-02 86792]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [2008-01-23 28160]
S0 Ebb30;Ebb30; [x]
S0 Txb82;Txb82; [x]
S0 Uyc03;Uyc03; [x]
S0 Vyc60;Vyc60; [x]
S2 seclogonTermService;Connexion secondaire seclogonTermService; [x]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-15 33752]
S3 MSHUSBVideo;NX6000/NX3000/VX5000/VX5500/VX7000 Filter Driver;c:\windows\system32\drivers\nx6000.sys [2008-09-06 33808]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - D39905C

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2009-02-14 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-2gb4i3hn - c:\windows\TEMP\EDA68B3F.exe
MSConfigStartUp-LifeCam - c:\program files\Microsoft LifeCam\LifeExp.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
MSConfigStartUp-Windows Defender - c:\program files\Windows Defender\MSASCui.exe
MSConfigStartUp-WintelUpdate - C:\leupj.exe
MSConfigStartUp-WOOKIT - c:\program files\Wanadoo\Shell.exe
MSConfigStartUp-WOOWATCH - c:\progra~1\Wanadoo\Watch.exe

.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uStart Page = hxxp://www.orange.fr/
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {9226EC1F-5FA1-4DE3-8644-6CA9342A0F43} = 192.168.1.1
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - component: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\glasser@sixxgate.com\components\dwmxpcom.dll
FF - plugin: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-14 20:20:07
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1004336348-2000478354-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\brss01a.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2008\vsserv.exe
.
**************************************************************************
.
Heure de fin: 2009-02-14 20:30:25 - La machine a redémarré [utilisateur]
ComboFix-quarantined-files.txt 2009-02-14 19:30:20

Avant-CF: 59 377 926 144 octets libres
Après-CF: 59,180,175,360 octets libres

279 --- E O F --- 2009-02-12 02:02:56

jean-claude59- 14 févr. 2009 à 21:20

bonsoir apres avoir poster ces rapports je scan avec antivir. bonne soirée a toi

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 14 févr. 2009 à 21:22

1 ordi : 1 seul antivirus!!!

______________

analyse ces fichiers sur virus total et colle les rapports: http://www.virustotal.com/fr/
c:\windows\system32\drivers\m5289.sys
C:\WINDOWS\system32\drivers\Vyc60.sys
C:\WINDOWS\system32\drivers\Ebb30.sys
C:\WINDOWS\system32\drivers\Txb82.sys
C:\WINDOWS\system32\drivers\Uyc03.sys

S2 seclogonTermService;Connexion secondaire seclogonTermService; [x]

Ajouter un commentaire

jean-claude59- 14 févr. 2009 à 21:33

comment tu fait pour analyse ces fichiers

jean-claude59- 14 févr. 2009 à 22:04

regarde jai analysé avec antivir

La recherche porte sur 1245161 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : utilisateur
Nom de l'ordinateur :JEAN-CLAUDE

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 09:03:49
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 09:03:49
ANTIVIR3.VDF : 7.1.2.25 65536 Bytes 13/02/2009 09:03:50
Version du moteur: 8.2.0.79
AEVDF.DLL : 8.1.1.0 106868 Bytes 14/02/2009 09:03:58
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 14/02/2009 09:03:57
AESCN.DLL : 8.1.1.7 127347 Bytes 14/02/2009 09:03:57
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 14/02/2009 09:03:56
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14/02/2009 09:03:55
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 14/02/2009 09:03:55
AEHELP.DLL : 8.1.2.0 119159 Bytes 14/02/2009 09:03:53
AEGEN.DLL : 8.1.1.16 332148 Bytes 14/02/2009 09:03:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.5 176501 Bytes 14/02/2009 09:03:51
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: ShlExt
Fichier de configuration.........: C:\DOCUME~1\UTILIS~1.687\LOCALS~1\Temp\bc812c55.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 14 février 2009 22:00

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\WINDOWS\system32\drivers'

Fin de la recherche : samedi 14 février 2009 22:00
Temps nécessaire: 00:10 Minute(s)

La recherche a été effectuée intégralement

4 Les répertoires ont été contrôlés
403 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
403 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes

jean-claude59- 14 févr. 2009 à 22:12

je reviendrai dimanche matin sur ce forum a bientot et bonne nuit

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 14 févr. 2009 à 22:30

tu vas ici

http://www.virustotal.com/fr/

Ajouter un commentaire

Afficher les 4 commentaires

jean-claude59- 15 févr. 2009 à 09:48

BONJOUR 1 ere rapport
2009.02.15 -
AhnLab-V3 5.0.0.2 2009.02.14 -
AntiVir 7.9.0.79 2009.02.13 -
Authentium 5.1.0.4 2009.02.14 -
Avast 4.8.1335.0 2009.02.14 -
AVG 8.0.0.237 2009.02.14 -
BitDefender 7.2 2009.02.15 -
CAT-QuickHeal 10.00 2009.02.13 -
ClamAV 0.94.1 2009.02.15 -
Comodo 977 2009.02.14 -
DrWeb 4.44.0.09170 2009.02.15 -
eSafe 7.0.17.0 2009.02.12 -
eTrust-Vet 31.6.6358 2009.02.14 -
F-Prot 4.4.4.56 2009.02.14 -
F-Secure 8.0.14470.0 2009.02.15 -
Fortinet 3.117.0.0 2009.02.14 -
GData 19 2009.02.15 -
Ikarus T3.1.1.45.0 2009.02.15 -
K7AntiVirus 7.10.630 2009.02.14 -
Kaspersky 7.0.0.125 2009.02.15 -
McAfee 5526 2009.02.14 -
McAfee+Artemis 5526 2009.02.14 -
Microsoft 1.4306 2009.02.15 -
NOD32 3853 2009.02.14 -
Norman 6.00.02 2009.02.13 -
nProtect 2009.1.8.0 2009.02.15 -
Panda 10.0.0.10 2009.02.14 -
PCTools 4.4.2.0 2009.02.14 -
Prevx1 V2 2009.02.15 -
Rising 21.16.61.00 2009.02.15 -
SecureWeb-Gateway 6.7.6 2009.02.15 -
Sophos 4.38.0 2009.02.15 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.15 -
TheHacker 6.3.2.1.257 2009.02.15 -
TrendMicro 8.700.0.1004 2009.02.14 -
VBA32 3.12.8.12 2009.02.15 -
ViRobot 2009.2.14.1607 2009.02.15 -
VirusBuster 4.5.11.0 2009.02.14 -
Information additionnelle
File size: 51840 bytes
MD5...: 2424b13987360840b4bf4e5fb5a66d3f
SHA1..: 9e74aff77e5670b029e2b4fd6760442ee368f7be
SHA256: 6eeff42edd55445ba91fd7b96437ff5281d4ce2ecc467d8283be89e06dbea344
SHA512: 230300f18e2316ec0e99881ebdf87e7de3d23028cc317835b55b090288cf4ef9 527fe5e0cacedcdaeedc99ccc524a40b4aa455ba3eba647d8ebf92d219468e58 
ssdeep: 1536:XxfQ7zthsqvG9z5OnJsopgkpfDTu9r/RVJ6kuc:XwzthkOnafTv 
PEiD..: -
TrID..: File type identification Clipper DOS Executable (33.3%) Generic Win/DOS Executable (33.0%) DOS Executable Generic (33.0%) VXD Driver (0.5%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0xb8f4 timedatestamp.....: 0x41ad312d (Wed Dec 01 02:49:17 2004) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x480 0xb5a0 0xb600 6.41 3e299a8cab0c5ef7d9ab111e47779452 .rdata 0xba80 0x1e6 0x200 4.95 30778252de578ecabf4b7f4ff57c2801 .data 0xbc80 0x3a0 0x400 1.98 e01db2d467b84326c43cfeb7d38dd164 INIT 0xc080 0x324 0x380 4.59 5c8a68ef1dbdf9d2425573f30277ef3f .rsrc 0xc400 0x368 0x380 3.21 e5191f870db6b96bc5c13d979a55ba17 .reloc 0xc780 0x2cc 0x300 4.85 1bd3469b353f4d3b986bdf9195aff77f ( 3 imports ) > SCSIPORT.SYS: ScsiPortStallExecution, ScsiPortSetBusDataByOffset, ScsiPortReadPortBufferUshort, ScsiPortWritePortUlong, ScsiPortReadPortUshort, ScsiPortNotification, ScsiPortCompleteRequest, ScsiPortReadPortUchar, ScsiPortMoveMemory, ScsiPortLogError, ScsiPortReadPortBufferUchar, ScsiPortWritePortBufferUchar, ScsiPortConvertUlongToPhysicalAddress, ScsiPortGetDeviceBase, ScsiPortInitialize, ScsiPortWritePortUchar, ScsiPortWritePortBufferUshort, ScsiPortGetBusData > ntoskrnl.exe: RtlWriteRegistryValue, KeTickCount, MmGetPhysicalAddress > HAL.dll: READ_PORT_ULONG, WRITE_PORT_ULONG ( 0 exports )

jean-claude59- 15 févr. 2009 à 10:03

pour les autres je trouve pas dans ' windown.systeme 32.drivers

jean-claude59- 15 févr. 2009 à 13:45

jai scané avec bitdefender il trouve tourjour ce virus je poste le rapport

Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 12:54:15 15/02/2009
Chemin du journal : C:\Documents and Settings\utilisateur.6876B149DC4149A\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1234698855_1_01.xml

