Virus cheval de troie TR/spy.gen
Résolu/Fermé
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
-
14 févr. 2009 à 12:09
jean-claude59 Messages postés 465 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 17 décembre 2023 - 22 févr. 2009 à 21:18
jean-claude59 Messages postés 465 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 17 décembre 2023 - 22 févr. 2009 à 21:18
A voir également:
- Virus cheval de troie TR/spy.gen
- Cheval de troie virus download - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
27 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 févr. 2009 à 13:52
14 févr. 2009 à 13:52
slt
vire ce qui est en quarantaine dans antivir
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe
(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
:files
C:\WINDOWS\Fonts\29AD3236.EXE
C:\WINDOWS\Fonts\BB35673A.DLL
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________________________
vire ce qui est dans le fichier moved files en allant dans poste de travail puis c puis otmovit
_____________________________
désactive ta restauration puis redemarre ton ordi puis réactive la
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
_____________________________
recolle un rapport antivir
a plus
vire ce qui est en quarantaine dans antivir
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe
(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
:files
C:\WINDOWS\Fonts\29AD3236.EXE
C:\WINDOWS\Fonts\BB35673A.DLL
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________________________
vire ce qui est dans le fichier moved files en allant dans poste de travail puis c puis otmovit
_____________________________
désactive ta restauration puis redemarre ton ordi puis réactive la
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
_____________________________
recolle un rapport antivir
a plus
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
14 févr. 2009 à 15:15
14 févr. 2009 à 15:15
slt jlp jlp voici le rapport antivir
Date de création du fichier de rapport : samedi 14 février 2009 14:56
La recherche porte sur 1245161 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : utilisateur
Nom de l'ordinateur :6876B149DC4149A
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 09:03:49
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 09:03:49
ANTIVIR3.VDF : 7.1.2.25 65536 Bytes 13/02/2009 09:03:50
Version du moteur: 8.2.0.79
AEVDF.DLL : 8.1.1.0 106868 Bytes 14/02/2009 09:03:58
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 14/02/2009 09:03:57
AESCN.DLL : 8.1.1.7 127347 Bytes 14/02/2009 09:03:57
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 14/02/2009 09:03:56
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14/02/2009 09:03:55
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 14/02/2009 09:03:55
AEHELP.DLL : 8.1.2.0 119159 Bytes 14/02/2009 09:03:53
AEGEN.DLL : 8.1.1.16 332148 Bytes 14/02/2009 09:03:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.5 176501 Bytes 14/02/2009 09:03:51
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: ShlExt
Fichier de configuration.........: C:\DOCUME~1\UTILIS~1.687\LOCALS~1\Temp\3458a6a1.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : samedi 14 février 2009 14:56
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\WINDOWS'
C:\WINDOWS\Fonts\29AD3236.EXE
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\Fonts\BB35673A.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c9cea6.qua' !
Fin de la recherche : samedi 14 février 2009 15:11
Temps nécessaire: 15:41 Minute(s)
La recherche a été effectuée intégralement
1687 Les répertoires ont été contrôlés
74171 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
74169 Fichiers non infectés
515 Les archives ont été contrôlées
2 Avertissements
1 Consignes
Date de création du fichier de rapport : samedi 14 février 2009 14:56
La recherche porte sur 1245161 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : utilisateur
Nom de l'ordinateur :6876B149DC4149A
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 09:03:49
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 09:03:49
ANTIVIR3.VDF : 7.1.2.25 65536 Bytes 13/02/2009 09:03:50
Version du moteur: 8.2.0.79
AEVDF.DLL : 8.1.1.0 106868 Bytes 14/02/2009 09:03:58
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 14/02/2009 09:03:57
AESCN.DLL : 8.1.1.7 127347 Bytes 14/02/2009 09:03:57
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 14/02/2009 09:03:56
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14/02/2009 09:03:55
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 14/02/2009 09:03:55
AEHELP.DLL : 8.1.2.0 119159 Bytes 14/02/2009 09:03:53
AEGEN.DLL : 8.1.1.16 332148 Bytes 14/02/2009 09:03:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.5 176501 Bytes 14/02/2009 09:03:51
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: ShlExt
Fichier de configuration.........: C:\DOCUME~1\UTILIS~1.687\LOCALS~1\Temp\3458a6a1.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : samedi 14 février 2009 14:56
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\WINDOWS'
C:\WINDOWS\Fonts\29AD3236.EXE
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\Fonts\BB35673A.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c9cea6.qua' !
Fin de la recherche : samedi 14 février 2009 15:11
Temps nécessaire: 15:41 Minute(s)
La recherche a été effectuée intégralement
1687 Les répertoires ont été contrôlés
74171 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
74169 Fichiers non infectés
515 Les archives ont été contrôlées
2 Avertissements
1 Consignes
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
14 févr. 2009 à 17:45
14 févr. 2009 à 17:45
j'arrive toujours pas a le supprimer
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 févr. 2009 à 19:19
14 févr. 2009 à 19:19
pour otmovit il faut bien mettre :files
sinon cela marche pas
retente de faire otmovit
________________
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
sinon cela marche pas
retente de faire otmovit
________________
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
14 févr. 2009 à 19:20
14 févr. 2009 à 19:20
bonsoir je suis pas trop expert
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 févr. 2009 à 19:22
14 févr. 2009 à 19:22
ok essaye de refaire otmovit en collant tout ceci:
C:\WINDOWS\Fonts\29AD3236.EXE
C:\WINDOWS\Fonts\BB35673A.DLL
____________________________
puis fais RSIt
a plus
C:\WINDOWS\Fonts\29AD3236.EXE
C:\WINDOWS\Fonts\BB35673A.DLL
____________________________
puis fais RSIt
a plus
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
14 févr. 2009 à 19:27
14 févr. 2009 à 19:27
ok c'est fait
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 févr. 2009 à 19:29
14 févr. 2009 à 19:29
le rapport?
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
14 févr. 2009 à 19:34
14 févr. 2009 à 19:34
voici
EXE > in the current context!
Error: Unable to interpret <C:\WINDOWS\Fonts\BB35673A.DLL> in the current context!
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02142009_193347
File/Folder avenger.zip not found.
File/Folder avenger.exe not found.
File/Folder Avenger not found.
File/Folder avenger.txt not found.
File/Folder bfu.zip not found.
File/Folder BFU not found.
File/Folder combofix.exe not found.
File/Folder Combo-Fix.sys not found.
File/Folder ComboFix not found.
File/Folder erdnt\subs not found.
File/Folder QooBox not found.
File/Folder ComboFix*.txt not found.
Service not present: catchme.
File/Folder catchme.exe not found.
File/Folder fdsv.exe not found.
File/Folder grep.exe not found.
File/Folder moveex.exe not found.
File/Folder nircmd.exe not found.
File/Folder sed.exe not found.
File/Folder swreg.exe not found.
File/Folder Swsc.exe not found.
File/Folder Swxcacls.exe not found.
File/Folder VFind.exe not found.
File/Folder WS2Fix.exe not found.
File/Folder zip.exe not found.
File/Folder tmp.reg not found.
File/Folder dss.exe not found.
File/Folder Deckard not found.
File/Folder deljob.exe not found.
File/Folder deljob not found.
File/Folder logit.txt not found.
File/Folder FindAWF.exe not found.
File/Folder AWF.txt not found.
File/Folder fixwareout.exe not found.
File/Folder fixwareout not found.
File/Folder fsbl.exe not found.
File/Folder fsbl*.log not found.
File/Folder gmer.exe not found.
File/Folder gmer.dll not found.
File/Folder gmer.ini not found.
File/Folder gmer.log not found.
File/Folder gmer_uninstall.cmd not found.
File/Folder gmer.sys not found.
Service not present: gmer.
File/Folder haxfix.exe not found.
File/Folder haxfix.txt not found.
File/Folder killbox.exe not found.
File/Folder !Killbox not found.
File/Folder NoLop.exe not found.
File/Folder NoLop.txt not found.
File/Folder NoLopOLD.txt not found.
File/Folder delete.bat not found.
File/Folder OTListIt2.exe not found.
File/Folder OTListIt.txt not found.
File/Folder Extras.txt not found.
File/Folder OTMoveIt.exe not found.
File/Folder OTMoveIt2.exe not found.
File delete failed. C:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\OTMoveIt3.exe scheduled to be deleted on reboot.
C:\_OTMoveIt\MovedFiles\02142009_193347 folder deleted successfully.
C:\_OTMoveIt\MovedFiles folder deleted successfully.
C:\_OTMoveIt folder deleted successfully.
File delete failed. C:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\OTMoveIt3.exe scheduled to be deleted on reboot.
EXE > in the current context!
Error: Unable to interpret <C:\WINDOWS\Fonts\BB35673A.DLL> in the current context!
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02142009_193347
File/Folder avenger.zip not found.
File/Folder avenger.exe not found.
File/Folder Avenger not found.
File/Folder avenger.txt not found.
File/Folder bfu.zip not found.
File/Folder BFU not found.
File/Folder combofix.exe not found.
File/Folder Combo-Fix.sys not found.
File/Folder ComboFix not found.
File/Folder erdnt\subs not found.
File/Folder QooBox not found.
File/Folder ComboFix*.txt not found.
Service not present: catchme.
File/Folder catchme.exe not found.
File/Folder fdsv.exe not found.
File/Folder grep.exe not found.
File/Folder moveex.exe not found.
File/Folder nircmd.exe not found.
File/Folder sed.exe not found.
File/Folder swreg.exe not found.
File/Folder Swsc.exe not found.
File/Folder Swxcacls.exe not found.
File/Folder VFind.exe not found.
File/Folder WS2Fix.exe not found.
File/Folder zip.exe not found.
File/Folder tmp.reg not found.
File/Folder dss.exe not found.
File/Folder Deckard not found.
File/Folder deljob.exe not found.
File/Folder deljob not found.
File/Folder logit.txt not found.
File/Folder FindAWF.exe not found.
File/Folder AWF.txt not found.
File/Folder fixwareout.exe not found.
File/Folder fixwareout not found.
File/Folder fsbl.exe not found.
File/Folder fsbl*.log not found.
File/Folder gmer.exe not found.
File/Folder gmer.dll not found.
File/Folder gmer.ini not found.
File/Folder gmer.log not found.
File/Folder gmer_uninstall.cmd not found.
File/Folder gmer.sys not found.
Service not present: gmer.
File/Folder haxfix.exe not found.
File/Folder haxfix.txt not found.
File/Folder killbox.exe not found.
File/Folder !Killbox not found.
File/Folder NoLop.exe not found.
File/Folder NoLop.txt not found.
File/Folder NoLopOLD.txt not found.
File/Folder delete.bat not found.
File/Folder OTListIt2.exe not found.
File/Folder OTListIt.txt not found.
File/Folder Extras.txt not found.
File/Folder OTMoveIt.exe not found.
File/Folder OTMoveIt2.exe not found.
File delete failed. C:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\OTMoveIt3.exe scheduled to be deleted on reboot.
C:\_OTMoveIt\MovedFiles\02142009_193347 folder deleted successfully.
C:\_OTMoveIt\MovedFiles folder deleted successfully.
C:\_OTMoveIt folder deleted successfully.
