High-Tech Santé Médecine Droit-Finances

Bien choisir

son ordinateur portable

Rechercher : dans
Par :

VIRUS Wrom/rbot et fichier introuvable

Dernière réponse le 17 mar 2009 à 11:01:12 IBRAHIMCHEHABBEYROUTH, le 5 mar 2009 à 09:01:12 
 Signaler ce message aux modérateurs

Bonjour,
Depuis quelques jours l'antivirus Avast avait trouvé un cheval de troie et mis en quarantaine pas mal de fichiers. J'ai installé a-squadra et Malwares puis remplacé Avast par Antivir, mon problème de logiciels malveillants persiste ; cependant Windows au démarrage ne trouve pas un fichier dans Windows/systeme 32/ Driver/ WinMgmt.exe ; du coup un message s'affiche à plusieurs reprises. Je crains que le système ait subi un coup dur par mes maladresses, je ne suis pas pro de l'informatique.

Alors, si l'un d'entre vous a une solution - facile à appliquer - je l'en remercie d'avance
ps / LE PC EN QUESTION EST UN PORTABLE DE MARQUE ACER AVEC WINDOWS xp


Le dernier rapport antivir est le suivant

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 28 février 2009 19:12

La recherche porte sur 1271369 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 1) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :ACER-FRXPQQLFD5

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 15:45:58
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20/02/2009 15:46:02
ANTIVIR3.VDF : 7.1.2.96 190976 Bytes 28/02/2009 15:55:42
Version du moteur: 8.2.0.98
AEVDF.DLL : 8.1.1.0 106868 Bytes 24/02/2009 15:46:12
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 27/02/2009 15:56:10
AESCN.DLL : 8.1.1.7 127347 Bytes 24/02/2009 15:46:10
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:40
AEPACK.DLL : 8.1.3.8 397684 Bytes 24/02/2009 15:46:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/02/2009 15:56:08
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 27/02/2009 15:56:08
AEHELP.DLL : 8.1.2.2 119158 Bytes 27/02/2009 15:56:04
AEGEN.DLL : 8.1.1.22 336245 Bytes 27/02/2009 15:56:02
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58
AECORE.DLL : 8.1.6.6 176501 Bytes 24/02/2009 15:46:02
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 28 février 2009 19:12

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SCARDSVR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'OSA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MSMSGS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SSMS.EXE' - '1' module(s) sont contrôlés
Module infecté -> 'C:\WINDOWS\System32\ssms.exe'
Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PowerDVD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'almxptray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QtZgAcer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HKCMD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IGFXTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
Le processus 'SSMS.EXE' est arrêté
C:\WINDOWS\System32\ssms.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Rbot.147456.27
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a167ef9.qua' !

'32' processus ont été contrôlés avec '31' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '60' fichiers).


Si vous avez une solution, je vous remercie de votre aide !!!!
bonne journée

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « VIRUS Wrom/rbot et fichier introuvable » dans :
[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...
Créer un fichier Autorun.inf VoirCréation de fichier autorun Autoriser l'exécution automatique Création du fichier autorun.inf Personnaliser l'icône Personnaliser le texte Personnaliser le menu Autoriser l'exécution automatique Une fonctionnalité de Windows...
[Virus] System Volume Information VoirSommaire Explications Exemple Supprimer un virus logé dans le dossier System Volume Information sous Windows XP Informations supplémentaires Explications Le dossier System Volume Information est utilisé par Windows XP pour...
Formats et extensions de fichiers VoirRemarque : La liste ci-dessous n'est pas exhaustive et certains noms d'extension peuvent avoir plusieures fonctionnalités. Quant aux programmes proposés pour utiliser ces fichiers, ils ne sont pas forcément les seuls, ni les plus...
Posez votre question Répondre

1

jlpjlp, le 5 mar 2009 à 09:34:25

Slt

repare windows:
http://www.pcastuces.com/pratique/windows/xp/1340.htm

_______________________


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

   
Répondre à jlpjlp

2

IBRAHIMCHEHABBEYROUTH, le 6 mar 2009 à 11:35:08

Bonjour,

J'ai suivi l'instruction de PC astuces avec la commande "excuter" ; ca n'a pas fonctionné : dés que j'appuie sur entrée une petite fenêtre s'ouvre quelques secondes et puis rien.

Par contre je n'avas pas vu ton message sur RSIT.exe ; je le fais ce soir et poste les rapports après.

A bientôt
Et grand merci

PS: je n'ai pas le CD Rom d'installation Windos

   
Répondre à IBRAHIMCHEHABBEYROUTH

3

jlpjlp, le 6 mar 2009 à 15:20:05

Ok

rq: pour le cd si tu n'en as pas normalement les pc fournis sans on la possibilité d'en créer un alors regarde ton manuel et crées en un

   
Répondre à jlpjlp

4

IBRAHIMCHEHABBEYROUTH, le 7 mar 2009 à 10:35:41

Bonjour,

Merci de ta volonté de m'aider, mais les choses ne se passent pas comme je veux : le pc en question appartenait à l'ancien employeur de ma femme (une administration qui le lui a cédé), du coup pas de cd rom d'installation ni manuel; en plus je n'arrive pas à télécharger RSIT et ce en allant sur plusieurs sites ; soit le lien n'est plus actif, soit une restriction émanant du pc (car je ne suis pas l'administrateur; d'ailleurs je n'arrive pas non plus à aller sur update.microsoft ; pourtant j'ai déjà téléchargé pas mal de trucs.......)

A moins que tu puisses m'envoyer une copie (si tu l'as) de RSIT sur ma messagerie : iichehab@hotmail.fr

Encore merci pour ton aide

   
Répondre à IBRAHIMCHEHABBEYROUTH

7

IBRAHIMCHEHABBEYROUTH, le 10 mar 2009 à 21:00:30

Bonsoir
ci bas les deux rapports demandés, avec retard ; désolé le temps de chopper RSIT par un biais détrourné bonne lecture

