High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Virus cheval de troie TR/spy.gen

Dernière réponse le 22 fév 2009 à 21:18:11 jean-claude59, le 14 fév 2009 à 12:09:07 
 Signaler ce message aux modérateurs

Bonjour,je poste le rapport d'antivir
Date de création du fichier de rapport : samedi 14 février 2009 10:05

La recherche porte sur 1245161 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :6876B149DC4149A

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 09:03:49
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 09:03:49
ANTIVIR3.VDF : 7.1.2.25 65536 Bytes 13/02/2009 09:03:50
Version du moteur: 8.2.0.79
AEVDF.DLL : 8.1.1.0 106868 Bytes 14/02/2009 09:03:58
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 14/02/2009 09:03:57
AESCN.DLL : 8.1.1.7 127347 Bytes 14/02/2009 09:03:57
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 14/02/2009 09:03:56
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14/02/2009 09:03:55
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 14/02/2009 09:03:55
AEHELP.DLL : 8.1.2.0 119159 Bytes 14/02/2009 09:03:53
AEGEN.DLL : 8.1.1.16 332148 Bytes 14/02/2009 09:03:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.5 176501 Bytes 14/02/2009 09:03:51
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 14 février 2009 10:05

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'vsserv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'livesrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'xcommsvr.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brss01a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brsvc01a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '48' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1039\A0119752.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c79148.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1039\A0119760.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7914f.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1039\A0119822.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c79154.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1039\A0119833.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c79157.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1039\A0119856.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7915c.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1039\A0119878.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7915f.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1040\A0119923.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c79168.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1042\A0119965.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7916d.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1043\A0119993.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c79171.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1043\A0120012.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c79174.qua' !
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1043\A0120039.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1045\A0121039.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1047\A0121100.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1049\A0121154.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1053\A0121386.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1055\A0121548.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\Fonts\29AD3236.EXE
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\Fonts\BB35673A.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baecf0d.qua' !


Fin de la recherche : samedi 14 février 2009 11:21
Temps nécessaire: 1:15:13 Heure(s)

La recherche a été effectuée intégralement

9750 Les répertoires ont été contrôlés
424149 Des fichiers ont été contrôlés
17 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
6 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
11 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
424130 Fichiers non infectés
3447 Les archives ont été contrôlées
3 Avertissements
17 Consignes

Configuration: Windows XP
Firefox 3.0.6

Posez votre question Répondre

1

jlpjlp, le 14 fév 2009 à 13:52:53

Slt

vire ce qui est en quarantaine dans antivir





télécharge OTMoveIt

http://oldtimer.geekstogo.com/OTMoveIt3.exe

(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.




:files
C:\WINDOWS\Fonts\29AD3236.EXE
C:\WINDOWS\Fonts\BB35673A.DLL

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________________________
vire ce qui est dans le fichier moved files en allant dans poste de travail puis c puis otmovit


_____________________________

désactive ta restauration puis redemarre ton ordi puis réactive la

http://service1.symantec.com/...

_____________________________

recolle un rapport antivir


a plus

   
Répondre à jlpjlp

2

jean-claude59, le 14 fév 2009 à 13:56:21

Bonjour je suis pas expert mais ???

   
Répondre à jean-claude59

3

jean-claude59, le 14 fév 2009 à 14:21:02

Excuse moi je trouve pas le rapport

   
Répondre à jean-claude59

4

jean-claude59, le 14 fév 2009 à 14:25:00

Voici le rapport

Error: Unable to interpret < > in the current context!
Error: Unable to interpret <C:\WINDOWS\Fonts\29AD3236.EXE > in the current context!

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02142009_140136

   
Répondre à jean-claude59

5

jean-claude59, le 14 fév 2009 à 15:15:55

Slt jlp jlp voici le rapport antivir

Date de création du fichier de rapport : samedi 14 février 2009 14:56

La recherche porte sur 1245161 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : utilisateur
Nom de l'ordinateur :6876B149DC4149A

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 09:03:49
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 09:03:49
ANTIVIR3.VDF : 7.1.2.25 65536 Bytes 13/02/2009 09:03:50
Version du moteur: 8.2.0.79
AEVDF.DLL : 8.1.1.0 106868 Bytes 14/02/2009 09:03:58
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 14/02/2009 09:03:57
AESCN.DLL : 8.1.1.7 127347 Bytes 14/02/2009 09:03:57
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 14/02/2009 09:03:56
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14/02/2009 09:03:55
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 14/02/2009 09:03:55
AEHELP.DLL : 8.1.2.0 119159 Bytes 14/02/2009 09:03:53
AEGEN.DLL : 8.1.1.16 332148 Bytes 14/02/2009 09:03:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.5 176501 Bytes 14/02/2009 09:03:51
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: ShlExt
Fichier de configuration.........: C:\DOCUME~1\UTILIS~1.687\LOCALS~1\Temp\3458a6a1.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 14 février 2009 14:56

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\WINDOWS'
C:\WINDOWS\Fonts\29AD3236.EXE
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\Fonts\BB35673A.DLL
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c9cea6.qua' !


Fin de la recherche : samedi 14 février 2009 15:11
Temps nécessaire: 15:41 Minute(s)

La recherche a été effectuée intégralement

1687 Les répertoires ont été contrôlés
74171 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
74169 Fichiers non infectés
515 Les archives ont été contrôlées
2 Avertissements
1 Consignes

   
Répondre à jean-claude59

6

jean-claude59, le 14 fév 2009 à 17:45:06

J'arrive toujours pas a le supprimer

   
Répondre à jean-claude59

7

jlpjlp, le 14 fév 2009 à 19:19:12

Pour otmovit il faut bien mettre :files


sinon cela marche pas

retente de faire otmovit
________________
puis


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

   
Répondre à jlpjlp

8

jean-claude59, le 14 fév 2009 à 19:20:55

Bonsoir je suis pas trop expert

   
Répondre à jean-claude59

9

jlpjlp, le 14 fév 2009 à 19:22:17

Ok essaye de refaire otmovit en collant tout ceci:





C:\WINDOWS\Fonts\29AD3236.EXE
C:\WINDOWS\Fonts\BB35673A.DLL



____________________________




puis fais RSIt


a plus

   
Répondre à jlpjlp

10

jean-claude59, le 14 fév 2009 à 19:27:15

Ok c'est fait

   
Répondre à jean-claude59

11

jlpjlp, le 14 fév 2009 à 19:29:02

Le rapport?

   
Répondre à jlpjlp

12

jean-claude59, le 14 fév 2009 à 19:34:53

Voici
EXE > in the current context!
Error: Unable to interpret <C:\WINDOWS\Fonts\BB35673A.DLL> in the current context!

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02142009_193347
File/Folder avenger.zip not found.
File/Folder avenger.exe not found.
File/Folder Avenger not found.
File/Folder avenger.txt not found.
File/Folder bfu.zip not found.
File/Folder BFU not found.
File/Folder combofix.exe not found.
File/Folder Combo-Fix.sys not found.
File/Folder ComboFix not found.
File/Folder erdnt\subs not found.
File/Folder QooBox not found.
File/Folder ComboFix*.txt not found.
Service not present: catchme.
File/Folder catchme.exe not found.
File/Folder fdsv.exe not found.
File/Folder grep.exe not found.
File/Folder moveex.exe not found.
File/Folder nircmd.exe not found.
File/Folder sed.exe not found.
File/Folder swreg.exe not found.
File/Folder Swsc.exe not found.
File/Folder Swxcacls.exe not found.
File/Folder VFind.exe not found.
File/Folder WS2Fix.exe not found.
File/Folder zip.exe not found.
File/Folder tmp.reg not found.
File/Folder dss.exe not found.
File/Folder Deckard not found.
File/Folder deljob.exe not found.
File/Folder deljob not found.
File/Folder logit.txt not found.
File/Folder FindAWF.exe not found.
File/Folder AWF.txt not found.
File/Folder fixwareout.exe not found.
File/Folder fixwareout not found.
File/Folder fsbl.exe not found.
File/Folder fsbl*.log not found.
File/Folder gmer.exe not found.
File/Folder gmer.dll not found.
File/Folder gmer.ini not found.
File/Folder gmer.log not found.
File/Folder gmer_uninstall.cmd not found.
File/Folder gmer.sys not found.
Service not present: gmer.
File/Folder haxfix.exe not found.
File/Folder haxfix.txt not found.
File/Folder killbox.exe not found.
File/Folder !Killbox not found.
File/Folder NoLop.exe not found.
File/Folder NoLop.txt not found.
File/Folder NoLopOLD.txt not found.
File/Folder delete.bat not found.
File/Folder OTListIt2.exe not found.
File/Folder OTListIt.txt not found.
File/Folder Extras.txt not found.
File/Folder OTMoveIt.exe not found.
File/Folder OTMoveIt2.exe not found.
File delete failed. C:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\OTMoveIt3.exe scheduled to be deleted on reboot.
C:\_OTMoveIt\MovedFiles\02142009_193347 folder deleted successfully.
C:\_OTMoveIt\MovedFiles folder deleted successfully.
C:\_OTMoveIt folder deleted successfully.
File delete failed. C:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\OTMoveIt3.exe scheduled to be deleted on reboot.