File delete failed. C:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\OTMoveIt3.exe scheduled to be deleted on reboot.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 févr. 2009 à 19:37
14 févr. 2009 à 19:37
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
14 févr. 2009 à 19:42
14 févr. 2009 à 19:42
Run by utilisateur at 2009-02-14 19:39:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 57 GB (29%) free of 194 GB
Total RAM: 1023 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:40, on 14/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\windows\system32\nvsvc32.exe
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\windows\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\windows\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\utilisateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1230202117435
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://orange.securitoo.com/ols/fscax.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9226EC1F-5FA1-4DE3-8644-6CA9342A0F43}: NameServer = 192.168.1.1
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: D39905C - Unknown owner - C:\windows\Fonts\29AD3236.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 57 GB (29%) free of 194 GB
Total RAM: 1023 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:40, on 14/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\windows\system32\nvsvc32.exe
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\windows\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\windows\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\utilisateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1230202117435
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://orange.securitoo.com/ols/fscax.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9226EC1F-5FA1-4DE3-8644-6CA9342A0F43}: NameServer = 192.168.1.1
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: D39905C - Unknown owner - C:\windows\Fonts\29AD3236.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
>
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
14 févr. 2009 à 19:46
14 févr. 2009 à 19:46
2eme rapport
======Uninstall list======
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->MsiExec /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
-->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
-->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
AGEIA PhysX v7.07.09-->MsiExec.exe /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Barre de confiance CM-CIC-->"C:\Program Files\BarreConfCMCIC\Setup.exe" -u
BitDefender Internet Security 2008-->MsiExec.exe /I{4FD01CB0-EC34-4199-8037-08DE3E64A0A3}
Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}\Setup.exe" -l0x40c Brunin03.dllBrunin03.dll
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Medal of Honor Airborne-->MsiExec.exe /X{25F28E39-FDBB-11DB-8314-0800200C9A66}
Medal of Honor Débarquement allié(tm) En Formation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7914BE1E-F186-4790-B8F4-9F63C52A41C1}\Setup.exe" -l0x40c
Medal of Honor Débarquement Allié(tm) l'Offensive-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{823A68CC-3049-4A6B-8F63-7DC85E4BB1C9}\Setup.exe" -l0x40c
Medal of Honor débarquement allié-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x40c
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft AutoRoute 2007-->MsiExec.exe /I{C82185E8-C27B-4EF4-2007-3333BC2C2B6D}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Corporation-->MsiExec.exe /I{7B08D306-7266-4647-A926-2F78817ED1E0}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mon dictionnaire de français-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll<UNINSTALL_CMD> -l0x40c
Mon Widget RMC (remove only)-->C:\Program Files\Nosibay\Mon Widget RMC\Uninstall Mon Widget RMC.exe
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Navigateur Orange-->C:\Program Files\Orange\Uninstall\Browser\Shell.exe MainUninstall.shl
Nero 7 Essentials-->MsiExec.exe /X{2B04D44F-1D1B-4E0E-8431-D04F87C21036}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PaperPort-->MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
RealSpeak Solo pour la voix francaise Virginie-->MsiExec.exe /I{58B0F3ED-6FAE-486C-9AB9-1C06514097B4}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Excel 2007 (KB946974)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
Security Update for Microsoft Office system 2007 (KB951808)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office Word 2007 (KB950113)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
Security Update for Office 2007 (KB947801)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
Security Update for Visio 2007 (KB947590)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
SYSTRAN Web Translator 5.0-->MsiExec.exe /I{E0B38894-0E4D-4AE1-B17E-CFBC3692E86A}
ULi M5289 SATA Controller Driver-->C:\WINDOWS\system32\unM5289.EXE C:\WINDOWS\IsUninst.exe -y -fC:\WINDOWS\system32\ALiM5289.isu
ULi PCI 10-100 Fast Ethernet Controller Driver-->C:\WINDOWS\system32\UnLAN.EXE C:\WINDOWS\IsUninst.exe -y -fC:\WINDOWS\system32\ALiLAN.isu
ULi PCI to AGP Controller Driver-->C:\WINDOWS\system32\UnAGP.EXE C:\WINDOWS\IsUninst.exe -y -fC:\WINDOWS\system32\ALiAGP.isu
UMVPLStandalone-->MsiExec.exe /X{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
======Hosts File======
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
======Security center information======
AV: Bitdefender Antivirus
AV: Avira AntiVir PersonalEdition Classic
FW: Bitdefender Firewall
System event log
Computer Name: 6876B149DC4149A
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.
Record Number: 64848
Source Name: Service Control Manager
Time Written: 20090207142211.000000+060
Event Type: Informations
User:
Computer Name: 6876B149DC4149A
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.
Record Number: 64847
Source Name: Service Control Manager
Time Written: 20090207142211.000000+060
Event Type: Informations
User: JEAN-CLAUDE\utilisateur
Computer Name: 6876B149DC4149A
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.
Record Number: 64846
Source Name: Service Control Manager
Time Written: 20090207142210.000000+060
Event Type: erreur
User:
Computer Name: 6876B149DC4149A
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.
Record Number: 64845
Source Name: Service Control Manager
Time Written: 20090207142210.000000+060
Event Type: Informations
User:
Computer Name: 6876B149DC4149A
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.
Record Number: 64844
Source Name: Service Control Manager
Time Written: 20090207142210.000000+060
Event Type: Informations
User: JEAN-CLAUDE\utilisateur
Application event log
Computer Name: 6876B149DC4149A
Event Code: 2003
Message:
Record Number: 5
Source Name: EAPOL
Time Written: 20090117165020.000000+060
Event Type: Informations
User:
Computer Name: 6876B149DC4149A
Event Code: 0
Message:
Record Number: 4
Source Name: scan
Time Written: 20090117165008.000000+060
Event Type: Informations
User:
Computer Name: 6876B149DC4149A
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 3
Source Name: SecurityCenter
Time Written: 20090117165007.000000+060
Event Type: Informations
User:
Computer Name: 6876B149DC4149A
Event Code: 4
Message: The LightScribe Service started successfully.
Record Number: 2
Source Name: LightScribeService
Time Written: 20090117165002.000000+060
Event Type: Informations
User:
Computer Name: 6876B149DC4149A
Event Code: 0
Message:
Record Number: 1
Source Name: gusvc
Time Written: 20090117165002.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=2c02
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%
-----------------EOF-----------------
======Uninstall list======
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->MsiExec /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
-->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
-->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
AGEIA PhysX v7.07.09-->MsiExec.exe /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Barre de confiance CM-CIC-->"C:\Program Files\BarreConfCMCIC\Setup.exe" -u
BitDefender Internet Security 2008-->MsiExec.exe /I{4FD01CB0-EC34-4199-8037-08DE3E64A0A3}
Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}\Setup.exe" -l0x40c Brunin03.dllBrunin03.dll
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Medal of Honor Airborne-->MsiExec.exe /X{25F28E39-FDBB-11DB-8314-0800200C9A66}
Medal of Honor Débarquement allié(tm) En Formation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7914BE1E-F186-4790-B8F4-9F63C52A41C1}\Setup.exe" -l0x40c
Medal of Honor Débarquement Allié(tm) l'Offensive-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{823A68CC-3049-4A6B-8F63-7DC85E4BB1C9}\Setup.exe" -l0x40c
Medal of Honor débarquement allié-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x40c
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft AutoRoute 2007-->MsiExec.exe /I{C82185E8-C27B-4EF4-2007-3333BC2C2B6D}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Corporation-->MsiExec.exe /I{7B08D306-7266-4647-A926-2F78817ED1E0}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mon dictionnaire de français-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll<UNINSTALL_CMD> -l0x40c
Mon Widget RMC (remove only)-->C:\Program Files\Nosibay\Mon Widget RMC\Uninstall Mon Widget RMC.exe
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Navigateur Orange-->C:\Program Files\Orange\Uninstall\Browser\Shell.exe MainUninstall.shl
Nero 7 Essentials-->MsiExec.exe /X{2B04D44F-1D1B-4E0E-8431-D04F87C21036}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PaperPort-->MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
RealSpeak Solo pour la voix francaise Virginie-->MsiExec.exe /I{58B0F3ED-6FAE-486C-9AB9-1C06514097B4}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Excel 2007 (KB946974)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
Security Update for Microsoft Office system 2007 (KB951808)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office Word 2007 (KB950113)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
Security Update for Office 2007 (KB947801)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
Security Update for Visio 2007 (KB947590)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
SYSTRAN Web Translator 5.0-->MsiExec.exe /I{E0B38894-0E4D-4AE1-B17E-CFBC3692E86A}
ULi M5289 SATA Controller Driver-->C:\WINDOWS\system32\unM5289.EXE C:\WINDOWS\IsUninst.exe -y -fC:\WINDOWS\system32\ALiM5289.isu
ULi PCI 10-100 Fast Ethernet Controller Driver-->C:\WINDOWS\system32\UnLAN.EXE C:\WINDOWS\IsUninst.exe -y -fC:\WINDOWS\system32\ALiLAN.isu
ULi PCI to AGP Controller Driver-->C:\WINDOWS\system32\UnAGP.EXE C:\WINDOWS\IsUninst.exe -y -fC:\WINDOWS\system32\ALiAGP.isu
UMVPLStandalone-->MsiExec.exe /X{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
======Hosts File======
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
======Security center information======
AV: Bitdefender Antivirus
AV: Avira AntiVir PersonalEdition Classic
FW: Bitdefender Firewall
System event log
Computer Name: 6876B149DC4149A
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.
Record Number: 64848
Source Name: Service Control Manager
Time Written: 20090207142211.000000+060
Event Type: Informations
User:
Computer Name: 6876B149DC4149A
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.
Record Number: 64847
Source Name: Service Control Manager
Time Written: 20090207142211.000000+060
Event Type: Informations
User: JEAN-CLAUDE\utilisateur
Computer Name: 6876B149DC4149A
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.
Record Number: 64846
Source Name: Service Control Manager
Time Written: 20090207142210.000000+060
Event Type: erreur
User:
Computer Name: 6876B149DC4149A
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.
Record Number: 64845
Source Name: Service Control Manager
Time Written: 20090207142210.000000+060
Event Type: Informations
User:
Computer Name: 6876B149DC4149A
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.
Record Number: 64844
Source Name: Service Control Manager
Time Written: 20090207142210.000000+060
Event Type: Informations
User: JEAN-CLAUDE\utilisateur
Application event log
Computer Name: 6876B149DC4149A
Event Code: 2003
Message:
Record Number: 5
Source Name: EAPOL
Time Written: 20090117165020.000000+060
Event Type: Informations
User:
Computer Name: 6876B149DC4149A
Event Code: 0
Message:
Record Number: 4
Source Name: scan
Time Written: 20090117165008.000000+060
Event Type: Informations
User:
Computer Name: 6876B149DC4149A
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 3
Source Name: SecurityCenter
Time Written: 20090117165007.000000+060
Event Type: Informations
User:
Computer Name: 6876B149DC4149A
Event Code: 4
Message: The LightScribe Service started successfully.
Record Number: 2
Source Name: LightScribeService
Time Written: 20090117165002.000000+060
Event Type: Informations
User:
Computer Name: 6876B149DC4149A
Event Code: 0
Message:
Record Number: 1
Source Name: gusvc
Time Written: 20090117165002.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=2c02
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%
-----------------EOF-----------------
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 févr. 2009 à 19:46
14 févr. 2009 à 19:46
si tu as antivir vire bitdefender car il ne faut qu'un seul antivirus
puis
télécharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\Fonts\29AD3236.EXE
C:\WINDOWS\Fonts\BB35673A.DLL
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
puis
télécharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\Fonts\29AD3236.EXE
C:\WINDOWS\Fonts\BB35673A.DLL
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
14 févr. 2009 à 20:26
14 févr. 2009 à 20:26
je suis sur un autre pc ça m'est longtemps avenir le rapport de combifix
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
14 févr. 2009 à 20:33
14 févr. 2009 à 20:33
voici le rapport de combifix
1:00]
Lancé depuis: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\CFscript
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *enabled*
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\_004391_.tmp.dll
c:\windows\system32\_004392_.tmp.dll
c:\windows\system32\_004393_.tmp.dll
c:\windows\system32\_004394_.tmp.dll
c:\windows\system32\_004401_.tmp.dll
c:\windows\system32\_004402_.tmp.dll
c:\windows\system32\_004403_.tmp.dll
c:\windows\system32\_004404_.tmp.dll
c:\windows\system32\_004406_.tmp.dll
c:\windows\system32\_004407_.tmp.dll
c:\windows\system32\_004410_.tmp.dll
c:\windows\system32\_004411_.tmp.dll
c:\windows\system32\_004413_.tmp.dll
c:\windows\system32\_004414_.tmp.dll
c:\windows\system32\_004415_.tmp.dll
c:\windows\system32\_004417_.tmp.dll
c:\windows\system32\_004420_.tmp.dll
c:\windows\system32\_004421_.tmp.dll
c:\windows\system32\_004425_.tmp.dll
c:\windows\system32\_004426_.tmp.dll
c:\windows\system32\_004428_.tmp.dll
c:\windows\system32\_004431_.tmp.dll
c:\windows\system32\_004433_.tmp.dll
c:\windows\system32\_004434_.tmp.dll
c:\windows\system32\_004435_.tmp.dll
c:\windows\system32\_004436_.tmp.dll
c:\windows\system32\_004437_.tmp.dll
c:\windows\system32\_004440_.tmp.dll
c:\windows\system32\_004441_.tmp.dll
c:\windows\system32\_004442_.tmp.dll
c:\windows\system32\_004443_.tmp.dll
c:\windows\system32\_004444_.tmp.dll
c:\windows\system32\_004449_.tmp.dll
c:\windows\system32\_004451_.tmp.dll
c:\windows\system32\install.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-14 au 2009-02-14 ))))))))))))))))))))))))))))))))))))
.