Logfile of random's system information tool 1.05 (written by random/random)
Run by DSF Rhône at 2009-03-10 20:55:34
Microsoft Windows XP Édition familiale Service Pack 1
System drive C: has 19 GB (68%) free of 28 GB
Total RAM: 494 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:55:50, on 10/03/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\sysinfo\CyberLink\PowerDVD\PowerDVD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\DSF Rhône\Bureau\RSIT.exe
C:\Program Files\trend micro\DSF Rhône.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\WinMgmt.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [PowerDVD] C:\sysinfo\CyberLink\PowerDVD\PowerDVD.exe /autostart
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Update] ssms.exe
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{01EC2D97-D293-47A3-9ADA-0E92764178BC}: NameServer = 86.64.145.146 84.103.237.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{01EC2D97-D293-47A3-9ADA-0E92764178BC}: NameServer = 86.64.145.146 84.103.237.146
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: RegSrv Service Controler - Unknown owner - C:\WINDOWS\system32\drivers\RegSrv.exe (file missing)
End of file - 5033 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-18 1082880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2002-08-29 846364]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"=Alaunch []
"IgfxTray"=C:\WINDOWS\System32\i [2009-02-15 80]
"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2003-01-24 114688]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2003-03-27 53248]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2003-02-14 88107]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2002-11-15 126976]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2002-11-18 561152]
"LManager"=C:\Program Files\Launch Manager\QtZgAcer.EXE [2003-05-22 307200]
"AcerNotebookManager"=C:\Program Files\Acer\Notebook Manager\almxptray.exe [2003-05-16 509952]
"PowerDVD"=C:\sysinfo\CyberLink\PowerDVD\PowerDVD.exe [2003-04-24 401408]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"Windows Update"=ssms.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2002-08-29 13312]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2002-08-20 1511453]

C:\Documents and Settings\DSF Rhône\Menu Démarrer\Programmes\Démarrage
Démarrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-01-24 315392]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-03-10 20:55:35 ----D---- C:\Program Files\trend micro
2009-03-10 20:55:34 ----D---- C:\rsit
2009-03-08 14:38:18 ----D---- C:\Program Files\Malware Removal Tool
2009-03-08 14:27:19 ----A---- C:\WINDOWS\System32\wmpdxm.dll
2009-03-08 14:27:19 ----A---- C:\WINDOWS\System32\wmpasf.dll
2009-03-08 14:27:19 ----A---- C:\WINDOWS\System32\wmp.dll
2009-03-08 14:27:19 ----A---- C:\WINDOWS\System32\wmerror.dll
2009-03-08 14:25:53 ----A---- C:\WINDOWS\System32\mspmsnsv.dll
2009-03-08 14:25:49 ----A---- C:\WINDOWS\System32\mp4sdmod.dll
2009-03-08 14:25:49 ----A---- C:\WINDOWS\System32\mp43dmod.dll
2009-03-08 14:25:48 ----A---- C:\WINDOWS\System32\wmvdmoe2.dll
2009-03-08 14:25:48 ----A---- C:\WINDOWS\System32\wmspdmoe.dll
2009-03-08 14:25:48 ----A---- C:\WINDOWS\System32\wmspdmod.dll
2009-03-08 14:25:48 ----A---- C:\WINDOWS\System32\wmsdmoe2.dll
2009-03-08 14:25:47 ----A---- C:\WINDOWS\System32\wmidx.dll
2009-03-08 14:11:35 ----A---- C:\Program Files\Windows_Media_Player_9.exe
2009-03-06 22:30:26 ----A---- C:\Program Files\setuprsit.exe
2009-03-04 22:01:05 ----D---- C:\Program Files\Audacity
2009-03-04 20:40:11 ----D---- C:\Program Files\Roni Music
2009-03-02 22:38:06 ----A---- C:\Program Files\MUZKTIME.INI
2009-03-02 22:14:32 ----A---- C:\WINDOWS\PROTOCOL.INI
2009-03-02 22:12:39 ----A---- C:\WINDOWS\INTER.INI
2009-03-02 20:38:11 ----D---- C:\Program Files\amsldo
2009-02-25 19:27:58 ----A---- C:\Program Files\zasuiteSetup_en.exe
2009-02-24 23:11:08 ----D---- C:\Documents and Settings\DSF Rhône\Application Data\Mozilla
2009-02-24 23:08:34 ----D---- C:\Documents and Settings\DSF Rhône\Application Data\Malwarebytes
2009-02-24 23:08:24 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-02-24 23:08:23 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-24 23:07:11 ----A---- C:\Program Files\Firefox Setup 3.0.6.exe
2009-02-22 20:28:25 ----D---- C:\Program Files\Avira
2009-02-22 20:28:25 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-02-22 20:18:50 ----A---- C:\Program Files\antivir_workstation_winu_fr_h.exe
2009-02-22 20:10:55 ----A---- C:\WINDOWS\System32\wups2.dll
2009-02-22 20:10:55 ----A---- C:\WINDOWS\System32\wups.dll
2009-02-22 20:10:55 ----A---- C:\WINDOWS\System32\wucltui.dll.mui
2009-02-22 20:10:55 ----A---- C:\WINDOWS\System32\wucltui.dll
2009-02-22 20:10:55 ----A---- C:\WINDOWS\System32\wuaueng.dll.mui
2009-02-22 20:10:54 ----A---- C:\WINDOWS\System32\wuapi.dll.mui
2009-02-22 20:10:54 ----A---- C:\WINDOWS\System32\wuapi.dll
2009-02-22 20:10:07 ----D---- C:\WINDOWS\SoftwareDistribution
2009-02-22 19:52:13 ----A---- C:\WINDOWS\ntbtlog.txt
2009-02-22 19:43:25 ----SHD---- C:\Config.Msi
2009-02-20 19:13:34 ----SHD---- C:\FOUND.002
2009-02-20 17:31:51 ----A---- C:\y3q2s3w1e7m5.exe
2009-02-18 11:37:49 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2009-02-18 11:37:37 ----D---- C:\Documents and Settings\DSF Rhône\Application Data\SUPERAntiSpyware.com
2009-02-18 11:01:44 ----A---- C:\Program Files\quarantine.txt
2009-02-17 23:17:56 ----D---- C:\Program Files\a-squared Free
2009-02-17 23:16:33 ----A---- C:\Program Files\a2FreeSetup.exe
2009-02-17 21:54:09 ----D---- C:\fsaua.data
2009-02-17 12:53:42 ----D---- C:\WINDOWS\Minidump
2009-02-17 12:52:58 ----SHD---- C:\FOUND.001
2009-02-17 12:11:10 ----AH---- C:\WINDOWS\System32\fjzgj.exe
2009-02-16 22:38:45 ----D---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-02-16 22:37:56 ----A---- C:\WINDOWS\System32\ztvunrar36.dll
2009-02-16 22:37:56 ----A---- C:\WINDOWS\System32\ztvunace26.dll
2009-02-16 22:37:56 ----A---- C:\WINDOWS\System32\ztvcabinet.dll
2009-02-16 22:37:55 ----A---- C:\WINDOWS\System32\UNRAR3.dll
2009-02-16 22:37:55 ----A---- C:\WINDOWS\System32\unacev2.dll
2009-02-16 13:10:39 ----A---- C:\WINDOWS\System32\ftpupd.exe

======List of files/folders modified in the last 1 months======

2009-03-10 18:29:32 ----A---- C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt
2009-03-10 18:09:40 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-08 14:27:24 ----A---- C:\WINDOWS\win.ini
2009-02-20 17:33:02 ----A---- C:\WINDOWS\System32\sfc_os.dll
2009-02-19 23:42:54 ----A---- C:\WINDOWS\System32\winsock.dll
2009-02-18 11:13:38 ----A---- C:\WINDOWS\imsins.BAK