   
Répondre à jean-claude59

13

jlpjlp, le 14 fév 2009 à 19:37:26

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

   
Répondre à jlpjlp

14

jean-claude59, le 14 fév 2009 à 19:42:13

Run by utilisateur at 2009-02-14 19:39:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 57 GB (29%) free of 194 GB
Total RAM: 1023 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:40, on 14/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\windows\system32\nvsvc32.exe
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\windows\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\windows\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\utilisateur.6876B149DC4149A\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\utilisateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://orange.securitoo.com/ols/fscax.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9226EC1F-5FA1-4DE3-8644-6CA9342A0F43}: NameServer = 192.168.1.1
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: D39905C - Unknown owner - C:\windows\Fonts\29AD3236.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
End of file - 9195 bytes

======Scheduled tasks folder======

C:\windows\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{988B07F5-7392-455A-8A1F-64935CB8B6ED}]
BHO Barre de Confiance - C:\Program Files\BarreConfCMCIC\TAPBar.dll [2007-09-14 225280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-23 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-01-23 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-01-23 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - SYSTRAN Web Translator 5.0 - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll [2005-03-10 262144]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-23 251504]
{55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - Barre de confiance - C:\Program Files\BarreConfCMCIC\TAPBar.dll [2007-09-14 225280]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2008-02-28 86016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe [2008-09-04 368640]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-04-19 7700480]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\windows\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-08-06 68856]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2gb4i3hn]
C:\WINDOWS\TEMP\EDA68B3F.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2006-12-23 143360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe [2007-10-09 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
C:\Program Files\Brother\ControlCenter2\brctrcen.exe [2005-05-17 933888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2005-03-17 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\windows\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
C:\Program Files\Microsoft LifeCam\LifeExp.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe [2006-06-26 497200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-02-11 399504]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mon Widget RMC]
C:\Program Files\Nosibay\Mon Widget RMC\launcher.exe [2008-10-13 185872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2007-04-19 7700480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2007-04-19 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
C:\Program Files\Orange\SessionManager\SessionManager.exe [2007-09-25 102400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2005-03-17 57393]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe [2005-01-26 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe [2003-07-30 143360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-08-06 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
C:\Program Files\Orange\Systray\SystrayApp.exe [2007-09-25 94208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe -hide []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WintelUpdate]
C:\leupj.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
C:\PROGRA~1\Adobe\ACROBA~3.0\Reader\READER~1.EXE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^utilisateur.6876B149DC4149A^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]
C:\PROGRA~1\MICROS~3\Office12\ONENOTEM.EXE [2006-10-26 98632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
scecli
scecli

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\EA GAMES\MOHDA\moh_Breakthrough.exe"="C:\Program Files\EA GAMES\MOHDA\moh_Breakthrough.exe:*:Enabled:Medal of Honor Allied Assault(tm) Breakthrough"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\WINDOWS\system32\dxdiag.exe"="C:\WINDOWS\system32\dxdiag.exe:*:Enabled:Outil de diagnostic Microsoft DirectX"
"C:\Program Files\EA GAMES\MOHDA\MOHAA.exe"="C:\Program Files\EA GAMES\MOHDA\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault(tm)"
"C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\Binaries\MOHA.exe"="C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\Binaries\MOHA.exe:*:Enabled:Medal of Honor Airborne"
"C:\Program Files\EA GAMES\MOHDA\moh_spearhead.exe"="C:\Program Files\EA GAMES\MOHDA\moh_spearhead.exe:*:Enabled:Medal of Honor Allied Assault(tm) Spearhead"
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Program Files\Roger Wilco\roger.exe"="C:\Program Files\Roger Wilco\roger.exe:*:Disabled:roger"
"C:\Program Files\EA GAMES\MOHDA\fpupdate.exe"="C:\Program Files\EA GAMES\MOHDA\fpupdate.exe:*:Enabled:fpupdate"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{42e096fd-c901-11dc-b99a-0015f26f2911}]
shell\Auto\command - E:\tel.xls.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe


======List of files/folders created in the last 1 months======

2009-02-14 19:39:26 ----D---- C:\rsit
2009-02-14 10:02:45 ----D---- C:\Program Files\Avira
2009-02-14 10:02:45 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2009-02-13 21:57:37 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-13 20:08:16 ----D---- C:\Documents and Settings\utilisateur.6876B149DC4149A\Application Data\Mozilla
2009-02-13 20:08:07 ----D---- C:\Program Files\Mozilla Firefox
2009-02-08 21:07:25 ----D---- C:\Documents and Settings\utilisateur.6876B149DC4149A\Application Data\Malwarebytes
2009-02-08 21:07:16 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-02-08 17:52:53 ----D---- C:\Program Files\Trend Micro
2009-02-07 15:04:03 ----D---- C:\Program Files\Microsoft.NET
2009-02-07 14:48:38 ----D---- C:\Documents and Settings\utilisateur.6876B149DC4149A\Application Data\Bitdefender
2009-02-07 14:48:07 ----D---- C:\Program Files\BitDefender
2009-02-07 14:48:07 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\BitDefender
2009-02-07 14:47:31 ----D---- C:\Program Files\Fichiers communs\BitDefender
2009-02-01 10:43:41 ----D---- C:\Program Files\BarreConfCMCIC
2009-01-24 17:07:41 ----D---- C:\Program Files\SAGEM
2009-01-24 17:07:39 ----D---- C:\Documents and Settings\utilisateur.6876B149DC4149A\Application Data\InstallShield
2009-01-24 17:07:17 ----D---- C:\Program Files\Securitoo
2009-01-24 16:33:44 ----A---- C:\windows\system32\Autodial2000.dll
2009-01-24 16:33:15 ----D---- C:\Program Files\Fichiers communs\France Telecom

======List of files/folders modified in the last 1 months======

2009-02-14 19:37:48 ----D---- C:\windows\Temp
2009-02-14 19:31:28 ----D---- C:\windows\system32
2009-02-14 19:29:40 ----A---- C:\windows\SchedLgU.Txt
2009-02-14 19:29:23 ----A---- C:\windows\bdagent.INI
2009-02-14 18:54:48 ----D---- C:\windows\system32\CatRoot2
2009-02-14 16:39:31 ----D---- C:\WINDOWS
2009-02-14 16:33:11 ----RSD---- C:\windows\Fonts
2009-02-14 16:31:13 ----D---- C:\windows\Debug
2009-02-14 11:57:52 ----D---- C:\windows\Prefetch
2009-02-14 11:45:22 ----D---- C:\windows\system32\LogFiles
2009-02-14 11:41:42 ----D---- C:\windows\Minidump
2009-02-14 10:02:50 ----D---- C:\windows\system32\drivers
2009-02-14 10:02:45 ----RD---- C:\Program Files
2009-02-14 09:03:56 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Google Updater
2009-02-14 08:53:23 ----SHD---- C:\Config.Msi
2009-02-13 22:35:15 ----D---- C:\1993TRIS
2009-02-13 22:27:29 ----D---- C:\windows\pss
2009-02-13 22:04:02 ----SHD---- C:\windows\Installer
2009-02-13 22:03:40 ----SD---- C:\windows\Tasks
2009-02-13 22:03:40 ----HD---- C:\windows\inf
2009-02-13 21:42:22 ----RSD---- C:\windows\assembly
2009-02-13 21:42:21 ----DC---- C:\windows\system32\DRVSTORE
2009-02-13 21:41:38 ----RSHDC---- C:\windows\system32\dllcache
2009-02-13 21:41:19 ----D---- C:\windows\system32\ReinstallBackups
2009-02-13 21:39:48 ----D---- C:\windows\system32\DirectX
2009-02-12 18:42:44 ----A---- C:\windows\NeroDigital.ini
2009-02-12 03:00:23 ----HD---- C:\windows\$hf_mig$
2009-02-12 01:46:36 ----SD---- C:\Documents and Settings\utilisateur.6876B149DC4149A\Application Data\Microsoft
2009-02-07 15:04:13 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-02-07 14:47:31 ----D---- C:\Program Files\Fichiers communs
2009-02-07 14:34:40 ----D---- C:\Program Files\Common Files
2009-02-07 10:41:23 ----D---- C:\windows\BDOSCAN8
2009-02-04 00:21:12 ----A---- C:\windows\system32\MRT.exe
2009-02-03 19:55:27 ----D---- C:\Program Files\eMule
2009-02-01 10:43:41 ----HD---- C:\Documents and Settings
2009-01-25 13:30:14 ----D---- C:\Program Files\CCleaner
2009-01-24 17:14:57 ----D---- C:\Program Files\Orange
2009-01-24 17:07:40 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-24 16:33:43 ----D---- C:\windows\system32\AlertModule
2009-01-24 16:33:35 ----D---- C:\Program Files\Wanadoo
2009-01-24 12:20:00 ----D---- C:\Program Files\EA GAMES
2009-01-24 12:11:28 ----D---- C:\windows\Microsoft.NET
2009-01-23 17:28:06 ----D---- C:\Program Files\Google
2009-01-23 15:47:52 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Google