2009-02-14 19:39 . 2009-02-14 19:40 <REP> d-------- C:\rsit
2009-02-14 10:02 . 2009-02-14 10:02 <REP> d-------- c:\program files\Avira
2009-02-14 10:02 . 2009-02-14 10:02 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2009-02-13 21:57 . 2009-02-13 21:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 21:57 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-13 21:57 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Malwarebytes
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-02-08 17:52 . 2009-02-08 17:52 <REP> d-------- c:\program files\Trend Micro
2009-02-07 15:04 . 2009-02-07 15:04 <REP> d-------- c:\program files\Microsoft.NET
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\program files\BitDefender
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Bitdefender
2009-02-07 14:48 . 2009-02-07 14:50 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\BitDefender
2009-02-07 14:47 . 2009-02-07 14:48 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\program files\BarreConfCMCIC
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687\LOCALS~1
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\Securitoo
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\SAGEM
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\InstallShield
2009-01-24 16:33 . 2009-01-24 16:33 <REP> d-------- c:\program files\Fichiers communs\France Telecom
2009-01-24 16:33 . 2007-09-25 19:31 65,536 --a------ c:\windows\system32\Autodial2000.dll
2009-01-24 16:33 . 2003-09-23 11:38 34,688 --a------ c:\windows\system32\pcampr5.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-14 08:03 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Google Updater
2009-02-07 14:04 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-02-07 13:34 --------- d-----w c:\program files\Common Files
2009-02-03 18:55 --------- d-----w c:\program files\eMule
2009-01-25 12:30 --------- d-----w c:\program files\CCleaner
2009-01-24 16:14 --------- d-----w c:\program files\Orange
2009-01-24 16:07 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-24 15:33 --------- d-----w c:\program files\Wanadoo
2009-01-24 11:20 --------- d-----w c:\program files\EA GAMES
2009-01-23 16:28 --------- d-----w c:\program files\Google
2008-12-24 11:43 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Grisoft
2008-12-24 10:58 --------- d-----w c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Media Player
2008-12-23 19:26 --------- d-----w c:\program files\Microsoft AutoRoute
2007-07-29 08:40 144 ---ha-w c:\documents and settings\jean-claude\Application Data\wklnhst.dat
2007-04-07 19:39 66 ----a-w c:\documents and settings\manu\Application Data\wklnhst.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
c:\documents and settings\jean-claude\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440]
[COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^utilisateur.6876B149DC4149A^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\documents and settings\utilisateur.6876B149DC4149A\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-06-12 13:28 266497 c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-12-23 18:05 143360 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
--a------ 2007-10-09 15:46 61440 c:\program files\BitDefender\BitDefender 2008\IEShow.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--------- 2005-05-17 17:42 933888 c:\program files\Brother\ControlCenter2\brctrcen.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
--a------ 2005-03-17 18:30 40960 c:\program files\ScanSoft\PaperPort\IndexSearch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2006-06-26 08:46 497200 c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
--a------ 2009-02-11 10:19 399504 c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mon Widget RMC]
--a------ 2008-10-13 11:59 185872 c:\program files\Nosibay\Mon Widget RMC\Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 10:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-04-19 13:26 7700480 c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-04-19 13:26 86016 c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-09-25 19:10 102400 c:\program files\Orange\SessionManager\SessionManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
--a------ 2005-03-17 18:17 57393 c:\program files\ScanSoft\PaperPort\pptd40nt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2005-01-26 18:02 49152 c:\program files\Brother\Brmfl05a\BrStDvPt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
--a------ 2003-07-30 09:08 143360 c:\program files\Analog Devices\SoundMAX\SMTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
--a------ 2006-07-07 17:45 1052672 c:\program files\SuperCopier2\SuperCopier2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-08-06 22:37 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
--a------ 2007-09-25 20:08 94208 c:\program files\Orange\Systray\SystrayApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-04-19 13:26 1626112 c:\windows\system32\nwiz.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_Breakthrough.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"=
"c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_spearhead.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\fpupdate.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [2008-01-23 51840]
R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [2008-01-23 44928]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-06-02 86792]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [2008-01-23 28160]
S0 Ebb30;Ebb30; [x]
S0 Txb82;Txb82; [x]
S0 Uyc03;Uyc03; [x]
S0 Vyc60;Vyc60; [x]
S2 seclogonTermService;Connexion secondaire seclogonTermService; [x]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-15 33752]
S3 MSHUSBVideo;NX6000/NX3000/VX5000/VX5500/VX7000 Filter Driver;c:\windows\system32\drivers\nx6000.sys [2008-09-06 33808]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - D39905C
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2009-02-14 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-2gb4i3hn - c:\windows\TEMP\EDA68B3F.exe
MSConfigStartUp-LifeCam - c:\program files\Microsoft LifeCam\LifeExp.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
MSConfigStartUp-Windows Defender - c:\program files\Windows Defender\MSASCui.exe
MSConfigStartUp-WintelUpdate - C:\leupj.exe
MSConfigStartUp-WOOKIT - c:\program files\Wanadoo\Shell.exe
MSConfigStartUp-WOOWATCH - c:\progra~1\Wanadoo\Watch.exe
.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uStart Page = hxxp://www.orange.fr/
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {9226EC1F-5FA1-4DE3-8644-6CA9342A0F43} = 192.168.1.1
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - component: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\glasser@sixxgate.com\components\dwmxpcom.dll
FF - plugin: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-14 20:20:07
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1004336348-2000478354-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\brss01a.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2008\vsserv.exe
.
**************************************************************************
.
Heure de fin: 2009-02-14 20:30:25 - La machine a redémarré [utilisateur]
ComboFix-quarantined-files.txt 2009-02-14 19:30:20
Avant-CF: 59 377 926 144 octets libres
Après-CF: 59,180,175,360 octets libres
279 --- E O F --- 2009-02-12 02:02:56
1:00]
Lancé depuis: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\CFscript
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *enabled*
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\_004391_.tmp.dll
c:\windows\system32\_004392_.tmp.dll
c:\windows\system32\_004393_.tmp.dll
c:\windows\system32\_004394_.tmp.dll
c:\windows\system32\_004401_.tmp.dll
c:\windows\system32\_004402_.tmp.dll
c:\windows\system32\_004403_.tmp.dll
c:\windows\system32\_004404_.tmp.dll
c:\windows\system32\_004406_.tmp.dll
c:\windows\system32\_004407_.tmp.dll
c:\windows\system32\_004410_.tmp.dll
c:\windows\system32\_004411_.tmp.dll
c:\windows\system32\_004413_.tmp.dll
c:\windows\system32\_004414_.tmp.dll
c:\windows\system32\_004415_.tmp.dll
c:\windows\system32\_004417_.tmp.dll
c:\windows\system32\_004420_.tmp.dll
c:\windows\system32\_004421_.tmp.dll
c:\windows\system32\_004425_.tmp.dll
c:\windows\system32\_004426_.tmp.dll
c:\windows\system32\_004428_.tmp.dll
c:\windows\system32\_004431_.tmp.dll
c:\windows\system32\_004433_.tmp.dll
c:\windows\system32\_004434_.tmp.dll
c:\windows\system32\_004435_.tmp.dll
c:\windows\system32\_004436_.tmp.dll
c:\windows\system32\_004437_.tmp.dll
c:\windows\system32\_004440_.tmp.dll
c:\windows\system32\_004441_.tmp.dll
c:\windows\system32\_004442_.tmp.dll
c:\windows\system32\_004443_.tmp.dll
c:\windows\system32\_004444_.tmp.dll
c:\windows\system32\_004449_.tmp.dll
c:\windows\system32\_004451_.tmp.dll
c:\windows\system32\install.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-14 au 2009-02-14 ))))))))))))))))))))))))))))))))))))
.
2009-02-14 19:39 . 2009-02-14 19:40 <REP> d-------- C:\rsit
2009-02-14 10:02 . 2009-02-14 10:02 <REP> d-------- c:\program files\Avira
2009-02-14 10:02 . 2009-02-14 10:02 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2009-02-13 21:57 . 2009-02-13 21:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 21:57 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-13 21:57 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Malwarebytes
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-02-08 17:52 . 2009-02-08 17:52 <REP> d-------- c:\program files\Trend Micro
2009-02-07 15:04 . 2009-02-07 15:04 <REP> d-------- c:\program files\Microsoft.NET
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\program files\BitDefender
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Bitdefender
2009-02-07 14:48 . 2009-02-07 14:50 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\BitDefender
2009-02-07 14:47 . 2009-02-07 14:48 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\program files\BarreConfCMCIC
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687\LOCALS~1
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\Securitoo
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\SAGEM
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\InstallShield
2009-01-24 16:33 . 2009-01-24 16:33 <REP> d-------- c:\program files\Fichiers communs\France Telecom
2009-01-24 16:33 . 2007-09-25 19:31 65,536 --a------ c:\windows\system32\Autodial2000.dll
2009-01-24 16:33 . 2003-09-23 11:38 34,688 --a------ c:\windows\system32\pcampr5.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-14 08:03 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Google Updater
2009-02-07 14:04 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-02-07 13:34 --------- d-----w c:\program files\Common Files
2009-02-03 18:55 --------- d-----w c:\program files\eMule
2009-01-25 12:30 --------- d-----w c:\program files\CCleaner
2009-01-24 16:14 --------- d-----w c:\program files\Orange
2009-01-24 16:07 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-24 15:33 --------- d-----w c:\program files\Wanadoo
2009-01-24 11:20 --------- d-----w c:\program files\EA GAMES
2009-01-23 16:28 --------- d-----w c:\program files\Google
2008-12-24 11:43 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Grisoft
2008-12-24 10:58 --------- d-----w c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Media Player
2008-12-23 19:26 --------- d-----w c:\program files\Microsoft AutoRoute
2007-07-29 08:40 144 ---ha-w c:\documents and settings\jean-claude\Application Data\wklnhst.dat
2007-04-07 19:39 66 ----a-w c:\documents and settings\manu\Application Data\wklnhst.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
c:\documents and settings\jean-claude\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440]
[COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^utilisateur.6876B149DC4149A^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\documents and settings\utilisateur.6876B149DC4149A\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-06-12 13:28 266497 c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-12-23 18:05 143360 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
--a------ 2007-10-09 15:46 61440 c:\program files\BitDefender\BitDefender 2008\IEShow.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--------- 2005-05-17 17:42 933888 c:\program files\Brother\ControlCenter2\brctrcen.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
--a------ 2005-03-17 18:30 40960 c:\program files\ScanSoft\PaperPort\IndexSearch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2006-06-26 08:46 497200 c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
--a------ 2009-02-11 10:19 399504 c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mon Widget RMC]
--a------ 2008-10-13 11:59 185872 c:\program files\Nosibay\Mon Widget RMC\Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 10:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-04-19 13:26 7700480 c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-04-19 13:26 86016 c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-09-25 19:10 102400 c:\program files\Orange\SessionManager\SessionManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
--a------ 2005-03-17 18:17 57393 c:\program files\ScanSoft\PaperPort\pptd40nt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2005-01-26 18:02 49152 c:\program files\Brother\Brmfl05a\BrStDvPt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
--a------ 2003-07-30 09:08 143360 c:\program files\Analog Devices\SoundMAX\SMTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
--a------ 2006-07-07 17:45 1052672 c:\program files\SuperCopier2\SuperCopier2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-08-06 22:37 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
--a------ 2007-09-25 20:08 94208 c:\program files\Orange\Systray\SystrayApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-04-19 13:26 1626112 c:\windows\system32\nwiz.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_Breakthrough.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"=
"c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_spearhead.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\fpupdate.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [2008-01-23 51840]
R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [2008-01-23 44928]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-06-02 86792]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [2008-01-23 28160]
S0 Ebb30;Ebb30; [x]
S0 Txb82;Txb82; [x]
S0 Uyc03;Uyc03; [x]
S0 Vyc60;Vyc60; [x]
S2 seclogonTermService;Connexion secondaire seclogonTermService; [x]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-15 33752]
S3 MSHUSBVideo;NX6000/NX3000/VX5000/VX5500/VX7000 Filter Driver;c:\windows\system32\drivers\nx6000.sys [2008-09-06 33808]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - D39905C
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2009-02-14 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-2gb4i3hn - c:\windows\TEMP\EDA68B3F.exe
MSConfigStartUp-LifeCam - c:\program files\Microsoft LifeCam\LifeExp.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
MSConfigStartUp-Windows Defender - c:\program files\Windows Defender\MSASCui.exe
MSConfigStartUp-WintelUpdate - C:\leupj.exe
MSConfigStartUp-WOOKIT - c:\program files\Wanadoo\Shell.exe
MSConfigStartUp-WOOWATCH - c:\progra~1\Wanadoo\Watch.exe
.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uStart Page = hxxp://www.orange.fr/
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {9226EC1F-5FA1-4DE3-8644-6CA9342A0F43} = 192.168.1.1
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - component: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\glasser@sixxgate.com\components\dwmxpcom.dll
FF - plugin: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-14 20:20:07
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1004336348-2000478354-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\brss01a.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2008\vsserv.exe
.
**************************************************************************
.
Heure de fin: 2009-02-14 20:30:25 - La machine a redémarré [utilisateur]
ComboFix-quarantined-files.txt 2009-02-14 19:30:20
Avant-CF: 59 377 926 144 octets libres
Après-CF: 59,180,175,360 octets libres
279 --- E O F --- 2009-02-12 02:02:56
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
14 févr. 2009 à 21:20
14 févr. 2009 à 21:20
bonsoir apres avoir poster ces rapports je scan avec antivir. bonne soirée a toi
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 févr. 2009 à 21:22
14 févr. 2009 à 21:22
1 ordi : 1 seul antivirus!!!