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2008-05-09 45376]
R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 acernbm;acernbm; C:\WINDOWS\system32\drivers\acernbm.sys [2003-07-10 6431]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2001-08-17 55296]
R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-02-14 109344]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-02-14 78336]
R3 {E2B953A6-195A-44F9-9BA3-3D5F4E32BB55};AIM 3.0 Part 01 Codec Driver CH-7009-A/CH-7011; C:\WINDOWS\system32\drivers\wA301a.sys [2003-02-14 32311]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\System32\DRIVERS\AGRSM.sys [2003-02-14 1169792]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-04-01 719052]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2002-08-29 57344]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\System32\DRIVERS\bcm4sbxp.sys [2002-12-17 42368]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2002-08-29 13184]
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver; C:\WINDOWS\System32\Drivers\DKbFltr.sys [2003-05-22 17983]
R3 gv3;Pilote processeur Intel GV3; C:\WINDOWS\System32\DRIVERS\gv3.sys [2002-11-20 33792]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-28 9600]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2003-02-14 89371]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2002-08-29 57984]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\System32\DRIVERS\NTIDrvr.sys [2003-06-13 6912]
R3 O2SCBUS;O2Micro SmartCardBus Reader; C:\WINDOWS\System32\DRIVERS\ozscr.sys [2002-11-08 20579]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 Stmatm;ATM/ADSL miniport; C:\WINDOWS\System32\DRIVERS\stmatm.sys [2003-09-19 60223]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2002-11-18 263536]
R3 TaurusUsb;ADSL Modem USB Service; C:\WINDOWS\System32\DRIVERS\torususb.sys [2003-09-19 539138]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-08-29 19328]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-08-29 51968]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2002-08-29 19328]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2001-08-28 14080]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2003-02-21 65076]
S3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\System32\DRIVERS\nscirda.sys [2001-08-17 23552]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2002-08-29 28160]
S3 usbser;USB Modem Driver; C:\WINDOWS\System32\DRIVERS\usbser.sys [2001-08-17 24192]
S3 w70n51;Pilote Intel(R) PRO/Wireless 7100 Adapter; C:\WINDOWS\System32\DRIVERS\w70n51.sys [2003-05-20 2390528]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-01-27 421496]
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2001-08-28 12800]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2002-08-29 251392]
S2 RegSrv Service Controler;RegSrv Service Controler; C:\WINDOWS\system32\drivers\RegSrv.exe []

-----------------EOF-----------------
nfo.txt logfile of random's system information tool 1.05 2009-03-10 20:55:52

======Uninstall list======

-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer Notebook Manager-->MsiExec.exe /X{8C2FA1ED-8248-42DF-A78A-48D40133129E}
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Agere Systems AC'97 Modem-->agrsmdel
Alley 19 Bowling (Requires CD)-->E:\Remove.exe
Amazing Slow Downer (remove only)-->"C:\Program Files\Roni Music\Amazing Slow Downer\uninstall.exe"
a-squared Free 4.0-->"C:\Program Files\a-squared Free\unins000.exe"
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
BeWAN ADSL modem-->rundll32.exe stmcfg32.dll,Uninstall
Conséquences Financières-->C:\WINDOWS\unin040c.exe -fC:\CFIRWIN\DeIsL1.isu -cC:\CFIRWIN\_ISREG32.DLL
Dofus 1.25.0-->C:\Program Files\Dofus\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
Malware Removal Tool-->"C:\Program Files\Malware Removal Tool\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
METHODO-->C:\WINDOWS\unin040c.exe -fc:\METHODO\DeIsL1.isu -cc:\METHODO\_ISREG32.DLL
Microsoft Office 97 Standard-->C:\Program Files\Microsoft Office\Office\Install\Acme.exe /w Off97Std.stf
NewSaver-->C:\Program Files\NewSaver\uninstall.exe
NTI CD/DVD-Maker 6 Gold-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778} /l1036 AnyText
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Utilitaires Sierra-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall
Viper Racing-->C:\WINDOWS\IsUn040c.exe -f"C:\SIERRA\Viper Racing\Uninst.isu"

System event log

Computer Name: ACER-FRXPQQLFD5
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 25070
Source Name: Service Control Manager
Time Written: 20090308140822.000000+060
Event Type: erreur
User:

Computer Name: ACER-FRXPQQLFD5
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 25069
Source Name: Service Control Manager
Time Written: 20090308140822.000000+060
Event Type: Informations
User:

Computer Name: ACER-FRXPQQLFD5
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 25068
Source Name: Service Control Manager
Time Written: 20090308140822.000000+060
Event Type: Informations
User: ACER-FRXPQQLFD5\DSF Rhône

Computer Name: ACER-FRXPQQLFD5
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 25067
Source Name: Service Control Manager
Time Written: 20090308140822.000000+060
Event Type: erreur
User:

Computer Name: ACER-FRXPQQLFD5
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 25066
Source Name: Service Control Manager
Time Written: 20090308140822.000000+060
Event Type: Informations
User:

Application event log

Computer Name: ACER-FRXPQQLFD5
Event Code: 2
Message: Récupération de la mise à jour automatique du fichier CAB de la liste racine tierce partie réussie à partir de : <

Record Number: 79
Source Name: crypt32
Time Written: 20090217215311.000000+060
Event Type: Informations
User:

Computer Name: ACER-FRXPQQLFD5
Event Code: 7
Message: Récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie réussie à partir de : <

Record Number: 78
Source Name: crypt32
Time Written: 20090217215311.000000+060
Event Type: Informations
User:

Computer Name: ACER-FRXPQQLFD5
Event Code: 1001
Message: Vérification du système de fichiers sur C:
Le type du système de fichiers est FAT32.


L'intégrité de l'un de vos disques doit être vérifiée.
Vous pouvez annuler cette vérification, mais son exécution est
fortement recommandée.
Windows va maintenant vérifier le disque.
Le numéro de série du volume est 2B1B-1302
Windows a vérifié le système de fichiers sans trouver de problème.
28806480 Ko d'espace disque au total.
1344096 Ko dans 894 fichiers cachés.
32096 Ko dans 1869 dossiers.
7919200 Ko dans 45694 fichiers.
19511072 Ko sont disponibles.

16384 octets dans chaque unité d'allocation.
1800405 unités d'allocation au total sur le disque.
1219442 unités d'allocation disponibles sur le disque.