Analyse des chemins :Chemin0000: C:\WINDOWS

Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Non

Options de sélection de cible :Analyse les clés du registre : Non
Analyse des cookies : Non
Analyser le secteur de boot : Non
Analyse des processus mémoire : Non
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun

Résumé de l'analyseNombre de signatures de virus : 2666307
Plugins archives : 45
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 45
Plug-ins système : 5
Plug-ins décompression : 7

Résumé de l'analyse généraleEléments analysés : 175867
Eléments infectés : 1
Eléments suspects : 0
Eléments résolus : 1
Virus individuels trouvés : 1
Répertoires analysés : 1693
Secteur de boot analysés : 0
Archives analysés : 684
Erreurs I/O : 11
Temps d'analyse : 00:01:00:30
Fichiers par seconde : 48

Résumé des processus analysésAnalysé(s) : 0
Infecté(s) : 0

Résumé des clés de registre analyséesAnalysé(s) : 0
Infecté(s) : 0

Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0

Problèmes non résolus :Nom de l'objet Nom de la menace Etat final

Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\WINDOWS\Fonts\BB35673A.DLL Win32.Worm.Winko.I Effacé

Objets non scannés :Nom de l'objet Raison Etat final

jean-claude59- 15 févr. 2009 à 22:03

le virus n'est pas encore detruit peut on m'aider merci

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 15 févr. 2009 à 22:47

un seul antivirus par ordi si tu veux analyser avec bitdefender fais un scan en ligne!
__________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Driver::
Vyc60
Txb82
Ebb30
Uyc03
seclogonTermService
File::
C:\WINDOWS\Fonts\BB35673A.DLL
C:\WINDOWS\system32\drivers\Vyc60.sys
C:\WINDOWS\system32\drivers\Ebb30.sys
C:\WINDOWS\system32\drivers\Txb82.sys
C:\WINDOWS\system32\drivers\Uyc03.sys
C:\WINDOWS\system32\drivers\Connexion secondaire seclogonTermService.sys

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ajouter un commentaire

jean-claude59- 15 févr. 2009 à 23:01

bonsoir jlp jlp ok et merci

jean-claude59- 15 févr. 2009 à 23:22

voici le scan de combifix

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.680 [GMT 1:00]
Lancé depuis: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\CFscript
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *enabled*

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
c:\windows\Fonts\BB35673A.DLL
c:\windows\system32\drivers\Connexion secondaire seclogonTermService.sys
c:\windows\system32\drivers\Ebb30.sys
c:\windows\system32\drivers\Txb82.sys
c:\windows\system32\drivers\Uyc03.sys
c:\windows\system32\drivers\Vyc60.sys
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Fonts\BB35673A.DLL

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-15 au 2009-02-15 ))))))))))))))))))))))))))))))))))))
.

2009-02-15 22:15 . 2009-02-15 22:15 <REP> d-------- c:\program files\Microsoft Silverlight
2009-02-15 21:54 . 2009-02-15 21:54 <REP> d-------- c:\program files\Microsoft LifeCam
2009-02-15 19:22 . 2009-02-15 19:23 <REP> d-------- C:\e56dcc1b06e72ee3c1771d6c0ae6
2009-02-15 16:08 . 2009-02-15 18:20 1,374 --a------ c:\windows\imsins.BAK
2009-02-13 21:57 . 2009-02-13 21:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 21:57 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-13 21:57 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Malwarebytes
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-02-08 17:52 . 2009-02-08 17:52 <REP> d-------- c:\program files\Trend Micro
2009-02-07 15:04 . 2009-02-07 15:04 <REP> d-------- c:\program files\Microsoft.NET
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\program files\BitDefender
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Bitdefender
2009-02-07 14:48 . 2009-02-07 14:50 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\BitDefender
2009-02-07 14:47 . 2009-02-07 14:48 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\program files\BarreConfCMCIC
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687\LOCALS~1
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\Securitoo
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\SAGEM
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\InstallShield
2009-01-24 16:33 . 2009-01-24 16:33 <REP> d-------- c:\program files\Fichiers communs\France Telecom
2009-01-24 16:33 . 2007-09-25 19:31 65,536 --a------ c:\windows\system32\Autodial2000.dll
2009-01-24 16:33 . 2003-09-23 11:38 34,688 --a------ c:\windows\system32\pcampr5.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-15 22:14 81,984 ----a-w c:\windows\system32\bdod.bin
2009-02-15 09:04 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Google Updater
2009-02-15 08:18 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\GamesBar
2009-02-07 14:04 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-02-07 13:34 --------- d-----w c:\program files\Common Files
2009-02-03 18:55 --------- d-----w c:\program files\eMule
2009-01-25 12:30 --------- d-----w c:\program files\CCleaner
2009-01-24 16:14 --------- d-----w c:\program files\Orange
2009-01-24 16:07 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-24 15:33 --------- d-----w c:\program files\Wanadoo
2009-01-24 11:20 --------- d-----w c:\program files\EA GAMES
2009-01-23 16:28 --------- d-----w c:\program files\Google
2008-12-24 10:58 --------- d-----w c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Media Player
2008-12-23 19:26 --------- d-----w c:\program files\Microsoft AutoRoute
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2007-07-29 08:40 144 ---ha-w c:\documents and settings\jean-claude\Application Data\wklnhst.dat
2007-04-07 19:39 66 ----a-w c:\documents and settings\manu\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2008-08-04 160800]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