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []
R1 kbdhid;Pilote HID de clavier; C:\windows\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 aeaudio;aeaudio; C:\windows\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\windows\system32\DRIVERS\bdfndisf.sys [2008-06-02 86792]
R3 bdfsfltr;bdfsfltr; C:\windows\system32\drivers\bdfsfltr.sys [2008-01-07 196368]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys []
R3 HidUsb;Pilote de classe HID Microsoft; C:\windows\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\windows\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\windows\system32\DRIVERS\nv4_mini.sys [2007-04-19 3988384]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\windows\system32\DRIVERS\point32.sys [2007-05-23 31368]
R3 smwdm;smwdm; C:\windows\system32\drivers\smwdm.sys [2004-04-19 602880]
R3 ULI5261;ULi Based Ethernet NT Driver; C:\windows\system32\DRIVERS\ULILAN.SYS [2004-12-31 28160]
R3 usbaudio;Pilote USB audio (WDM); C:\windows\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\windows\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\windows\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\windows\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\windows\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\windows\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 BrScnUsb;Brother USB Still Image driver; C:\windows\System32\Drivers\BrScnUsb.sys [2004-10-15 15295]
S3 CCDECODE;Décodeur sous-titre fermé; C:\windows\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 LVcKap;Logitech AEC Driver; C:\windows\system32\DRIVERS\LVcKap.sys []
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\windows\system32\DRIVERS\LVMVDrv.sys []
S3 LVUSBSta;Logitech USB Monitor Filter; C:\windows\system32\drivers\lvusbsta.sys []
S3 MSHUSBVideo;NX6000/NX3000/VX5000/VX5500/VX7000 Filter Driver; C:\windows\System32\Drivers\nx6000.sys [2008-08-04 33808]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\windows\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\windows\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\windows\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\windows\system32\DRIVERS\LV561AV.SYS []
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 SLIP;Détrameur décalage BDA; C:\windows\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\windows\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\windows\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\windows\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\windows\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-12 57344]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]
R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-05 168432]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2008-11-18 1179648]
R2 NVSvc;NVIDIA Display Driver Service; C:\windows\system32\nvsvc32.exe [2007-04-19 159810]
R2 PnkBstrA;PunkBuster; C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe [2007-08-15 63040]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [2008-08-29 1261568]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe [2007-11-27 86016]
R3 scan;BitDefender Threat Scanner; C:\windows\System32\svchost.exe [2008-04-14 14336]
S2 D39905C;D39905C; C:\windows\Fonts\29AD3236.EXE [2008-08-09 12868]
S3 aspnet_state;ASP.NET State Service; C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-10-06 33752]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-01-05 774144]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------

   
Répondre à jean-claude59

16

jean-claude59, le 14 fév 2009 à 19:46:43

2eme rapport


======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->MsiExec /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
-->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
-->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
AGEIA PhysX v7.07.09-->MsiExec.exe /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Barre de confiance CM-CIC-->"C:\Program Files\BarreConfCMCIC\Setup.exe" -u
BitDefender Internet Security 2008-->MsiExec.exe /I{4FD01CB0-EC34-4199-8037-08DE3E64A0A3}
Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}\Setup.exe" -l0x40c Brunin03.dllBrunin03.dll
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Medal of Honor Airborne-->MsiExec.exe /X{25F28E39-FDBB-11DB-8314-0800200C9A66}
Medal of Honor Débarquement allié(tm) En Formation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7914BE1E-F186-4790-B8F4-9F63C52A41C1}\Setup.exe" -l0x40c
Medal of Honor Débarquement Allié(tm) l'Offensive-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{823A68CC-3049-4A6B-8F63-7DC85E4BB1C9}\Setup.exe" -l0x40c
Medal of Honor débarquement allié-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x40c
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft AutoRoute 2007-->MsiExec.exe /I{C82185E8-C27B-4EF4-2007-3333BC2C2B6D}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Corporation-->MsiExec.exe /I{7B08D306-7266-4647-A926-2F78817ED1E0}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mon dictionnaire de français-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll<UNINSTALL_CMD> -l0x40c
Mon Widget RMC (remove only)-->C:\Program Files\Nosibay\Mon Widget RMC\Uninstall Mon Widget RMC.exe
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Navigateur Orange-->C:\Program Files\Orange\Uninstall\Browser\Shell.exe MainUninstall.shl
Nero 7 Essentials-->MsiExec.exe /X{2B04D44F-1D1B-4E0E-8431-D04F87C21036}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PaperPort-->MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
RealSpeak Solo pour la voix francaise Virginie-->MsiExec.exe /I{58B0F3ED-6FAE-486C-9AB9-1C06514097B4}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Excel 2007 (KB946974)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
Security Update for Microsoft Office system 2007 (KB951808)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office Word 2007 (KB950113)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
Security Update for Office 2007 (KB947801)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
Security Update for Visio 2007 (KB947590)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
SYSTRAN Web Translator 5.0-->MsiExec.exe /I{E0B38894-0E4D-4AE1-B17E-CFBC3692E86A}
ULi M5289 SATA Controller Driver-->C:\WINDOWS\system32\unM5289.EXE C:\WINDOWS\IsUninst.exe -y -fC:\WINDOWS\system32\ALiM5289.isu
ULi PCI 10-100 Fast Ethernet Controller Driver-->C:\WINDOWS\system32\UnLAN.EXE C:\WINDOWS\IsUninst.exe -y -fC:\WINDOWS\system32\ALiLAN.isu
ULi PCI to AGP Controller Driver-->C:\WINDOWS\system32\UnAGP.EXE C:\WINDOWS\IsUninst.exe -y -fC:\WINDOWS\system32\ALiAGP.isu
UMVPLStandalone-->MsiExec.exe /X{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com

======Security center information======

AV: Bitdefender Antivirus
AV: Avira AntiVir PersonalEdition Classic
FW: Bitdefender Firewall

System event log

Computer Name: 6876B149DC4149A
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 64848
Source Name: Service Control Manager
Time Written: 20090207142211.000000+060
Event Type: Informations
User:

Computer Name: 6876B149DC4149A
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 64847
Source Name: Service Control Manager
Time Written: 20090207142211.000000+060
Event Type: Informations
User: JEAN-CLAUDE\utilisateur

Computer Name: 6876B149DC4149A
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 64846
Source Name: Service Control Manager
Time Written: 20090207142210.000000+060
Event Type: erreur
User:

Computer Name: 6876B149DC4149A
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 64845
Source Name: Service Control Manager
Time Written: 20090207142210.000000+060
Event Type: Informations
User:

Computer Name: 6876B149DC4149A
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 64844
Source Name: Service Control Manager
Time Written: 20090207142210.000000+060
Event Type: Informations
User: JEAN-CLAUDE\utilisateur

Application event log

Computer Name: 6876B149DC4149A
Event Code: 2003
Message:
Record Number: 5
Source Name: EAPOL
Time Written: 20090117165020.000000+060
Event Type: Informations
User:

Computer Name: 6876B149DC4149A
Event Code: 0
Message:
Record Number: 4
Source Name: scan
Time Written: 20090117165008.000000+060
Event Type: Informations
User:

Computer Name: 6876B149DC4149A
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 3
Source Name: SecurityCenter
Time Written: 20090117165007.000000+060
Event Type: Informations
User:

Computer Name: 6876B149DC4149A
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 2
Source Name: LightScribeService
Time Written: 20090117165002.000000+060
Event Type: Informations
User:

Computer Name: 6876B149DC4149A
Event Code: 0
Message:
Record Number: 1
Source Name: gusvc
Time Written: 20090117165002.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=2c02
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%

-----------------EOF-----------------

   
Répondre à jean-claude59

15

jlpjlp, le 14 fév 2009 à 19:46:18

Si tu as antivir vire bitdefender car il ne faut qu'un seul antivirus

puis




télécharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !



Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


File::
C:\WINDOWS\Fonts\29AD3236.EXE
C:\WINDOWS\Fonts\BB35673A.DLL




Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

   
Répondre à jlpjlp

17

jean-claude59, le 14 fév 2009 à 20:26:57

Je suis sur un autre pc ça m'est longtemps avenir le rapport de combifix

   
Répondre à jean-claude59

18

jean-claude59, le 14 fév 2009 à 20:33:03

Voici le rapport de combifix
1:00]
Lancé depuis: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\CFscript
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *enabled*

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\_004391_.tmp.dll
c:\windows\system32\_004392_.tmp.dll
c:\windows\system32\_004393_.tmp.dll
c:\windows\system32\_004394_.tmp.dll
c:\windows\system32\_004401_.tmp.dll
c:\windows\system32\_004402_.tmp.dll
c:\windows\system32\_004403_.tmp.dll
c:\windows\system32\_004404_.tmp.dll
c:\windows\system32\_004406_.tmp.dll
c:\windows\system32\_004407_.tmp.dll
c:\windows\system32\_004410_.tmp.dll
c:\windows\system32\_004411_.tmp.dll
c:\windows\system32\_004413_.tmp.dll
c:\windows\system32\_004414_.tmp.dll
c:\windows\system32\_004415_.tmp.dll
c:\windows\system32\_004417_.tmp.dll
c:\windows\system32\_004420_.tmp.dll
c:\windows\system32\_004421_.tmp.dll
c:\windows\system32\_004425_.tmp.dll
c:\windows\system32\_004426_.tmp.dll
c:\windows\system32\_004428_.tmp.dll
c:\windows\system32\_004431_.tmp.dll
c:\windows\system32\_004433_.tmp.dll
c:\windows\system32\_004434_.tmp.dll
c:\windows\system32\_004435_.tmp.dll
c:\windows\system32\_004436_.tmp.dll
c:\windows\system32\_004437_.tmp.dll
c:\windows\system32\_004440_.tmp.dll
c:\windows\system32\_004441_.tmp.dll
c:\windows\system32\_004442_.tmp.dll
c:\windows\system32\_004443_.tmp.dll
c:\windows\system32\_004444_.tmp.dll
c:\windows\system32\_004449_.tmp.dll
c:\windows\system32\_004451_.tmp.dll
c:\windows\system32\install.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-14 au 2009-02-14 ))))))))))))))))))))))))))))))))))))
.

2009-02-14 19:39 . 2009-02-14 19:40 <REP> d-------- C:\rsit
2009-02-14 10:02 . 2009-02-14 10:02 <REP> d-------- c:\program files\Avira
2009-02-14 10:02 . 2009-02-14 10:02 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2009-02-13 21:57 . 2009-02-13 21:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 21:57 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-13 21:57 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Malwarebytes
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-02-08 17:52 . 2009-02-08 17:52 <REP> d-------- c:\program files\Trend Micro
2009-02-07 15:04 . 2009-02-07 15:04 <REP> d-------- c:\program files\Microsoft.NET
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\program files\BitDefender
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Bitdefender
2009-02-07 14:48 . 2009-02-07 14:50 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\BitDefender
2009-02-07 14:47 . 2009-02-07 14:48 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\program files\BarreConfCMCIC
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687\LOCALS~1
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\Securitoo
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\SAGEM
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\InstallShield
2009-01-24 16:33 . 2009-01-24 16:33 <REP> d-------- c:\program files\Fichiers communs\France Telecom
2009-01-24 16:33 . 2007-09-25 19:31 65,536 --a------ c:\windows\system32\Autodial2000.dll
2009-01-24 16:33 . 2003-09-23 11:38 34,688 --a------ c:\windows\system32\pcampr5.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-14 08:03 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Google Updater
2009-02-07 14:04 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-02-07 13:34 --------- d-----w c:\program files\Common Files
2009-02-03 18:55 --------- d-----w c:\program files\eMule
2009-01-25 12:30 --------- d-----w c:\program files\CCleaner
2009-01-24 16:14 --------- d-----w c:\program files\Orange
2009-01-24 16:07 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-24 15:33 --------- d-----w c:\program files\Wanadoo
2009-01-24 11:20 --------- d-----w c:\program files\EA GAMES
2009-01-23 16:28 --------- d-----w c:\program files\Google
2008-12-24 11:43 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Grisoft
2008-12-24 10:58 --------- d-----w c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Media Player
2008-12-23 19:26 --------- d-----w c:\program files\Microsoft AutoRoute
2007-07-29 08:40 144 ---ha-w c:\documents and settings\jean-claude\Application Data\wklnhst.dat
2007-04-07 19:39 66 ----a-w c:\documents and settings\manu\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

c:\documents and settings\jean-claude\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440]

[COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^utilisateur.6876B149DC4149A^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\documents and settings\utilisateur.6876B149DC4149A\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-06-12 13:28 266497 c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-12-23 18:05 143360 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
--a------ 2007-10-09 15:46 61440 c:\program files\BitDefender\BitDefender 2008\IEShow.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--------- 2005-05-17 17:42 933888 c:\program files\Brother\ControlCenter2\brctrcen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
--a------ 2005-03-17 18:30 40960 c:\program files\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2006-06-26 08:46 497200 c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
--a------ 2009-02-11 10:19 399504 c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mon Widget RMC]
--a------ 2008-10-13 11:59 185872 c:\program files\Nosibay\Mon Widget RMC\Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 10:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-04-19 13:26 7700480 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-04-19 13:26 86016 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-09-25 19:10 102400 c:\program files\Orange\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
--a------ 2005-03-17 18:17 57393 c:\program files\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2005-01-26 18:02 49152 c:\program files\Brother\Brmfl05a\BrStDvPt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
--a------ 2003-07-30 09:08 143360 c:\program files\Analog Devices\SoundMAX\SMTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
--a------ 2006-07-07 17:45 1052672 c:\program files\SuperCopier2\SuperCopier2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-08-06 22:37 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
--a------ 2007-09-25 20:08 94208 c:\program files\Orange\Systray\SystrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-04-19 13:26 1626112 c:\windows\system32\nwiz.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_Breakthrough.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"=
"c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_spearhead.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\fpupdate.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [2008-01-23 51840]
R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [2008-01-23 44928]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-06-02 86792]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [2008-01-23 28160]
S0 Ebb30;Ebb30; [x]
S0 Txb82;Txb82; [x]
S0 Uyc03;Uyc03; [x]
S0 Vyc60;Vyc60; [x]
S2 seclogonTermService;Connexion secondaire seclogonTermService; [x]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-15 33752]
S3 MSHUSBVideo;NX6000/NX3000/VX5000/VX5500/VX7000 Filter Driver;c:\windows\system32\drivers\nx6000.sys [2008-09-06 33808]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - D39905C

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2009-02-14 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-2gb4i3hn - c:\windows\TEMP\EDA68B3F.exe
MSConfigStartUp-LifeCam - c:\program files\Microsoft LifeCam\LifeExp.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
MSConfigStartUp-Windows Defender - c:\program files\Windows Defender\MSASCui.exe
MSConfigStartUp-WintelUpdate - C:\leupj.exe
MSConfigStartUp-WOOKIT - c:\program files\Wanadoo\Shell.exe
MSConfigStartUp-WOOWATCH - c:\progra~1\Wanadoo\Watch.exe


.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uStart Page = hxxp://www.orange.fr/
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {9226EC1F-5FA1-4DE3-8644-6CA9342A0F43} = 192.168.1.1
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - component: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\glasser@sixxgate.com\components\dwmxpcom.dll
FF - plugin: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-14 20:20:07
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1004336348-2000478354-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\brss01a.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2008\vsserv.exe
.
**************************************************************************
.
Heure de fin: 2009-02-14 20:30:25 - La machine a redémarré [utilisateur]
ComboFix-quarantined-files.txt 2009-02-14 19:30:20

Avant-CF: 59 377 926 144 octets libres
Après-CF: 59,180,175,360 octets libres

279 --- E O F --- 2009-02-12 02:02:56

   
Répondre à jean-claude59

19

jean-claude59, le 14 fév 2009 à 21:20:59

Bonsoir apres avoir poster ces rapports je scan avec antivir. bonne soirée a toi

   
Répondre à jean-claude59

20

jlpjlp, le 14 fév 2009 à 21:22:43

1 ordi : 1 seul antivirus!!!


______________

analyse ces fichiers sur virus total et colle les rapports: http://www.virustotal.com/fr/
c:\windows\system32\drivers\m5289.sys
C:\WINDOWS\system32\drivers\Vyc60.sys
C:\WINDOWS\system32\drivers\Ebb30.sys
C:\WINDOWS\system32\drivers\Txb82.sys
C:\WINDOWS\system32\drivers\Uyc03.sys








S2 seclogonTermService;Connexion secondaire seclogonTermService; [x]

   
Répondre à jlpjlp

21

jean-claude59, le 14 fév 2009 à 21:33:40

Comment tu fait pour analyse ces fichiers

   
Répondre à jean-claude59

22

jean-claude59, le 14 fév 2009 à 22:04:40

Regarde jai analysé avec antivir


La recherche porte sur 1245161 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : utilisateur
Nom de l'ordinateur :JEAN-CLAUDE

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 09:03:49
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 09:03:49
ANTIVIR3.VDF : 7.1.2.25 65536 Bytes 13/02/2009 09:03:50
Version du moteur: 8.2.0.79
AEVDF.DLL : 8.1.1.0 106868 Bytes 14/02/2009 09:03:58
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 14/02/2009 09:03:57
AESCN.DLL : 8.1.1.7 127347 Bytes 14/02/2009 09:03:57
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 14/02/2009 09:03:56
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14/02/2009 09:03:55
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 14/02/2009 09:03:55
AEHELP.DLL : 8.1.2.0 119159 Bytes 14/02/2009 09:03:53
AEGEN.DLL : 8.1.1.16 332148 Bytes 14/02/2009 09:03:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.5 176501 Bytes 14/02/2009 09:03:51
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: ShlExt
Fichier de configuration.........: C:\DOCUME~1\UTILIS~1.687\LOCALS~1\Temp\bc812c55.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 14 février 2009 22:00