Record Number: 77
Source Name: Winlogon
Time Written: 20090217185816.000000+060
Event Type: Informations
User:

Computer Name: ACER-FRXPQQLFD5
Event Code: 4362
Message: Le système d'événements de COM+ a détecté un objet IEventSubscription endommagé. Il a supprimé l'ID d'objet {A5978620-5B3F-F1D1-8ED2-00FA0035B753}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. L'abonné ne pourra plus être informé lorsque l'événement se produit.
Record Number: 76
Source Name: EventSystem
Time Written: 20090217185622.000000+060
Event Type: Avertissement
User:

Computer Name: ACER-FRXPQQLFD5
Event Code: 4362
Message: Le système d'événements de COM+ a détecté un objet IEventSubscription endommagé. Il a supprimé l'ID d'objet {706C73B6-4D7D-4B3C-A848-2EF93CF7C9A4}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. L'abonné ne pourra plus être informé lorsque l'événement se produit.
Record Number: 75
Source Name: EventSystem
Time Written: 20090217185557.000000+060
Event Type: Avertissement
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0905
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
bonne soirée

   
Répondre à IBRAHIMCHEHABBEYROUTH

5

jlpjlp, le 7 mar 2009 à 11:19:40

Effectivement si tu n'as pas les droits administrateur cela va etre plus compliqué!


sinon


scan ton ordi avec malwarebyte et colle le rapport

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php­

puis


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools­­/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/d­­emohijack.htm
http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­­ion-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

   
Répondre à jlpjlp

6

AIDE, le 7 mar 2009 à 11:30:19

Jlpjlp je sais que ca se fait mais merci pourr hier soir apprès ca juste une dernièr question j'ai suivi tes conseil j'ai installé antivir et spyboot j'ai fait les analysse il mon trouvé des chose et les on surprimé me conseil tu autre ?
En parfeu que me consil tu. Voilà et encor merci

   
Répondre à AIDE

8

jlpjlp, le 11 mar 2009 à 09:30:23

Ok parfait
le gros souci c'est que windows n'est pas a jour et donc sans le sp2, et comme en plus tu n'as pas de parefeu les infections sont rentrées!!!!

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

__________________

mets un parefeu comme zone alarm sinon les infections reviendront:

http://www.zonealarm.com/security/fr/zonealarm-pc-security-f­ree-firewall.htm

manuel:
http://www.malekal.com/tutorial_zonealarm.php

____________________

ensuite on va tenter de nettoyer:


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum


________________________

remets un rapport RSIT

a plus

   
Répondre à jlpjlp

9

IBRAHIMCHEHABBEYROUTH, le 11 mar 2009 à 22:53:21

Bonsoir JLPJLP,

J'ai suivi tes conseils et ca a l'air de bien fonctionner car au démarrage le message comme quoi windows ne trouve pas....ne s'affiche plus. J'ai installé Zone alarme et sdfix, voici les rapports ; mais avant j'ai une question à te poser : comment fais-tu pour être patient avec des ignorants comme moi? tu n'as pas lâché prise? merci beaucoup!!!!
aux rapports

[b]SDFix: Version 1.240 /b
Run by DSF Rh“ne on 11/03/2009 at 22:31

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files /b:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\FTPUPD.EXE - Deleted
C:\WINDOWS\system32\i - Deleted





Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-11 22:34:57
Windows 5.1.2600 Service Pack 1 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Fri 13 Jun 2003 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK32.dll"
Tue 17 Feb 2009 2,048 A..H. --- "C:\WINDOWS\system32\fjzgj.exe"
Thu 29 Aug 2002 168,509 ..SHR --- "C:\WINDOWS\system32\kynjuru.dll"
Wed 4 Jun 2008 1,562 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti5.tmp"

[b]Finished!/b




ogfile of random's system information tool 1.05 (written by random/random)
Run by DSF Rhône at 2009-03-11 22:35:51
Microsoft Windows XP Édition familiale Service Pack 1
System drive C: has 19 GB (67%) free of 28 GB
Total RAM: 494 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:56, on 11/03/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\sysinfo\CyberLink\PowerDVD\PowerDVD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Documents and Settings\DSF Rhône\Bureau\RSIT.exe
C:\Program Files\trend micro\DSF Rhône.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [PowerDVD] C:\sysinfo\CyberLink\PowerDVD\PowerDVD.exe /autostart
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: RegSrv Service Controler - Unknown owner - C:\WINDOWS\system32\drivers\RegSrv.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
End of file - 4900 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-18 1082880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2002-08-29 846364]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"=Alaunch []
"IgfxTray"=C:\WINDOWS\System32\igfxtray.exe [2003-01-24 155648]
"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2003-01-24 114688]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2003-03-27 53248]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2003-02-14 88107]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2002-11-15 126976]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2002-11-18 561152]
"LManager"=C:\Program Files\Launch Manager\QtZgAcer.EXE [2003-05-22 307200]
"AcerNotebookManager"=C:\Program Files\Acer\Notebook Manager\almxptray.exe [2003-05-16 509952]
"PowerDVD"=C:\sysinfo\CyberLink\PowerDVD\PowerDVD.exe [2003-04-24 401408]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2002-08-29 13312]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2002-08-20 1511453]