______________
analyse ces fichiers sur virus total et colle les rapports: https://www.virustotal.com/gui/
c:\windows\system32\drivers\m5289.sys
C:\WINDOWS\system32\drivers\Vyc60.sys
C:\WINDOWS\system32\drivers\Ebb30.sys
C:\WINDOWS\system32\drivers\Txb82.sys
C:\WINDOWS\system32\drivers\Uyc03.sys
S2 seclogonTermService;Connexion secondaire seclogonTermService; [x]
______________
analyse ces fichiers sur virus total et colle les rapports: https://www.virustotal.com/gui/
c:\windows\system32\drivers\m5289.sys
C:\WINDOWS\system32\drivers\Vyc60.sys
C:\WINDOWS\system32\drivers\Ebb30.sys
C:\WINDOWS\system32\drivers\Txb82.sys
C:\WINDOWS\system32\drivers\Uyc03.sys
S2 seclogonTermService;Connexion secondaire seclogonTermService; [x]
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
14 févr. 2009 à 21:33
14 févr. 2009 à 21:33
comment tu fait pour analyse ces fichiers
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
14 févr. 2009 à 22:04
14 févr. 2009 à 22:04
regarde jai analysé avec antivir
La recherche porte sur 1245161 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : utilisateur
Nom de l'ordinateur :JEAN-CLAUDE
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 09:03:49
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 09:03:49
ANTIVIR3.VDF : 7.1.2.25 65536 Bytes 13/02/2009 09:03:50
Version du moteur: 8.2.0.79
AEVDF.DLL : 8.1.1.0 106868 Bytes 14/02/2009 09:03:58
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 14/02/2009 09:03:57
AESCN.DLL : 8.1.1.7 127347 Bytes 14/02/2009 09:03:57
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 14/02/2009 09:03:56
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14/02/2009 09:03:55
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 14/02/2009 09:03:55
AEHELP.DLL : 8.1.2.0 119159 Bytes 14/02/2009 09:03:53
AEGEN.DLL : 8.1.1.16 332148 Bytes 14/02/2009 09:03:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.5 176501 Bytes 14/02/2009 09:03:51
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: ShlExt
Fichier de configuration.........: C:\DOCUME~1\UTILIS~1.687\LOCALS~1\Temp\bc812c55.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : samedi 14 février 2009 22:00
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\WINDOWS\system32\drivers'
Fin de la recherche : samedi 14 février 2009 22:00
Temps nécessaire: 00:10 Minute(s)
La recherche a été effectuée intégralement
4 Les répertoires ont été contrôlés
403 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
403 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
La recherche porte sur 1245161 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : utilisateur
Nom de l'ordinateur :JEAN-CLAUDE
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 09:03:49
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 09:03:49
ANTIVIR3.VDF : 7.1.2.25 65536 Bytes 13/02/2009 09:03:50
Version du moteur: 8.2.0.79
AEVDF.DLL : 8.1.1.0 106868 Bytes 14/02/2009 09:03:58
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 14/02/2009 09:03:57
AESCN.DLL : 8.1.1.7 127347 Bytes 14/02/2009 09:03:57
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 14/02/2009 09:03:56
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14/02/2009 09:03:55
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 14/02/2009 09:03:55
AEHELP.DLL : 8.1.2.0 119159 Bytes 14/02/2009 09:03:53
AEGEN.DLL : 8.1.1.16 332148 Bytes 14/02/2009 09:03:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.5 176501 Bytes 14/02/2009 09:03:51
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: ShlExt
Fichier de configuration.........: C:\DOCUME~1\UTILIS~1.687\LOCALS~1\Temp\bc812c55.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : samedi 14 février 2009 22:00
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\WINDOWS\system32\drivers'
Fin de la recherche : samedi 14 février 2009 22:00
Temps nécessaire: 00:10 Minute(s)
La recherche a été effectuée intégralement
4 Les répertoires ont été contrôlés
403 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
403 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
14 févr. 2009 à 22:12
14 févr. 2009 à 22:12
je reviendrai dimanche matin sur ce forum a bientot et bonne nuit
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 févr. 2009 à 22:30
14 févr. 2009 à 22:30
tu vas ici
https://www.virustotal.com/gui/
https://www.virustotal.com/gui/
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
15 févr. 2009 à 09:48
15 févr. 2009 à 09:48
BONJOUR 1 ere rapport
2009.02.15 -
AhnLab-V3 5.0.0.2 2009.02.14 -
AntiVir 7.9.0.79 2009.02.13 -
Authentium 5.1.0.4 2009.02.14 -
Avast 4.8.1335.0 2009.02.14 -
AVG 8.0.0.237 2009.02.14 -
BitDefender 7.2 2009.02.15 -
CAT-QuickHeal 10.00 2009.02.13 -
ClamAV 0.94.1 2009.02.15 -
Comodo 977 2009.02.14 -
DrWeb 4.44.0.09170 2009.02.15 -
eSafe 7.0.17.0 2009.02.12 -
eTrust-Vet 31.6.6358 2009.02.14 -
F-Prot 4.4.4.56 2009.02.14 -
F-Secure 8.0.14470.0 2009.02.15 -
Fortinet 3.117.0.0 2009.02.14 -
GData 19 2009.02.15 -
Ikarus T3.1.1.45.0 2009.02.15 -
K7AntiVirus 7.10.630 2009.02.14 -
Kaspersky 7.0.0.125 2009.02.15 -
McAfee 5526 2009.02.14 -
McAfee+Artemis 5526 2009.02.14 -
Microsoft 1.4306 2009.02.15 -
NOD32 3853 2009.02.14 -
Norman 6.00.02 2009.02.13 -
nProtect 2009.1.8.0 2009.02.15 -
Panda 10.0.0.10 2009.02.14 -
PCTools 4.4.2.0 2009.02.14 -
Prevx1 V2 2009.02.15 -
Rising 21.16.61.00 2009.02.15 -
SecureWeb-Gateway 6.7.6 2009.02.15 -
Sophos 4.38.0 2009.02.15 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.15 -
TheHacker 6.3.2.1.257 2009.02.15 -
TrendMicro 8.700.0.1004 2009.02.14 -
VBA32 3.12.8.12 2009.02.15 -
ViRobot 2009.2.14.1607 2009.02.15 -
VirusBuster 4.5.11.0 2009.02.14 -
Information additionnelle
File size: 51840 bytes
MD5...: 2424b13987360840b4bf4e5fb5a66d3f
SHA1..: 9e74aff77e5670b029e2b4fd6760442ee368f7be
SHA256: 6eeff42edd55445ba91fd7b96437ff5281d4ce2ecc467d8283be89e06dbea344
SHA512: 230300f18e2316ec0e99881ebdf87e7de3d23028cc317835b55b090288cf4ef9<br>527fe5e0cacedcdaeedc99ccc524a40b4aa455ba3eba647d8ebf92d219468e58<br>
ssdeep: 1536:XxfQ7zthsqvG9z5OnJsopgkpfDTu9r/RVJ6kuc:XwzthkOnafTv<br>
PEiD..: -
TrID..: File type identification<br>Clipper DOS Executable (33.3%)<br>Generic Win/DOS Executable (33.0%)<br>DOS Executable Generic (33.0%)<br>VXD Driver (0.5%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xb8f4<br>timedatestamp.....: 0x41ad312d (Wed Dec 01 02:49:17 2004)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x480 0xb5a0 0xb600 6.41 3e299a8cab0c5ef7d9ab111e47779452<br>.rdata 0xba80 0x1e6 0x200 4.95 30778252de578ecabf4b7f4ff57c2801<br>.data 0xbc80 0x3a0 0x400 1.98 e01db2d467b84326c43cfeb7d38dd164<br>INIT 0xc080 0x324 0x380 4.59 5c8a68ef1dbdf9d2425573f30277ef3f<br>.rsrc 0xc400 0x368 0x380 3.21 e5191f870db6b96bc5c13d979a55ba17<br>.reloc 0xc780 0x2cc 0x300 4.85 1bd3469b353f4d3b986bdf9195aff77f<br><br>( 3 imports ) <br>> SCSIPORT.SYS: ScsiPortStallExecution, ScsiPortSetBusDataByOffset, ScsiPortReadPortBufferUshort, ScsiPortWritePortUlong, ScsiPortReadPortUshort, ScsiPortNotification, ScsiPortCompleteRequest, ScsiPortReadPortUchar, ScsiPortMoveMemory, ScsiPortLogError, ScsiPortReadPortBufferUchar, ScsiPortWritePortBufferUchar, ScsiPortConvertUlongToPhysicalAddress, ScsiPortGetDeviceBase, ScsiPortInitialize, ScsiPortWritePortUchar, ScsiPortWritePortBufferUshort, ScsiPortGetBusData<br>> ntoskrnl.exe: RtlWriteRegistryValue, KeTickCount, MmGetPhysicalAddress<br>> HAL.dll: READ_PORT_ULONG, WRITE_PORT_ULONG<br><br>( 0 exports ) <br>
2009.02.15 -
AhnLab-V3 5.0.0.2 2009.02.14 -
AntiVir 7.9.0.79 2009.02.13 -
Authentium 5.1.0.4 2009.02.14 -
Avast 4.8.1335.0 2009.02.14 -
AVG 8.0.0.237 2009.02.14 -
BitDefender 7.2 2009.02.15 -
CAT-QuickHeal 10.00 2009.02.13 -
ClamAV 0.94.1 2009.02.15 -
Comodo 977 2009.02.14 -
DrWeb 4.44.0.09170 2009.02.15 -
eSafe 7.0.17.0 2009.02.12 -
eTrust-Vet 31.6.6358 2009.02.14 -
F-Prot 4.4.4.56 2009.02.14 -
F-Secure 8.0.14470.0 2009.02.15 -
Fortinet 3.117.0.0 2009.02.14 -
GData 19 2009.02.15 -
Ikarus T3.1.1.45.0 2009.02.15 -
K7AntiVirus 7.10.630 2009.02.14 -
Kaspersky 7.0.0.125 2009.02.15 -
McAfee 5526 2009.02.14 -
McAfee+Artemis 5526 2009.02.14 -
Microsoft 1.4306 2009.02.15 -
NOD32 3853 2009.02.14 -
Norman 6.00.02 2009.02.13 -
nProtect 2009.1.8.0 2009.02.15 -
Panda 10.0.0.10 2009.02.14 -
PCTools 4.4.2.0 2009.02.14 -
Prevx1 V2 2009.02.15 -
Rising 21.16.61.00 2009.02.15 -
SecureWeb-Gateway 6.7.6 2009.02.15 -
Sophos 4.38.0 2009.02.15 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.15 -
TheHacker 6.3.2.1.257 2009.02.15 -
TrendMicro 8.700.0.1004 2009.02.14 -
VBA32 3.12.8.12 2009.02.15 -
ViRobot 2009.2.14.1607 2009.02.15 -
VirusBuster 4.5.11.0 2009.02.14 -
Information additionnelle
File size: 51840 bytes
MD5...: 2424b13987360840b4bf4e5fb5a66d3f
SHA1..: 9e74aff77e5670b029e2b4fd6760442ee368f7be
SHA256: 6eeff42edd55445ba91fd7b96437ff5281d4ce2ecc467d8283be89e06dbea344
SHA512: 230300f18e2316ec0e99881ebdf87e7de3d23028cc317835b55b090288cf4ef9<br>527fe5e0cacedcdaeedc99ccc524a40b4aa455ba3eba647d8ebf92d219468e58<br>
ssdeep: 1536:XxfQ7zthsqvG9z5OnJsopgkpfDTu9r/RVJ6kuc:XwzthkOnafTv<br>
PEiD..: -
TrID..: File type identification<br>Clipper DOS Executable (33.3%)<br>Generic Win/DOS Executable (33.0%)<br>DOS Executable Generic (33.0%)<br>VXD Driver (0.5%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xb8f4<br>timedatestamp.....: 0x41ad312d (Wed Dec 01 02:49:17 2004)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x480 0xb5a0 0xb600 6.41 3e299a8cab0c5ef7d9ab111e47779452<br>.rdata 0xba80 0x1e6 0x200 4.95 30778252de578ecabf4b7f4ff57c2801<br>.data 0xbc80 0x3a0 0x400 1.98 e01db2d467b84326c43cfeb7d38dd164<br>INIT 0xc080 0x324 0x380 4.59 5c8a68ef1dbdf9d2425573f30277ef3f<br>.rsrc 0xc400 0x368 0x380 3.21 e5191f870db6b96bc5c13d979a55ba17<br>.reloc 0xc780 0x2cc 0x300 4.85 1bd3469b353f4d3b986bdf9195aff77f<br><br>( 3 imports ) <br>> SCSIPORT.SYS: ScsiPortStallExecution, ScsiPortSetBusDataByOffset, ScsiPortReadPortBufferUshort, ScsiPortWritePortUlong, ScsiPortReadPortUshort, ScsiPortNotification, ScsiPortCompleteRequest, ScsiPortReadPortUchar, ScsiPortMoveMemory, ScsiPortLogError, ScsiPortReadPortBufferUchar, ScsiPortWritePortBufferUchar, ScsiPortConvertUlongToPhysicalAddress, ScsiPortGetDeviceBase, ScsiPortInitialize, ScsiPortWritePortUchar, ScsiPortWritePortBufferUshort, ScsiPortGetBusData<br>> ntoskrnl.exe: RtlWriteRegistryValue, KeTickCount, MmGetPhysicalAddress<br>> HAL.dll: READ_PORT_ULONG, WRITE_PORT_ULONG<br><br>( 0 exports ) <br>
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
15 févr. 2009 à 10:03
15 févr. 2009 à 10:03
pour les autres je trouve pas dans ' windown.systeme 32.drivers
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
15 févr. 2009 à 13:45
15 févr. 2009 à 13:45
jai scané avec bitdefender il trouve tourjour ce virus je poste le rapport
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 12:54:15 15/02/2009
Chemin du journal : C:\Documents and Settings\utilisateur.6876B149DC4149A\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1234698855_1_01.xml
Analyse des chemins :Chemin0000: C:\WINDOWS
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Non
Options de sélection de cible :Analyse les clés du registre : Non
Analyse des cookies : Non
Analyser le secteur de boot : Non
Analyse des processus mémoire : Non
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 2666307
Plugins archives : 45
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 45
Plug-ins système : 5
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 175867
Eléments infectés : 1
Eléments suspects : 0
Eléments résolus : 1
Virus individuels trouvés : 1
Répertoires analysés : 1693
Secteur de boot analysés : 0
Archives analysés : 684
Erreurs I/O : 11
Temps d'analyse : 00:01:00:30
Fichiers par seconde : 48
Résumé des processus analysésAnalysé(s) : 0
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 0
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\WINDOWS\Fonts\BB35673A.DLL Win32.Worm.Winko.I Effacé
Objets non scannés :Nom de l'objet Raison Etat final
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 12:54:15 15/02/2009
Chemin du journal : C:\Documents and Settings\utilisateur.6876B149DC4149A\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1234698855_1_01.xml
Analyse des chemins :Chemin0000: C:\WINDOWS
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Non
Options de sélection de cible :Analyse les clés du registre : Non
Analyse des cookies : Non
Analyser le secteur de boot : Non
Analyse des processus mémoire : Non
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 2666307
Plugins archives : 45
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 45
Plug-ins système : 5
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 175867
Eléments infectés : 1
Eléments suspects : 0
Eléments résolus : 1
Virus individuels trouvés : 1
Répertoires analysés : 1693
Secteur de boot analysés : 0
Archives analysés : 684
Erreurs I/O : 11
Temps d'analyse : 00:01:00:30
Fichiers par seconde : 48
Résumé des processus analysésAnalysé(s) : 0
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 0
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\WINDOWS\Fonts\BB35673A.DLL Win32.Worm.Winko.I Effacé
Objets non scannés :Nom de l'objet Raison Etat final
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
>
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
15 févr. 2009 à 22:03
15 févr. 2009 à 22:03
le virus n'est pas encore detruit peut on m'aider merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 févr. 2009 à 22:47
15 févr. 2009 à 22:47
un seul antivirus par ordi si tu veux analyser avec bitdefender fais un scan en ligne!
__________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver::
Vyc60
Txb82
Ebb30
Uyc03
seclogonTermService
File::
C:\WINDOWS\Fonts\BB35673A.DLL
C:\WINDOWS\system32\drivers\Vyc60.sys
C:\WINDOWS\system32\drivers\Ebb30.sys
C:\WINDOWS\system32\drivers\Txb82.sys
C:\WINDOWS\system32\drivers\Uyc03.sys
C:\WINDOWS\system32\drivers\Connexion secondaire seclogonTermService.sys
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
__________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver::
Vyc60
Txb82
Ebb30
Uyc03
seclogonTermService
File::
C:\WINDOWS\Fonts\BB35673A.DLL
C:\WINDOWS\system32\drivers\Vyc60.sys
C:\WINDOWS\system32\drivers\Ebb30.sys
C:\WINDOWS\system32\drivers\Txb82.sys
C:\WINDOWS\system32\drivers\Uyc03.sys
C:\WINDOWS\system32\drivers\Connexion secondaire seclogonTermService.sys
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
15 févr. 2009 à 23:01
15 févr. 2009 à 23:01
bonsoir jlp jlp ok et merci
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
15 févr. 2009 à 23:22
15 févr. 2009 à 23:22
voici le scan de combifix
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.680 [GMT 1:00]
Lancé depuis: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\CFscript
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *enabled*
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE ::
c:\windows\Fonts\BB35673A.DLL
c:\windows\system32\drivers\Connexion secondaire seclogonTermService.sys
c:\windows\system32\drivers\Ebb30.sys
c:\windows\system32\drivers\Txb82.sys
c:\windows\system32\drivers\Uyc03.sys
c:\windows\system32\drivers\Vyc60.sys
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Fonts\BB35673A.DLL
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-15 au 2009-02-15 ))))))))))))))))))))))))))))))))))))
.
2009-02-15 22:15 . 2009-02-15 22:15 <REP> d-------- c:\program files\Microsoft Silverlight
2009-02-15 21:54 . 2009-02-15 21:54 <REP> d-------- c:\program files\Microsoft LifeCam
2009-02-15 19:22 . 2009-02-15 19:23 <REP> d-------- C:\e56dcc1b06e72ee3c1771d6c0ae6
2009-02-15 16:08 . 2009-02-15 18:20 1,374 --a------ c:\windows\imsins.BAK
2009-02-13 21:57 . 2009-02-13 21:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 21:57 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-13 21:57 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Malwarebytes
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-02-08 17:52 . 2009-02-08 17:52 <REP> d-------- c:\program files\Trend Micro
2009-02-07 15:04 . 2009-02-07 15:04 <REP> d-------- c:\program files\Microsoft.NET
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\program files\BitDefender
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Bitdefender
2009-02-07 14:48 . 2009-02-07 14:50 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\BitDefender
2009-02-07 14:47 . 2009-02-07 14:48 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\program files\BarreConfCMCIC
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687\LOCALS~1
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\Securitoo
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\SAGEM
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\InstallShield
2009-01-24 16:33 . 2009-01-24 16:33 <REP> d-------- c:\program files\Fichiers communs\France Telecom
2009-01-24 16:33 . 2007-09-25 19:31 65,536 --a------ c:\windows\system32\Autodial2000.dll
2009-01-24 16:33 . 2003-09-23 11:38 34,688 --a------ c:\windows\system32\pcampr5.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-15 22:14 81,984 ----a-w c:\windows\system32\bdod.bin
2009-02-15 09:04 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Google Updater
2009-02-15 08:18 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\GamesBar
2009-02-07 14:04 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-02-07 13:34 --------- d-----w c:\program files\Common Files
2009-02-03 18:55 --------- d-----w c:\program files\eMule
2009-01-25 12:30 --------- d-----w c:\program files\CCleaner
2009-01-24 16:14 --------- d-----w c:\program files\Orange
2009-01-24 16:07 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-24 15:33 --------- d-----w c:\program files\Wanadoo
2009-01-24 11:20 --------- d-----w c:\program files\EA GAMES
2009-01-23 16:28 --------- d-----w c:\program files\Google
2008-12-24 10:58 --------- d-----w c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Media Player
2008-12-23 19:26 --------- d-----w c:\program files\Microsoft AutoRoute
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2007-07-29 08:40 144 ---ha-w c:\documents and settings\jean-claude\Application Data\wklnhst.dat
2007-04-07 19:39 66 ----a-w c:\documents and settings\manu\Application Data\wklnhst.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2008-08-04 160800]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
c:\documents and settings\jean-claude\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440]
[COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^utilisateur.6876B149DC4149A^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\documents and settings\utilisateur.6876B149DC4149A\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-12-23 18:05 143360 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
--a------ 2007-10-09 15:46 61440 c:\program files\BitDefender\BitDefender 2008\IEShow.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--------- 2005-05-17 17:42 933888 c:\program files\Brother\ControlCenter2\brctrcen.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
--a------ 2005-03-17 18:30 40960 c:\program files\ScanSoft\PaperPort\IndexSearch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2006-06-26 08:46 497200 c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
--a------ 2009-02-11 10:19 399504 c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mon Widget RMC]
--a------ 2008-10-13 11:59 185872 c:\program files\Nosibay\Mon Widget RMC\Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 10:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-04-19 13:26 7700480 c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-04-19 13:26 86016 c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-09-25 19:10 102400 c:\program files\Orange\SessionManager\SessionManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
--a------ 2005-03-17 18:17 57393 c:\program files\ScanSoft\PaperPort\pptd40nt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2005-01-26 18:02 49152 c:\program files\Brother\Brmfl05a\BrStDvPt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
--a------ 2003-07-30 09:08 143360 c:\program files\Analog Devices\SoundMAX\SMTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
--a------ 2006-07-07 17:45 1052672 c:\program files\SuperCopier2\SuperCopier2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-08-06 22:37 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
--a------ 2007-09-25 20:08 94208 c:\program files\Orange\Systray\SystrayApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-04-19 13:26 1626112 c:\windows\system32\nwiz.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_Breakthrough.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"=
"c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_spearhead.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\fpupdate.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=
R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [2008-01-23 51840]
R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [2008-01-23 44928]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-06-02 86792]
R3 MSHUSBVideo;NX6000/NX3000/VX5000/VX5500/VX7000 Filter Driver;c:\windows\system32\drivers\nx6000.sys [2008-09-06 33808]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [2008-01-23 28160]
S0 Ebb30;Ebb30; [x]
S0 Txb82;Txb82; [x]
S0 Uyc03;Uyc03; [x]
S0 Vyc60;Vyc60; [x]
S2 seclogonTermService;Connexion secondaire seclogonTermService; [x]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-15 33752]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - D39905C
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2009-02-15 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-avgnt - c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {9226EC1F-5FA1-4DE3-8644-6CA9342A0F43} = 192.168.1.1
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - component: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\glasser@sixxgate.com\components\dwmxpcom.dll
FF - plugin: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-15 23:14:13
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1004336348-2000478354-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2009-02-15 23:18:11
ComboFix-quarantined-files.txt 2009-02-15 22:18:09
Avant-CF: 57 265 410 048 octets libres
Après-CF: 57,304,031,232 octets libres
233 --- E O F --- 2009-02-12 02:02:56
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.680 [GMT 1:00]
Lancé depuis: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\CFscript
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *enabled*
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE ::
c:\windows\Fonts\BB35673A.DLL
c:\windows\system32\drivers\Connexion secondaire seclogonTermService.sys
c:\windows\system32\drivers\Ebb30.sys
c:\windows\system32\drivers\Txb82.sys
c:\windows\system32\drivers\Uyc03.sys
c:\windows\system32\drivers\Vyc60.sys
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Fonts\BB35673A.DLL
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-15 au 2009-02-15 ))))))))))))))))))))))))))))))))))))
.
2009-02-15 22:15 . 2009-02-15 22:15 <REP> d-------- c:\program files\Microsoft Silverlight
2009-02-15 21:54 . 2009-02-15 21:54 <REP> d-------- c:\program files\Microsoft LifeCam
2009-02-15 19:22 . 2009-02-15 19:23 <REP> d-------- C:\e56dcc1b06e72ee3c1771d6c0ae6
2009-02-15 16:08 . 2009-02-15 18:20 1,374 --a------ c:\windows\imsins.BAK
2009-02-13 21:57 . 2009-02-13 21:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 21:57 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-13 21:57 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Malwarebytes
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-02-08 17:52 . 2009-02-08 17:52 <REP> d-------- c:\program files\Trend Micro
2009-02-07 15:04 . 2009-02-07 15:04 <REP> d-------- c:\program files\Microsoft.NET
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\program files\BitDefender
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Bitdefender
2009-02-07 14:48 . 2009-02-07 14:50 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\BitDefender
2009-02-07 14:47 . 2009-02-07 14:48 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\program files\BarreConfCMCIC
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687\LOCALS~1
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\Securitoo
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\SAGEM
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\InstallShield
2009-01-24 16:33 . 2009-01-24 16:33 <REP> d-------- c:\program files\Fichiers communs\France Telecom
2009-01-24 16:33 . 2007-09-25 19:31 65,536 --a------ c:\windows\system32\Autodial2000.dll
2009-01-24 16:33 . 2003-09-23 11:38 34,688 --a------ c:\windows\system32\pcampr5.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-15 22:14 81,984 ----a-w c:\windows\system32\bdod.bin
2009-02-15 09:04 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Google Updater
2009-02-15 08:18 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\GamesBar
2009-02-07 14:04 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-02-07 13:34 --------- d-----w c:\program files\Common Files
2009-02-03 18:55 --------- d-----w c:\program files\eMule
2009-01-25 12:30 --------- d-----w c:\program files\CCleaner
2009-01-24 16:14 --------- d-----w c:\program files\Orange
2009-01-24 16:07 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-24 15:33 --------- d-----w c:\program files\Wanadoo
2009-01-24 11:20 --------- d-----w c:\program files\EA GAMES
2009-01-23 16:28 --------- d-----w c:\program files\Google
2008-12-24 10:58 --------- d-----w c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Media Player
2008-12-23 19:26 --------- d-----w c:\program files\Microsoft AutoRoute
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2007-07-29 08:40 144 ---ha-w c:\documents and settings\jean-claude\Application Data\wklnhst.dat
2007-04-07 19:39 66 ----a-w c:\documents and settings\manu\Application Data\wklnhst.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2008-08-04 160800]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
c:\documents and settings\jean-claude\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440]
[COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^utilisateur.6876B149DC4149A^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\documents and settings\utilisateur.6876B149DC4149A\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-12-23 18:05 143360 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
--a------ 2007-10-09 15:46 61440 c:\program files\BitDefender\BitDefender 2008\IEShow.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--------- 2005-05-17 17:42 933888 c:\program files\Brother\ControlCenter2\brctrcen.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
--a------ 2005-03-17 18:30 40960 c:\program files\ScanSoft\PaperPort\IndexSearch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2006-06-26 08:46 497200 c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
--a------ 2009-02-11 10:19 399504 c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mon Widget RMC]
--a------ 2008-10-13 11:59 185872 c:\program files\Nosibay\Mon Widget RMC\Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 10:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-04-19 13:26 7700480 c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-04-19 13:26 86016 c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-09-25 19:10 102400 c:\program files\Orange\SessionManager\SessionManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
--a------ 2005-03-17 18:17 57393 c:\program files\ScanSoft\PaperPort\pptd40nt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2005-01-26 18:02 49152 c:\program files\Brother\Brmfl05a\BrStDvPt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
--a------ 2003-07-30 09:08 143360 c:\program files\Analog Devices\SoundMAX\SMTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
--a------ 2006-07-07 17:45 1052672 c:\program files\SuperCopier2\SuperCopier2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-08-06 22:37 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
--a------ 2007-09-25 20:08 94208 c:\program files\Orange\Systray\SystrayApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-04-19 13:26 1626112 c:\windows\system32\nwiz.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_Breakthrough.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"=
"c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_spearhead.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\fpupdate.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=
R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [2008-01-23 51840]
R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [2008-01-23 44928]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-06-02 86792]
R3 MSHUSBVideo;NX6000/NX3000/VX5000/VX5500/VX7000 Filter Driver;c:\windows\system32\drivers\nx6000.sys [2008-09-06 33808]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [2008-01-23 28160]
S0 Ebb30;Ebb30; [x]
S0 Txb82;Txb82; [x]
S0 Uyc03;Uyc03; [x]
S0 Vyc60;Vyc60; [x]
S2 seclogonTermService;Connexion secondaire seclogonTermService; [x]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-15 33752]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - D39905C
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2009-02-15 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-avgnt - c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {9226EC1F-5FA1-4DE3-8644-6CA9342A0F43} = 192.168.1.1
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - component: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\glasser@sixxgate.com\components\dwmxpcom.dll
FF - plugin: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-15 23:14:13
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1004336348-2000478354-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2009-02-15 23:18:11
ComboFix-quarantined-files.txt 2009-02-15 22:18:09
Avant-CF: 57 265 410 048 octets libres
Après-CF: 57,304,031,232 octets libres
233 --- E O F --- 2009-02-12 02:02:56
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
15 févr. 2009 à 23:45
15 févr. 2009 à 23:45
je scanne en ligne avec bitdefender je suis pas la du lundi au vendredi je te souhaite bonne nuit et a bientot merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 févr. 2009 à 13:05
16 févr. 2009 à 13:05
vire le fichier e56dcc1b06e72ee3c1771d6c0ae6
C:\e56dcc1b06e72ee3c1771d6c0ae6
____
comme ton mode sans échec est défaillant répare
le comme ceci
http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html
si cela marche pas répare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm
_______
o, verra le scan bitdefender
a plus
C:\e56dcc1b06e72ee3c1771d6c0ae6
____
comme ton mode sans échec est défaillant répare
le comme ceci
http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html
si cela marche pas répare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm
_______
o, verra le scan bitdefender
a plus
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
16 févr. 2009 à 13:45
16 févr. 2009 à 13:45
bonjour jlp jlp je travaille pas pour l'instant je commence a+
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
16 févr. 2009 à 14:22
16 févr. 2009 à 14:22
dsl pas de CD je suis en SP3 JE TROUVE PAS
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 févr. 2009 à 16:32
16 févr. 2009 à 16:32
tu dois avoir un cd de windows ! Pas grave si il n'à pas le sp3 fais tout de même la réparation
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
16 févr. 2009 à 16:38
16 févr. 2009 à 16:38
j'ai pas retrouver ce CD C4EST BIZARRE PAR CONTRE jai les Numeros de la licence 25 chiffres
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 févr. 2009 à 20:57
16 févr. 2009 à 20:57
repare comme avec le sp2:
http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html
http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
16 févr. 2009 à 21:12
16 févr. 2009 à 21:12
merci jai reparé avec le CD ET MAINTENANT
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 févr. 2009 à 21:22
16 févr. 2009 à 21:22
colle un scan bitdefender
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
16 févr. 2009 à 21:40
16 févr. 2009 à 21:40
ok
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 févr. 2009 à 21:52
16 févr. 2009 à 21:52
:)
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
16 févr. 2009 à 22:46
16 févr. 2009 à 22:46
excuse moi j'ai pas eu de rapport de bitdefender online scan ??????
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
16 févr. 2009 à 22:50
16 févr. 2009 à 22:50
PAR CONTRE 1 NOUVEAU COMBIFIX VOICI LE RAPPORT
ComboFix 09-02-15.01 - utilisateur 2009-02-16 21:27:59.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.674 [GMT 1:00]
Lancé depuis: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\CFscript
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *enabled*
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE ::
c:\windows\Fonts\BB35673A.DLL
c:\windows\system32\drivers\Connexion secondaire seclogonTermService.sys
c:\windows\system32\drivers\Ebb30.sys
c:\windows\system32\drivers\Txb82.sys
c:\windows\system32\drivers\Uyc03.sys
c:\windows\system32\drivers\Vyc60.sys
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Fonts\BB35673A.DLL
c:\windows\system32\dllcache\http.sys
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-16 au 2009-02-16 ))))))))))))))))))))))))))))))))))))
.
2009-02-16 21:10 . 2008-04-14 03:33 116,736 --a--c--- c:\windows\system32\dllcache\xrxwiadr.dll
2009-02-16 21:10 . 2001-08-23 17:47 99,865 --a--c--- c:\windows\system32\dllcache\xlog.exe
2009-02-16 21:10 . 2004-08-05 13:00 28,288 --a--c--- c:\windows\system32\dllcache\OLDA72.tmp
2009-02-16 21:10 . 2001-08-23 17:47 27,648 --a--c--- c:\windows\system32\dllcache\xrxftplt.exe
2009-02-16 21:10 . 2001-08-23 17:47 23,040 --a--c--- c:\windows\system32\dllcache\xrxwbtmp.dll
2009-02-16 21:10 . 2008-04-14 03:33 18,944 --a--c--- c:\windows\system32\dllcache\xrxscnui.dll
2009-02-16 21:10 . 2001-08-23 17:47 4,608 --a--c--- c:\windows\system32\dllcache\xrxflnch.exe
2009-02-16 21:09 . 2004-08-03 21:29 19,455 --a--c--- c:\windows\system32\dllcache\wvchntxx.sys
2009-02-16 21:09 . 2001-08-17 20:11 16,970 --a--c--- c:\windows\system32\dllcache\xem336n5.sys
2009-02-16 21:09 . 2004-08-03 21:29 12,063 --a--c--- c:\windows\system32\dllcache\wsiintxx.sys
2009-02-16 21:09 . 2008-04-14 03:33 8,192 --a--c--- c:\windows\system32\dllcache\wshirda.dll
2009-02-16 21:08 . 2008-04-14 03:32 156,672 --a--c--- c:\windows\system32\dllcache\OLDA61.tmp
2009-02-16 21:08 . 2008-04-14 03:32 156,672 --a--c--- c:\windows\system32\dllcache\OLDA5E.tmp
2009-02-16 21:08 . 2008-04-14 03:32 156,672 --a--c--- c:\windows\system32\dllcache\OLDA5B.tmp
2009-02-16 21:08 . 2004-08-03 21:31 154,624 --a--c--- c:\windows\system32\dllcache\wlluc48.sys
2009-02-16 21:08 . 2008-04-14 03:32 72,704 --a--c--- c:\windows\system32\dllcache\OLDA55.tmp
2009-02-16 21:08 . 2008-04-14 03:33 65,536 --a--c--- c:\windows\system32\dllcache\OLDA58.tmp
2009-02-16 21:08 . 2001-08-23 17:05 35,402 --a--c--- c:\windows\system32\dllcache\wlandrv2.sys
2009-02-16 21:08 . 2008-04-13 19:36 8,832 --a--c--- c:\windows\system32\dllcache\wmiacpi.sys
2009-02-16 21:06 . 2001-08-17 21:28 765,884 --a--c--- c:\windows\system32\dllcache\usrti.sys
2009-02-16 21:05 . 2001-08-17 21:28 794,654 --a--c--- c:\windows\system32\dllcache\usr1801.sys
2009-02-16 21:04 . 2001-08-23 17:47 525,568 --a--c--- c:\windows\system32\dllcache\tridxp.dll
2009-02-16 21:03 . 2008-04-14 03:33 571,392 --a--c--- c:\windows\system32\dllcache\OLD9B3.tmp
2009-02-16 21:02 . 2001-08-23 16:57 286,848 --a--c--- c:\windows\system32\dllcache\stlnata.sys
2009-02-16 21:01 . 2004-08-05 13:00 143,422 --a--c--- c:\windows\system32\dllcache\OLD959.tmp
2009-02-16 21:00 . 2001-08-23 17:47 238,592 --a--c--- c:\windows\system32\dllcache\sisgrv.dll
2009-02-16 20:59 . 2001-08-23 17:46 386,560 --a--c--- c:\windows\system32\dllcache\sgiul50.dll
2009-02-16 20:58 . 2001-08-23 17:47 495,616 --a--c--- c:\windows\system32\dllcache\sblfx.dll
2009-02-16 20:57 . 2001-08-23 17:18 899,914 --a--c--- c:\windows\system32\dllcache\r2mdkxga.sys
2009-02-16 20:56 . 2008-04-14 03:33 482,304 --a--c--- c:\windows\system32\dllcache\OLD824.tmp
2009-02-16 20:55 . 2008-04-14 03:32 259,328 --a--c--- c:\windows\system32\dllcache\perm3dd.dll
2009-02-16 20:54 . 2001-08-17 22:05 351,616 --a--c--- c:\windows\system32\dllcache\ovcodek2.sys
2009-02-16 20:53 . 2008-08-14 14:23 2,025,984 --a--c--- c:\windows\system32\dllcache\OLD7BC.tmp
2009-02-16 20:52 . 2004-08-05 13:00 1,875,968 --a--c--- c:\windows\system32\dllcache\OLD774.tmp
2009-02-16 20:51 . 2001-08-23 17:03 320,384 --a--c--- c:\windows\system32\dllcache\mgaum.sys
2009-02-16 20:50 . 2004-08-05 13:00 1,158,818 --a--c--- c:\windows\system32\dllcache\OLD712.tmp
2009-02-16 20:49 . 2004-08-05 13:00 471,102 --a--c--- c:\windows\system32\dllcache\OLD67A.tmp
2009-02-16 20:48 . 2008-04-14 03:31 811,064 --a--c--- c:\windows\system32\dllcache\OLD64A.tmp
2009-02-16 20:47 . 2008-04-14 03:31 13,463,552 --a--c--- c:\windows\system32\dllcache\OLD604.tmp
2009-02-16 20:46 . 2001-08-23 17:19 908,000 --a--c--- c:\windows\system32\dllcache\hcf_msft.sys
2009-02-16 20:45 . 2001-08-23 17:46 1,733,120 --a--c--- c:\windows\system32\dllcache\g400d.dll
2009-02-16 20:44 . 2001-08-23 17:16 630,016 --a--c--- c:\windows\system32\dllcache\eqn.sys
2009-02-16 20:43 . 2001-08-17 20:14 952,007 --a--c--- c:\windows\system32\dllcache\diwan.sys
2009-02-16 20:42 . 2001-08-23 17:47 422,429 --a--c--- c:\windows\system32\dllcache\dgconfig.dll
2009-02-16 20:41 . 2004-08-05 13:00 1,677,824 --a--c--- c:\windows\system32\dllcache\OLD413.tmp
2009-02-16 20:40 . 2001-08-17 21:28 871,388 --a--c--- c:\windows\system32\dllcache\OLD2DF.tmp
2009-02-16 20:39 . 2001-08-17 21:28 762,780 --a--c--- c:\windows\system32\dllcache\OLD1BA.tmp
2009-02-16 20:38 . 2008-08-14 14:23 2,147,328 --a--c--- c:\windows\system32\dllcache\OLD1A6.tmp
2009-02-16 20:37 . 2008-08-14 14:23 2,147,328 --a--c--- c:\windows\system32\dllcache\OLD10E.tmp
2009-02-16 20:36 . 2009-02-16 21:10 <REP> d-------- c:\windows\LastGood