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\WINDOWS\system32\drivers'


Fin de la recherche : samedi 14 février 2009 22:00
Temps nécessaire: 00:10 Minute(s)

La recherche a été effectuée intégralement

4 Les répertoires ont été contrôlés
403 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
403 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes

   
Répondre à jean-claude59

23

jean-claude59, le 14 fév 2009 à 22:12:16

Je reviendrai dimanche matin sur ce forum a bientot et bonne nuit

   
Répondre à jean-claude59

24

jlpjlp, le 14 fév 2009 à 22:30:14
   
Répondre à jlpjlp

25

jean-claude59, le 15 fév 2009 à 09:48:55

BONJOUR 1 ere rapport
2009.02.15 -
AhnLab-V3 5.0.0.2 2009.02.14 -
AntiVir 7.9.0.79 2009.02.13 -
Authentium 5.1.0.4 2009.02.14 -
Avast 4.8.1335.0 2009.02.14 -
AVG 8.0.0.237 2009.02.14 -
BitDefender 7.2 2009.02.15 -
CAT-QuickHeal 10.00 2009.02.13 -
ClamAV 0.94.1 2009.02.15 -
Comodo 977 2009.02.14 -
DrWeb 4.44.0.09170 2009.02.15 -
eSafe 7.0.17.0 2009.02.12 -
eTrust-Vet 31.6.6358 2009.02.14 -
F-Prot 4.4.4.56 2009.02.14 -
F-Secure 8.0.14470.0 2009.02.15 -
Fortinet 3.117.0.0 2009.02.14 -
GData 19 2009.02.15 -
Ikarus T3.1.1.45.0 2009.02.15 -
K7AntiVirus 7.10.630 2009.02.14 -
Kaspersky 7.0.0.125 2009.02.15 -
McAfee 5526 2009.02.14 -
McAfee+Artemis 5526 2009.02.14 -
Microsoft 1.4306 2009.02.15 -
NOD32 3853 2009.02.14 -
Norman 6.00.02 2009.02.13 -
nProtect 2009.1.8.0 2009.02.15 -
Panda 10.0.0.10 2009.02.14 -
PCTools 4.4.2.0 2009.02.14 -
Prevx1 V2 2009.02.15 -
Rising 21.16.61.00 2009.02.15 -
SecureWeb-Gateway 6.7.6 2009.02.15 -
Sophos 4.38.0 2009.02.15 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.15 -
TheHacker 6.3.2.1.257 2009.02.15 -
TrendMicro 8.700.0.1004 2009.02.14 -
VBA32 3.12.8.12 2009.02.15 -
ViRobot 2009.2.14.1607 2009.02.15 -
VirusBuster 4.5.11.0 2009.02.14 -
Information additionnelle
File size: 51840 bytes
MD5...: 2424b13987360840b4bf4e5fb5a66d3f
SHA1..: 9e74aff77e5670b029e2b4fd6760442ee368f7be
SHA256: 6eeff42edd55445ba91fd7b96437ff5281d4ce2ecc467d8283be89e06dbe­a344
SHA512: 230300f18e2316ec0e99881ebdf87e7de3d23028cc317835b55b090288cf­4ef9<br>527fe5e0cacedcdaeedc99ccc524a40b4aa455ba3eba647d8ebf92d219468e58<br>
ssdeep: 1536:XxfQ7zthsqvG9z5OnJsopgkpfDTu9r/RVJ6kuc:XwzthkOnafTv<br>
PEiD..: -
TrID..: File type identification<br>Clipper DOS Executable (33.3%)<br>Generic Win/DOS Executable (33.0%)<br>DOS Executable Generic (33.0%)<br>VXD Driver (0.5%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xb8f4<br>timedatestamp.....: 0x41ad312d (Wed Dec 01 02:49:17 2004)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x480 0xb5a0 0xb600 6.41 3e299a8cab0c5ef7d9ab111e47779452<br>.rdata 0xba80 0x1e6 0x200 4.95 30778252de578ecabf4b7f4ff57c2801<br>.data 0xbc80 0x3a0 0x400 1.98 e01db2d467b84326c43cfeb7d38dd164<br>INIT 0xc080 0x324 0x380 4.59 5c8a68ef1dbdf9d2425573f30277ef3f<br>.rsrc 0xc400 0x368 0x380 3.21 e5191f870db6b96bc5c13d979a55ba17<br>.reloc 0xc780 0x2cc 0x300 4.85 1bd3469b353f4d3b986bdf9195aff77f<br><br>( 3 imports ) <br>> SCSIPORT.SYS: ScsiPortStallExecution, ScsiPortSetBusDataByOffset, ScsiPortReadPortBufferUshort, ScsiPortWritePortUlong, ScsiPortReadPortUshort, ScsiPortNotification, ScsiPortCompleteRequest, ScsiPortReadPortUchar, ScsiPortMoveMemory, ScsiPortLogError, ScsiPortReadPortBufferUchar, ScsiPortWritePortBufferUchar, ScsiPortConvertUlongToPhysicalAddress, ScsiPortGetDeviceBase, ScsiPortInitialize, ScsiPortWritePortUchar, ScsiPortWritePortBufferUshort, ScsiPortGetBusData<br>> ntoskrnl.exe: RtlWriteRegistryValue, KeTickCount, MmGetPhysicalAddress<br>> HAL.dll: READ_PORT_ULONG, WRITE_PORT_ULONG<br><br>( 0 exports ) <br>

   
Répondre à jean-claude59

26

jean-claude59, le 15 fév 2009 à 10:03:09

Pour les autres je trouve pas dans ' windown.systeme 32.drivers

   
Répondre à jean-claude59

27

jean-claude59, le 15 fév 2009 à 13:45:42

Jai scané avec bitdefender il trouve tourjour ce virus je poste le rapport

Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 12:54:15 15/02/2009
Chemin du journal : C:\Documents and Settings\utilisateur.6876B149DC4149A\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1234698855­_1_01.xml

Analyse des chemins :Chemin0000: C:\WINDOWS


Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Non


Options de sélection de cible :Analyse les clés du registre : Non
Analyse des cookies : Non
Analyser le secteur de boot : Non
Analyse des processus mémoire : Non
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :


Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun


Résumé de l'analyseNombre de signatures de virus : 2666307
Plugins archives : 45
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 45
Plug-ins système : 5
Plug-ins décompression : 7


Résumé de l'analyse généraleEléments analysés : 175867
Eléments infectés : 1
Eléments suspects : 0
Eléments résolus : 1
Virus individuels trouvés : 1
Répertoires analysés : 1693
Secteur de boot analysés : 0
Archives analysés : 684
Erreurs I/O : 11
Temps d'analyse : 00:01:00:30
Fichiers par seconde : 48


Résumé des processus analysésAnalysé(s) : 0
Infecté(s) : 0


Résumé des clés de registre analyséesAnalysé(s) : 0
Infecté(s) : 0


Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0


Problèmes non résolus :Nom de l'objet Nom de la menace Etat final


Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\WINDOWS\Fonts\BB35673A.DLL Win32.Worm.Winko.I Effacé


Objets non scannés :Nom de l'objet Raison Etat final

   
Répondre à jean-claude59

28

jean-claude59, le 15 fév 2009 à 22:03:44

Le virus n'est pas encore detruit peut on m'aider merci

   
Répondre à jean-claude59

29

jlpjlp, le 15 fév 2009 à 22:47:25

Un seul antivirus par ordi si tu veux analyser avec bitdefender fais un scan en ligne!
__________________


Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


Driver::
Vyc60
Txb82
Ebb30
Uyc03
seclogonTermService
File::
C:\WINDOWS\Fonts\BB35673A.DLL
C:\WINDOWS\system32\drivers\Vyc60.sys
C:\WINDOWS\system32\drivers\Ebb30.sys
C:\WINDOWS\system32\drivers\Txb82.sys
C:\WINDOWS\system32\drivers\Uyc03.sys
C:\WINDOWS\system32\drivers\Connexion secondaire seclogonTermService.sys




Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

   
Répondre à jlpjlp

30

jean-claude59, le 15 fév 2009 à 23:01:46

Bonsoir jlp jlp ok et merci

   
Répondre à jean-claude59

31

jean-claude59, le 15 fév 2009 à 23:22:00

Voici le scan de combifix

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.680 [GMT 1:00]
Lancé depuis: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\CFscript
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *enabled*

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
c:\windows\Fonts\BB35673A.DLL
c:\windows\system32\drivers\Connexion secondaire seclogonTermService.sys
c:\windows\system32\drivers\Ebb30.sys
c:\windows\system32\drivers\Txb82.sys
c:\windows\system32\drivers\Uyc03.sys
c:\windows\system32\drivers\Vyc60.sys
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Fonts\BB35673A.DLL

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-15 au 2009-02-15 ))))))))))))))))))))))))))))))))))))
.