C:\Documents and Settings\DSF Rhône\Menu Démarrer\Programmes\Démarrage
Démarrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-01-24 315392]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-03-11 22:30:23 ----D---- C:\WINDOWS\ERUNT
2009-03-11 22:21:53 ----D---- C:\SDFix
2009-03-11 22:15:06 ----D---- C:\Program Files\Mozilla Firefox
2009-03-11 22:05:05 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier
2009-03-11 22:04:50 ----A---- C:\WINDOWS\zllsputility_loc040c.dll
2009-03-11 22:04:50 ----A---- C:\WINDOWS\System32\imslsp_install_loc040c.dll
2009-03-11 22:04:50 ----A---- C:\WINDOWS\System32\imsinstall_loc040c.dll
2009-03-11 22:04:49 ----A---- C:\WINDOWS\System32\vsutil_loc040c.dll
2009-03-11 22:04:44 ----A---- C:\WINDOWS\zllsputility.exe
2009-03-11 22:04:44 ----A---- C:\WINDOWS\System32\SpOrder.dll
2009-03-11 22:04:19 ----A---- C:\WINDOWS\System32\vsregexp.dll
2009-03-11 22:04:19 ----A---- C:\WINDOWS\System32\libeay32_0.9.6l.dll
2009-03-11 22:04:18 ----A---- C:\WINDOWS\System32\zlcommdb.dll
2009-03-11 22:04:18 ----A---- C:\WINDOWS\System32\zlcomm.dll
2009-03-11 22:04:14 ----A---- C:\WINDOWS\System32\vswmi.dll
2009-03-11 22:04:13 ----D---- C:\WINDOWS\System32\ZoneLabs
2009-03-11 22:04:13 ----D---- C:\Program Files\Zone Labs
2009-03-11 22:04:13 ----A---- C:\WINDOWS\System32\zpeng24.dll
2009-03-11 22:04:13 ----A---- C:\WINDOWS\System32\vsxml.dll
2009-03-11 22:04:13 ----A---- C:\WINDOWS\System32\vspubapi.dll
2009-03-11 22:04:13 ----A---- C:\WINDOWS\System32\vsmonapi.dll
2009-03-11 22:03:00 ----A---- C:\WINDOWS\System32\vsutil.dll
2009-03-11 22:03:00 ----A---- C:\WINDOWS\System32\vsinit.dll
2009-03-11 22:03:00 ----A---- C:\WINDOWS\System32\vsdata.dll
2009-03-11 21:59:38 ----A---- C:\Program Files\zaSetup_fr.exe
2009-03-11 20:50:58 ----D---- C:\WINDOWS\Internet Logs
2009-03-11 15:56:42 ----AH---- C:\Program Files\GulliLand_Installer.exe.dlm
2009-03-11 15:56:16 ----D---- C:\Documents and Settings\DSF Rhône\Application Data\Download Manager
2009-03-10 20:55:35 ----D---- C:\Program Files\trend micro
2009-03-10 20:55:34 ----D---- C:\rsit
2009-03-08 14:38:18 ----D---- C:\Program Files\Malware Removal Tool
2009-03-08 14:27:19 ----A---- C:\WINDOWS\System32\wmpdxm.dll
2009-03-08 14:27:19 ----A---- C:\WINDOWS\System32\wmpasf.dll
2009-03-08 14:27:19 ----A---- C:\WINDOWS\System32\wmp.dll
2009-03-08 14:27:19 ----A---- C:\WINDOWS\System32\wmerror.dll
2009-03-08 14:25:53 ----A---- C:\WINDOWS\System32\mspmsnsv.dll
2009-03-08 14:25:49 ----A---- C:\WINDOWS\System32\mp4sdmod.dll
2009-03-08 14:25:49 ----A---- C:\WINDOWS\System32\mp43dmod.dll
2009-03-08 14:25:48 ----A---- C:\WINDOWS\System32\wmvdmoe2.dll
2009-03-08 14:25:48 ----A---- C:\WINDOWS\System32\wmspdmoe.dll
2009-03-08 14:25:48 ----A---- C:\WINDOWS\System32\wmspdmod.dll
2009-03-08 14:25:48 ----A---- C:\WINDOWS\System32\wmsdmoe2.dll
2009-03-08 14:25:47 ----A---- C:\WINDOWS\System32\wmidx.dll
2009-03-08 14:11:35 ----A---- C:\Program Files\Windows_Media_Player_9.exe
2009-03-06 22:30:26 ----A---- C:\Program Files\setuprsit.exe
2009-03-04 22:01:05 ----D---- C:\Program Files\Audacity
2009-03-04 20:40:11 ----D---- C:\Program Files\Roni Music
2009-03-02 22:38:06 ----A---- C:\Program Files\MUZKTIME.INI
2009-03-02 22:14:32 ----A---- C:\WINDOWS\PROTOCOL.INI
2009-03-02 22:12:39 ----A---- C:\WINDOWS\INTER.INI
2009-03-02 20:38:11 ----D---- C:\Program Files\amsldo
2009-02-25 19:27:58 ----A---- C:\Program Files\zasuiteSetup_en.exe
2009-02-24 23:11:08 ----D---- C:\Documents and Settings\DSF Rhône\Application Data\Mozilla
2009-02-24 23:08:34 ----D---- C:\Documents and Settings\DSF Rhône\Application Data\Malwarebytes
2009-02-24 23:08:24 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-02-24 23:08:23 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-24 23:07:11 ----A---- C:\Program Files\Firefox Setup 3.0.6.exe
2009-02-22 20:28:25 ----D---- C:\Program Files\Avira
2009-02-22 20:28:25 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-02-22 20:18:50 ----A---- C:\Program Files\antivir_workstation_winu_fr_h.exe
2009-02-22 20:10:55 ----A---- C:\WINDOWS\System32\wups2.dll
2009-02-22 20:10:55 ----A---- C:\WINDOWS\System32\wups.dll
2009-02-22 20:10:55 ----A---- C:\WINDOWS\System32\wucltui.dll.mui
2009-02-22 20:10:55 ----A---- C:\WINDOWS\System32\wucltui.dll
2009-02-22 20:10:55 ----A---- C:\WINDOWS\System32\wuaueng.dll.mui
2009-02-22 20:10:54 ----A---- C:\WINDOWS\System32\wuapi.dll.mui
2009-02-22 20:10:54 ----A---- C:\WINDOWS\System32\wuapi.dll
2009-02-22 20:10:07 ----D---- C:\WINDOWS\SoftwareDistribution
2009-02-22 19:52:13 ----A---- C:\WINDOWS\ntbtlog.txt
2009-02-22 19:43:25 ----SHD---- C:\Config.Msi
2009-02-20 19:13:34 ----SHD---- C:\FOUND.002
2009-02-20 17:31:51 ----A---- C:\y3q2s3w1e7m5.exe
2009-02-18 11:37:49 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2009-02-18 11:37:37 ----D---- C:\Documents and Settings\DSF Rhône\Application Data\SUPERAntiSpyware.com
2009-02-18 11:01:44 ----A---- C:\Program Files\quarantine.txt
2009-02-17 23:16:33 ----A---- C:\Program Files\a2FreeSetup.exe
2009-02-17 21:54:09 ----D---- C:\fsaua.data
2009-02-17 12:53:42 ----D---- C:\WINDOWS\Minidump
2009-02-17 12:52:58 ----SHD---- C:\FOUND.001
2009-02-17 12:11:10 ----AH---- C:\WINDOWS\System32\fjzgj.exe
2009-02-16 22:38:45 ----D---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-02-16 22:37:56 ----A---- C:\WINDOWS\System32\ztvunrar36.dll
2009-02-16 22:37:56 ----A---- C:\WINDOWS\System32\ztvunace26.dll
2009-02-16 22:37:56 ----A---- C:\WINDOWS\System32\ztvcabinet.dll
2009-02-16 22:37:55 ----A---- C:\WINDOWS\System32\UNRAR3.dll
2009-02-16 22:37:55 ----A---- C:\WINDOWS\System32\unacev2.dll

======List of files/folders modified in the last 1 months======

2009-03-11 22:34:04 ----A---- C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt
2009-03-11 22:27:34 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-08 14:27:24 ----A---- C:\WINDOWS\win.ini
2009-02-20 17:33:02 ----A---- C:\WINDOWS\System32\sfc_os.dll
2009-02-19 23:42:54 ----A---- C:\WINDOWS\System32\winsock.dll
2009-02-18 11:13:38 ----A---- C:\WINDOWS\imsins.BAK