c:\documents and settings\jean-claude\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440]

[COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^utilisateur.6876B149DC4149A^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\documents and settings\utilisateur.6876B149DC4149A\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-12-23 18:05 143360 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
--a------ 2007-10-09 15:46 61440 c:\program files\BitDefender\BitDefender 2008\IEShow.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--------- 2005-05-17 17:42 933888 c:\program files\Brother\ControlCenter2\brctrcen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
--a------ 2005-03-17 18:30 40960 c:\program files\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2006-06-26 08:46 497200 c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
--a------ 2009-02-11 10:19 399504 c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mon Widget RMC]
--a------ 2008-10-13 11:59 185872 c:\program files\Nosibay\Mon Widget RMC\Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 10:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-04-19 13:26 7700480 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-04-19 13:26 86016 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-09-25 19:10 102400 c:\program files\Orange\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
--a------ 2005-03-17 18:17 57393 c:\program files\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2005-01-26 18:02 49152 c:\program files\Brother\Brmfl05a\BrStDvPt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
--a------ 2003-07-30 09:08 143360 c:\program files\Analog Devices\SoundMAX\SMTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
--a------ 2006-07-07 17:45 1052672 c:\program files\SuperCopier2\SuperCopier2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-08-06 22:37 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
--a------ 2007-09-25 20:08 94208 c:\program files\Orange\Systray\SystrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-04-19 13:26 1626112 c:\windows\system32\nwiz.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_Breakthrough.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"=
"c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_spearhead.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\fpupdate.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=

R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [2008-01-23 51840]
R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [2008-01-23 44928]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-06-02 86792]
R3 MSHUSBVideo;NX6000/NX3000/VX5000/VX5500/VX7000 Filter Driver;c:\windows\system32\drivers\nx6000.sys [2008-09-06 33808]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [2008-01-23 28160]
S0 Ebb30;Ebb30; [x]
S0 Txb82;Txb82; [x]
S0 Uyc03;Uyc03; [x]
S0 Vyc60;Vyc60; [x]
S2 seclogonTermService;Connexion secondaire seclogonTermService; [x]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-15 33752]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - D39905C

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2009-02-15 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-avgnt - c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {9226EC1F-5FA1-4DE3-8644-6CA9342A0F43} = 192.168.1.1
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - component: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\glasser@sixxgate.com\components\dwmxpcom.dll
FF - plugin: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-15 23:14:13
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1004336348-2000478354-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2009-02-15 23:18:11
ComboFix-quarantined-files.txt 2009-02-15 22:18:09

Avant-CF: 57 265 410 048 octets libres
Après-CF: 57,304,031,232 octets libres

233 --- E O F --- 2009-02-12 02:02:56

jean-claude59- 15 févr. 2009 à 23:45

je scanne en ligne avec bitdefender je suis pas la du lundi au vendredi je te souhaite bonne nuit et a bientot merci

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 16 févr. 2009 à 13:05

vire le fichier e56dcc1b06e72ee3c1771d6c0ae6

C:\e56dcc1b06e72ee3c1771d6c0ae6

____

comme ton mode sans échec est défaillant répare
le comme ceci

http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html

si cela marche pas répare windows:
http://www.pcastuces.com/pratique/windows/xp/1340.htm

_______

o, verra le scan bitdefender

a plus

Ajouter un commentaire

jean-claude59- 16 févr. 2009 à 13:45

bonjour jlp jlp je travaille pas pour l'instant je commence a+

jean-claude59- 16 févr. 2009 à 14:22

dsl pas de CD je suis en SP3 JE TROUVE PAS

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 16 févr. 2009 à 16:32

tu dois avoir un cd de windows ! Pas grave si il n'à pas le sp3 fais tout de même la réparation

Ajouter un commentaire

jean-claude59- 16 févr. 2009 à 16:38

j'ai pas retrouver ce CD C4EST BIZARRE PAR CONTRE jai les Numeros de la licence 25 chiffres

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 16 févr. 2009 à 20:57

repare comme avec le sp2:

http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html

Ajouter un commentaire

jean-claude59- 16 févr. 2009 à 21:12

merci jai reparé avec le CD ET MAINTENANT

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 16 févr. 2009 à 21:22

colle un scan bitdefender

Ajouter un commentaire

jean-claude59- 16 févr. 2009 à 21:40

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 16 févr. 2009 à 21:52

Ajouter un commentaire

jean-claude59- 16 févr. 2009 à 22:46

excuse moi j'ai pas eu de rapport de bitdefender online scan ??????

jean-claude59- 16 févr. 2009 à 22:50

PAR CONTRE 1 NOUVEAU COMBIFIX VOICI LE RAPPORT
ComboFix 09-02-15.01 - utilisateur 2009-02-16 21:27:59.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.674 [GMT 1:00]
Lancé depuis: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\CFscript
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *enabled*

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
c:\windows\Fonts\BB35673A.DLL
c:\windows\system32\drivers\Connexion secondaire seclogonTermService.sys
c:\windows\system32\drivers\Ebb30.sys
c:\windows\system32\drivers\Txb82.sys
c:\windows\system32\drivers\Uyc03.sys
c:\windows\system32\drivers\Vyc60.sys
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Fonts\BB35673A.DLL
c:\windows\system32\dllcache\http.sys

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-16 au 2009-02-16 ))))))))))))))))))))))))))))))))))))
.

2009-02-16 21:10 . 2008-04-14 03:33 116,736 --a--c--- c:\windows\system32\dllcache\xrxwiadr.dll
2009-02-16 21:10 . 2001-08-23 17:47 99,865 --a--c--- c:\windows\system32\dllcache\xlog.exe
2009-02-16 21:10 . 2004-08-05 13:00 28,288 --a--c--- c:\windows\system32\dllcache\OLDA72.tmp
2009-02-16 21:10 . 2001-08-23 17:47 27,648 --a--c--- c:\windows\system32\dllcache\xrxftplt.exe
2009-02-16 21:10 . 2001-08-23 17:47 23,040 --a--c--- c:\windows\system32\dllcache\xrxwbtmp.dll
2009-02-16 21:10 . 2008-04-14 03:33 18,944 --a--c--- c:\windows\system32\dllcache\xrxscnui.dll
2009-02-16 21:10 . 2001-08-23 17:47 4,608 --a--c--- c:\windows\system32\dllcache\xrxflnch.exe
2009-02-16 21:09 . 2004-08-03 21:29 19,455 --a--c--- c:\windows\system32\dllcache\wvchntxx.sys
2009-02-16 21:09 . 2001-08-17 20:11 16,970 --a--c--- c:\windows\system32\dllcache\xem336n5.sys
2009-02-16 21:09 . 2004-08-03 21:29 12,063 --a--c--- c:\windows\system32\dllcache\wsiintxx.sys
2009-02-16 21:09 . 2008-04-14 03:33 8,192 --a--c--- c:\windows\system32\dllcache\wshirda.dll
2009-02-16 21:08 . 2008-04-14 03:32 156,672 --a--c--- c:\windows\system32\dllcache\OLDA61.tmp
2009-02-16 21:08 . 2008-04-14 03:32 156,672 --a--c--- c:\windows\system32\dllcache\OLDA5E.tmp
2009-02-16 21:08 . 2008-04-14 03:32 156,672 --a--c--- c:\windows\system32\dllcache\OLDA5B.tmp
2009-02-16 21:08 . 2004-08-03 21:31 154,624 --a--c--- c:\windows\system32\dllcache\wlluc48.sys
2009-02-16 21:08 . 2008-04-14 03:32 72,704 --a--c--- c:\windows\system32\dllcache\OLDA55.tmp
2009-02-16 21:08 . 2008-04-14 03:33 65,536 --a--c--- c:\windows\system32\dllcache\OLDA58.tmp
2009-02-16 21:08 . 2001-08-23 17:05 35,402 --a--c--- c:\windows\system32\dllcache\wlandrv2.sys
2009-02-16 21:08 . 2008-04-13 19:36 8,832 --a--c--- c:\windows\system32\dllcache\wmiacpi.sys
2009-02-16 21:06 . 2001-08-17 21:28 765,884 --a--c--- c:\windows\system32\dllcache\usrti.sys
2009-02-16 21:05 . 2001-08-17 21:28 794,654 --a--c--- c:\windows\system32\dllcache\usr1801.sys
2009-02-16 21:04 . 2001-08-23 17:47 525,568 --a--c--- c:\windows\system32\dllcache\tridxp.dll
2009-02-16 21:03 . 2008-04-14 03:33 571,392 --a--c--- c:\windows\system32\dllcache\OLD9B3.tmp
2009-02-16 21:02 . 2001-08-23 16:57 286,848 --a--c--- c:\windows\system32\dllcache\stlnata.sys
2009-02-16 21:01 . 2004-08-05 13:00 143,422 --a--c--- c:\windows\system32\dllcache\OLD959.tmp
2009-02-16 21:00 . 2001-08-23 17:47 238,592 --a--c--- c:\windows\system32\dllcache\sisgrv.dll
2009-02-16 20:59 . 2001-08-23 17:46 386,560 --a--c--- c:\windows\system32\dllcache\sgiul50.dll
2009-02-16 20:58 . 2001-08-23 17:47 495,616 --a--c--- c:\windows\system32\dllcache\sblfx.dll
2009-02-16 20:57 . 2001-08-23 17:18 899,914 --a--c--- c:\windows\system32\dllcache\r2mdkxga.sys
2009-02-16 20:56 . 2008-04-14 03:33 482,304 --a--c--- c:\windows\system32\dllcache\OLD824.tmp
2009-02-16 20:55 . 2008-04-14 03:32 259,328 --a--c--- c:\windows\system32\dllcache\perm3dd.dll
2009-02-16 20:54 . 2001-08-17 22:05 351,616 --a--c--- c:\windows\system32\dllcache\ovcodek2.sys
2009-02-16 20:53 . 2008-08-14 14:23 2,025,984 --a--c--- c:\windows\system32\dllcache\OLD7BC.tmp
2009-02-16 20:52 . 2004-08-05 13:00 1,875,968 --a--c--- c:\windows\system32\dllcache\OLD774.tmp
2009-02-16 20:51 . 2001-08-23 17:03 320,384 --a--c--- c:\windows\system32\dllcache\mgaum.sys
2009-02-16 20:50 . 2004-08-05 13:00 1,158,818 --a--c--- c:\windows\system32\dllcache\OLD712.tmp
2009-02-16 20:49 . 2004-08-05 13:00 471,102 --a--c--- c:\windows\system32\dllcache\OLD67A.tmp
2009-02-16 20:48 . 2008-04-14 03:31 811,064 --a--c--- c:\windows\system32\dllcache\OLD64A.tmp
2009-02-16 20:47 . 2008-04-14 03:31 13,463,552 --a--c--- c:\windows\system32\dllcache\OLD604.tmp
2009-02-16 20:46 . 2001-08-23 17:19 908,000 --a--c--- c:\windows\system32\dllcache\hcf_msft.sys
2009-02-16 20:45 . 2001-08-23 17:46 1,733,120 --a--c--- c:\windows\system32\dllcache\g400d.dll
2009-02-16 20:44 . 2001-08-23 17:16 630,016 --a--c--- c:\windows\system32\dllcache\eqn.sys
2009-02-16 20:43 . 2001-08-17 20:14 952,007 --a--c--- c:\windows\system32\dllcache\diwan.sys
2009-02-16 20:42 . 2001-08-23 17:47 422,429 --a--c--- c:\windows\system32\dllcache\dgconfig.dll
2009-02-16 20:41 . 2004-08-05 13:00 1,677,824 --a--c--- c:\windows\system32\dllcache\OLD413.tmp
2009-02-16 20:40 . 2001-08-17 21:28 871,388 --a--c--- c:\windows\system32\dllcache\OLD2DF.tmp
2009-02-16 20:39 . 2001-08-17 21:28 762,780 --a--c--- c:\windows\system32\dllcache\OLD1BA.tmp
2009-02-16 20:38 . 2008-08-14 14:23 2,147,328 --a--c--- c:\windows\system32\dllcache\OLD1A6.tmp
2009-02-16 20:37 . 2008-08-14 14:23 2,147,328 --a--c--- c:\windows\system32\dllcache\OLD10E.tmp
2009-02-16 20:36 . 2009-02-16 21:10 <REP> d-------- c:\windows\LastGood
2009-02-16 20:36 . 2008-04-14 03:33 20,540 --a--c--- c:\windows\system32\dllcache\OLDD5.tmp
2009-02-16 20:36 . 2008-04-14 03:33 20,540 --a--c--- c:\windows\system32\dllcache\OLDCF.tmp
2009-02-16 20:36 . 2008-04-14 03:33 16,439 --a--c--- c:\windows\system32\dllcache\OLDD2.tmp
2009-02-16 17:42 . 2009-02-16 17:42 <REP> d-------- c:\program files\Microsoft LifeCam
2009-02-16 15:27 . 2001-08-23 17:46 19,456 --a--c--- c:\windows\system32\dllcache\brbidiif.dll
2009-02-16 15:27 . 2001-08-23 17:46 9,728 --a--c--- c:\windows\system32\dllcache\brcoinst.dll
2009-02-16 14:20 . 2001-08-17 22:07 55,168 --a--c--- c:\windows\system32\dllcache\aic78u2.sys
2009-02-16 14:20 . 2001-08-23 17:47 24,576 --a--c--- c:\windows\system32\dllcache\agcgauge.ax
2009-02-16 14:20 . 2001-08-17 21:52 12,800 --a--c--- c:\windows\system32\dllcache\aha154x.sys
2009-02-16 14:09 . 2001-08-23 17:46 66,048 --a--c--- c:\windows\system32\dllcache\s3legacy.dll
2009-02-15 22:15 . 2009-02-15 22:15 <REP> d-------- c:\program files\Microsoft Silverlight
2009-02-15 16:08 . 2009-02-15 19:30 1,374 --a------ c:\windows\imsins.BAK
2009-02-13 21:57 . 2009-02-13 21:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 21:57 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-13 21:57 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Malwarebytes
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-02-08 17:52 . 2009-02-08 17:52 <REP> d-------- c:\program files\Trend Micro
2009-02-07 15:04 . 2009-02-07 15:04 <REP> d-------- c:\program files\Microsoft.NET
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\program files\BitDefender
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Bitdefender
2009-02-07 14:48 . 2009-02-07 14:50 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\BitDefender
2009-02-07 14:47 . 2009-02-07 14:48 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\program files\BarreConfCMCIC
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687\LOCALS~1
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\Securitoo
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\SAGEM
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\InstallShield
2009-01-24 16:33 . 2009-01-24 16:33 <REP> d-------- c:\program files\Fichiers communs\France Telecom
2009-01-24 16:33 . 2007-09-25 19:31 65,536 --a------ c:\windows\system32\Autodial2000.dll
2009-01-24 16:33 . 2003-09-23 11:38 34,688 --a------ c:\windows\system32\pcampr5.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-16 20:30 81,984 ----a-w c:\windows\system32\bdod.bin
2009-02-16 12:02 --------- d-----w c:\program files\eMule
2009-02-16 10:04 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Google Updater
2009-02-15 08:18 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\GamesBar
2009-02-07 14:04 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-02-07 13:34 --------- d-----w c:\program files\Common Files
2009-01-25 12:30 --------- d-----w c:\program files\CCleaner
2009-01-24 16:14 --------- d-----w c:\program files\Orange
2009-01-24 16:07 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-24 15:33 --------- d-----w c:\program files\Wanadoo
2009-01-24 11:20 --------- d-----w c:\program files\EA GAMES
2009-01-23 16:28 --------- d-----w c:\program files\Google
2008-12-24 10:58 --------- d-----w c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Media Player
2008-12-23 19:26 --------- d-----w c:\program files\Microsoft AutoRoute
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2007-07-29 08:40 144 ---ha-w c:\documents and settings\jean-claude\Application Data\wklnhst.dat
2007-04-07 19:39 66 ----a-w c:\documents and settings\manu\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2008-08-04 160800]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

c:\documents and settings\jean-claude\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440]

[COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^utilisateur.6876B149DC4149A^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\documents and settings\utilisateur.6876B149DC4149A\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-12-23 18:05 143360 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
--a------ 2007-10-09 15:46 61440 c:\program files\BitDefender\BitDefender 2008\IEShow.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--------- 2005-05-17 17:42 933888 c:\program files\Brother\ControlCenter2\brctrcen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
--a------ 2005-03-17 18:30 40960 c:\program files\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
--a------ 2008-08-04 16:22 160800 c:\program files\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2006-06-26 08:46 497200 c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
--a------ 2009-02-11 10:19 399504 c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mon Widget RMC]
--a------ 2008-10-13 11:59 185872 c:\program files\Nosibay\Mon Widget RMC\Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 10:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-04-19 13:26 7700480 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-04-19 13:26 86016 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-09-25 19:10 102400 c:\program files\Orange\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
--a------ 2005-03-17 18:17 57393 c:\program files\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2005-01-26 18:02 49152 c:\program files\Brother\Brmfl05a\BrStDvPt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
--a------ 2003-07-30 09:08 143360 c:\program files\Analog Devices\SoundMAX\SMTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
--a------ 2006-07-07 17:45 1052672 c:\program files\SuperCopier2\SuperCopier2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-08-06 22:37 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
--a------ 2007-09-25 20:08 94208 c:\program files\Orange\Systray\SystrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-04-19 13:26 1626112 c:\windows\system32\nwiz.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_Breakthrough.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"=
"c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_spearhead.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\fpupdate.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=

R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [2008-01-23 51840]
R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [2008-01-23 44928]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-06-02 86792]
R3 MSHUSBVideo;NX6000/NX3000/VX5000/VX5500/VX7000 Filter Driver;c:\windows\system32\drivers\nx6000.sys [2008-09-06 33808]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [2008-01-23 28160]
S0 Ebb30;Ebb30; [x]
S0 Txb82;Txb82; [x]
S0 Uyc03;Uyc03; [x]
S0 Vyc60;Vyc60; [x]
S2 seclogonTermService;Connexion secondaire seclogonTermService; [x]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-15 33752]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - 77FD3F81
*NewlyCreated* - ACABE017
*Deregistered* - 77fd3f81
*Deregistered* - acabe017
*Deregistered* - D39905C