2009-02-15 22:15 . 2009-02-15 22:15 <REP> d-------- c:\program files\Microsoft Silverlight
2009-02-15 21:54 . 2009-02-15 21:54 <REP> d-------- c:\program files\Microsoft LifeCam
2009-02-15 19:22 . 2009-02-15 19:23 <REP> d-------- C:\e56dcc1b06e72ee3c1771d6c0ae6
2009-02-15 16:08 . 2009-02-15 18:20 1,374 --a------ c:\windows\imsins.BAK
2009-02-13 21:57 . 2009-02-13 21:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 21:57 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-13 21:57 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Malwarebytes
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-02-08 17:52 . 2009-02-08 17:52 <REP> d-------- c:\program files\Trend Micro
2009-02-07 15:04 . 2009-02-07 15:04 <REP> d-------- c:\program files\Microsoft.NET
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\program files\BitDefender
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Bitdefender
2009-02-07 14:48 . 2009-02-07 14:50 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\BitDefender
2009-02-07 14:47 . 2009-02-07 14:48 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\program files\BarreConfCMCIC
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687\LOCALS~1
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\Securitoo
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\SAGEM
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\InstallShield
2009-01-24 16:33 . 2009-01-24 16:33 <REP> d-------- c:\program files\Fichiers communs\France Telecom
2009-01-24 16:33 . 2007-09-25 19:31 65,536 --a------ c:\windows\system32\Autodial2000.dll
2009-01-24 16:33 . 2003-09-23 11:38 34,688 --a------ c:\windows\system32\pcampr5.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-15 22:14 81,984 ----a-w c:\windows\system32\bdod.bin
2009-02-15 09:04 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Google Updater
2009-02-15 08:18 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\GamesBar
2009-02-07 14:04 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-02-07 13:34 --------- d-----w c:\program files\Common Files
2009-02-03 18:55 --------- d-----w c:\program files\eMule
2009-01-25 12:30 --------- d-----w c:\program files\CCleaner
2009-01-24 16:14 --------- d-----w c:\program files\Orange
2009-01-24 16:07 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-24 15:33 --------- d-----w c:\program files\Wanadoo
2009-01-24 11:20 --------- d-----w c:\program files\EA GAMES
2009-01-23 16:28 --------- d-----w c:\program files\Google
2008-12-24 10:58 --------- d-----w c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Media Player
2008-12-23 19:26 --------- d-----w c:\program files\Microsoft AutoRoute
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2007-07-29 08:40 144 ---ha-w c:\documents and settings\jean-claude\Application Data\wklnhst.dat
2007-04-07 19:39 66 ----a-w c:\documents and settings\manu\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2008-08-04 160800]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

c:\documents and settings\jean-claude\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440]

[COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^utilisateur.6876B149DC4149A^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\documents and settings\utilisateur.6876B149DC4149A\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-12-23 18:05 143360 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
--a------ 2007-10-09 15:46 61440 c:\program files\BitDefender\BitDefender 2008\IEShow.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--------- 2005-05-17 17:42 933888 c:\program files\Brother\ControlCenter2\brctrcen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
--a------ 2005-03-17 18:30 40960 c:\program files\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2006-06-26 08:46 497200 c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
--a------ 2009-02-11 10:19 399504 c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mon Widget RMC]
--a------ 2008-10-13 11:59 185872 c:\program files\Nosibay\Mon Widget RMC\Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 10:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-04-19 13:26 7700480 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-04-19 13:26 86016 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-09-25 19:10 102400 c:\program files\Orange\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
--a------ 2005-03-17 18:17 57393 c:\program files\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2005-01-26 18:02 49152 c:\program files\Brother\Brmfl05a\BrStDvPt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
--a------ 2003-07-30 09:08 143360 c:\program files\Analog Devices\SoundMAX\SMTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
--a------ 2006-07-07 17:45 1052672 c:\program files\SuperCopier2\SuperCopier2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-08-06 22:37 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
--a------ 2007-09-25 20:08 94208 c:\program files\Orange\Systray\SystrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-04-19 13:26 1626112 c:\windows\system32\nwiz.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_Breakthrough.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"=
"c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_spearhead.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\fpupdate.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=

R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [2008-01-23 51840]
R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [2008-01-23 44928]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-06-02 86792]
R3 MSHUSBVideo;NX6000/NX3000/VX5000/VX5500/VX7000 Filter Driver;c:\windows\system32\drivers\nx6000.sys [2008-09-06 33808]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [2008-01-23 28160]
S0 Ebb30;Ebb30; [x]
S0 Txb82;Txb82; [x]
S0 Uyc03;Uyc03; [x]
S0 Vyc60;Vyc60; [x]
S2 seclogonTermService;Connexion secondaire seclogonTermService; [x]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-15 33752]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - D39905C

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2009-02-15 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-avgnt - c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {9226EC1F-5FA1-4DE3-8644-6CA9342A0F43} = 192.168.1.1
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - component: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\glasser@sixxgate.com\components\dwmxpcom.dll
FF - plugin: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-15 23:14:13
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1004336348-2000478354-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2009-02-15 23:18:11
ComboFix-quarantined-files.txt 2009-02-15 22:18:09

Avant-CF: 57 265 410 048 octets libres
Après-CF: 57,304,031,232 octets libres

233 --- E O F --- 2009-02-12 02:02:56

   
Répondre à jean-claude59

32

jean-claude59, le 15 fév 2009 à 23:45:25

Je scanne en ligne avec bitdefender je suis pas la du lundi au vendredi je te souhaite bonne nuit et a bientot merci

   
Répondre à jean-claude59

33

jlpjlp, le 16 fév 2009 à 13:05:03

Vire le fichier e56dcc1b06e72ee3c1771d6c0ae6

C:\e56dcc1b06e72ee3c1771d6c0ae6

____



comme ton mode sans échec est défaillant répare
le comme ceci

http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de­-windows-vt867.html

si cela marche pas répare windows:
http://www.pcastuces.com/pratique/windows/xp/1340.htm


_______

o, verra le scan bitdefender

a plus

   
Répondre à jlpjlp

34

jean-claude59, le 16 fév 2009 à 13:45:35

Bonjour jlp jlp je travaille pas pour l'instant je commence a+

   
Répondre à jean-claude59

35

jean-claude59, le 16 fév 2009 à 14:22:45

Dsl pas de CD je suis en SP3 JE TROUVE PAS

   
Répondre à jean-claude59

36

jlpjlp, le 16 fév 2009 à 16:32:48

Tu dois avoir un cd de windows ! Pas grave si il n'à pas le sp3 fais tout de même la réparation

   
Répondre à jlpjlp

37

jean-claude59, le 16 fév 2009 à 16:38:54

J'ai pas retrouver ce CD C4EST BIZARRE PAR CONTRE jai les Numeros de la licence 25 chiffres

   
Répondre à jean-claude59

38

jlpjlp, le 16 fév 2009 à 20:57:51
   
Répondre à jlpjlp

39

jean-claude59, le 16 fév 2009 à 21:12:55

Merci jai reparé avec le CD ET MAINTENANT

   
Répondre à jean-claude59

40

jlpjlp, le 16 fév 2009 à 21:22:35

Colle un scan bitdefender

   
Répondre à jlpjlp

41

jean-claude59, le 16 fév 2009 à 21:40:44

Ok

   
Répondre à jean-claude59

42

jlpjlp, le 16 fév 2009 à 21:52:51

:)

   
Répondre à jlpjlp

43

jean-claude59, le 16 fév 2009 à 22:46:22

Excuse moi j'ai pas eu de rapport de bitdefender online scan ??????

   
Répondre à jean-claude59

44

jean-claude59, le 16 fév 2009 à 22:50:08

PAR CONTRE 1 NOUVEAU COMBIFIX VOICI LE RAPPORT
ComboFix 09-02-15.01 - utilisateur 2009-02-16 21:27:59.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.674 [GMT 1:00]
Lancé depuis: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\utilisateur.6876B149DC4149A\Bureau\CFscript
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *enabled*

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
c:\windows\Fonts\BB35673A.DLL
c:\windows\system32\drivers\Connexion secondaire seclogonTermService.sys
c:\windows\system32\drivers\Ebb30.sys
c:\windows\system32\drivers\Txb82.sys
c:\windows\system32\drivers\Uyc03.sys
c:\windows\system32\drivers\Vyc60.sys
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Fonts\BB35673A.DLL
c:\windows\system32\dllcache\http.sys

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-16 au 2009-02-16 ))))))))))))))))))))))))))))))))))))
.