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2008-05-09 45376]
R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 acernbm;acernbm; C:\WINDOWS\system32\drivers\acernbm.sys [2003-07-10 6431]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2001-08-17 55296]
R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-02-14 109344]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-02-14 78336]
R3 {E2B953A6-195A-44F9-9BA3-3D5F4E32BB55};AIM 3.0 Part 01 Codec Driver CH-7009-A/CH-7011; C:\WINDOWS\system32\drivers\wA301a.sys [2003-02-14 32311]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\System32\DRIVERS\AGRSM.sys [2003-02-14 1169792]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-04-01 719052]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2002-08-29 57344]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\System32\DRIVERS\bcm4sbxp.sys [2002-12-17 42368]
R3 catchme;catchme; \??\C:\DOCUME~1\DSFRHÔ~1\LOCALS~1\Temp\catchme.sys []
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2002-08-29 13184]
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver; C:\WINDOWS\System32\Drivers\DKbFltr.sys [2003-05-22 17983]
R3 gv3;Pilote processeur Intel GV3; C:\WINDOWS\System32\DRIVERS\gv3.sys [2002-11-20 33792]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-28 9600]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2003-02-14 89371]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2002-08-29 57984]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\System32\DRIVERS\NTIDrvr.sys [2003-06-13 6912]
R3 O2SCBUS;O2Micro SmartCardBus Reader; C:\WINDOWS\System32\DRIVERS\ozscr.sys [2002-11-08 20579]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 Stmatm;ATM/ADSL miniport; C:\WINDOWS\System32\DRIVERS\stmatm.sys [2003-09-19 60223]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2002-11-18 263536]
R3 TaurusUsb;ADSL Modem USB Service; C:\WINDOWS\System32\DRIVERS\torususb.sys [2003-09-19 539138]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-08-29 19328]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-08-29 51968]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2002-08-29 19328]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2001-08-28 14080]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2003-02-21 65076]
S3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\System32\DRIVERS\nscirda.sys [2001-08-17 23552]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2002-08-29 28160]
S3 usbser;USB Modem Driver; C:\WINDOWS\System32\DRIVERS\usbser.sys [2001-08-17 24192]
S3 w70n51;Pilote Intel(R) PRO/Wireless 7100 Adapter; C:\WINDOWS\System32\DRIVERS\w70n51.sys [2003-05-20 2390528]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2001-08-28 12800]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZONELABS\vsmon.exe [2008-07-09 75304]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2002-08-29 251392]
S2 RegSrv Service Controler;RegSrv Service Controler; C:\WINDOWS\system32\drivers\RegSrv.exe []

-----------------EOF-----------------

   
Répondre à IBRAHIMCHEHABBEYROUTH

10

jlpjlp, le 12 mar 2009 à 10:27:27

Ok parfait!

vire adobe acrobat que tu as
et mets cette version:
http://www.01net.com/...

_____________

analyser ce fichier sur virus total et si infecté le virer: http://www.virustotal.com/fr/

C:\WINDOWS\system32\fjzgj.exe

____________

comme windows n'est pas a jour: ne plus utiliser internet explorer mais un navigateur alternatif comme firefox ou opéra ou safari ou google chrome

firefox: http://www.mozilla-europe.org/fr/firefox/
opéra: http://www.01net.com/telecharger/windows/Internet/navigateur­/fiches/61.html

___________

installe en complément de antivir spybot sans activer le tea timer lors de l'installation:

http://www.01net.com/...

mets le a jour vaccine ton ordi et scanne avec

_____________

pour nettoyer toutes les semaines l'ordi des traces d'infections ou de surf: mettre ccleaner sans installer la barre yahoo si non souhaitée:

http://www.01net.com/...
_____________

tu peux virer sdfix de ton ordi



voilà

sinon il serait souhaitable de mettre windows à jour avec le sp2 mais comme tu n'as pas de cd de reinstallation et que dans certains cas certes tres tres rare cela fait planter l'ordi c'est un peu risquer
mais si tu veux tenter: vas dans demarrer puis TOUS LES PROGRAMMES puis WINDOWS UPDATE

si tu ne souhaite pas DESACTIVE ALORS la mise a jour auto de windows en allant dans panneau de configuration puis systeme puis mise a jour et desactive là sinon cela se mettra a jour tout seul




voilà voilà

bonne suite

   
Répondre à jlpjlp

11

IBRAHIMCHEHABBEYROUTH, le 12 mar 2009 à 22:35:05

Bonsoir!!

Merci pour toutes ces précisions, je suiverai tes conseil ce week end ; j'aurai le temps de tout réaliser. J'ai mis déjà zone alarme et firefox ; je dois virer outlook aussi. pour la mise à jour c'est problématique : je n'arrive pas à accéder au site windows en ligne (le seul); donc pas de mise à jour à tenter.
tu penses que sdfix n'est pas à utiliser comme hier ; je le vire.

encore merci beaucoup de ton aide ; j'en reviens pas que l'on puisse se mettre autant à la disposition des autres et de plus des inconnus

merci

   
Répondre à IBRAHIMCHEHABBEYROUTH

12

jlpjlp, le 13 mar 2009 à 11:59:58

Pour sdfix vire le car il faut a chaque fois utiliser la version mise a jour



après tout ce qui a été donné tu diras si tu ne peux pas mettre a jour windows

   
Répondre à jlpjlp

13

IBRAHIMCHEHABBEYROUTH, le 15 mar 2009 à 17:28:15

SALUT JLPJLP

J4AI FAIT TOUT ce que tu m'as indiqué ; sans surprise de ma part, impossible de mettre à jour Windows que ce soit via update dans demarrer ou sur le site windos (d'ailleurs, impossible d'accéder au site microsoft à partir de mon ordi).

Par ailleurs, le fichier que tu m'as indiqué et que je devais scanner et virer si infecté est introuvable!! Peut-être a t-il été déjà viré....

Sinon, pour le reste tout fonctionne!!!!

merci !!!