2009-02-16 20:36 . 2008-04-14 03:33 20,540 --a--c--- c:\windows\system32\dllcache\OLDD5.tmp
2009-02-16 20:36 . 2008-04-14 03:33 20,540 --a--c--- c:\windows\system32\dllcache\OLDCF.tmp
2009-02-16 20:36 . 2008-04-14 03:33 16,439 --a--c--- c:\windows\system32\dllcache\OLDD2.tmp
2009-02-16 17:42 . 2009-02-16 17:42 <REP> d-------- c:\program files\Microsoft LifeCam
2009-02-16 15:27 . 2001-08-23 17:46 19,456 --a--c--- c:\windows\system32\dllcache\brbidiif.dll
2009-02-16 15:27 . 2001-08-23 17:46 9,728 --a--c--- c:\windows\system32\dllcache\brcoinst.dll
2009-02-16 14:20 . 2001-08-17 22:07 55,168 --a--c--- c:\windows\system32\dllcache\aic78u2.sys
2009-02-16 14:20 . 2001-08-23 17:47 24,576 --a--c--- c:\windows\system32\dllcache\agcgauge.ax
2009-02-16 14:20 . 2001-08-17 21:52 12,800 --a--c--- c:\windows\system32\dllcache\aha154x.sys
2009-02-16 14:09 . 2001-08-23 17:46 66,048 --a--c--- c:\windows\system32\dllcache\s3legacy.dll
2009-02-15 22:15 . 2009-02-15 22:15 <REP> d-------- c:\program files\Microsoft Silverlight
2009-02-15 16:08 . 2009-02-15 19:30 1,374 --a------ c:\windows\imsins.BAK
2009-02-13 21:57 . 2009-02-13 21:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 21:57 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-13 21:57 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Malwarebytes
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-02-08 17:52 . 2009-02-08 17:52 <REP> d-------- c:\program files\Trend Micro
2009-02-07 15:04 . 2009-02-07 15:04 <REP> d-------- c:\program files\Microsoft.NET
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\program files\BitDefender
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Bitdefender
2009-02-07 14:48 . 2009-02-07 14:50 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\BitDefender
2009-02-07 14:47 . 2009-02-07 14:48 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\program files\BarreConfCMCIC
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687\LOCALS~1
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\Securitoo
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\SAGEM
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\InstallShield
2009-01-24 16:33 . 2009-01-24 16:33 <REP> d-------- c:\program files\Fichiers communs\France Telecom
2009-01-24 16:33 . 2007-09-25 19:31 65,536 --a------ c:\windows\system32\Autodial2000.dll
2009-01-24 16:33 . 2003-09-23 11:38 34,688 --a------ c:\windows\system32\pcampr5.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-16 20:30 81,984 ----a-w c:\windows\system32\bdod.bin
2009-02-16 12:02 --------- d-----w c:\program files\eMule
2009-02-16 10:04 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Google Updater
2009-02-15 08:18 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\GamesBar
2009-02-07 14:04 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-02-07 13:34 --------- d-----w c:\program files\Common Files
2009-01-25 12:30 --------- d-----w c:\program files\CCleaner
2009-01-24 16:14 --------- d-----w c:\program files\Orange
2009-01-24 16:07 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-24 15:33 --------- d-----w c:\program files\Wanadoo
2009-01-24 11:20 --------- d-----w c:\program files\EA GAMES
2009-01-23 16:28 --------- d-----w c:\program files\Google
2008-12-24 10:58 --------- d-----w c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Media Player
2008-12-23 19:26 --------- d-----w c:\program files\Microsoft AutoRoute
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2007-07-29 08:40 144 ---ha-w c:\documents and settings\jean-claude\Application Data\wklnhst.dat
2007-04-07 19:39 66 ----a-w c:\documents and settings\manu\Application Data\wklnhst.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2008-08-04 160800]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
c:\documents and settings\jean-claude\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440]
[COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^utilisateur.6876B149DC4149A^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\documents and settings\utilisateur.6876B149DC4149A\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-12-23 18:05 143360 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
--a------ 2007-10-09 15:46 61440 c:\program files\BitDefender\BitDefender 2008\IEShow.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--------- 2005-05-17 17:42 933888 c:\program files\Brother\ControlCenter2\brctrcen.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
--a------ 2005-03-17 18:30 40960 c:\program files\ScanSoft\PaperPort\IndexSearch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
--a------ 2008-08-04 16:22 160800 c:\program files\Microsoft LifeCam\LifeExp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2006-06-26 08:46 497200 c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
--a------ 2009-02-11 10:19 399504 c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mon Widget RMC]
--a------ 2008-10-13 11:59 185872 c:\program files\Nosibay\Mon Widget RMC\Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 10:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-04-19 13:26 7700480 c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-04-19 13:26 86016 c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-09-25 19:10 102400 c:\program files\Orange\SessionManager\SessionManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
--a------ 2005-03-17 18:17 57393 c:\program files\ScanSoft\PaperPort\pptd40nt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2005-01-26 18:02 49152 c:\program files\Brother\Brmfl05a\BrStDvPt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
--a------ 2003-07-30 09:08 143360 c:\program files\Analog Devices\SoundMAX\SMTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
--a------ 2006-07-07 17:45 1052672 c:\program files\SuperCopier2\SuperCopier2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-08-06 22:37 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
--a------ 2007-09-25 20:08 94208 c:\program files\Orange\Systray\SystrayApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-04-19 13:26 1626112 c:\windows\system32\nwiz.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_Breakthrough.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"=
"c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_spearhead.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\fpupdate.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=
R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [2008-01-23 51840]
R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [2008-01-23 44928]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-06-02 86792]
R3 MSHUSBVideo;NX6000/NX3000/VX5000/VX5500/VX7000 Filter Driver;c:\windows\system32\drivers\nx6000.sys [2008-09-06 33808]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [2008-01-23 28160]
S0 Ebb30;Ebb30; [x]
S0 Txb82;Txb82; [x]
S0 Uyc03;Uyc03; [x]
S0 Vyc60;Vyc60; [x]
S2 seclogonTermService;Connexion secondaire seclogonTermService; [x]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-15 33752]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - 77FD3F81
*NewlyCreated* - ACABE017
*Deregistered* - 77fd3f81
*Deregistered* - acabe017
*Deregistered* - D39905C
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2009-02-16 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {9226EC1F-5FA1-4DE3-8644-6CA9342A0F43} = 192.168.1.1
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - component: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\glasser@sixxgate.com\components\dwmxpcom.dll
FF - plugin: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 21:30:48
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1004336348-2000478354-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2009-02-16 21:35:09
ComboFix-quarantined-files.txt 2009-02-16 20:35:07
Avant-CF: 56 081 272 832 octets libres
Après-CF: 56,166,039,552 octets libres
296 --- E O F --- 2009-02-12 02:02:56
ComboFix 09-02-15.01 - utilisateur 2009-02-16 21:27:59.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.674 [GMT 1:00]
Lancé depuis: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\CFscript
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *enabled*
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE ::
c:\windows\Fonts\BB35673A.DLL
c:\windows\system32\drivers\Connexion secondaire seclogonTermService.sys
c:\windows\system32\drivers\Ebb30.sys
c:\windows\system32\drivers\Txb82.sys
c:\windows\system32\drivers\Uyc03.sys
c:\windows\system32\drivers\Vyc60.sys
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Fonts\BB35673A.DLL
c:\windows\system32\dllcache\http.sys
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-16 au 2009-02-16 ))))))))))))))))))))))))))))))))))))
.
2009-02-16 21:10 . 2008-04-14 03:33 116,736 --a--c--- c:\windows\system32\dllcache\xrxwiadr.dll
2009-02-16 21:10 . 2001-08-23 17:47 99,865 --a--c--- c:\windows\system32\dllcache\xlog.exe
2009-02-16 21:10 . 2004-08-05 13:00 28,288 --a--c--- c:\windows\system32\dllcache\OLDA72.tmp
2009-02-16 21:10 . 2001-08-23 17:47 27,648 --a--c--- c:\windows\system32\dllcache\xrxftplt.exe
2009-02-16 21:10 . 2001-08-23 17:47 23,040 --a--c--- c:\windows\system32\dllcache\xrxwbtmp.dll
2009-02-16 21:10 . 2008-04-14 03:33 18,944 --a--c--- c:\windows\system32\dllcache\xrxscnui.dll
2009-02-16 21:10 . 2001-08-23 17:47 4,608 --a--c--- c:\windows\system32\dllcache\xrxflnch.exe
2009-02-16 21:09 . 2004-08-03 21:29 19,455 --a--c--- c:\windows\system32\dllcache\wvchntxx.sys
2009-02-16 21:09 . 2001-08-17 20:11 16,970 --a--c--- c:\windows\system32\dllcache\xem336n5.sys
2009-02-16 21:09 . 2004-08-03 21:29 12,063 --a--c--- c:\windows\system32\dllcache\wsiintxx.sys
2009-02-16 21:09 . 2008-04-14 03:33 8,192 --a--c--- c:\windows\system32\dllcache\wshirda.dll
2009-02-16 21:08 . 2008-04-14 03:32 156,672 --a--c--- c:\windows\system32\dllcache\OLDA61.tmp
2009-02-16 21:08 . 2008-04-14 03:32 156,672 --a--c--- c:\windows\system32\dllcache\OLDA5E.tmp
2009-02-16 21:08 . 2008-04-14 03:32 156,672 --a--c--- c:\windows\system32\dllcache\OLDA5B.tmp
2009-02-16 21:08 . 2004-08-03 21:31 154,624 --a--c--- c:\windows\system32\dllcache\wlluc48.sys
2009-02-16 21:08 . 2008-04-14 03:32 72,704 --a--c--- c:\windows\system32\dllcache\OLDA55.tmp
2009-02-16 21:08 . 2008-04-14 03:33 65,536 --a--c--- c:\windows\system32\dllcache\OLDA58.tmp
2009-02-16 21:08 . 2001-08-23 17:05 35,402 --a--c--- c:\windows\system32\dllcache\wlandrv2.sys
2009-02-16 21:08 . 2008-04-13 19:36 8,832 --a--c--- c:\windows\system32\dllcache\wmiacpi.sys
2009-02-16 21:06 . 2001-08-17 21:28 765,884 --a--c--- c:\windows\system32\dllcache\usrti.sys
2009-02-16 21:05 . 2001-08-17 21:28 794,654 --a--c--- c:\windows\system32\dllcache\usr1801.sys
2009-02-16 21:04 . 2001-08-23 17:47 525,568 --a--c--- c:\windows\system32\dllcache\tridxp.dll
2009-02-16 21:03 . 2008-04-14 03:33 571,392 --a--c--- c:\windows\system32\dllcache\OLD9B3.tmp
2009-02-16 21:02 . 2001-08-23 16:57 286,848 --a--c--- c:\windows\system32\dllcache\stlnata.sys
2009-02-16 21:01 . 2004-08-05 13:00 143,422 --a--c--- c:\windows\system32\dllcache\OLD959.tmp
2009-02-16 21:00 . 2001-08-23 17:47 238,592 --a--c--- c:\windows\system32\dllcache\sisgrv.dll
2009-02-16 20:59 . 2001-08-23 17:46 386,560 --a--c--- c:\windows\system32\dllcache\sgiul50.dll
2009-02-16 20:58 . 2001-08-23 17:47 495,616 --a--c--- c:\windows\system32\dllcache\sblfx.dll
2009-02-16 20:57 . 2001-08-23 17:18 899,914 --a--c--- c:\windows\system32\dllcache\r2mdkxga.sys
2009-02-16 20:56 . 2008-04-14 03:33 482,304 --a--c--- c:\windows\system32\dllcache\OLD824.tmp
2009-02-16 20:55 . 2008-04-14 03:32 259,328 --a--c--- c:\windows\system32\dllcache\perm3dd.dll
2009-02-16 20:54 . 2001-08-17 22:05 351,616 --a--c--- c:\windows\system32\dllcache\ovcodek2.sys
2009-02-16 20:53 . 2008-08-14 14:23 2,025,984 --a--c--- c:\windows\system32\dllcache\OLD7BC.tmp
2009-02-16 20:52 . 2004-08-05 13:00 1,875,968 --a--c--- c:\windows\system32\dllcache\OLD774.tmp
2009-02-16 20:51 . 2001-08-23 17:03 320,384 --a--c--- c:\windows\system32\dllcache\mgaum.sys
2009-02-16 20:50 . 2004-08-05 13:00 1,158,818 --a--c--- c:\windows\system32\dllcache\OLD712.tmp
2009-02-16 20:49 . 2004-08-05 13:00 471,102 --a--c--- c:\windows\system32\dllcache\OLD67A.tmp
2009-02-16 20:48 . 2008-04-14 03:31 811,064 --a--c--- c:\windows\system32\dllcache\OLD64A.tmp
2009-02-16 20:47 . 2008-04-14 03:31 13,463,552 --a--c--- c:\windows\system32\dllcache\OLD604.tmp
2009-02-16 20:46 . 2001-08-23 17:19 908,000 --a--c--- c:\windows\system32\dllcache\hcf_msft.sys
2009-02-16 20:45 . 2001-08-23 17:46 1,733,120 --a--c--- c:\windows\system32\dllcache\g400d.dll
2009-02-16 20:44 . 2001-08-23 17:16 630,016 --a--c--- c:\windows\system32\dllcache\eqn.sys
2009-02-16 20:43 . 2001-08-17 20:14 952,007 --a--c--- c:\windows\system32\dllcache\diwan.sys
2009-02-16 20:42 . 2001-08-23 17:47 422,429 --a--c--- c:\windows\system32\dllcache\dgconfig.dll
2009-02-16 20:41 . 2004-08-05 13:00 1,677,824 --a--c--- c:\windows\system32\dllcache\OLD413.tmp
2009-02-16 20:40 . 2001-08-17 21:28 871,388 --a--c--- c:\windows\system32\dllcache\OLD2DF.tmp
2009-02-16 20:39 . 2001-08-17 21:28 762,780 --a--c--- c:\windows\system32\dllcache\OLD1BA.tmp
2009-02-16 20:38 . 2008-08-14 14:23 2,147,328 --a--c--- c:\windows\system32\dllcache\OLD1A6.tmp
2009-02-16 20:37 . 2008-08-14 14:23 2,147,328 --a--c--- c:\windows\system32\dllcache\OLD10E.tmp
2009-02-16 20:36 . 2009-02-16 21:10 <REP> d-------- c:\windows\LastGood
2009-02-16 20:36 . 2008-04-14 03:33 20,540 --a--c--- c:\windows\system32\dllcache\OLDD5.tmp
2009-02-16 20:36 . 2008-04-14 03:33 20,540 --a--c--- c:\windows\system32\dllcache\OLDCF.tmp
2009-02-16 20:36 . 2008-04-14 03:33 16,439 --a--c--- c:\windows\system32\dllcache\OLDD2.tmp
2009-02-16 17:42 . 2009-02-16 17:42 <REP> d-------- c:\program files\Microsoft LifeCam
2009-02-16 15:27 . 2001-08-23 17:46 19,456 --a--c--- c:\windows\system32\dllcache\brbidiif.dll
2009-02-16 15:27 . 2001-08-23 17:46 9,728 --a--c--- c:\windows\system32\dllcache\brcoinst.dll
2009-02-16 14:20 . 2001-08-17 22:07 55,168 --a--c--- c:\windows\system32\dllcache\aic78u2.sys
2009-02-16 14:20 . 2001-08-23 17:47 24,576 --a--c--- c:\windows\system32\dllcache\agcgauge.ax
2009-02-16 14:20 . 2001-08-17 21:52 12,800 --a--c--- c:\windows\system32\dllcache\aha154x.sys
2009-02-16 14:09 . 2001-08-23 17:46 66,048 --a--c--- c:\windows\system32\dllcache\s3legacy.dll
2009-02-15 22:15 . 2009-02-15 22:15 <REP> d-------- c:\program files\Microsoft Silverlight
2009-02-15 16:08 . 2009-02-15 19:30 1,374 --a------ c:\windows\imsins.BAK
2009-02-13 21:57 . 2009-02-13 21:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 21:57 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-13 21:57 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Malwarebytes
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-02-08 17:52 . 2009-02-08 17:52 <REP> d-------- c:\program files\Trend Micro
2009-02-07 15:04 . 2009-02-07 15:04 <REP> d-------- c:\program files\Microsoft.NET
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\program files\BitDefender
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Bitdefender
2009-02-07 14:48 . 2009-02-07 14:50 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\BitDefender
2009-02-07 14:47 . 2009-02-07 14:48 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\program files\BarreConfCMCIC
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687\LOCALS~1
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\Securitoo
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\SAGEM
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\InstallShield
2009-01-24 16:33 . 2009-01-24 16:33 <REP> d-------- c:\program files\Fichiers communs\France Telecom
2009-01-24 16:33 . 2007-09-25 19:31 65,536 --a------ c:\windows\system32\Autodial2000.dll
2009-01-24 16:33 . 2003-09-23 11:38 34,688 --a------ c:\windows\system32\pcampr5.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-16 20:30 81,984 ----a-w c:\windows\system32\bdod.bin
2009-02-16 12:02 --------- d-----w c:\program files\eMule
2009-02-16 10:04 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Google Updater
2009-02-15 08:18 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\GamesBar
2009-02-07 14:04 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-02-07 13:34 --------- d-----w c:\program files\Common Files
2009-01-25 12:30 --------- d-----w c:\program files\CCleaner
2009-01-24 16:14 --------- d-----w c:\program files\Orange
2009-01-24 16:07 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-24 15:33 --------- d-----w c:\program files\Wanadoo
2009-01-24 11:20 --------- d-----w c:\program files\EA GAMES
2009-01-23 16:28 --------- d-----w c:\program files\Google
2008-12-24 10:58 --------- d-----w c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Media Player
2008-12-23 19:26 --------- d-----w c:\program files\Microsoft AutoRoute
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2007-07-29 08:40 144 ---ha-w c:\documents and settings\jean-claude\Application Data\wklnhst.dat
2007-04-07 19:39 66 ----a-w c:\documents and settings\manu\Application Data\wklnhst.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2008-08-04 160800]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
c:\documents and settings\jean-claude\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440]
[COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^utilisateur.6876B149DC4149A^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\documents and settings\utilisateur.6876B149DC4149A\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-12-23 18:05 143360 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
--a------ 2007-10-09 15:46 61440 c:\program files\BitDefender\BitDefender 2008\IEShow.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--------- 2005-05-17 17:42 933888 c:\program files\Brother\ControlCenter2\brctrcen.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
--a------ 2005-03-17 18:30 40960 c:\program files\ScanSoft\PaperPort\IndexSearch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
--a------ 2008-08-04 16:22 160800 c:\program files\Microsoft LifeCam\LifeExp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2006-06-26 08:46 497200 c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
--a------ 2009-02-11 10:19 399504 c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mon Widget RMC]
--a------ 2008-10-13 11:59 185872 c:\program files\Nosibay\Mon Widget RMC\Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 10:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-04-19 13:26 7700480 c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-04-19 13:26 86016 c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-09-25 19:10 102400 c:\program files\Orange\SessionManager\SessionManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
--a------ 2005-03-17 18:17 57393 c:\program files\ScanSoft\PaperPort\pptd40nt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2005-01-26 18:02 49152 c:\program files\Brother\Brmfl05a\BrStDvPt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
--a------ 2003-07-30 09:08 143360 c:\program files\Analog Devices\SoundMAX\SMTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
--a------ 2006-07-07 17:45 1052672 c:\program files\SuperCopier2\SuperCopier2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-08-06 22:37 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
--a------ 2007-09-25 20:08 94208 c:\program files\Orange\Systray\SystrayApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-04-19 13:26 1626112 c:\windows\system32\nwiz.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_Breakthrough.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"=
"c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_spearhead.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\fpupdate.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=
R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [2008-01-23 51840]
R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [2008-01-23 44928]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-06-02 86792]
R3 MSHUSBVideo;NX6000/NX3000/VX5000/VX5500/VX7000 Filter Driver;c:\windows\system32\drivers\nx6000.sys [2008-09-06 33808]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [2008-01-23 28160]
S0 Ebb30;Ebb30; [x]
S0 Txb82;Txb82; [x]
S0 Uyc03;Uyc03; [x]
S0 Vyc60;Vyc60; [x]
S2 seclogonTermService;Connexion secondaire seclogonTermService; [x]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-15 33752]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - 77FD3F81
*NewlyCreated* - ACABE017
*Deregistered* - 77fd3f81
*Deregistered* - acabe017
*Deregistered* - D39905C
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2009-02-16 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {9226EC1F-5FA1-4DE3-8644-6CA9342A0F43} = 192.168.1.1
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - component: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\glasser@sixxgate.com\components\dwmxpcom.dll
FF - plugin: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 21:30:48
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1004336348-2000478354-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2009-02-16 21:35:09
ComboFix-quarantined-files.txt 2009-02-16 20:35:07
Avant-CF: 56 081 272 832 octets libres
Après-CF: 56,166,039,552 octets libres
296 --- E O F --- 2009-02-12 02:02:56
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
>
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
17 févr. 2009 à 00:15
17 févr. 2009 à 00:15
JE REVIENT EN FIN SEMAINE VENDREDI PEUT ETRE SLT A TOI ET A BIENTOT A+
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 févr. 2009 à 13:38
17 févr. 2009 à 13:38
ok
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
20 févr. 2009 à 13:59
20 févr. 2009 à 13:59
bjr jlp jlp je suis pret a reprendre mes activité bonne ap-midi a vous
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
>
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
20 févr. 2009 à 15:35
20 févr. 2009 à 15:35
voici le rapport de bitdefender orline scanner
efender Online Scanner
Rapport d'analyse généré à: Fri, Feb 20, 2009 - 15:30:24
Voie d'analyse: C:\;
Statistiques
Temps
01:01:58
Fichiers
270390
Directoires
9799
Secteurs de boot
0
Archives
1882
Paquets programmes
15334
Résultats
Virus identifiés
1
Fichiers infectés
16
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
15
Info sur les moteurs
Définition virus
2676490
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1092\A0129442.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1092\A0129442.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1092\A0129514.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1092\A0129514.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1092\A0129532.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1092\A0129532.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1092\A0129550.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1092\A0129550.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1094\A0129615.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1094\A0129615.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1094\A0129632.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1094\A0129632.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0129693.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0129693.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0130693.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0130693.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0130710.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0130710.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0130740.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0130740.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0131740.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0131740.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0132740.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0132740.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0132749.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0132749.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0133749.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0133749.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0133778.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0133778.DLL
Supprimé
C:\WINDOWS\Fonts\BB35673A.DLL
Infecté par: Win32.Worm.Winko.I
C:\WINDOWS\Fonts\BB35673A.DLL
Echec de la suppression
efender Online Scanner
Rapport d'analyse généré à: Fri, Feb 20, 2009 - 15:30:24
Voie d'analyse: C:\;
Statistiques
Temps
01:01:58
Fichiers
270390
Directoires
9799
Secteurs de boot
0
Archives
1882
Paquets programmes
15334
Résultats
Virus identifiés
1
Fichiers infectés
16
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
15
Info sur les moteurs
Définition virus
2676490
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1092\A0129442.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1092\A0129442.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1092\A0129514.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1092\A0129514.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1092\A0129532.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1092\A0129532.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1092\A0129550.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1092\A0129550.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1094\A0129615.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1094\A0129615.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1094\A0129632.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1094\A0129632.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0129693.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0129693.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0130693.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0130693.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0130710.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0130710.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0130740.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0130740.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0131740.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0131740.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0132740.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0132740.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0132749.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0132749.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0133749.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0133749.DLL
Supprimé
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0133778.DLL
Infecté par: Win32.Worm.Winko.I
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\RP1097\A0133778.DLL
Supprimé
C:\WINDOWS\Fonts\BB35673A.DLL
Infecté par: Win32.Worm.Winko.I
C:\WINDOWS\Fonts\BB35673A.DLL
Echec de la suppression
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
>
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
20 févr. 2009 à 15:47
20 févr. 2009 à 15:47
peut on supprimer ces dossiers sans risque merci
1993tris
a2895cb98c3e71930d26e5
617335daae0ef18f844e
47f3954e80bf078e858c1a3ef
1993tris
a2895cb98c3e71930d26e5
617335daae0ef18f844e
47f3954e80bf078e858c1a3ef
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
21 févr. 2009 à 19:13
21 févr. 2009 à 19:13
bonsoir jlp jlp j'ai un probléme je n'est plus tes nouveaux messages
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 févr. 2009 à 18:18
21 févr. 2009 à 18:18
oui
Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
→ Enregistre-le sur ton bureau
→ Lancer 'OAD.exe' en faisant un double clique sur le fichier
→ Saisir la valeur recherchée -> ' Ebb30 ' ( fait un copier/coller )
puis refaire avec ceci
BB35673A
Txb82
Uyc03
Vyc60
seclogonTermService
→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
------------- Patienter. --------------
→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore
__________________
Télécharge DiagHelp.zip sur ton bureau:
http://www.malekal.com/download/DiagHelp.zip
Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie et colle le rapport ici!
Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
→ Enregistre-le sur ton bureau
→ Lancer 'OAD.exe' en faisant un double clique sur le fichier
→ Saisir la valeur recherchée -> ' Ebb30 ' ( fait un copier/coller )
puis refaire avec ceci
BB35673A
Txb82
Uyc03
Vyc60
seclogonTermService
→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
------------- Patienter. --------------
→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore
__________________
Télécharge DiagHelp.zip sur ton bureau:
http://www.malekal.com/download/DiagHelp.zip
Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie et colle le rapport ici!
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
21 févr. 2009 à 18:24
21 févr. 2009 à 18:24
bien bonjour jlp jlp
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 févr. 2009 à 18:25
21 févr. 2009 à 18:25
slt
au fait tu avais essayé de passer ton antivirus antivir en mode sans echec?
au fait tu avais essayé de passer ton antivirus antivir en mode sans echec?
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
21 févr. 2009 à 18:30
21 févr. 2009 à 18:30
je sais meme pas s'il fonctione correctement le mode sans echec a +
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 févr. 2009 à 18:34
21 févr. 2009 à 18:34
essaye de voir si il marche car je pense qu'en mode sans echec antivir devrait le virer , si impossible essaye de reparer:
https://www.pcastuces.com/pratique/windows/xp/default.htm
si impossible fais les mainp deja données
https://www.pcastuces.com/pratique/windows/xp/default.htm
si impossible fais les mainp deja données
jean-claude59
Messages postés
465
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
17 décembre 2023
37
22 févr. 2009 à 13:02
22 févr. 2009 à 13:02
excuces moi j'arrive pas le faire""OAD. EXE """
14 févr. 2009 à 13:56
14 févr. 2009 à 14:21
14 févr. 2009 à 14:25
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <C:\WINDOWS\Fonts\29AD3236.EXE > in the current context!
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02142009_140136