2009-02-16 21:10 . 2008-04-14 03:33 116,736 --a--c--- c:\windows\system32\dllcache\xrxwiad­r.dll
2009-02-16 21:10 . 2001-08-23 17:47 99,865 --a--c--- c:\windows\system32\dllcache\xlog.exe­
2009-02-16 21:10 . 2004-08-05 13:00 28,288 --a--c--- c:\windows\system32\dllcache\OLDA72.t­mp
2009-02-16 21:10 . 2001-08-23 17:47 27,648 --a--c--- c:\windows\system32\dllcache\xrxftplt­.exe
2009-02-16 21:10 . 2001-08-23 17:47 23,040 --a--c--- c:\windows\system32\dllcache\xrxwbtmp­.dll
2009-02-16 21:10 . 2008-04-14 03:33 18,944 --a--c--- c:\windows\system32\dllcache\xrxscnui­.dll
2009-02-16 21:10 . 2001-08-23 17:47 4,608 --a--c--- c:\windows\system32\dllcache\xrxflnch.­exe
2009-02-16 21:09 . 2004-08-03 21:29 19,455 --a--c--- c:\windows\system32\dllcache\wvchntxx­.sys
2009-02-16 21:09 . 2001-08-17 20:11 16,970 --a--c--- c:\windows\system32\dllcache\xem336n5­.sys
2009-02-16 21:09 . 2004-08-03 21:29 12,063 --a--c--- c:\windows\system32\dllcache\wsiintxx­.sys
2009-02-16 21:09 . 2008-04-14 03:33 8,192 --a--c--- c:\windows\system32\dllcache\wshirda.d­ll
2009-02-16 21:08 . 2008-04-14 03:32 156,672 --a--c--- c:\windows\system32\dllcache\OLDA61.­tmp
2009-02-16 21:08 . 2008-04-14 03:32 156,672 --a--c--- c:\windows\system32\dllcache\OLDA5E.­tmp
2009-02-16 21:08 . 2008-04-14 03:32 156,672 --a--c--- c:\windows\system32\dllcache\OLDA5B.­tmp
2009-02-16 21:08 . 2004-08-03 21:31 154,624 --a--c--- c:\windows\system32\dllcache\wlluc48­.sys
2009-02-16 21:08 . 2008-04-14 03:32 72,704 --a--c--- c:\windows\system32\dllcache\OLDA55.t­mp
2009-02-16 21:08 . 2008-04-14 03:33 65,536 --a--c--- c:\windows\system32\dllcache\OLDA58.t­mp
2009-02-16 21:08 . 2001-08-23 17:05 35,402 --a--c--- c:\windows\system32\dllcache\wlandrv2­.sys
2009-02-16 21:08 . 2008-04-13 19:36 8,832 --a--c--- c:\windows\system32\dllcache\wmiacpi.s­ys
2009-02-16 21:06 . 2001-08-17 21:28 765,884 --a--c--- c:\windows\system32\dllcache\usrti.s­ys
2009-02-16 21:05 . 2001-08-17 21:28 794,654 --a--c--- c:\windows\system32\dllcache\usr1801­.sys
2009-02-16 21:04 . 2001-08-23 17:47 525,568 --a--c--- c:\windows\system32\dllcache\tridxp.­dll
2009-02-16 21:03 . 2008-04-14 03:33 571,392 --a--c--- c:\windows\system32\dllcache\OLD9B3.­tmp
2009-02-16 21:02 . 2001-08-23 16:57 286,848 --a--c--- c:\windows\system32\dllcache\stlnata­.sys
2009-02-16 21:01 . 2004-08-05 13:00 143,422 --a--c--- c:\windows\system32\dllcache\OLD959.­tmp
2009-02-16 21:00 . 2001-08-23 17:47 238,592 --a--c--- c:\windows\system32\dllcache\sisgrv.­dll
2009-02-16 20:59 . 2001-08-23 17:46 386,560 --a--c--- c:\windows\system32\dllcache\sgiul50­.dll
2009-02-16 20:58 . 2001-08-23 17:47 495,616 --a--c--- c:\windows\system32\dllcache\sblfx.d­ll
2009-02-16 20:57 . 2001-08-23 17:18 899,914 --a--c--- c:\windows\system32\dllcache\r2mdkxg­a.sys
2009-02-16 20:56 . 2008-04-14 03:33 482,304 --a--c--- c:\windows\system32\dllcache\OLD824.­tmp
2009-02-16 20:55 . 2008-04-14 03:32 259,328 --a--c--- c:\windows\system32\dllcache\perm3dd­.dll
2009-02-16 20:54 . 2001-08-17 22:05 351,616 --a--c--- c:\windows\system32\dllcache\ovcodek­2.sys
2009-02-16 20:53 . 2008-08-14 14:23 2,025,984 --a--c--- c:\windows\system32\dllcache\OLD7B­C.tmp
2009-02-16 20:52 . 2004-08-05 13:00 1,875,968 --a--c--- c:\windows\system32\dllcache\OLD77­4.tmp
2009-02-16 20:51 . 2001-08-23 17:03 320,384 --a--c--- c:\windows\system32\dllcache\mgaum.s­ys
2009-02-16 20:50 . 2004-08-05 13:00 1,158,818 --a--c--- c:\windows\system32\dllcache\OLD71­2.tmp
2009-02-16 20:49 . 2004-08-05 13:00 471,102 --a--c--- c:\windows\system32\dllcache\OLD67A.­tmp
2009-02-16 20:48 . 2008-04-14 03:31 811,064 --a--c--- c:\windows\system32\dllcache\OLD64A.­tmp
2009-02-16 20:47 . 2008-04-14 03:31 13,463,552 --a--c--- c:\windows\system32\dllcache\OLD6­04.tmp
2009-02-16 20:46 . 2001-08-23 17:19 908,000 --a--c--- c:\windows\system32\dllcache\hcf_msf­t.sys
2009-02-16 20:45 . 2001-08-23 17:46 1,733,120 --a--c--- c:\windows\system32\dllcache\g400d­.dll
2009-02-16 20:44 . 2001-08-23 17:16 630,016 --a--c--- c:\windows\system32\dllcache\eqn.sys­
2009-02-16 20:43 . 2001-08-17 20:14 952,007 --a--c--- c:\windows\system32\dllcache\diwan.s­ys
2009-02-16 20:42 . 2001-08-23 17:47 422,429 --a--c--- c:\windows\system32\dllcache\dgconfi­g.dll
2009-02-16 20:41 . 2004-08-05 13:00 1,677,824 --a--c--- c:\windows\system32\dllcache\OLD41­3.tmp
2009-02-16 20:40 . 2001-08-17 21:28 871,388 --a--c--- c:\windows\system32\dllcache\OLD2DF.­tmp
2009-02-16 20:39 . 2001-08-17 21:28 762,780 --a--c--- c:\windows\system32\dllcache\OLD1BA.­tmp
2009-02-16 20:38 . 2008-08-14 14:23 2,147,328 --a--c--- c:\windows\system32\dllcache\OLD1A­6.tmp
2009-02-16 20:37 . 2008-08-14 14:23 2,147,328 --a--c--- c:\windows\system32\dllcache\OLD10­E.tmp
2009-02-16 20:36 . 2009-02-16 21:10 <REP> d-------- c:\windows\LastGood
2009-02-16 20:36 . 2008-04-14 03:33 20,540 --a--c--- c:\windows\system32\dllcache\OLDD5.tmp
2009-02-16 20:36 . 2008-04-14 03:33 20,540 --a--c--- c:\windows\system32\dllcache\OLDCF.tmp
2009-02-16 20:36 . 2008-04-14 03:33 16,439 --a--c--- c:\windows\system32\dllcache\OLDD2.tmp
2009-02-16 17:42 . 2009-02-16 17:42 <REP> d-------- c:\program files\Microsoft LifeCam
2009-02-16 15:27 . 2001-08-23 17:46 19,456 --a--c--- c:\windows\system32\dllcache\brbidiif.dll
2009-02-16 15:27 . 2001-08-23 17:46 9,728 --a--c--- c:\windows\system32\dllcache\brcoinst.dll
2009-02-16 14:20 . 2001-08-17 22:07 55,168 --a--c--- c:\windows\system32\dllcache\aic78u2.sys
2009-02-16 14:20 . 2001-08-23 17:47 24,576 --a--c--- c:\windows\system32\dllcache\agcgauge.ax
2009-02-16 14:20 . 2001-08-17 21:52 12,800 --a--c--- c:\windows\system32\dllcache\aha154x.sys
2009-02-16 14:09 . 2001-08-23 17:46 66,048 --a--c--- c:\windows\system32\dllcache\s3legacy.dll
2009-02-15 22:15 . 2009-02-15 22:15 <REP> d-------- c:\program files\Microsoft Silverlight
2009-02-15 16:08 . 2009-02-15 19:30 1,374 --a------ c:\windows\imsins.BAK
2009-02-13 21:57 . 2009-02-13 21:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 21:57 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-13 21:57 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Malwarebytes
2009-02-08 21:07 . 2009-02-08 21:07 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-02-08 17:52 . 2009-02-08 17:52 <REP> d-------- c:\program files\Trend Micro
2009-02-07 15:04 . 2009-02-07 15:04 <REP> d-------- c:\program files\Microsoft.NET
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\program files\BitDefender
2009-02-07 14:48 . 2009-02-07 14:48 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Bitdefender
2009-02-07 14:48 . 2009-02-07 14:50 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\BitDefender
2009-02-07 14:47 . 2009-02-07 14:48 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\program files\BarreConfCMCIC
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687\LOCALS~1
2009-02-01 10:43 . 2009-02-01 10:43 <REP> d-------- c:\documents and settings\UTILIS~1~687
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\Securitoo
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\program files\SAGEM
2009-01-24 17:07 . 2009-01-24 17:07 <REP> d-------- c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\InstallShield
2009-01-24 16:33 . 2009-01-24 16:33 <REP> d-------- c:\program files\Fichiers communs\France Telecom
2009-01-24 16:33 . 2007-09-25 19:31 65,536 --a------ c:\windows\system32\Autodial2000.dll
2009-01-24 16:33 . 2003-09-23 11:38 34,688 --a------ c:\windows\system32\pcampr5.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-16 20:30 81,984 ----a-w c:\windows\system32\bdod.bin
2009-02-16 12:02 --------- d-----w c:\program files\eMule
2009-02-16 10:04 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Google Updater
2009-02-15 08:18 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\GamesBar
2009-02-07 14:04 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-02-07 13:34 --------- d-----w c:\program files\Common Files
2009-01-25 12:30 --------- d-----w c:\program files\CCleaner
2009-01-24 16:14 --------- d-----w c:\program files\Orange
2009-01-24 16:07 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-24 15:33 --------- d-----w c:\program files\Wanadoo
2009-01-24 11:20 --------- d-----w c:\program files\EA GAMES
2009-01-23 16:28 --------- d-----w c:\program files\Google
2008-12-24 10:58 --------- d-----w c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Media Player
2008-12-23 19:26 --------- d-----w c:\program files\Microsoft AutoRoute
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2007-07-29 08:40 144 ---ha-w c:\documents and settings\jean-claude\Application Data\wklnhst.dat
2007-04-07 19:39 66 ----a-w c:\documents and settings\manu\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2008-08-04 160800]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