   
Répondre à IBRAHIMCHEHABBEYROUTH

14

jlpjlp, le 15 mar 2009 à 18:47:14

Pour voir:


scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php­


_____________

puis remets un rapport RSIT

   
Répondre à jlpjlp

15

IBRAHIMCHEHABBEYROUTH, le 16 mar 2009 à 21:46:02

Bonsoir,

Pas pu mettre malwarebytes à jour (je l'avais déjà), impossible d'accéder au site même en y allant en dehors de la mise à jour (ça fait en somme comme le site de microsoft où je ne peux pas m'y rendre)
Malgré cela, j'ai analysé l'ordi et rien trouvé ; ci bas les deux rapports malwarebytes et rsit


lwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 1

16/03/2009 21:40:34
mbam-log-2009-03-16 (21-40-34).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 92346
Temps écoulé: 13 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Logfile of random's system information tool 1.05 (written by random/random)
Run by DSF Rhône at 2009-03-16 21:40:55
Microsoft Windows XP Édition familiale Service Pack 1
System drive C: has 19 GB (68%) free of 28 GB
Total RAM: 494 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:10, on 16/03/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\sysinfo\CyberLink\PowerDVD\PowerDVD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\DSF Rhône\Bureau\RSIT.exe
C:\Program Files\trend micro\DSF Rhône.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [PowerDVD] C:\sysinfo\CyberLink\PowerDVD\PowerDVD.exe /autostart
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{01EC2D97-D293-47A3-9ADA-0E92764178BC}: NameServer = 86.64.145.145 84.103.237.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{01EC2D97-D293-47A3-9ADA-0E92764178BC}: NameServer = 86.64.145.145 84.103.237.145
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: RegSrv Service Controler - Unknown owner - C:\WINDOWS\system32\drivers\RegSrv.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
End of file - 5647 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-18 1082880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2002-08-29 846364]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"=Alaunch []
"IgfxTray"=C:\WINDOWS\System32\igfxtray.exe [2003-01-24 155648]
"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2003-01-24 114688]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2003-03-27 53248]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2003-02-14 88107]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2002-11-15 126976]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2002-11-18 561152]
"LManager"=C:\Program Files\Launch Manager\QtZgAcer.EXE [2003-05-22 307200]
"AcerNotebookManager"=C:\Program Files\Acer\Notebook Manager\almxptray.exe [2003-05-16 509952]
"PowerDVD"=C:\sysinfo\CyberLink\PowerDVD\PowerDVD.exe [2003-04-24 401408]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2002-08-29 13312]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2002-08-20 1511453]

C:\Documents and Settings\DSF Rhône\Menu Démarrer\Programmes\Démarrage
Démarrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-01-24 315392]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-03-15 21:32:59 ----A---- C:\Program Files\composit.ini
2009-03-15 21:32:59 ----A---- C:\Program Files\_ISREG32.DLL
2009-03-15 21:32:55 ----D---- C:\Program Files\FONTS
2009-03-15 21:32:55 ----D---- C:\Program Files\Example
2009-03-15 21:32:55 ----D---- C:\Program Files\DEVICES
2009-03-15 21:32:55 ----A---- C:\Program Files\LOMIDI.DLL
2009-03-15 21:32:55 ----A---- C:\Program Files\Lisezmoi.txt
2009-03-15 21:32:55 ----A---- C:\Program Files\Composit.exe
2009-03-15 20:49:23 ----D---- C:\Program Files\freeOT
2009-03-15 20:49:23 ----A---- C:\WINDOWS\System32\SSubTmr6.dll
2009-03-14 22:20:05 ----D---- C:\Program Files\CCleaner
2009-03-14 22:06:36 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-03-14 22:06:36 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-13 22:17:52 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-03-13 22:16:31 ----N---- C:\WINDOWS\System32\spmsg.dll
2009-03-13 22:16:14 ----HD---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-03-13 18:26:10 ----D---- C:\Program Files\Fichiers communs\Blizzard Entertainment
2009-03-11 22:30:23 ----D---- C:\WINDOWS\ERUNT
2009-03-11 22:15:06 ----D---- C:\Program Files\Mozilla Firefox
2009-03-11 22:05:05 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier
2009-03-11 22:04:50 ----A---- C:\WINDOWS\zllsputility_loc040c.dll
2009-03-11 22:04:50 ----A---- C:\WINDOWS\System32\imslsp_install_loc040c.dll
2009-03-11 22:04:50 ----A---- C:\WINDOWS\System32\imsinstall_loc040c.dll
2009-03-11 22:04:49 ----A---- C:\WINDOWS\System32\vsutil_loc040c.dll
2009-03-11 22:04:44 ----A---- C:\WINDOWS\zllsputility.exe
2009-03-11 22:04:44 ----A---- C:\WINDOWS\System32\SpOrder.dll
2009-03-11 22:04:19 ----A---- C:\WINDOWS\System32\vsregexp.dll
2009-03-11 22:04:19 ----A---- C:\WINDOWS\System32\libeay32_0.9.6l.dll
2009-03-11 22:04:18 ----A---- C:\WINDOWS\System32\zlcommdb.dll
2009-03-11 22:04:18 ----A---- C:\WINDOWS\System32\zlcomm.dll
2009-03-11 22:04:14 ----A---- C:\WINDOWS\System32\vswmi.dll
2009-03-11 22:04:13 ----D---- C:\WINDOWS\System32\ZoneLabs
2009-03-11 22:04:13 ----D---- C:\Program Files\Zone Labs
2009-03-11 22:04:13 ----A---- C:\WINDOWS\System32\zpeng24.dll
2009-03-11 22:04:13 ----A---- C:\WINDOWS\System32\vsxml.dll
2009-03-11 22:04:13 ----A---- C:\WINDOWS\System32\vspubapi.dll
2009-03-11 22:04:13 ----A---- C:\WINDOWS\System32\vsmonapi.dll
2009-03-11 22:03:00 ----A---- C:\WINDOWS\System32\vsutil.dll
2009-03-11 22:03:00 ----A---- C:\WINDOWS\System32\vsinit.dll
2009-03-11 22:03:00 ----A---- C:\WINDOWS\System32\vsdata.dll
2009-03-11 20:50:58 ----D---- C:\WINDOWS\Internet Logs
2009-03-11 15:56:42 ----AH---- C:\Program Files\GulliLand_Installer.exe.dlm
2009-03-11 15:56:16 ----D---- C:\Documents and Settings\DSF Rhône\Application Data\Download Manager
2009-03-10 20:55:35 ----D---- C:\Program Files\trend micro
2009-03-10 20:55:34 ----D---- C:\rsit
2009-03-08 14:27:19 ----A---- C:\WINDOWS\System32\wmpdxm.dll
2009-03-08 14:27:19 ----A---- C:\WINDOWS\System32\wmpasf.dll
2009-03-08 14:27:19 ----A---- C:\WINDOWS\System32\wmp.dll
2009-03-08 14:27:19 ----A---- C:\WINDOWS\System32\wmerror.dll
2009-03-08 14:25:53 ----A---- C:\WINDOWS\System32\mspmsnsv.dll
2009-03-08 14:25:49 ----A---- C:\WINDOWS\System32\mp4sdmod.dll
2009-03-08 14:25:49 ----A---- C:\WINDOWS\System32\mp43dmod.dll
2009-03-08 14:25:48 ----A---- C:\WINDOWS\System32\wmvdmoe2.dll
2009-03-08 14:25:48 ----A---- C:\WINDOWS\System32\wmspdmoe.dll
2009-03-08 14:25:48 ----A---- C:\WINDOWS\System32\wmspdmod.dll
2009-03-08 14:25:48 ----A---- C:\WINDOWS\System32\wmsdmoe2.dll
2009-03-08 14:25:47 ----A---- C:\WINDOWS\System32\wmidx.dll
2009-03-06 22:30:26 ----A---- C:\Program Files\setuprsit.exe
2009-03-04 22:01:05 ----D---- C:\Program Files\Audacity
2009-03-04 20:40:11 ----D---- C:\Program Files\Roni Music
2009-03-02 22:38:06 ----A---- C:\Program Files\MUZKTIME.INI
2009-03-02 22:14:32 ----A---- C:\WINDOWS\PROTOCOL.INI
2009-03-02 22:12:39 ----A---- C:\WINDOWS\INTER.INI
2009-03-02 20:38:11 ----D---- C:\Program Files\amsldo
2009-02-24 23:11:08 ----D---- C:\Documents and Settings\DSF Rhône\Application Data\Mozilla
2009-02-24 23:08:34 ----D---- C:\Documents and Settings\DSF Rhône\Application Data\Malwarebytes
2009-02-24 23:08:24 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-02-24 23:08:23 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-24 23:07:11 ----A---- C:\Program Files\Firefox Setup 3.0.6.exe
2009-02-22 20:28:25 ----D---- C:\Program Files\Avira
2009-02-22 20:28:25 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-02-22 20:18:50 ----A---- C:\Program Files\antivir_workstation_winu_fr_h.exe
2009-02-22 20:10:55 ----A---- C:\WINDOWS\System32\wups2.dll
2009-02-22 20:10:55 ----A---- C:\WINDOWS\System32\wups.dll
2009-02-22 20:10:55 ----A---- C:\WINDOWS\System32\wucltui.dll.mui
2009-02-22 20:10:55 ----A---- C:\WINDOWS\System32\wucltui.dll
2009-02-22 20:10:55 ----A---- C:\WINDOWS\System32\wuaueng.dll.mui
2009-02-22 20:10:54 ----A---- C:\WINDOWS\System32\wuapi.dll.mui
2009-02-22 20:10:54 ----A---- C:\WINDOWS\System32\wuapi.dll
2009-02-22 20:10:07 ----D---- C:\WINDOWS\SoftwareDistribution
2009-02-20 19:13:34 ----SHD---- C:\FOUND.002
2009-02-20 17:31:51 ----A---- C:\y3q2s3w1e7m5.exe
2009-02-18 11:37:49 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2009-02-18 11:37:37 ----D---- C:\Documents and Settings\DSF Rhône\Application Data\SUPERAntiSpyware.com
2009-02-18 11:01:44 ----A---- C:\Program Files\quarantine.txt
2009-02-17 21:54:09 ----D---- C:\fsaua.data
2009-02-17 12:53:42 ----D---- C:\WINDOWS\Minidump
2009-02-17 12:52:58 ----SHD---- C:\FOUND.001
2009-02-17 12:11:10 ----AH---- C:\WINDOWS\System32\fjzgj.exe

======List of files/folders modified in the last 1 months======

2009-03-16 17:54:50 ----A---- C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt
2009-03-16 12:57:02 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-13 22:12:48 ----A---- C:\WINDOWS\AcrobatSetupStatus.ini
2009-03-08 14:27:24 ----A---- C:\WINDOWS\win.ini
2009-02-20 17:33:02 ----A---- C:\WINDOWS\System32\sfc_os.dll
2009-02-19 23:42:54 ----A---- C:\WINDOWS\System32\winsock.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2008-05-09 45376]
R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 acernbm;acernbm; C:\WINDOWS\system32\drivers\acernbm.sys [2003-07-10 6431]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2001-08-17 55296]
R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-02-14 109344]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-02-14 78336]
R3 {E2B953A6-195A-44F9-9BA3-3D5F4E32BB55};AIM 3.0 Part 01 Codec Driver CH-7009-A/CH-7011; C:\WINDOWS\system32\drivers\wA301a.sys [2003-02-14 32311]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\System32\DRIVERS\AGRSM.sys [2003-02-14 1169792]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-04-01 719052]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2002-08-29 57344]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\System32\DRIVERS\bcm4sbxp.sys [2002-12-17 42368]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2002-08-29 13184]
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver; C:\WINDOWS\System32\Drivers\DKbFltr.sys [2003-05-22 17983]
R3 gv3;Pilote processeur Intel GV3; C:\WINDOWS\System32\DRIVERS\gv3.sys [2002-11-20 33792]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-28 9600]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2003-02-14 89371]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\System32\drivers\mbamswissarmy.sys []
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2002-08-29 57984]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\System32\DRIVERS\NTIDrvr.sys [2003-06-13 6912]
R3 O2SCBUS;O2Micro SmartCardBus Reader; C:\WINDOWS\System32\DRIVERS\ozscr.sys [2002-11-08 20579]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 Stmatm;ATM/ADSL miniport; C:\WINDOWS\System32\DRIVERS\stmatm.sys [2003-09-19 60223]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2002-11-18 263536]
R3 TaurusUsb;ADSL Modem USB Service; C:\WINDOWS\System32\DRIVERS\torususb.sys [2003-09-19 539138]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-08-29 19328]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-08-29 51968]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2002-08-29 19328]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2001-08-28 14080]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2003-02-21 65076]
S3 catchme;catchme; \??\C:\DOCUME~1\DSFRHÔ~1\LOCALS~1\Temp\catchme.sys []
S3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\System32\DRIVERS\nscirda.sys [2001-08-17 23552]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2002-08-29 28160]
S3 usbser;USB Modem Driver; C:\WINDOWS\System32\DRIVERS\usbser.sys [2001-08-17 24192]
S3 w70n51;Pilote Intel(R) PRO/Wireless 7100 Adapter; C:\WINDOWS\System32\DRIVERS\w70n51.sys [2003-05-20 2390528]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2001-08-28 12800]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZONELABS\vsmon.exe [2008-07-09 75304]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2002-08-29 251392]
S2 RegSrv Service Controler;RegSrv Service Controler; C:\WINDOWS\system32\drivers\RegSrv.exe []

-----------------EOF-----------------
a plus

   
Répondre à IBRAHIMCHEHABBEYROUTH

16

jlpjlp, le 16 mar 2009 à 21:52:03

Tout est bon
sauf pour windows qui n'est pas a jour mais comme vous n'avez pas de cd de windows on va en rester la

et surtout bien activer zone alarm!

   
Répondre à jlpjlp

17

 IBRAHIMCHEHABBEYROUTH, le 17 mar 2009 à 11:01:12

Merci beaucoup de ton aide !!!!!!!!!!

   
Répondre à IBRAHIMCHEHABBEYROUTH
Posez votre question Répondre
Ils ont besoin de votre aide