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2009-02-16 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {9226EC1F-5FA1-4DE3-8644-6CA9342A0F43} = 192.168.1.1
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - component: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\glasser@sixxgate.com\components\dwmxpcom.dll
FF - plugin: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 21:30:48
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1004336348-2000478354-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2009-02-16 21:35:09
ComboFix-quarantined-files.txt 2009-02-16 20:35:07

Avant-CF: 56 081 272 832 octets libres
Après-CF: 56,166,039,552 octets libres

296 --- E O F --- 2009-02-12 02:02:56

jean-claude59- 17 févr. 2009 à 00:15

JE REVIENT EN FIN SEMAINE VENDREDI PEUT ETRE SLT A TOI ET A BIENTOT A+

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 17 févr. 2009 à 13:38

Ajouter un commentaire

Afficher les 4 commentaires

jean-claude59- 20 févr. 2009 à 15:35

voici le rapport de bitdefender orline scanner
efender Online Scanner

Rapport d'analyse généré à: Fri, Feb 20, 2009 - 15:30:24

Voie d'analyse: C:\;

Statistiques

Temps

01:01:58

Fichiers

270390

Directoires

9799

Secteurs de boot

0

Archives

1882

Paquets programmes

15334

Résultats

Virus identifiés

1

Fichiers infectés

16

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

15

Info sur les moteurs

Définition virus

2676490

Version des moteurs

AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins

17

Archive des plugins

45

Unpack des plugins

7

E-mail plugins

6

Système plugins

4

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1092\A0129442.DLL

Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1092\A0129442.DLL

Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1092\A0129514.DLL

Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1092\A0129514.DLL

Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1092\A0129532.DLL

Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1092\A0129532.DLL

Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1092\A0129550.DLL

Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1092\A0129550.DLL

Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1094\A0129615.DLL

Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1094\A0129615.DLL

Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1094\A0129632.DLL

Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1094\A0129632.DLL

Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0129693.DLL

Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0129693.DLL

Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0130693.DLL

Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0130693.DLL

Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0130710.DLL

Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0130710.DLL

Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0130740.DLL

Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0130740.DLL

Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0131740.DLL

Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0131740.DLL

Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0132740.DLL

Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0132740.DLL

Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0132749.DLL

Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0132749.DLL

Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0133749.DLL

Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0133749.DLL

Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0133778.DLL

Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0133778.DLL

Supprimé

C:\WINDOWS\Fonts\BB35673A.DLL

Infecté par: Win32.Worm.Winko.I

C:\WINDOWS\Fonts\BB35673A.DLL

Echec de la suppression

jean-claude59- 20 févr. 2009 à 15:47

peut on supprimer ces dossiers sans risque merci
1993tris
a2895cb98c3e71930d26e5
617335daae0ef18f844e
47f3954e80bf078e858c1a3ef

jean-claude59- 21 févr. 2009 à 19:13

bonsoir jlp jlp j'ai un probléme je n'est plus tes nouveaux messages

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 21 févr. 2009 à 18:18

oui

Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
→ Enregistre-le sur ton bureau
→ Lancer 'OAD.exe' en faisant un double clique sur le fichier
→ Saisir la valeur recherchée -> ' Ebb30 ' ( fait un copier/coller )

puis refaire avec ceci

BB35673A

Txb82

Uyc03

Vyc60

seclogonTermService

→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore

__________________
Télécharge DiagHelp.zip sur ton bureau:

http://www.malekal.com/download/DiagHelp.zip

Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

Copie et colle le rapport ici!

Ajouter un commentaire

jean-claude59- 21 févr. 2009 à 18:24

bien bonjour jlp jlp

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 21 févr. 2009 à 18:25

slt

au fait tu avais essayé de passer ton antivirus antivir en mode sans echec?

Ajouter un commentaire

jean-claude59- 21 févr. 2009 à 18:30

je sais meme pas s'il fonctione correctement le mode sans echec a +

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 21 févr. 2009 à 18:34

essaye de voir si il marche car je pense qu'en mode sans echec antivir devrait le virer , si impossible essaye de reparer:

http://www.pcastuces.com/pratique/windows/xp/1340.htm

si impossible fais les mainp deja données

Ajouter un commentaire

jean-claude59- 22 févr. 2009 à 13:02

excuces moi j'arrive pas le faire""OAD. EXE """

1 2

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Virus cheval de troie TR/spy.gen [Résolu]

Virus cheval de troie TR/spy.gen »

Passage au tout numérique : quel coût pour les particuliers ?