c:\documents and settings\jean-claude\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440]

[COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^utilisateur.6876B149DC4149A^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\documents and settings\utilisateur.6876B149DC4149A\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-12-23 18:05 143360 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
--a------ 2007-10-09 15:46 61440 c:\program files\BitDefender\BitDefender 2008\IEShow.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--------- 2005-05-17 17:42 933888 c:\program files\Brother\ControlCenter2\brctrcen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
--a------ 2005-03-17 18:30 40960 c:\program files\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
--a------ 2008-08-04 16:22 160800 c:\program files\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2006-06-26 08:46 497200 c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
--a------ 2009-02-11 10:19 399504 c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mon Widget RMC]
--a------ 2008-10-13 11:59 185872 c:\program files\Nosibay\Mon Widget RMC\Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 10:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-04-19 13:26 7700480 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-04-19 13:26 86016 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-09-25 19:10 102400 c:\program files\Orange\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
--a------ 2005-03-17 18:17 57393 c:\program files\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2005-01-26 18:02 49152 c:\program files\Brother\Brmfl05a\BrStDvPt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
--a------ 2003-07-30 09:08 143360 c:\program files\Analog Devices\SoundMAX\SMTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
--a------ 2006-07-07 17:45 1052672 c:\program files\SuperCopier2\SuperCopier2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-08-06 22:37 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
--a------ 2007-09-25 20:08 94208 c:\program files\Orange\Systray\SystrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-04-19 13:26 1626112 c:\windows\system32\nwiz.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_Breakthrough.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"=
"c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\moh_spearhead.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\fpupdate.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=

R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [2008-01-23 51840]
R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [2008-01-23 44928]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-06-02 86792]
R3 MSHUSBVideo;NX6000/NX3000/VX5000/VX5500/VX7000 Filter Driver;c:\windows\system32\drivers\nx6000.sys [2008-09-06 33808]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [2008-01-23 28160]
S0 Ebb30;Ebb30; [x]
S0 Txb82;Txb82; [x]
S0 Uyc03;Uyc03; [x]
S0 Vyc60;Vyc60; [x]
S2 seclogonTermService;Connexion secondaire seclogonTermService; [x]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-15 33752]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - 77FD3F81
*NewlyCreated* - ACABE017
*Deregistered* - 77fd3f81
*Deregistered* - acabe017
*Deregistered* - D39905C

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2009-02-16 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {9226EC1F-5FA1-4DE3-8644-6CA9342A0F43} = 192.168.1.1
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - component: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\glasser@sixxgate.com\components\dwmxpcom.dll
FF - plugin: c:\documents and settings\utilisateur.6876B149DC4149A\Application Data\Mozilla\Firefox\Profiles\v3yb5j50.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 21:30:48
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1004336348-2000478354-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2009-02-16 21:35:09
ComboFix-quarantined-files.txt 2009-02-16 20:35:07

Avant-CF: 56 081 272 832 octets libres
Après-CF: 56,166,039,552 octets libres

296 --- E O F --- 2009-02-12 02:02:56

   
Répondre à jean-claude59

45

jean-claude59, le 17 fév 2009 à 00:15:17

JE REVIENT EN FIN SEMAINE VENDREDI PEUT ETRE SLT A TOI ET A BIENTOT A+

   
Répondre à jean-claude59

46

jlpjlp, le 17 fév 2009 à 13:38:34

Ok

   
Répondre à jlpjlp

47

jean-claude59, le 20 fév 2009 à 13:59:46

Bjr jlp jlp je suis pret a reprendre mes activité bonne ap-midi a vous

   
Répondre à jean-claude59

48

jean-claude59, le 20 fév 2009 à 15:35:02

Voici le rapport de bitdefender orline scanner
efender Online Scanner







Rapport d'analyse généré à: Fri, Feb 20, 2009 - 15:30:24









Voie d'analyse: C:\;















Statistiques

Temps


01:01:58

Fichiers


270390

Directoires


9799

Secteurs de boot


0

Archives


1882

Paquets programmes


15334







Résultats

Virus identifiés


1

Fichiers infectés


16

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


15







Info sur les moteurs

Définition virus


2676490

Version des moteurs


AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins


17

Archive des plugins


45

Unpack des plugins


7

E-mail plugins


6

Système plugins


4







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ol­e;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rt­f;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;sm­m;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1092\A0129442.DLL


Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1092\A0129442.DLL


Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1092\A0129514.DLL


Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1092\A0129514.DLL


Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1092\A0129532.DLL


Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1092\A0129532.DLL


Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1092\A0129550.DLL


Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1092\A0129550.DLL


Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1094\A0129615.DLL


Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1094\A0129615.DLL


Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1094\A0129632.DLL


Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1094\A0129632.DLL


Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1097\A0129693.DLL


Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1097\A0129693.DLL


Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1097\A0130693.DLL


Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1097\A0130693.DLL


Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1097\A0130710.DLL


Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1097\A0130710.DLL


Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1097\A0130740.DLL


Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1097\A0130740.DLL


Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1097\A0131740.DLL


Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1097\A0131740.DLL


Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1097\A0132740.DLL


Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1097\A0132740.DLL


Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1097\A0132749.DLL


Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1097\A0132749.DLL


Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1097\A0133749.DLL


Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1097\A0133749.DLL


Supprimé

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1097\A0133778.DLL


Infecté par: Win32.Worm.Winko.I

C:\System Volume Information\_restore{74C6F363-739A-4F50-A105-D4739D13EB97}\R­P1097\A0133778.DLL


Supprimé

C:\WINDOWS\Fonts\BB35673A.DLL


Infecté par: Win32.Worm.Winko.I

C:\WINDOWS\Fonts\BB35673A.DLL


Echec de la suppression

   
Répondre à jean-claude59

49

jean-claude59, le 20 fév 2009 à 15:47:40

Peut on supprimer ces dossiers sans risque merci
1993tris
a2895cb98c3e71930d26e5
617335daae0ef18f844e
47f3954e80bf078e858c1a3ef

   
Répondre à jean-claude59

56

jean-claude59, le 21 fév 2009 à 19:13:41

Bonsoir jlp jlp j'ai un probléme je n'est plus tes nouveaux messages

   
Répondre à jean-claude59

50

jlpjlp, le 21 fév 2009 à 18:18:51

Oui




Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
→ Enregistre-le sur ton bureau
→ Lancer 'OAD.exe' en faisant un double clique sur le fichier
→ Saisir la valeur recherchée -> ' Ebb30 ' ( fait un copier/coller )

puis refaire avec ceci

BB35673A

Txb82

Uyc03

Vyc60

seclogonTermService


→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore

__________________
Télécharge DiagHelp.zip sur ton bureau:

http://www.malekal.com/download/DiagHelp.zip

Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

Copie et colle le rapport ici!

   
Répondre à jlpjlp

51

jean-claude59, le 21 fév 2009 à 18:24:06

Bien bonjour jlp jlp

   
Répondre à jean-claude59

52

jlpjlp, le 21 fév 2009 à 18:25:44

Slt

au fait tu avais essayé de passer ton antivirus antivir en mode sans echec?

   
Répondre à jlpjlp

53

jean-claude59, le 21 fév 2009 à 18:30:06

Je sais meme pas s'il fonctione correctement le mode sans echec a +

   
Répondre à jean-claude59
73 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide